パスキーとは？パスワードとの違い・メリット・デメリットをわかりやすく解説【2026年版】

「パスキー（Passkey）が普及したら、パスワードマネージャーはいらなくなるんじゃないの？」

パスキーについて調べ始めた人の多くが、同じ疑問を持つと思います。正直に言うと、わたしも1年前は「パスキー時代が来たらパスワード管理ツールは不要になる」と思っていました。

ところが調べれば調べるほど、現実はそう単純ではないことがわかってきました。パスキーは確かに画期的な技術ですが、2026年現在まだ「パスワード不要の世界」には遠く及ばないのが実情です。

しかもNordPassや1Passwordはパスキー自体も管理できるようになっているので、「パスキー対パスワードマネージャー」という構図自体、もう古いかもしれません。

この記事では、パスキーの仕組みをわかりやすく解説しつつ、正直なデメリットと「なぜ2026年現在もパスワードマネージャーが必要なのか」を詳しく説明します。

この記事でわかること

パスキーとは何か・パスワードとの違い
パスキーのメリット・デメリット（正直に）
2026年現在、パスワードマネージャーがまだ必要な3つの理由
NordPass・1Passwordのパスキー対応状況
パスキーの設定方法と注意点

パスキーとは？パスワードと何が違うのか
1. 仕組みをわかりやすく説明すると
2. パスワードとパスキーの違いを比較
パスキーのメリット
パスキーのデメリットと注意点
2026年現在、パスワードマネージャーがまだ必要な3つの理由
主要サービスのパスキー対応状況（2026年5月時点）
NordPassとパスキーの関係
パスキーの設定方法と機種変更時の注意点
1. 基本的な設定の流れ
2. 機種変更・デバイス紛失時の注意点
よくある質問
まとめ

パスキーとは？パスワードと何が違うのか

パスキー（Passkey）とは、FIDO2（Fast IDentity Online 2）という国際規格に基づく、パスワードを使わない次世代の認証方式です。

（英語）FIDO Passkeys: Passwordless Authentication

Google、Apple、Microsoft、FIDOアライアンスが共同で推進しており、2023年頃から本格的に普及が始まりました。

仕組みをわかりやすく説明すると

パスキーは「公開鍵暗号方式」という技術を使います。難しそうに聞こえますが、概念としてはシンプルです。

具体的には、以下のような流れで認証が行われます。

登録時：あなたのデバイス（スマホやPC）が「秘密鍵」と「公開鍵」の2つの鍵を自動生成します。秘密鍵はあなたのデバイスだけに保存され、公開鍵はサービス側のサーバーに登録されます。
ログイン時：サービス側が「この秘密鍵を持っている人ですか？」という確認（チャレンジ）を送ってきます。あなたのデバイスが指紋認証・顔認証・PINで本人確認をしたうえで、秘密鍵を使って「はい、本人です」と署名します。
認証完了：公開鍵でその署名を検証してOKならログイン完了です。

ポイントは「パスワードという文字列がサーバーに送られない」ことです。サーバー側には公開鍵しかなく、仮にサーバーが不正アクセスされても公開鍵単体では何もできません。フィッシングサイトに誘導されてもパスワードを盗む場所がないので、フィッシング詐欺への耐性が格段に高まります。

パスワードとパスキーの違いを比較

項目	パスワード	パスキー
覚える必要	あり	なし
フィッシング耐性	低い	高い
漏洩リスク	あり（DB流出）	低い（公開鍵のみ）
ログイン操作	文字入力	生体認証・PIN
デバイス依存	なし	あり
対応サービス	ほぼ全サービス	一部サービスのみ（普及途上）

パスキーのメリット

パスキーには、パスワードにはない大きなメリットがいくつかあります。

①フィッシング詐欺に強い

パスワードの場合、偽のサイトに誘導されると入力したパスワードがそのまま盗まれます。パスキーはサーバーに登録した公開鍵に対応する秘密鍵がデバイス内にあるため、そもそも「パスワードを入力して送信する」というステップが存在しません。偽サイトに誘導されても盗まれる認証情報が存在しないのです。

