JCBがMyJCBに導入した「パスキー」の仕組み:採用の狙いは
JCBは、会員専用Webサービス「MyJCB」にパスキー認証を導入した。従来のMyJCBの生体認証と何が違うのか。
ジェーシービー(以下、JCB)は2025年11月、会員専用Webサービス「MyJCB」において、パスワード不要のログイン方式「パスキー」を導入した。従来のMyJCBの生体認証と何が違うのか。パスキーの仕組みを振り返りながら、従来のMyJCBの生体認証と違いや採用の狙いなどをまとめる。
JCBが採用したパスキーの仕組み
JCBが今回採用したパスキーは、IDとパスワードの入力に代わり、スマートフォンやPCの画面ロック解除方法をそのまま利用してログインする仕組みだ。画面ロックの解除方法は端末の設定に依存するが、主な例は次の通り。
- 指紋認証
- 顔認証
- PIN(Personal Identification Number)コード
- パターン認証
普段スマートフォンを使用する際の動作だけで、サービスにログインできるのが最大の特徴。同社はこの方式が「会員にとって最も自然な操作」と判断し、サービスごとにパスワードを記憶する必要がなく、盗難のリスクも低い次世代のログイン方法として導入を決めたという。
JCBが重視した2つのセキュリティ要素
JCBがパスキーのセキュリティを高く評価した理由は、以下の2点に集約される。
- パスワードを使用しない
MyJCBでパスキーを登録すると、パスワードによるログイン自体が無効化される。第三者がパスワードを入手してログインを試みても、パスキーによる認証が求められるため、不正ログインを阻止できる - パスキーは端末内の安全な領域に保存される
IDやパスワードは文字情報であることから保存方法によっては流出のリスクがあるが、パスキーは情報を暗号化して保存する。ログイン時も情報を直接通信しないため、外部へのコピーや第三者による取り出しが極めて困難
従来のMyJCBの生体認証と何が違うのか
MyJCBアプリでは以前から生体認証によるログインは可能だったが、JCBが今回導入したパスキーとは仕組みが異なる。従来の生体認証はID・パスワードと併用するものであり、認証が利用できない場合は最終的にパスワード入力が必要だった。加えて、MyJCBのWebサイトでは生体認証が利用できず、ID・パスワードが必須になっていた。
この課題に対し、JCBはパスキーでアプリとWebサイトの両方のログイン方法を統一した。登録後はパスワードによるログインが不可能になる。操作感は同様だが、パスワード認証を排除することで安全性がさらに高まるという。
パスキーは「Googleアカウント」「Apple Account」にひも付けて保存される。このため、ユーザーは機種変更後も再登録の手間がほとんどなく、スムーズに利用を継続できるメリットがあるという。
JCBがパスキー導入を決断した背景
同社が早期からパスキーのセキュリティとユーザビリティ(使いやすさ)を評価し、準備を進めてきた背景には、MyJCBユーザーから寄せられていた以下の悩みや不安がある。
- フィッシング詐欺への不安
コロナ禍以降のEC(電子商取引)利用増加に伴い、フィッシング被害が急増したことで「パスワード入力自体が怖い」という声が上がっていた - パスワード管理の負担
「覚えるのが大変」「忘れた際の再設定が面倒」といった、入力の手間に関する課題が指摘されていた
JCBはこうした「安全性」と「利便性」の両立というニーズを満たす最適な手段として、パスキーの導入に至ったという。
「迷わず登録できる」ことを目指したUI/UX設計
会員が迷わず登録できるよう、UI/UX(ユーザーインタフェース/ユーザーエクスペリエンス)の設計には以下のポイントが盛り込まれた。
- 登録ステップを可能な限り削減する
- 画面数と入力工程の絞り込み
- メリットと注意点の適時提示
導入から間もないものの、SNS(ソーシャルネットワーキングサービス)などで好評を得ており、同社によると登録者数も当初の想定を大きく上回っているという。
MyJCBにおけるパスキーの登録手順
登録の流れはシンプルに設計されており、アプリからの操作は以下の3ステップで完了する。
- ID・パスワードでMyJCBアプリにログイン後、「安心サポート」メニューから「パスキー」を選択する
- 画面の案内に沿って「登録する」を選択する
- 生体認証などの操作
次回以降はパスキーを利用してスムーズにログインできる。MyJCBのWebサイトから登録する場合は、メニュー内の「お客様情報の照会・変更」から「パスキー設定」に進み、登録する流れだ。
JCBは、不正ログインのニュースや会員の声に触れる中で、パスキーの普及が不正被害を防ぐ大きな手助けになると確信しているという。大切な情報を守り、快適にサービスを利用してもらうために積極的な活用を呼び掛けている。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
「パスキー」知名度は8割だが理解は限定的 ウェルスナビ調査で浮かぶ課題
相次ぐ証券口座乗っ取りで6割超がセキュリティへの意識が高まっている。
最近よく聞く「パスキー」の仕組みと設定方法
最近、Webサイトのログイン方法として、「パスキー」という名前をよく聞かないだろうか。GoogleアカウントやMicrosoftアカウントが既に対応しており、PINや顔認証などでWebサイトへのログインが可能になるという。このパスキーの仕組みや設定方法などについて解説しよう。
パスワードに代わる認証方式「パスキー」に関する7つの誤解 1Passwordが解説
1Passwordは、パスワードを必要としない認証方式として注目される「パスキー」の仕組みに関する7つの誤解を公式ブログで紹介した。