楽天証券の面倒なパスキー認証にとても重要なアップデートがありました!
6月以降にパスキー認証を必須化!
現在はパスキー認証とパスワード認証を利用者の意志で選択できますが、2026年6月以降順次ログイン時のパスキー認証を必須化する予定となっています。
利用者ごとに必須化の時期は異なりスケジュールは個別に案内するようなので待つしかありませんが、現状パスキーを使っているなら継続するだけで関係ありませんね。
パスキー認証の条件を大幅緩和!
認証の堅牢さを重視する人には改悪かも知れませんが、今回の必須化と共に他社と比べても堅牢過ぎて使い勝手最悪だったパスキー認証の諸条件を大幅緩和して5月31日から実施しています。
楽天証券は乗っ取りの発祥地で被害も大きかったこともあり、パソコンでのログイン時もスマホとbluetooth接続してのQR読み取り強要という(とてつもない面倒さと引き換えの)堅牢さを掲げて真っ先にパスキー認証を導入しました。
しかしながら、堅牢さを求める程に自社の運用力も高いハードルで問われるし(見合ってないからトラブル多発)、使い勝手は悪くなりパスキー認証が敬遠され移行が進まない、ひいては他社に利用者が流れるという自縄自縛の逆効果もあったのかも知れません。
後に続いてパスキー認証を導入したネット証券各社はどこも楽天証券と同等の堅牢さを標準で利用者に強要することはなく、使い勝手の良いパスキー認証を導入しました。
楽天証券はPCにBluetoothがなければ買って外付けしろとまで案内して堅牢さを譲らなかった手前、他社との競争上も緩和したいが言い出せずにタイミングを見計らっていたと思います。
鶏が先か卵が先か?
他社との競争上も条件緩和したいからパスキー必須化を持ち出したのか?
パスキー必須化は当初からの予定としてあり、上手く条件緩和を絡めることが出来たのか?
はわかりませんが、パスキー必須化するから現状では敬遠してパスワード選択の利用者にも押し付ける為に仕方なく条件緩和するんです!
Bluetooth機器を買ってまで対応した人には申し訳ないけど、堅牢さを軽視した訳じゃない!という言い訳も立つ訳です。(いや、立たねえだろ!)
過去に案内した抜け道はもう不要!
ということで、楽天証券のパスキー認証も他社と同等レベルまで条件緩和されたので過去に案内した抜け道はもう不要です!
パスキーは10個まで登録可能となり、全ての取引チャネルに対応して端末ごとに選択できるので、スマホとPCで同じパスキーを無理矢理使う必要もなくなりました。
↑PCでWindows Helloに1つパスキーを登録してしまうと、スマホではログイン不可となってしまう面倒ももうありません。
スマホはandroidとiPhoneで別のパスキーを登録して使い倒すことも可能です。
↑私はこの方法でPCもスマホも同じパスキーを使って来ましたがもう不要です。
Windows Helloに2つ目のパスキーを登録して、スマホとPCで使うパスキーを分離しました。
使い勝手が向上する訳ではないのですが、これによりPCのChromeでGoogleアカウント設定の同期データで「パスワードとパスキー」の項目をオフにできます!
余計なことをクロスチャネルで安易に共有設定したくないので助かります。
ということで、どう見ても持続可能なパスキーのガチガチ条件とは思えず、緩和は時間の問題とは思っていましたが、パスキー必須化と上手く絡めて条件緩和も実行して来ましたね。
この為だけにBluetooth機器を買った人には領収書・レシートの郵送・アップロードでお詫びの楽天ポイント付与とかあれば更に良かったかもしれませんね!?