②パスワードを覚える必要がない

「複雑なパスワードを作っても覚えられない」という悩みが根本から解消されます。ログインは指紋認証や顔認証、PINで完了します。

③パスワード使い回しのリスクがなくなる

パスキーはサービスごとに独立した鍵ペアが生成されます。あるサービスが侵害されても、他のサービスへの影響がありません。

④ログインが速い

複雑なパスワードを入力する手間がなく、生体認証だけでログインできます。実際に使ってみると、「こんなに簡単でいいのか」と感じるほどです。

パスキーのデメリットと注意点

パスキーは優れた技術ですが、正直なところデメリットもあります。特に以下の5点は注意が必要です。

①デバイス依存：別のデバイスからのログインに手間がかかる

パスキーはデバイス（またはパスワードマネージャー）に保存されます。パスキーを保存したデバイスを手元に置いていないと、別のデバイスからのログインが面倒になります。

たとえば「スマホにパスキーを保存していたが、友人のPCから急いでログインしたい」という場面では、スマホをQRコードで読み取ってBluetooth経由で認証するなど、一手間かかります。

iCloudキーチェーンや1Password・NordPassなどのパスワードマネージャーにパスキーを保存すれば、複数デバイス間での同期が可能になり、この問題はかなり緩和されます。

仕組み上、こちらの課題はどうしようもないデメリットではあるのですが、複数端末で複数サービスにログインするのが当たり前の状況を考えると、若干時代と仕組みがマッチしていない感もあるのは事実です。

②未対応サービスがまだ多い

2026年現在、パスキーに対応しているのはGoogle、Apple、Amazon、GitHub、Yahoo! Japan、楽天、メルカリ、Nintendo、セブン-イレブンなど、比較的大きなサービスに限られています。

日本の銀行・官公庁・地方自治体・中小サービスの大部分はまだパスワード必須です。「パスワードを完全になくす」という状況には、まだ遠く及ばないのが現実です。

③エコシステム間の同期に制約がある

デバイスに直接保存したパスキーは、同じエコシステム内でしか同期できません。

iCloudキーチェーンのパスキー：Apple製品間のみ同期（Androidには持ち出せない）
Googleパスワードマネージャーのパスキー：Androidとの連携はスムーズだがApple製品との同期は別途設定が必要

MacとWindows PCとAndroidスマホをすべて使っているようなユーザーには、OS標準のパスキー管理は不便です。

④デバイス紛失・機種変更時の引き継ぎ

パスキーを保存しているデバイスを紛失したり、機種変更したりする際に、事前に同期設定をしていないとパスキーが失われる可能性があります。その場合はサービスごとに代替認証（電話番号・メールアドレス）で再登録が必要です。

わたし自身は機種変更のタイミングでパスキーの引き継ぎに手間取った経験があります。iCloudキーチェーン経由で保存していたものは新しいiPhoneに自動で移行されましたが、Google・Amazonなどの一部サービスは改めてパスキーを登録し直す必要がありました。

⑤フィッシング耐性は高いが完全ではない

パスキーはフィッシング詐欺に強いですが、完全無敵ではありません。デバイス自体が物理的に盗まれ、かつ生体認証やPINも突破された場合は、パスキーを悪用されるリスクが残ります。

2026年現在、パスワードマネージャーがまだ必要な3つの理由

「パスキーがあればパスワードマネージャーは不要」という議論をよく見かけますが、現実はそう単純ではありません。以下の3つの理由から、パスワードマネージャーはむしろ「パスキー時代の移行期に最も必要なツール」と言えます。

大半のサービスはまだパスワードが必須

2026年現在、日本のサービスの大部分はパスワードが必須です。ネット銀行、クレジットカード、官公庁のマイナポータル、地方サービス、習い事の予約サービス、購入履歴のある通販サイト……これらすべてに「固有で複雑なパスワード」が必要な状況は変わっていません。

完全なパスキー移行が実現するまでの移行期（少なくともあと数年）は、パスワードとパスキーの両方を一元管理できるツールが不可欠です。

パスキーにサービス側が仮に対応しているとしても、なぜかうまくいかない。ということもあり、実際の利用している感覚としてはまだ普及の過渡期だな、　という印象です。

NordPass・1Passwordならパスキーもパスワードも同じVaultで管理できる

「パスキー対パスワードマネージャー」という構図は、すでに時代遅れになっています。NordPassも1Passwordも、2024年以降はパスキーの保存に正式対応しています。

