パスキー・パスワード
マネージャーの使い方
完全ガイド

「パスワードの使い回し」「弱いパスワード」はアカウント乗っ取りの最大原因です。パスキーとパスワードマネージャーの仕組みを理解し、正しく使うことで、ほぼすべての不正アクセスリスクをゼロに近づけられます。

🔑 パスキーの仕組み 🗄️ パスワードマネージャー比較 ⚙️ 初期設定の手順 🛡️ 安全な運用方法

なぜ今、パスワード管理が重要なのか

「パスワードの使い回し」は最も危険なセキュリティ習慣のひとつです。あるサービスで情報漏えいが起きると、同じID・パスワードの組み合わせを使った他のサービスにも連鎖的に不正アクセスされる「クレデンシャルスタッフィング攻撃」が自動化ツールで行われます。

81%
ハッキング被害の原因がパスワード関連
(Verizon DBIR調査)
65%
複数サービスで同じパスワードを使い回しているユーザーの割合
2秒
「password123」を解析するのにかかる時間(ブルートフォース攻撃)
この記事で解決できること

パスキーとパスワードマネージャーを正しく使えば、複雑なパスワードを覚える必要がなくなり、かつ不正アクセスへの耐性が大幅に上がります。設定は1〜2時間で完了します。

パスキーとは?仕組みと従来パスワードとの違い

パスキー(Passkey)は、パスワードを使わずに指紋・顔認証・PINなどデバイスの生体認証でログインする技術です。Apple・Google・Microsoftが共同策定したFIDO2/WebAuthn規格に基づいており、フィッシング詐欺に対して原理的に無効化する強固な仕組みを持ちます。

パスワードとパスキーの仕組みの違い

従来のパスワード
  • 文字列をサーバーに送信して照合
  • サーバー側にパスワードが保存される
  • 漏えいすると即座に悪用可能
  • フィッシングサイトに入力してしまうと盗まれる
  • 使い回しやすく、弱くなりがち
パスキー
  • デバイス内の秘密鍵で署名し認証
  • サーバーには公開鍵のみ保存(漏えいしても無意味)
  • 秘密鍵はデバイスの外に出ない
  • 偽サイトでは署名が成立せず認証不可(フィッシング無効)
  • 指紋・顔・PINで操作、覚える必要なし

パスキーが使えるサービス(2026年6月時点)

Google
Apple ID
Microsoft
Amazon
GitHub
PayPay
楽天
Yahoo! JAPAN

※対応サービスは順次拡大中。未対応サービスはパスワードマネージャーと二段階認証で対応します。

パスキーの設定手順(Google の場合)

STEP 1
Googleアカウントの設定を開く
myaccount.google.com にアクセスし、「セキュリティ」タブを開く。「パスキー」の項目を選択する。
STEP 2
「パスキーを作成する」をタップ
使っているデバイス(iPhone・Android・PC)が自動的に検出される。複数デバイスに設定しておくとバックアップになる。
STEP 3
生体認証で確認
iPhoneならFace ID/Touch ID、AndroidはAI顔認証か指紋、Windowsは Windows Hello(顔・指紋・PIN)で認証してパスキーを保存。
STEP 4
次回ログインから自動的にパスキーが使われる
パスワード入力画面が表示されなくなり、デバイスの生体認証だけでログインできるようになる。パスワードは削除せず残しておくと安心。

パスワードマネージャーとは?なぜ必要か

パスキーがまだ対応していないサービスは多数あります。そこで活躍するのがパスワードマネージャーです。すべてのサービスに異なる強力なパスワードを設定し、マスターパスワード(または生体認証)ひとつで管理できるツールです。

強力なパスワードを自動生成
20文字以上のランダム文字列を各サービスごとに自動生成。覚える必要がない。
全デバイスで自動同期
スマホで保存したパスワードをPCで自動補完。デバイスをまたいで使える。
漏えいパスワードを検出
Have I Been Pwned等のデータベースと照合し、流出したパスワードを通知。
AES-256暗号化で保護
軍用レベルの暗号化。マスターパスワードなしには誰もデータを読めない。

