先日、メルカリからこういうメールが来ました。
生体認証 (パスキー認証)をご登録済みのお客さまは、「メールまたは電話番号とパスワード」によるログインができなくなります。
メルカリからのメールより
※生体認証(パスキー認証)を登録していないお客さまは、アップデート日以降も従来の方法でログインが可能です。
このお知らせについて、いろんな疑問や誤解が出ているようです。
・メルカリでは生体認証が義務化されるの?
・生体認証がついてないスマホでは、メルカリは使えなくなるの?
・メルカリが指紋や顔の情報を取得するの?
・生体認証とパスキーは同じなの? 違いは何?
・生体認証(パスキー)なんて登録しないで、解除したほうがいいの?
・自分がバスキーを登録したかどうか分からない。どうやって確認すればいい?
メルカリも専用のQ&Aを公開していますが、いまひとつピンとこない部分もあります。
生体認証を利用したログイン方法アップデートについてよくある質問 | メルカリ
この記事を読んで、疑問を解消してください!
そこで、疑問なところを分かりやすく解説してみよう! というのがこの記事です。
よかったらご一読ください。
「生体認証」と書くから分からない。これは「パスキー」です
「生体認証」と書くから分からないと思います。
すべて一旦、「パスキー」と言い換えて読めば、分かりやすくなります。
パスキー認証をご登録済みのお客さまは、「メールまたは電話番号とパスワード」によるログインができなくなります。
メルカリからのメールから「生体認証」の言葉を取り除いたもの
※パスキー認証を登録していないお客さまは、アップデート日以降も従来の方法でログインが可能です。
「パスキー」って、そもそも何!?
パスキーとは
パスワードがない世界のために開発された新しいログイン方式です。
パスワードの代わりに、スマホ・パソコン内部に暗号キーが作成され、本体の中に保存されます。
パスキーを使える人=その端末のロックを解除できる人 です。
詳しく知りたい方は別記事を参照ください。
「パスキー」と「生体認証」は同じなの?
パスキーと生体認証は、関係ありますが、同じではありません。
さきほど
パスキーを使える人=その端末のロックを解除できる人 です。
と書きましたが、これがすべてです。
スマホのロック解除が
生体認証の人→パスキーを使う時は生体認証をする
他の方法の人→パスキーを使う時も同じ方法でOK
iPhoneで、「TouchIDとパスコード→盗難デバイスの保護」が「オン」になっている場合は、パスキーを使うために生体認証しか使用できないことがあります。
これは、メルカリの仕様ではなく、iOSの仕様です。
詳しくは→ iPhone の「盗難デバイスの保護」について | Appleサポート
「iPhone がよく知っている場所以外にある場合」には、パスキーを使用する際にはPINコードではなく生体認証が必須となります。
メルカリは指紋を保存するの?
メルカリには、指紋や顔のデータは一切わたりません。
指紋や顔は、自分のスマホの中から一歩も外に出ません。
メルカリは、あなたのパスキーでしか開けられない錠前を作ります。
スマホをロック解除してパスキーを使えば、その錠前を開けられます。
生体認証は、あなたのスマホから外には一切出ることはありません。スマホのロック解除に使うだけです。
どうしてパスキーを登録すると、パスワードでログイン不可になるの?
9月から順次、パスキー認証を設定したユーザーは、メルカリにパスワードでログインできなくなるそうです。
どうして、パスワードでのログインが不可になってしまうんでしょうか?
うちはメルカリ関係者じゃないので、本当の意味を聞いたわけじゃないんですけど
理由は、ほぼ間違いなく、こちらだと思います。
せっかくパスキーを設定して、不正アクセスを防げるのに、パスワードが漏れて or 当てられて不正アクセスされるのを防ぐため
パスキーは、漏れない、当てられない、使い回せない、というすぐれたログイン方法なのですが、従来のパスワードも使える状態のまんまだと、他のサービスから使い回しのパスワードが漏洩した時、やっぱり不正アクセスされてしまいます。
また、すでにパスキーを使っている方は、パスワード自体ほとんどいらなくなるので、今どんなパスワードになっているのかも気にしなくなりがちだと思います。他のサイトと使い回している場合に、それを放置すると、そこにセキュリティの抜け穴が残ってしまうわけです。
ですから、パスキー設定済みの方のパスワードを無効にする措置は、セキュリティを向上させるよい判断だと思います。
パスキーなんて解除した方がいいの?
いいえ、ぜひパスキーを登録してください。
パスキーにはパスワードの欠点を解決する、いろいろなメリットがあります。
・スマホの中に密封されている。パスワードのように漏洩しない。
・文字にできない暗号キーなので、偶然当てることは不可能
・漏洩しないため、2段階認証も不要になる。ログインが簡単なのにセキュリティは高い。
・自分で考えないで自動作成されるので、使い回しが起こらない
・スマホに保存されるので、覚えなくていい
・機種変更の時も、自動的に新しいスマホに移行される。
(※Googleアカウント/Apple IDでログインしたスマホの場合)
・スマホのロック解除操作で自動送信される。入力しなくていい
基本的にいいことだらけです。ぜひパスキーを登録して、使ってみてください。
パスキーを設定するにはどうすればいいの?