パスキー対応サービス → パスキーをNordPass/1Passwordに保存
パスワード必須サービス → パスワードをNordPass/1Passwordに保存
どちらも同じアプリで一元管理、どのデバイスからでもアクセス可能

パスキーをiCloudキーチェーンに保存してしまうと、Appleエコシステム外ではアクセスできません。NordPassや1Passwordに保存すれば、Mac・Windows・Android・iOSすべてから使えます。クロスプラットフォームユーザーには特に恩恵が大きいです。

OS標準のパスキー管理はエコシステムを超えられない

iCloudキーチェーンのパスキーはApple製品間でしか同期できず、Androidには対応していません。GoogleパスワードマネージャーのパスキーはAndroid中心です。複数のOSをまたいで使うユーザーには、特定のエコシステムに縛られないNordPass・1Passwordへのパスキー保存が合理的です。

本当はここら辺がうまくいって、エコシステムを超えてパスキーが共有される世界が来ると良いのですが、どうしても各社囲い込みに動いており、うまくパスキー問題がOSレベルで解決される世界はまだまだ遠そうです。

主要サービスのパスキー対応状況（2026年5月時点）

参考として、日本でよく使われるサービスのパスキー対応状況をまとめます。

サービス	パスキー対応	備考
Google（Gmail等）	○ 対応	2023年から対応
Apple ID	○ 対応	iOS 16・macOS 13以降
Microsoftアカウント	○ 対応	2023年から対応
Amazon	○ 対応	2024年から対応
GitHub	○ 対応	2023年から対応
Yahoo! JAPAN	○ 対応	2023年から対応
楽天	○ 対応	2024年から対応
メルカリ	○ 対応	2024年から対応
Nintendo（任天堂）	○ 対応	2024年から対応
セブン-イレブン	○ 対応	7-11アプリ
主要ネット銀行（住信SBI等）	▲ 一部	サービスにより異なる
官公庁・地方サービス	❌ 未対応多数	パスワード必須が大半

FIDOアライアンスの公式サイト passkeys.dev（英語）では、対応デバイス・ブラウザ・OS情報が随時更新されています。最新の対応状況はそちらも参考にしてください。

捕捉として、上記は少なくとも各サービスにおいて何らかの認証がパスキーに対応していれば「○対応」としています。ただ実際のところは特定のログイン画面はパスキーに対応しているけれど、他の画面や取引、設定時は通常通りのパスワードが必要というケースも少なくありません。

NordPassとパスキーの関係

NordPassは2024年からパスキーの保存・管理に正式対応しています。具体的には以下のことができます。

パスキーをNordPassのVault（金庫）内に保存する
Mac・Windows・Android・iOSすべてのデバイスからアクセス
パスワードとパスキーを同じアプリで一元管理
パスキー対応サービスへのワンタップログイン

つまりNordPassは「パスキー時代への移行をサポートしながら、今まで通りパスワードも管理し続けられる」オールインワンツールです。

NordPassを公式サイトで確認する →

パスキーの設定方法と機種変更時の注意点

パスキーを設定する基本的な流れと、機種変更時に気をつけるべきことをまとめます。

基本的な設定の流れ

パスキーの設定方法はサービスによって異なりますが、おおむね以下の流れです。

対応サービスのセキュリティ設定（またはアカウント設定）を開く
「パスキーを追加」「パスキーで認証」などの項目を選ぶ
保存先を選択（iCloudキーチェーン・Googleパスワードマネージャー・NordPass等）
生体認証（指紋・顔）またはPINで確認
登録完了 → 次回ログインからパスキーが使えるようになる

機種変更・デバイス紛失時の注意点

パスキーを使う際に特に注意が必要なのが、機種変更やデバイス紛失です。以下の点を事前に確認しておきましょう。

iCloudキーチェーンに保存した場合：同じApple IDでiCloudバックアップが有効になっていれば、新しいApple製品に自動移行されます。ただしAndroidやWindowsには同期されません。
NordPass・1Passwordに保存した場合：アプリにログインするだけで全デバイスから使えます。デバイスが変わっても問題ありません。
バックアップコードの保存：万が一のため、サービスのバックアップコード（回復コード）は必ず安全な場所に保存しておきましょう。