主要パスワードマネージャー 徹底比較

代表的な4サービスを機能・価格・使いやすさで比較しました。迷ったら無料で使えるものから試してみてください。

1
1Password
使いやすさNo.1・家族・チーム共有が得意
9.3 /10
月350円〜 無料トライアル14日 パスキー対応
対応OS iOS / Android / Windows / Mac / Linux / ChromeOS
特徴 UI が最も洗練されており初心者でも迷わない。「Travel Mode」でデバイスから一時的にデータを隠せるビジネス向け機能も充実。
弱み:完全無料プランなし。個人は月350円(年払い)から。
2
Bitwarden
オープンソース・無料でも高機能
9.0 /10
完全無料あり 有料は年1,100円〜 パスキー対応
対応OS iOS / Android / Windows / Mac / Linux / Web
特徴 オープンソースでコードが公開されており透明性が高い。無料版でもデバイス間同期・無制限のパスワード保存が可能。コスパ最強。
弱み:UIがやや機能的すぎて初心者には取っつきにくい面がある。
3
iCloudキーチェーン
Appleデバイスユーザーには最もかんたん
8.2 /10
完全無料 Apple標準搭載 パスキー対応
対応OS iOS / macOS / Windows(iCloud for Windows)
特徴 iPhone・iPad・Macをメインで使うユーザーは追加アプリ不要。Safari・設定アプリと完全統合。パスワードのほかパスキーも管理できる。
弱み:Androidや非Appleデバイスとの連携が弱い。
4
Googleパスワードマネージャー
Androidユーザー・Chrome愛用者に最適
7.8 /10
完全無料 Google標準搭載 パスキー対応
対応OS Android / iOS / Windows / Mac(Chrome経由)
特徴 Chromeブラウザ・Androidに組み込まれており特別な設定不要で使える。Googleアカウントに紐づくため管理がシンプル。
弱み:高度な管理機能・セキュリティレポートは他ツールより限定的。

用途別おすすめ早見表

パスワードマネージャー用途別比較(2026年6月時点)
こんな人に おすすめ 理由
とにかく無料で使いたい Bitwarden 無料でもデバイス間同期・無制限保存が使える
iPhoneとMacをメインで使っている iCloudキーチェーン 追加インストール不要・完全無料・パスキー管理も一体化
Androidを使っている Googleパスワードマネージャー OSに標準搭載でそのまま使える。Chrome連携が強力
家族やチームで共有したい 1Password ファミリープランが使いやすく、共有Vaultで管理が楽
セキュリティを最重視したい Bitwarden オープンソースで第三者監査済み。透明性が最も高い

パスワードマネージャーの初期設定と使い方

ここではBitwardenを例に、初期設定から日常利用までの手順を解説します。他のサービスも基本的な流れは同じです。

初期設定(約30分)

STEP 1
アカウントを作成する
公式サイトでメールアドレスと強力なマスターパスワードを設定。マスターパスワードは「大文字・小文字・数字・記号を含む16文字以上」が目安。このパスワードだけは必ず紙にも書いて安全な場所に保管する。
STEP 2
ブラウザ拡張機能をインストール
Chrome・Safari・Firefoxなど使っているブラウザの拡張機能をインストールし、マスターパスワードでログイン。これにより、ウェブサイトのログイン画面で自動補完が使えるようになる。
STEP 3
スマホアプリをインストール
App Store / Google Playからアプリをインストールし、設定→パスワード補完でBitwardenを選択。これでスマホのブラウザ・アプリでも自動補完が使えるようになる。
STEP 4
既存のパスワードを移行・整理する
ブラウザに保存されたパスワードをCSV形式でエクスポートし、パスワードマネージャーにインポート。その後、弱いパスワードや使い回しのあるパスワードを優先的に「パスワード生成機能」で強化する。
STEP 5
マスターパスワードに二段階認証を設定
パスワードマネージャーのアカウント自体を守るため、Google AuthenticatorやAuthyなどの認証アプリで二段階認証を有効化する。これが最後の砦になる。

