パスキー認証
2025/10/25(土)より「パスキー認証」の提供を開始いたしました
2025/10/25(土)より、SBI証券メインサイトへログイン時の多要素認証として「パスキー認証」を導入いたしました。
また、「パスキー認証」導入に伴い、当社WEBサイトのトップページにおけるログイン導線の変更をいたしました。変更内容は以下よりご確認ください。
- パスキー認証とは
- パスキー導入後のログイン画面
- SBI証券WEBサイトでの設定方法
- パスキー認証を利用したログイン方法
- パスキー登録状況の確認・解除方法
- お客さまから多く寄せられるケースと対応方法
- よくあるご質問
パスキー認証とは
「パスキー認証」とは、登録された生体情報(指紋認証、顔認証、PINコード、パターン認証など)により本人確認を行う、ログイン時の認証方法です。
パスキー認証を利用してメインサイトへログインする場合には、ユーザーネーム・ログインパスワードの入力や「デバイス認証」や「電話番号認証」などの多要素認証が不要になります。
パスキー認証のサービス概要
-
認証対象証券口座へのログイン
-
利用チャネル
メインサイト(PC・スマートフォン)
その他チャネルへの導入も順次行う予定です。導入決定時には当社WEBサイト上にて改めてお知らせいたします。
-
利用条件事前にSBI証券でパスキーの登録とパスキーを利用する機器側の設定が必要です。
既存のログイン方法も併用できます
パスキー認証の設定後も、ユーザネームとログインパスワードを使用してログインができます。
この場合、ユーザーネームとログインパスワードに加えて、追加認証(多要素認証)が必要となります。(フィッシング詐欺等には十分ご注意ください)
なお、パスキー認証を設定されたお客さまが、ユーザネーム/ログインパスワードによるログインをできない(入力欄を表示しない)ように設定可能な機能を2026年初旬以降に提供予定です。
パスキー導入後のログイン画面
パスキー認証のリリースに伴い、当社WEBサイトのトップページにおけるログイン導線の変更をいたしました。
トップページのログインエリアに設置している「ユーザーネーム」「ログインパスワード」の入力欄が廃止となり、「ログイン」ボタンを押すことでログイン情報を入力する画面に遷移する形式へと変更となります。
当社WEBサイト(ログイン画面)の正しいURL
- https://login.sbisec.co.jp
ユーザーネーム・ログインパスワードを忘れてしまった場合
ログイン画面の変更により保存していたパスワードが自動入力されなくなりログインができない場合、以下のように、Googleパスワードマネージャー等のパスワード管理画面に遷移いただくと、保存されたパスワード情報をご確認いただくことが可能な場合があります。
Google Chromeの場合
Microsoft Edgeの場合
上記のパスワード管理画面でも、ユーザーネーム・ログインパスワードが分からない場合は再設定等を行っていただき、ログインしてください。
SBI証券WEBサイトでの設定方法
SBI証券でパスキー認証をご設定いただく前に
パスキーを利用するためには、事前にご利用の端末またはブラウザ側で登録設定が必要です。ご利用環境に応じた設定方法については、各メーカーまたはサービス提供元の公式サポート情報をご確認ください。
クラウド上に保存するパスキー
パスキーを登録した端末以外でも、同じクラウドサービスのアカウントを使用していれば、複数の端末でパスキーを利用してログインできます。
GoogleのGoogleパスワードマネージャーを利用する場合
AppleのiCloudキーチェーンを利用する場合(もしくは"パスワード"アプリ)
- 外部サイトに遷移します。
ローカル(端末)上に保存するパスキー
特定のデバイス(スマートフォンやパソコン、セキュリティキーなど)に保存され、そのデバイスでしか使用できないパスキーです。複数の端末で利用する場合は、端末ごとに登録が必要です。
MicrosoftのWindows Helloを利用する場合
- 外部サイトに遷移します。
また、お使いのPCでサインインや画面ロック解除時に生体認証、またはPINを使用したことがない場合は事前に端末上での設定が必要となる場合があります。
- 外部サイトに遷移します。
