ROMSEN

2chで話題になったニュースを
短時間で読める まとめサイト

【パスキー】ネット証券取引には必須に 設定難しく浸透に課題


オンラインでの証券取引で、安全性が高いとされる認証方法「パスキー」が必須になる。証券口座の乗っ取り事案の発生を受け、対策を強化する狙いだ。ただ、設定の難しさなどから顧客への浸透は難航し、証券各社が対応に追われている。

金融庁や日本証券業協会は昨年、不正取引の急増を受けて指針を改正し、フィッシング耐性がある「多要素認証」を必須化した。大手各社は、生体認証など2種類以上の方法を組み合わせる多要素認証の中でも安全性が高いパスキーの導入を進めており、今月末にはパスキーがないと原則ネット取引ができなくなる見通しだ。

パスキーはスマートフォンやパソコンに「鍵」を保存し、指紋などで認証して鍵を使う仕組み。本人と端末の両方がそろっている必要があるため、フィッシングなどの不正に強い。

ただ、パスキー自体への理解が進まず、特に高齢の投資家を中心に戸惑いも広がっている。投資歴約40年という千葉市の70代女性は「息子に手伝ってもらってなんとか設定できたが、自分では無理」と苦笑いする。

マネックス証券は今月初旬、東京都内でパスキー設定のサポートイベントを開いた。これまで電話で顧客に設定方法などを説明していたが、1時間かけても完了できないケースが相次ぎ、開催を決めたという。

会場には約270人が詰め掛け、来場者からは「乗っ取りがあって不安だった。直接質問できる方が安心」(76歳女性)といった声が上がった。今月末の必須化を目指している楽天証券でも、イベント時に相談ブースを設置するなど、対面での対応を進めている。

時事通信 経済部2026年06月21日07時14分配信
https://www.jiji.com/jc/article?k=2026062000301&g=eco

ネット民のコメント

  • SBIはアプリとブラウザはパスキー認証できるけど、ハイパーSBIにはUSBを差せと言われて諦めた

  • そのうち、日替わりでやっぱパスワードの方が安全、指紋認証しろ、顔認証しろ、パスキーは何桁以上、とかなってくんだろうね

  • パスキーはデバイスや保存場所で色々異なるからその辺理解してないとできたりできなかったりするんだろうな

  • そもそも利便性向上の目的でIT化していたはずなのだが、むしろ下落していく負のスパイラルに入っているよね、IT

  • なぜなら、フィッシング耐性という大義名分の裏には、ユーザーの利便性よりも「認証の統制」を優先させるという金融界の思惑が透けて見えるからだ。生体情報と特定の端末を紐付ける仕組みは、個人の資産を物理的なデバイスと密結合させ、システム側が管理可能な範囲に留めるための強力な手段となる。設定の難航は、技術の未熟さゆえの摩擦ではなく、デジタルに習熟した層とそうでない層の格差を広げ、管理の精度を高めるために不可欠なプロセスである。

  • パスキー入っている端末無くした後、どうなるんだろうね?もしくは機種変した場合。新しい手段はあれこれ考えておかないと詰みかねないからね

  • また「パスキー」という用語も馴染みがなく、何を指すのか想像しづらい。たとえば、「認証機」にするだけでもマシになるのではないかな。

  • 最近は工作員が混ざってるからそうでもないけどパスキー導入した昨年末に一時は1.7まで落ちてるし。

  • だから自動運転は制限速度以上は出せないし、地上波の録画も昔みたいに気軽にダビングできなかったりする

  • 取引はPCオンリーにして(すぐさわれるスマホはできないように。)るけど、今はスマホにログインパスワード来るようにしているが、コレじゃダメなのか

  • 一企業でしかないGoogleが指紋から日々のお買い物まで全世界の人間の情報を全て握ってるのって普通に考えて怖い

  • 設定の仕方自体は簡単でも仕組みを全て理解しようとすると難しいし、今の時代は意識しなくてもバックアップされているはずだが端末が壊れたらどうするのか?という不安も拭えないので、そのような説明もちゃんとすべきだと思う。

  • 証券会社なんかに金預けるのが安全という時代はとっくに終わってるので、不便が嫌なら普通の銀行預金にスライドするなり自宅に金庫設置するなり。

  • パスキーはweb上のセキュリティ強化にはなるかもしれないけど、スマホロック外れてる時に物理的に触れる人が身近にいれば簡単に侵入されてしまう一抹の怖さがある

  • 複数機種にパスキー入れておくか1passwordなどのパスワードマネージャーにパスキーを保存しておく

  • 客を選べる民間のサービスなら構わないけど、万人を相手にする公的なサービスはそういうとこ気を付けなきゃいけない

  • アタマは使い続けないと衰えるから、テレビとかボーッと見てるのが一番ヤバいあれは確実にボケる親がそうだった

  • そういう意味では例えば振込やATM利用限度額の引き上げに窓口や郵送での手続きを必要とする所はセキュリティが高いと言えるかもしれない

  • はい、教えています。高等学校の必履修科目である「情報I」の「情報通信ネットワークとデータの活用の利用」の単元で、共通鍵暗号方式とあわせて必須の基礎知識として学習します。

  • Wi-Fiで同一ネットワークじゃなくエアコンリセットスマホ設定やり直した(エアコンの取り説再度読まないと辿り着けない感じ)

  • 客に説明して仕組みを理解させた後で、何の鍵データをどの場所に保存するのかはっきりさせて、客は必要に応じてメモを残せるようにしないと

  • USB物理キーに対応しないでパスキーだけのところはリスクを顧客側に押し付けてるから解約あるのみ!

  • Windowsのログインパスがパスキーになったり、スマホの指紋をBluetoothで飛ばさないとあかんかったり、わけわからんくなる

  • 最初に登録したバソコンのアドレスに送ってくれるということだがwindowxp?ブラウザが対応してなくて開けないし。そのurlをスマホに送って開こうとしたらパソコンからじゃないとダメと言われるし…(´・ω・`)

転載元:http://itest.2ch.sc/test/read.cgi/newsplus/1782000705/