日常の使い方

新規登録時
パスワード入力欄で拡張機能アイコンをクリック→「生成して保存」。20文字以上のランダムパスワードが自動で設定・保存される。
ログイン時
ID・パスワード欄に自動的に候補が表示されるのでタップするだけ。スマホは生体認証で解除してワンタップログイン。
セキュリティチェック
定期的に「セキュリティレポート」を確認し、漏えいしたパスワード・弱いパスワード・使い回しを検出して更新する。
パスキーとの併用
1Password・Bitwardenはパスキーの保存・管理にも対応。パスキーとパスワードを一か所で管理できる。

安全に運用するための重要ポイント

必須
マスターパスワードを紙に書いて保管する
デジタルデバイスとは別に、紙に書いて金庫や安全な場所に保管する。マスターパスワードを忘れると、ゼロ知識設計のサービスでは運営側でも復元できない。
必須
マスターパスワードに二段階認証を必ず設定
認証アプリ(Authy・Google Authenticator)を使う。SMSよりも認証アプリのほうがSIMハイジャック攻撃に強く安全。
重要
緊急アクセスキー(リカバリーコード)を保存する
二段階認証デバイスを紛失したときのためにリカバリーコードを印刷して保管。二段階認証と同じ場所に保管してはいけない。
重要
メールアドレス自体も強固に守る
パスワードマネージャーのアカウントに登録したメールアドレスが乗っ取られると、パスワードリセットを通じて全体が危険になる。メールにも強力なパスワード+パスキーを設定する。
推奨
パスワードマネージャー以外にパスワードを保存しない
ブラウザの「パスワードを保存しますか?」は断り、パスワードマネージャーに一元管理する。複数の場所に保存すると管理が分散して危険になる。
推奨
年に1回、セキュリティレポートを確認する
使われていない古いアカウントのパスワードを削除・整理し、漏えいチェックを実施。不要なサービスは退会処理まで行う。

よくある質問

パスキーは全サービスで使えますか?

2026年時点では対応サービスが急速に拡大しており、Google・Apple・Microsoft・Amazon・GitHub・楽天・PayPayなどが対応済みです。ただしすべてのサービスが対応しているわけではなく、対応していないサービスでは引き続きパスワードマネージャー+二段階認証の組み合わせを使います。

パスワードマネージャーにすべてのパスワードを入れるのは危険ではないですか?

一か所にまとめることへの不安は理解できますが、同じパスワードを使い回すほうがはるかにリスクが高いです。主要なパスワードマネージャーは軍用レベルのAES-256暗号化を採用しており、マスターパスワードなしには解読できません。マスターパスワードを強力にし、二段階認証を設定すれば、パスワードをブラウザに保存したり手帳に書いたりするよりも安全です。

パスワードマネージャーのマスターパスワードを忘れたらどうなりますか?

サービスによって異なりますが、Bitwardenや1Passwordはゼロ知識設計のためサービス側でも復元できません。設定時に発行される緊急アクセスキー(リカバリーコード)を印刷して安全な場所に保管しておくことが重要です。iCloudキーチェーンはApple IDで復元できる場合があります。マスターパスワードは必ず紙にも書いて保管してください。

無料のパスワードマネージャーと有料の違いは何ですか?

Bitwardenは無料でも十分な機能があり、個人利用なら無料版で問題ありません。有料版の主なメリットは、セキュリティレポートの詳細表示、緊急アクセス機能(信頼できる家族に緊急時のアクセス権を付与)、家族・チームでのVault共有などです。iCloudキーチェーンはAppleデバイスユーザーなら追加費用なしで使えます。

※本記事の情報は2026年6月時点のものです。各サービスの料金・機能は変更される場合があります。最新情報は各公式サイトにてご確認ください。本記事は特定サービスへの加入を推奨するものではありません。