パスキーを設定するときは、必ず「パスワードによるログイン」も削除しないままにしておくことをおすすめします。まだ使いにくいシーンや緊急時のために、パスワードはバックアップとして残しておくと安心です。

よくある質問

最後にパスキーに関連してよくある質問をいかにまとめておきます。

Q. パスキーは設定したほうがいいですか？

A. 対応しているサービスであれば、積極的に設定することをおすすめします。フィッシング詐欺への耐性が高まり、ログインが便利になります。ただし、パスキーを設定したあともパスワードによるログインをすぐに削除するのではなく、しばらく併用期間を設けるのが安全です。

Q. パスキーを設定したらパスワードは不要になりますか？

A. 2026年現在はまだ「パスワード完全不要」にはなりません。パスキー非対応のサービスが大多数のため、パスワードマネージャーは引き続き必要です。パスキー対応サービスだけパスキーに移行し、残りはパスワードマネージャーで管理するのが現実的です。

Q. iPhoneとAndroidを両方使っています。パスキーはどこに保存すればいいですか？

A. NordPassまたは1Passwordへの保存をおすすめします。iCloudキーチェーンはAndroidに対応していないため、iPhone・Androidを混在使用している場合は特定のエコシステムに縛られないパスワードマネージャーが最適です。

Q. パスキーはパスワードより安全ですか？

A. フィッシング詐欺への耐性という面では、パスキーはパスワードより明らかに優れています。パスワード漏洩リスク（DBからの流出）もなくなります。ただし、デバイスの物理的な盗難や生体認証の突破については、それ自体のリスク管理が必要です。

Q. パスキーとパスワードマネージャーの関係は？

A. 一見するとパスワードレスを推奨するパスキーの仕組みとパスワードマネージャーは競合するように見えますが実際には競合する関係にはなく、補完関係にあります。NordPassや1Passwordはパスキーの保存にも対応しており、パスキーもパスワードも同じアプリで管理できます。パスワードマネージャーは「パスキー時代への移行を支援するツール」として、むしろ重要性が増しています。

まとめ

パスキーはパスワードの弱点（フィッシング耐性の低さ・漏洩リスク）を根本から解決する優れた技術です。しかし2026年現在、日本のサービスのほとんどはまだパスワード必須で、「パスキーだけで全部ログインできる」状況は実現していません。

さらにiCloudキーチェーンなどOS標準のパスキー管理は、特定のエコシステム内でしか使えない制約があります。

あなたの状況	おすすめ	理由
Apple製品のみ使用	iCloudキーチェーン + NordPass	パスキー対応サービスはキーチェーン、それ以外はNordPassで補完
Mac・Windows・Android混在	NordPass（最優先）	OS跨ぎの同期ができるPMでパスキー＋パスワードを一元管理
パスキーに移行したい	NordPass / 1Password	パスキー保存に対応。移行期も両方まとめて管理できる
まだパスワードのみ使用	まずNordPassで管理を始める	パスワード管理を整えつつ、パスキーへの段階移行が可能

パスワードマネージャーは「パスキーが普及したら不要になるもの」ではなく、「パスキーへの移行期を安全に乗り切るためのパートナー」として、むしろ今が最も活用すべきタイミングです。

まずはNordPassの無料プランでパスワード管理を始めながら、パスキーに対応したサービスから順番に移行していくのが現実的で安全な方法です。

まずは無料でNordPassを始める

クレジットカード不要。1デバイス・パスワード保存数無制限で今すぐ使い始められます。パスキー対応済み。

NordPassを無料でダウンロード →

パスワードマネージャーの基本的な仕組みや選び方については、パスワードマネージャーとは？仕組みと必要な理由もあわせてご覧ください。パスワードマネージャーの安全性について詳しく知りたい方はパスワードマネージャーは本当に安全か？、ChromeやEdgeなどブラウザのパスワード保存との違いはChromeのパスワードマネージャーはNordPassと比べて安全？で解説しています。