セキュリティ
パスキーの使い方
— Face ID / 指紋認証だけでログイン
パスキー (Passkey) は、パスワードやメールアドレスを入力せず、Face ID / 指紋認証 1 回で FishCast にログインできる新しい認証方式です。安全性が高く、しかも素早い体験を提供します。
/
パスキーとは
パスワードを置き換える鍵
パスキーは、お使いのデバイス (iPhone / iPad / Mac / Android / Windows PC) の中に安全に保管される「鍵」です。ログイン時はその鍵で Face ID / 指紋認証を実行するだけ。覚えるパスワードは存在しないので、漏洩や使い回しの心配がありません。
Apple・Google・Microsoft が共同で策定した世界共通の標準 (FIDO / WebAuthn) に基づいており、銀行・SNS など多くのサービスで採用が進んでいます。
Face ID / 指紋でログイン
メールアドレスもパスワードも入力不要。生体認証 1 回でログインできます。
フィッシング被害ゼロ
パスキーは登録した正規ドメインでしか動作しないため、偽サイトに誘導されても認証情報を盗まれません。
自動でクラウド同期
iPhone のパスキーは iCloud Keychain、Android のパスキーは Google パスワード マネージャー経由で同じアカウントの他デバイスに自動共有されます。
登録方法 (Web)
ログインする
ブラウザで fishcast.jp にアクセスし、Apple ID または Google アカウントでログインします。
セキュリティ設定を開く
右上のアカウントメニューから「セキュリティ設定」を開きます。
「パスキーを追加」を押す
デバイス名 (例: MacBook Pro) を入力して「パスキーを追加」を押すと、Face ID / Touch ID / Windows Hello が起動します。
完了
次回からは fishcast.jp のログイン画面でパスキーを選ぶだけでサインインできます。
スクリーンショット差し替え予定: セキュリティ設定画面 → パスキー追加ダイアログ → 生体認証プロンプトの 3 枚
登録方法 (iOS / Android アプリ)
アプリにログイン
FishCast アプリを開き、Apple サインイン または Google サインインでログインします。
プロフィール → セキュリティ設定
下部メニューの「プロフィール」を開き、「セキュリティ設定」を選びます。
「パスキーを追加」を押す
デバイスを区別しやすい名前 (例: iPhone 16 Pro) を入力して、Face ID / 指紋認証を実行します。
完了
次回からは、ログイン画面の「パスキーでログイン」ボタンから即時ログインできます。
スクリーンショット差し替え予定: アプリのプロフィールタブ → セキュリティ設定 → 「パスキーを追加」 → Face ID 認証画面の 4 枚
ログイン方法
アプリ / Web 共通
ログイン画面で「パスキーでログイン」をタップ → Face ID / 指紋認証で完了。メールアドレスやパスワードの入力は不要です。
Web の自動入力 (Conditional UI)
対応ブラウザ (Chrome 109+ / Safari 16.4+ / Firefox 122+ / Edge 109+) では、メールアドレス入力欄にフォーカスを当てるだけで、自動入力候補としてパスキーが提示されます。タップ → 生体認証でログイン完了。
デバイスを紛失したら
クラウド同期で自動復元
iOS / Mac: 同じ Apple ID にサインインした新しいデバイスを用意すると、iCloud Keychain 経由でパスキーが自動的に復元されます。
Android: 同じ Google アカウントにサインインすると、Google パスワード マネージャー経由でパスキーが自動的に復元されます。
復元できない場合の救済手段
パスキーが復元できない、または iCloud / Google を使っていない場合でも、FishCast は Apple サインイン / Google サインイン の併存を維持しています。ログイン画面の Apple / Google ボタンからサインインすると、引き続き同じアカウントで利用できます。
複数デバイスで使う
デバイスごとに個別登録 (推奨)
各デバイスでログイン後に「パスキーを追加」を実行すると、デバイス固有のパスキーが追加で登録されます。クラウド同期に頼らない、最も確実な方法です。
クロスデバイス認証 (QR コード)
スマホのパスキーを PC のブラウザで使うには、PC のログイン画面で「別のデバイスを使う」 → 表示された QR コードをスマホのカメラで読み取り → スマホで Face ID / 指紋認証を実行します。Bluetooth がオンで、両端末が物理的に近接 (約 1m 以内) している必要があります。
よくある質問
Face ID / 指紋が反応しません
メガネ・マスクなどの装着状態を変えて再試行してください。それでも失敗する場合は、画面下の「あとで」を選び、Apple / Google サインインで一度ログインしてください。OS の設定で Face ID / 指紋認証が無効化されていないかもご確認ください。
別のブラウザでパスキーを使いたい
同じ Apple ID / Google アカウントでサインインしているデバイス間では、iCloud Keychain / Google パスワード マネージャー経由でパスキーが自動同期されます。Windows の Chrome / Edge から iPhone のパスキーを使いたい場合は、ログイン画面で「別のデバイスを使う」を選び QR コードを iPhone のカメラで読み取ってください (= クロスデバイス認証)。
デバイスを紛失しました
iPhone の場合は iCloud Keychain、Android の場合は Google パスワード マネージャーに同期されているため、同じアカウントの新しいデバイスでサインインすると自動的にパスキーが復元されます。復元できない場合は、引き続き Apple サインイン / Google サインインでログインできます。
パスキーを削除したい
FishCast の「セキュリティ設定」に表示されている登録済みパスキー一覧から削除します (Phase 順次提供)。加えて、OS 側のパスキー保管庫からも削除する必要があります。iOS の場合は「設定 → パスワード」、Android の場合は「Google パスワード マネージャー」からエントリを削除してください。
パスキーで登録すると、Apple / Google サインインは使えなくなる?
いいえ。パスキーは「追加の認証手段」であり、既存の Apple / Google サインインは引き続き利用できます。パスキーで不調が起きた時の救済手段としても重要なので、Apple / Google サインインも維持することをおすすめします。
生体情報はサーバーに送られますか?
送られません。Face ID / 指紋データはデバイスのセキュアハードウェア (iOS: Secure Enclave / Android: Tee) に閉じており、FishCast のサーバーには「認証成功した」という署名情報だけが届きます。
生体情報は、デバイスから外に出ません。Face ID / 指紋データはデバイス内のセキュアハードウェアにのみ保管され、FishCast のサーバーには送信されません。サーバーには「正しい鍵で署名された」という事実だけが伝わります。