パスキー認証とは何ですか

パスキーは、パスワードの代わりに使える「デジタルの鍵」です。スマートフォンの顔認証・指紋認証や、PCの指紋・PINを使ってログインできるようになります。ログイン時、メールアドレスとパスワードを入力する手間がなくなりかつフィッシング詐欺にも強くなります。

パスキー対応によってセキュリティはどう変わるのか

パスキーはパスワードと異なり、フィッシング詐欺やパスワードの使い回しによる不正アクセスリスクが大幅に低減されます。また、パスワードのような秘密情報をサーバーに保存しない仕組みのため、第三者に悪用されにくい特長があります。従来のメールでの2段階認証・認証アプリに加えて、より強固な認証手段を提供します。

また、セキュリティ強化に加え、保有デバイスの指紋認証等も可能となるため、パスワード入力やワンタイムコードの入力などの手間がなくなり利便性も向上します。

パスキーの利用は必須ですか

現時点では任意です。パスキーを登録していない方は、これまで通りのログイン方法が継続されます。パスキーを登録済みの方は、2段階認証の設定状況によりログイン方法が異なります。

Pep Upでパスキー認証を利用するために何が必要ですか

パスキー認証の設定・利用には、端末でパスキーを利用できるようご自身で端末を設定する必要があります。

パスキーでPep Upにログインできるようにする設定はPep Upの画面から行いますが、パスキーを利用できる端末側の設定はご自身で事前に行ってください。
※下記のパスキー事前準備設定方法や詳細については、Pep Upのサポート範囲外となります。ご不明な場合は各OS・端末のサポートに直接お問い合わせください。

パスキーの事前準備

【iPhoneをお使いの方】

iOS 16以上であること
ご自身のスマートフォンにFace ID / Touch ID / パスコードのいずれかが設定されていること
iCloudキーチェーンが有効になっていること（「設定」＞「Apple ID」＞「iCloud」＞「パスワードとキーチェーン」をON）

【Androidをお使いの方】

Android 10以上であること
ご自身のスマートフォンに画面ロック（PIN / パターン / 指紋 / 顔認証のいずれか）が設定されていること
Googleアカウントにログイン済みで、Googleパスワードマネージャーが有効であること

【Windows PCをお使いの方】

Windows 10以上であること（Windows 11推奨）
ご自身がお使いのPCでWindows HelloのPINが設定されていること（顔認証・指紋認証はPIN設定後に追加可能）

【Macをお使いの方】

macOS 13（Ventura）以上であること
ご自身がお使いのMacでTouch IDまたはログインパスワードが設定されていること
Safari利用の場合、iCloudキーチェーンが有効になっていること

Pep Upで動作確認済みのパスキー保存先については「利用可能なパスキーの保存先」をご参照ください。

【重要】パスキー認証を設定する際のアカウントにご注意ください

パスキーは登録時にサインインしていたクラウドアカウント（Googleアカウント、Apple ID等）にのみ保存されます。異なるアカウントでサインインしている端末にはパスキーが同期されないため、その端末ではパスキー認証ができません。

例えば、会社のPCで会社のGoogleアカウントを使ってパスキーを登録した場合、自宅で個人のGoogleアカウントやApple IDを使用しているスマートフォンにはそのパスキーは同期されず、自宅からログインできなくなる場合があります。

Pep Upは個人の健康管理サービスのため、パスキーはできるだけ個人のクラウドアカウント（個人のGoogleアカウント、Apple ID等）でサインインした端末で登録してください。個人のアカウントに保存することで、会社でも個人の端末からPep Upにアクセス可能です。

やむを得ず会社のアカウントでパスキーを登録した場合は、個人のスマートフォンでもあらためてパスキーを登録し、Pep Upに複数のパスキー認証を設定しておくことをおすすめします。

パスキーでのログイン設定方法

事前準備が完了されていたら、パスキーでのログイン設定はPep Upの「設定画面 → パスキー認証設定」から行えます。「パスキーを作成」ボタンを押すと、端末の顔認証や指紋認証が起動し、数ステップで完了します。

「設定」ページを表示します

・PC/スマホブラウザ版：「設定」＞「パスキー認証」項目を表示し、「パスキー認証の設定画面へ」リンクを選択
・Pep Upアプリ：「その他」メニュー＞「パスキー認証設定」を選択

