ひとりごと

証券会社へのパスキー登録とセキュリティ。

2026-02-11 20:12:21
2026-02-11 20:24:32
目次

先日、SMBC日興証券さんから「よーし、パパ思い切ってログインはパスキー必須にしちゃうぞー」みたいな宣告がされ。

またまたー。

HAHAHA、そんなことしたら皆、KO・MA・RU・YOW!

とか。

いちおうサイトで確認すると、うわああああああ!ほんとうだーみたいな展開。

パスキーで思い出されるのは、〇〇マウンテンこと楽天証券さんちの〇〇仕様のパスキーなわけで。

う、うーん。

あれかー。(遠い目)

でも3月6日だったかな?パスキー以外でのログインは不可能になるとのことで、ここは他の証券会社も含め、がんばって設定するかーという流れに。

色々失敗してわかったのは、Windows環境のひとはWindows Helloを有効にしておかないとパスキー生成に失敗するということ。(パスキー保存先がWindows Helloという事情。)

また、Windows側ではどうもパスキー同期の仕組みが不完全らしく、デバイス側が破損した場合は登録し直しになるみたい。

ん?

でもパスキー必須環境で、パスキーが登録されたデバイスが無かったら詰んでない?というと、どうもサポートに連絡して一時的にパスキーを解除してもらう流れの様子。

がっでいむ。

このへんのストレスはセキュリティと天秤で。

仕方ない。

失ってから後悔するのはイヤだから。

(ちなみにAndroidとiOSはパスキーの情報をアカウントに紐づけられるそうで、新しい端末で同アカウントによるログインでいけるそうな。試せてないけど。)

・・・。

悪と戦う覚悟ってめんどくさい。

もー。

もーもー!!

悪党は爆発すればいいのにネ。

色々と検討してみた感じ、証券会社ごとに事情が違うのだけれど。

えーっと。

マネックス証券とSBI証券はパスキーを登録した後でも「パスワードログイン」のON・OFFが公式サイト上で切り替え可能なので。

例えばこんな感じ。

  1. パスワードログインをONにした状態でパソコンとスマートフォンの2台にパスキーを登録(スマートフォンはアプリではなくブラウザ上で登録。)

  2. パスワードログインをOFFにしてセキュリティを強化(この状態だとパスキーを登録したデバイスでしかログインできなくなる。)

  3. 日々ハッピーに過ごす → 悪が忍び寄る

  4. その後、新しいデバイスにパスキーを登録したい(あるいは片方のデバイスがお亡くなりになって追加で登録したい)的な事情ができた

  5. パスキー登録済みデバイス(生存しているデバイス側)でパスキーを使い公式サイトへログインし、パスワードログインをON

  6. パスワードログインを使い、新たにパスキーを登録したいデバイス側にパスキーを登録する

  7. 再度パスワードログインをOFFにする

  8. なんやかんやで、3へ戻る

これで何とか自力運用できるかな?

先にも書いたようにパスキー必須環境だとサポートにヘルプしてもらうしかない。

・・・。

で。

じゃあ、〇〇マウンテンの楽天証券はどーしたの?というと。

どうにもならんDEATH・・。(;´Д`)

パソコン上でBluetoothを使えるようにしてもパソコン側でパスキーは登録できず、仕方なくスマートフォンでパスキーを登録しておしまい。

本日より、パソコンで楽天証券へのログインは不可能に。

ウワーン。

楽天証券が求めるパソコン(この世に存在するのかしらんけど)を用意できないので仕方ない。

他の証券会社はWindows Helloに対象してくれているので、パソコンでもパスキーを登録できるけれど。

他の証券会社ではパソコンでもパスキーを登録できるけど!(大切なことなので2度書きました。)

手元ではWindows10でも「今は」使えている。

サポート外なのでお勧めはできないけれども。

ネットで検索したところ、楽天証券から「Windows Helloに対応する予定はありません(キリッ」と回答を貰った方もちらほら。

もうネ。

あと、公式がパスキーに対応中なのが、松井証券(3月に対応だったかな?)と三菱UFJ eスマート証券(春に対応予定だそうな)の2社という認識。

三菱UFJ eスマート証券は「Windows Helloに対応する」と正式にアナウンスを出してる。(どこかの某楽天とは違うなー。仕事は遅いけど。

そだ。

恐らく誰も使っていないであろう、みずほ証券も公式がパスキーに対応済みで。

パスキーの登録を行うとパスワードログインが自動で無効になるけれど、一定時間(たしか30分かな?)パスワードログインを公式サイト上から有効にできる。これを使えば2台目以降の登録も可能。

パソコンとスマートフォンの両方があるなら、ひとまず2台体制が無難かなぁ・・という感想。

仮にパスキーを登録したスマートフォンを紛失しても、パソコン側で公式サイトからスマートフォン側のパスキーを削除すれば不正ログインは防げる。(まずサポートに連絡して口座を凍結してもらう方が安全かも。)

また、ログイン後に出金や売買を行う際は別途取引パスワードは必要なので、スマートフォンにパスキーを登録することに、そこまで神経質にならなくてもよいのかなとも。

そんなこんな。

ひとまず主力で使っている証券会社にはパスキーを登録してぐったり、ひと段落。

うへー。

もうちょっと、ひとにやさしい作りにして欲しいなぁ・・というひとりごと。

この記事を書いた人

トワナナ(執筆用)