メルカリアプリで、
マイページ→個人情報設定→生体認証→生体認証を追加する
と進んだ画面で行います。
小さくて見づらい場合は、二本指で広げる操作で拡大できます。
「生体認証」と書かれていますが、お手持ちのスマホが生体認証以外の手段でロック解除できる場合は、その手段でちゃんと登録が完了します。
iPhone「盗難デバイスの保護」がオンの場合は、生体認証のみとなる場合も
iPhoneで、「TouchIDとパスコード→盗難デバイスの保護」が「オン」になっている場合は、パスキーを登録する際も生体認証しか使用できないことがあります。
これは、メルカリの仕様ではなく、iOSの仕様です。
詳しくは→ iPhone の「盗難デバイスの保護」について | Appleサポート
「iPhone がよく知っている場所以外にある場合」には、パスキーを使用する際にはPINコードではなく生体認証が必須となります。
機種変更や故障の時、パスキーはどうなるの?
パスキーは、端末(スマホやパソコン)本体の中に保存されています。
それでは、機種変更・買い替え・故障のときは、パスキーはどうなってしまうのでしょうか?
Googleアカウント/Apple IDに保存されて、新しいスマホに同期される
パスキーは、パスワードと同じように、
GoogleアカウントやApple IDのパスワードマネージャーに保存されます。
新しい端末で同じアカウントでログインすれば、新しい端末でも同じパスキーでログインすることができます。
パスワードマネージャーに保存されていることを確認する方法はこちらです。
※パスキー自体は、文字で表せない暗号キーなので、じかに見ることはできません。
小さくて見づらい場合は、二本指で拡大できます。
小さくて見づらい場合は、二本指で拡大できます。
Windowsパソコンの場合
Windowsパソコンでも、パスキーが登録でき使用できます。同期なども含めたWindowsのパスキーへの本格対応はこれから、というところです。
現在のところ、「Windowsバックアップ」を使って、パスキーを他のパソコンにも同期できるようだ、という情報があり、確認中です。
パスキーの同期ができない場合は、どうすればいい?
スマホにログインせずに使っている場合
ログアウトしてしまっている場合
こうした場合は、自動的に同期されないため、新しい端末に移行する際にひと工夫必要になります。
新しいスマホのメルカリに、前のスマホのパスキーでログインする
次のように操作すると、新しいスマホのメルカリに、前のスマホのパスキーでログインできます。
表示したQRコードを、前のスマホで読み取ると、前のスマホの方でパスキーを使ってログインできます。
iPhoneでは、次のような操作になります。
新しいスマホでログインできたら、新しいスマホの方で新規パスキーを登録する
こうして新しいスマホにログインできたら、新しいスマホの方でも改めてパスキーを登録します。
登録が完了すると、もう前のスマホがなくても、新しいスマホだけでログインできるようになります。
前のスマホのパスキーは、削除しておきます。
パスキーが同期していない、かつ、前のスマホが壊れて使えない場合は?
Googleアカウント/Apple IDでログインしていないスマホで、パスキーが同期されておらず
なおかつ、前のスマホが壊れて使えない、紛失してしまって手元にない場合はどうすればいいか?
どうしようもありません。
「Apple/Google/LINE/Facebookでログイン」ができればセーフ
もし、メルカリのアカウントを作成するときに、Apple、Google、LINE、Facebookのいずれかのアカウントを使って作成していて、これらのアカウントでログインできる場合は、セーフです。
これらのログイン方法は、今後も引き続き使えます。
その方法で新しいスマホにログインした後、パスキーを登録すればOKです。
それもできない場合は、メルカリに問い合わせてアカウントを復旧するしかない
それもできない場合は、最後の手段、メルカリに問い合わせてアカウントを復旧するしかありません。
結論・パスキーを使うのがおすすめだが、パスワード同期は必ずかけておこう
というわけで、長々と解説しましたが、結論としては
・パスキーは不正アクセス撲滅の効果があるので、ぜひ登録して使ってください。
・スマホの破損・紛失・盗難にそなえて、Googleアカウント/Apple IDにログインしてパスキーの同期をすることを強くおすすめします
ただ、現在のメルカリの説明では、
「パスキーの引継ぎ方法」
「引き継げなくなってしまうケース」
「引き継げない & 他のサービスでもログインできないと、メルカリにログインできなくなる」
という部分の説明が、不十分なように思います。
ほとんどの方は、普通に設定すればパスワードは同期できているため、多くの方では問題は起こらないのですが、
・スマホに意図的にログインしないで使用している
・Google / Apple のパスワードを忘れてログインできなくなった
・機種変更の時に新しいアカウントを作成してしまった
などのケースで、実際にメルカリにログインできなくなるケースは発生しそうです。
改めて、パスキーの使用時はGoogle アカウント/Apple IDでの同期はマストです! と強調しておきたいと思います。
追記)すでにパスワードを廃止し…ようとしてできてないYahoo! の場合
実は、Yahoo! JAPANが、かなり前にパスワードを廃止し…ようとしましたが、まだできてないようです。
着手はかなり早く、2018年なんですが
当時、Yahoo!を利用していると通知が来て、SMSによる認証一本に変更した記憶があります。
しかし、その後の経緯を辿ると、
・複数のYahoo!アカウントを持っている人が、携帯番号が1個しかないため片方に入れなくなった
・携帯電話の解約などで、電話番号が他の人にわたった際、その他の人がログインできてしまった
などの問題が起こった模様で、現在(2024.3)確認したところ、まだパスワードによるログインに切り替えることができています。(2段階認証が必須となります)
現在では、Yahoo! JAPANでもパスキーが登録・使用できるようになっています。
コメント