退職お父さんだよ。

SBI証券で最近新しくサポートされた認証方式「パスキー」を設定してみたので色々と備忘録も兼ねて記事にしておく。

 

パスキーはパスワードよりも強力な認証方式と言われているね。パスキーは複数の認証技術要素がうまく組み合わされており、確かに非常に強力だよ。ざっくりとパスキーの特徴を多少の技術用語を使って書いてみるとこんな感じだ。

• パスワードのような重要な秘密情報はネットワーク上を流れない。
• 鍵の保存場所として様々なプラットフォーム(Google Chrome/Androidのパスワードマネージャ, iOS/macOSのキーチェーン, Windows Helloなど)が提供する安全な保存場所を利用できる。
• 鍵を利用する際にはプラットフォームの提供する認証手段（指紋認証など）で認証後に利用するため使い勝手が良い。
• 鍵はサイトごとに作り、ドメインと結びつけて保存される。フィッシングサイトでは決して使われない（フィッシング耐性）。
• 鍵を利用する際の認証手段としてはパスワードのような記憶に基づく手段も提供されるが、ローカルの認証手段（macOSのログインパスワード入力など）でありローカルに検証されるものなので、その端末でしか意味をなさない。
• SBI証券のようなサイト側では署名を検証するためのデータ（いわゆる公開鍵）しか保存しない。公開鍵は平文で保存できるものなので、サイト側からの機密情報漏洩はパスキーに関しては起こらない。

退職お父さんとしては普段はiMacとAndroidスマホを使っているので、鍵を保存する場所としてはGoogle パスワードマネージャ一択だ。iPhoneを使っている人はキーチェーンが良いかもしれないね。

 

まずはiMacのGoogle ChromeブラウザからSBI証券にIDとパスワードでログインだ。最近は機器登録の期間が短いのでここでまたメールを使った機器登録が求められる。面倒だね。

ログインできたら「セキュリティの設定」の中のパスキーの設定を選択する。取引パスワードとかメールによる認証とかを突破するとパスキーの保存場所を聞いてくる。ここで先ほど決めたGoogle パスワードマネージャを選択する。これで設定は完了！意外と簡単だったよ。

いったんSBI証券のウェブサイトからログアウトしてパスキーでログインしてみよう。

この画面で左側の「パスキー認証でログイン」ボタンを押す。すると利用できるパスキーの一覧が表示される。といっても一つしかないので迷いはない。「続行」というボタンを押すとmacOSのログイン認証が要求されるのでmacOSログインパスワードを入力する。すると認証が終了してSBI証券のホーム画面が表示されるんだ。

 

同じパスキーをAndroidスマホからも使うことができる。ただし１回目は簡単ではない。AndroidスマホのGoogle Chromeブラウザを開いてSBI証券を開く。上記とよく似たスマホ用画面が開くので、「パスキー認証でログイン」ボタンを押す。指紋認証を要求されるので指紋認証すると、Google パスワードマネージャのPINの入力を要求されるんだ。多分多くの人はここでつまづく。そんなもの知らんぞ、と。

 

実はPC(iMac)のChromeブラウザからパスワードマネージャにアクセスすると画面左に「設定」という項目があり、それを選択すると下の方に「パスワードマネージャのPINを変更」という項目があるんだよ。そこを押すとGoogleによる認証（Googleアカウントのパスワードの入力かGoogleアカウントのパスキーの使用）画面になる。そこを突破すると「リカバリーキーの作成」という画面になり、６桁の数字を入れられる。作成なのでここで初めて設定するんだ！そしてスマホに戻ってこの６桁のPINを入力するんだよ。これでこのスマホでもブラウザで作成したパスキーが指紋認証で利用できるようになる。

 

スマホ上でいったんSBI証券サイトからログアウトし、もう一度ログインボタンを押す。上記のような画面になるので、「パスキー認証でログイン」を押す。指紋認証が求められるので行うとSBI証券の無事にログイン出来てホーム画面が表示される。素晴らしい！