JCBがMyJCBに導入した「パスキー」の仕組み採用の狙いは

JCBは、会員専用Webサービス「MyJCB」にパスキー認証を導入した。従来のMyJCBの生体認証と何が違うのか。

» 2026年02月02日 13時00分 公開
[@IT]

この記事は会員限定です。会員登録(無料)すると全てご覧いただけます。

 ジェーシービー(以下、JCB)は2025年11月、会員専用Webサービス「MyJCB」において、パスワード不要のログイン方式「パスキー」を導入した。従来のMyJCBの生体認証と何が違うのか。パスキーの仕組みを振り返りながら、従来のMyJCBの生体認証と違いや採用の狙いなどをまとめる。

JCBが採用したパスキーの仕組み

 JCBが今回採用したパスキーは、IDとパスワードの入力に代わり、スマートフォンやPCの画面ロック解除方法をそのまま利用してログインする仕組みだ。画面ロックの解除方法は端末の設定に依存するが、主な例は次の通り。

  • 指紋認証
  • 顔認証
  • PIN(Personal Identification Number)コード
  • パターン認証

パスキーの認証方法の例(提供:ジェーシービー

 普段スマートフォンを使用する際の動作だけで、サービスにログインできるのが最大の特徴。同社はこの方式が「会員にとって最も自然な操作」と判断し、サービスごとにパスワードを記憶する必要がなく、盗難のリスクも低い次世代のログイン方法として導入を決めたという。

JCBが重視した2つのセキュリティ要素

 JCBがパスキーのセキュリティを高く評価した理由は、以下の2点に集約される。

  • パスワードを使用しない
    MyJCBでパスキーを登録すると、パスワードによるログイン自体が無効化される。第三者がパスワードを入手してログインを試みても、パスキーによる認証が求められるため、不正ログインを阻止できる
  • パスキーは端末内の安全な領域に保存される
    IDやパスワードは文字情報であることから保存方法によっては流出のリスクがあるが、パスキーは情報を暗号化して保存する。ログイン時も情報を直接通信しないため、外部へのコピーや第三者による取り出しが極めて困難

従来のMyJCBの生体認証と何が違うのか

 MyJCBアプリでは以前から生体認証によるログインは可能だったが、JCBが今回導入したパスキーとは仕組みが異なる。従来の生体認証はID・パスワードと併用するものであり、認証が利用できない場合は最終的にパスワード入力が必要だった。加えて、MyJCBのWebサイトでは生体認証が利用できず、ID・パスワードが必須になっていた。

 この課題に対し、JCBはパスキーでアプリとWebサイトの両方のログイン方法を統一した。登録後はパスワードによるログインが不可能になる。操作感は同様だが、パスワード認証を排除することで安全性がさらに高まるという。

 パスキーは「Googleアカウント」「Apple Account」にひも付けて保存される。このため、ユーザーは機種変更後も再登録の手間がほとんどなく、スムーズに利用を継続できるメリットがあるという。

JCBがパスキー導入を決断した背景

 同社が早期からパスキーのセキュリティとユーザビリティ(使いやすさ)を評価し、準備を進めてきた背景には、MyJCBユーザーから寄せられていた以下の悩みや不安がある。

  • フィッシング詐欺への不安
    コロナ禍以降のEC(電子商取引)利用増加に伴い、フィッシング被害が急増したことで「パスワード入力自体が怖い」という声が上がっていた
  • パスワード管理の負担
    「覚えるのが大変」「忘れた際の再設定が面倒」といった、入力の手間に関する課題が指摘されていた

 JCBはこうした「安全性」と「利便性」の両立というニーズを満たす最適な手段として、パスキーの導入に至ったという。

「迷わず登録できる」ことを目指したUI/UX設計

 会員が迷わず登録できるよう、UI/UX(ユーザーインタフェース/ユーザーエクスペリエンス)の設計には以下のポイントが盛り込まれた。

  • 登録ステップを可能な限り削減する
  • 画面数と入力工程の絞り込み
  • メリットと注意点の適時提示

 導入から間もないものの、SNS(ソーシャルネットワーキングサービス)などで好評を得ており、同社によると登録者数も当初の想定を大きく上回っているという。

MyJCBにおけるパスキーの登録手順

 登録の流れはシンプルに設計されており、アプリからの操作は以下の3ステップで完了する。

  1. ID・パスワードでMyJCBアプリにログイン後、「安心サポート」メニューから「パスキー」を選択する
  2. 画面の案内に沿って「登録する」を選択する
  3. 生体認証などの操作
パスキー登録の3ステップ(提供:ジェーシービー

 次回以降はパスキーを利用してスムーズにログインできる。MyJCBのWebサイトから登録する場合は、メニュー内の「お客様情報の照会・変更」から「パスキー設定」に進み、登録する流れだ。

 JCBは、不正ログインのニュースや会員の声に触れる中で、パスキーの普及が不正被害を防ぐ大きな手助けになると確信しているという。大切な情報を守り、快適にサービスを利用してもらうために積極的な活用を呼び掛けている。

Copyright © ITmedia, Inc. All Rights Reserved.

アイティメディアからのお知らせ

スポンサーからのお知らせPR

注目のテーマ

Microsoft & Windows最前線2026
人に頼れない今こそ、本音で語るセキュリティ「モダナイズ」
4AI by @IT - AIを作り、動かし、守り、生かす
AI for エンジニアリング
ローコード/ノーコード セントラル by @IT - ITエンジニアがビジネスの中心で活躍する組織へ
Cloud Native Central by @IT - スケーラブルな能力を組織に
システム開発ノウハウ 【発注ナビ】PR
あなたにおすすめの記事PR

@ITについて

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。