-
Step パスキー認証の設定画面を開く
-
ログイン後の当社WEBサイトホームの「セキュリティ設定」をクリックしてください。
-
パスキー認証欄の「変更」をクリックしてください。
-
-
Step 認証コードを入力し認証へ進む
-
取引パスワードを入力して、「パスキーを設定」ボタンをクリックしてください。
-
登録メールアドレス宛に認証コードを記載したメールが送信されるので、メールに記載の認証コードをWEBサイトの認証コード入力欄に入力して、「認証」ボタンをクリックしてください。
-
-
Step 機器の認証を行い、パスキーの登録を完了させる
例としてWindows Helloを利用した登録画面を使用しています。
-
画面の案内に従って機器の認証を行います。
画面に出てくる案内に従ってパスキーの設定ができない場合は以下のケースに当てはまる可能性があります
パスキーの登録ができない、案内が表示されない場合は以下をご確認ください。
PCで生体認証やPINを使用していない場合はスマホと組合わせることでパスキーを利用できます
お使いのPCでサインインや画面ロック解除時に生体認証、またはPINを使用したことがない場合、以下画像のように「スマートフォン」と「セキュリティ キー(物理キー)」の選択肢のみが表示されます。
Windows OSの場合のサンプル
PC環境のみでパスキー認証を希望される場合、お使いのPCで生体認証、またはPINを利用する設定を行ったうえで再度パスキー登録の操作をお願いします。
- 外部サイトに遷移します
-
「パスキーの登録が完了しました」と表示されたらパスキーの登録が完了となります。
パスキー認証を利用したログイン方法
-
Step ログイン画面を開く
-
当社WEBサイトのトップページの「ログイン」ボタンをクリックしてください。
-
「パスキー認証でログイン」ボタンをクリックしてください。
「パスワードでログイン」は、これまでと同じユーザーネーム・ログインパスワードでログインする方法です。
-
-
Step 保存したパスキーの中からログインに使用するパスキーを選択し、ログインする
例としてWindows Helloを利用したログイン画面を使用しています。
-
保存したパスキーの中から「保存先:このデバイス」に保存されているパスキーを選択します。
-
生体情報(指紋認証、顔認証、PINコード、パターン認証など)による本人確認を行い、ログインが完了となります。
パスキー登録状況の確認・解除方法
-
Step パスキー認証の設定画面を開く
-
ログイン後の当社WEBサイトホームの「セキュリティ設定」をクリックしてください。
-
パスキー認証欄の「変更」をクリックしてください。
-
-
Step パスキーを削除し、手続きを完了させる
-
登録済みのパスキーの中から、「削除」ボタンをクリックしてください。
-
取引パスワードを入力して、「パスキーを削除」ボタンをクリックしてください。
-
「パスキーの削除が完了しました」と表示されたら当社WEBサイトでの削除手続きが完了となります。
完了後、登録メールアドレス宛に、削除完了メールをお送りします。
なお、端末またはクラウドサービスアカウント(Apple,Google等)側に保存されているパスキーもあわせて削除いただくことをおすすめします。削除しない場合、当社WEBサイトで削除完了後もパスキーの使用が求められる場合があります。
-
お客さまから多く寄せられるケースと対応方法
- ケース1:セキュリティキー、外部USB挿入の案内ポップアップが出てパスキー登録ができない
- ケース2:Windowsセキュリティのポップアップウィンドウが表示されない
- ケース3:パスキー認証でログイン時に「お客様の選択されたサービスは受付できませんでした。」と表示されてログインできない
ケース1:セキュリティキー、外部USB挿入の案内ポップアップが出てパスキー登録ができない
- ポップアップイメージ
表示タイミング
- パスキー認証でログイン時
- パスキー登録時
解決方法
-
お使いのPCで生体認証等のパスキーが登録されていない可能性があります。
事前に生体認証(指紋認証、顔認証、PINコード、パターン認証等)の登録を行ってください。 -
ご利用の端末・ブラウザが推奨環境ではない可能性があります。
