パスキーだけでは不十分？ 証券各社が目指す「パスワードレス」への長い道のり（3/7 ページ）

[斎藤健二，ITmedia]

「Not Allowed Error」しか返ってこない

　パスキーの導入は各社で進んでいる。ウェルスナビでは登録者が20万人を超え、アクティブユーザーの40〜50%をカバーするまでになった。SBI証券は現状Webサイトのみの対応だが、2025年度末までに10以上あるアプリを含む全チャネルへの対応を予定している。楽天証券でも順調に増えているという。

　だが、パスキーの普及には大きな壁が立ちはだかる。その1つが複雑さである。

　楽天証券の平山氏は「パスキーはデバイスの機種によって挙動が違う。世界に3機種しかなければ簡単だが、おびただしい数の機種が使われていて、それぞれで挙動が異なる」と苦悩を語る。

　さらに、OSとパスワードマネージャーの組み合わせが問題を複雑にする。iPhoneならiCloudキーチェーン、AndroidならGoogleパスワードマネージャーが標準だが、1Passwordなどのサードパーティ製のパスワードマネージャーを使う人もいる。「パスワードマネージャーをそもそも使ったことがない人は、パスキーがどこに保存されているかも認識していない可能性がある」と浦野氏は指摘する。

パスワードマネージャーのサービスもさまざま（出典：1Passwordの公式Webサイト）

　問題は、エラーが発生してもその原因が分からないことだ。平山氏は言う。「OSから返ってくるのは『Not Allowed Error』だけ。作れない時も使えない時も同じエラーが返ってくる。お客さまが今どこで困っているのかが全く分からないため、サポートはほぼ不可能に近い」

　SBI証券でも同様の課題を抱える。渡辺氏は「使われているブラウザやOSに依存してしまうところがあり、なかなか制御がしづらい。お客様にも分かりづらい部分になっている」と話す。特にWindowsのパソコンを使う高齢のユーザーから苦労の声が寄せられているという。

　スマートフォン単体でアクセスする分には、パスキーの利用はそれほど難しくない。問題はPCからアクセスする場合だ。iPhoneとMacの組み合わせなら、iCloudキーチェーンで秘密鍵が同期され、ほぼストレスなく使える。だが、iPhoneとWindowsパソコンを使っている場合、ログインのたびにスマートフォンで画面のQRコードを読み取る必要がある。「Windows Helloの同期ができるようになったと聞いているため、それがきちんと動くようになると、少しは良くなるかもしれない」と渡辺氏は期待を寄せる。

　サポート窓口の負荷も増している。SBI証券では、一時「コールセンターに電話しても30分待ち」という状況が発生しており、子会社のマネープラザを活用した対面サポートも検討しているという。

　ウェルスナビの浦野氏は「一回設定してしまえば、仕組みを分かっていなくても使える。ただ、何をやってはいけないのか、どのような仕組みで動いているのかを理解していただくのは、かなりハードルが高い」と認める。

　パスキーは優れた技術だが、デバイス、OS、ブラウザ、パスワードマネージャーという4つの変数の組み合わせが、理解の足かせになっている。