PC/スマホブラウザ

アプリ
「パスキーを作成」を選択すると、ご利用の端末やブラウザに応じた認証画面が表示されます。表示される画面はご利用環境（iPhone / Android / Windows / Mac等）によって異なりますので、画面の指示に従って認証を行ってください。
パスキーの保存先を選択する画面が表示された場合、ご希望の保存先ではないものが先に表示されることがあります。その場合は「キャンセル」を選択してください。次の保存先の選択肢が表示されますので、ご希望の保存先が表示されるまで繰り返してください。
Pep Upで動作確認済みの保存先については「利用可能なパスキーの保存先」をご参照ください。

PCブラウザ

アプリ

パスキーでのログイン方法

生体認証 / 端末のロック解除用パスコードによるログイン

ログイン画面で[パスキー認証でログイン]ボタンを選択すると、端末の生体認証が起動します。生体認証が利用できない場合は、端末のロック解除用パスコード（PIN・パスワード等）でも認証可能です。

Pep Upのログイン画面にある「パスキー認証でログイン」ボタンを選択します

PC/スマホブラウザ

アプリ

ご利用の端末やブラウザに応じた認証画面が表示されます。認証方法は2通り（生体認証による認証と端末のロック解除用パスコードによる認証）あります。

生体認証による認証: 顔認証や指紋認証など、端末に設定されている生体認証で本人確認

PCブラウザ(Chrome)

アプリ(iOS)

端末のロック解除用パスコードによる認証: 生体認証が利用できない場合や、端末の設定によっては、PIN・パスコード等の入力画面が表示されます。端末に設定しているPIN・パスコードを入力してください

PCブラウザ(Chrome)

アプリ(iOS)

※表示される認証画面はご利用環境（iPhone / Android / Windows / Mac、ブラウザの種類等）によって異なります。上記の画面(Chrome/iOS)は一例です。

QRコードによるクロスデバイス認証

PCにパスキーを登録していない場合でも、パスキー登録済みのスマートフォンが手元にあれば、QRコードを使ってログインできます。ログイン画面に表示されるQRコードをスマートフォンで読み取り、生体認証を行うと、PC側のログインが完了します。
（※画像：QRコード表示→スマホ読み取り→ログイン完了のフロー）

Pep Upのログイン画面の左側にある「パスキー認証でログイン」ボタンを選択します
認証画面が表示されたら、QRコードによる認証を選択します。画面にQRコードが表示されます。

※認証画面の表示や選択方法はご利用環境（ブラウザ・OS等）によって異なります。上記の画面はPC（Chrome）の一例です
パスキー登録済みのスマートフォンのカメラでQRコードを読み取ります。スマートフォン側にパスキー認証の画面が表示されます。
スマートフォンの画面の指示に従い、生体認証（顔認証・指紋認証）または端末のロック解除用パスコードで本人確認を行ってください。認証中はPC側の画面に「デバイスに接続しています」等の待機画面が表示されます。

利用可能なパスキーの保存先

パスキーを「どこに保存したか」によって、他の端末で使えるかが変わります。
別の端末でも使いたい場合は、各クラウドアカウントにサインインした状態でパスキーを登録することをおすすめします。

【iCloudキーチェーン】
対応環境：iPhone / iPad / Mac（Safari）
同期範囲：同じApple IDの端末間で同期

【Googleパスワードマネージャー】
対応環境：Android / Chrome（Googleアカウントにサインイン済み）
同期範囲：同じGoogleアカウントの端末間で同期

【Windows Hello】
対応環境：Windows PC（Edge / Chrome）
同期範囲：そのPCのみ（同期なし）

【Microsoftパスワードマネージャー】
対応環境：Windows PC（Edge 142以上、Microsoftアカウントにサインイン済み）
同期範囲：同じMicrosoftアカウントのWindows端末間で同期

※1Password・Bitwarden・Dashlaneなどのサードパーティ製パスワードマネージャーにパスキーを保存できる場合がありますが、Pep Upでは動作保証の対象外です。

各パスキー保存先における端末のロック設定（PIN・パスコード）や生体認証（顔認証・指紋認証）の設定方法については、Pep Upのサポート範囲外となります。各OS・端末のサポートにお問い合わせください。

[参考] パスキー認証：こまったときは