推奨環境の端末・ブラウザをご用意ください。ご用意が難しい場合は、ユーザーネーム・ログインパスワード、多要素認証を利用したログイン方法をご利用ください。
WindowsHelloの設定方法
iCloudキーチェーンの設定方法
ケース2:Windowsセキュリティのポップアップウィンドウが表示されない
発生タイミング
- パスキー認証でログイン時
- パスキー認証登録時
解決方法
Windowsセキュリティのポップアップウィンドウがブラウザに隠れてしまっている可能性があります。
以下のように、画面下部のタスクバーからWindowsセキュリティのアイコンを押すとポップアップを確認できます。
Google Chromeをご利用の場合、ブラウザのバージョンを更新することでポップアップを最前面に表示できる場合があります。
「パスキー認証でログイン」ボタンを連続で押さず、ポップアップの表示を確認してください
「パスキー認証でログイン」を続けて押すと、以下エラーが表示されます。
「エラーが発生しました。選択したパスキーが利用可能かご確認のうえ、再度お手続きください。」
ボタンを押した後に Windowsセキュリティのポップアップが表示されない場合は、ブラウザの背後にポップアップが表示されていないか画面を切り替えてご確認ください。
ケース3:パスキー認証でログイン時に「お客様の選択されたサービスは受付できませんでした。」と表示されてログインできない
発生タイミング
- パスキー認証でログイン時
解決方法
上記エラーメッセージが出る場合、iCloud プライベートリレーやVPNサービス等を利用されていることによりパスキーの利用ができないケースがあります。
iPhoneでsafariをご利用の場合
iCloudの有料サービスご利用の場合は、「iCloud プライベートリレー」をオフにしていただくことで利用できる場合があります。
設定変更方法
「設定」アプリを開く>「アカウント(一番上のアイコンが表示されている箇所)」>「iCloud」→「プライべートリレー」をオフにする
- Google chromeをご利用いただくことでパスキーをご利用いただける場合もあります。
Androidご利用の場合
VPNサービス等ご利用の場合は、設定をオフにしていただくことで利用できる場合があります。
よくあるご質問
-
パスキー認証は必須になりますか?
-
必須ではございません。従来のユーザーネーム・ログインパスワード、「デバイス認証」や「電話番号認証」を利用してログインすることも可能です。
-
生体認証(顔認証や指紋認証)ができる端末を持っていない場合はどうすればいいですか?
-
パスキー認証は、生体認証(顔認証や指紋認証)に加え、端末のロック解除方法(パスコード、PIN、パターンなど)も利用できます。パスキー認証が利用できない場合は、ユーザーネーム・ログインパスワードの入力と多要素認証を利用しログインができます。
-
パスキー認証が利用できる取引チャネルを教えてください。
-
メインサイト(PC・スマホ)へのログイン時にパスキー認証を使用してログインすることが可能です。
- その他チャネルへの導入も順次行う予定です。導入決定時には当社WEBサイト上にて改めてお知らせいたします。
-
デバイス認証や電話番号認証を設定した状態で、パスキー認証を登録してパスキー認証でログインする場合は、電話番号認証行う必要はありますか?
-
パスキー認証でログインする場合は、パスキー認証のみでログイン可能です。認証用番号に電話する必要はございません。
(デバイス認証などを設定した場合も同様にパスキー認証のみでログインが可能です。)
-
同じスマホから未成年口座と本人や法人や代表者個人の口座をパスキー登録しての利用は可能でしょうか?
-
ご利用可能です。それぞれの口座でパスキーを設定する際に、保存先を同じ(例えば、GoogleパスワードマネージャーやiCloudキーチェーン等)にしていれば、利用いただけます。
-
PCに顔認証・指紋認証機能がないパスキー認証でアクセスするにはスマホからBluetoothで認証させる方法しかないのですか?
-
顔認証・指紋認証機能がないPCの場合、PINコードの入力をすることで同端末で認証を行うことが可能です。
- 顔認証・指紋認証機能がついているものであれば、そちらも利用可能です。
