Webサービス向けソーシャルログインソリューション「Login Plus（ログインプラス）」は、2026年3月より、パスワード不要の次世代認証技術「パスキー（Passkey）」によるログイン機能の提供を開始いたしました。

これにより、導入企業様はエンドユーザーに対して、スマートフォンやPCの「顔認証」や「指紋認証」などの生体認証を用いた、より安全でシームレスなログイン体験を提供することが可能になります。

新機能「パスキー認証」とは？

パスキー認証とは、パスワードを使わずに、スマートフォンやPCに搭載されている生体認証（指紋・顔認証）やPINコードを用いて、安全かつ簡単にウェブサイトやアプリへログインできる認証方式です。 

パスキー認証は、従来のパスワード認証と異なり、「公開鍵暗号方式」という高度なセキュリティ技術を利用しているのが特徴です。国際標準規格である「FIDO2」に準拠しており、Apple、Google、Microsoftなどの主要プラットフォームで採用が進んでいます。ユーザーは複雑なパスワードを覚える必要がなく、企業側も認証情報の漏洩リスクを劇的に低減できるため、次世代の本人確認のデファクトスタンダードとして注目されています。

背景と課題：「パスワード忘れ」による巨大な機会損失

現代のWebサービスにおいて、「パスワード」はユーザーと企業双方にとって大きな課題となっています。 Webサービス利用者の約半数（48%）が「パスワードを忘れて購入や手続きを諦めた」経験を持つと言われており、パスワード入力の煩わしさは、ECサイトにおける「カゴ落ち」や、会員登録時の大きな離脱要因（機会損失）となっています。

弊社の「Login Plus」は、これまでも「LINE」や「Google」などのソーシャルログイン機能を提供することで、パスワード入力の手間を省き、企業様の「カゴ落ち」防止やCVR向上といった課題解決を支援してまいりました。

今回、さらなるユーザー体験の向上と強固なセキュリティを両立すべく、新たに次世代認証である「パスキー認証」への対応に至りました。

Login Plusの「パスキー認証」がもたらす3つのメリット

1. 強固なフィッシング耐性

従来のパスワード認証とは異なり、チャレンジ＆レスポンス方式を採用しています。正規のドメインと紐づいたデバイス間でのみ認証が成立するため、巧妙に作られた偽のフィッシングサイトでは認証そのものが成立せず、不正アクセスを防ぎます。

2. パスワード不要による漏洩リスクの排除

認証に必要な「秘密鍵」はユーザーのデバイス内にのみ保存され、ネットワークを通じて外部へ送信されることはありません。サーバー側でパスワードを保持・管理する必要がなくなるため、万が一のサーバー攻撃時にも認証情報の漏洩リスクを解消します。

3. 多要素認証（MFA）を1回の操作で内包

パスキーによる認証は、「デバイスの所持（ユーザー本人所有の端末）」と「生体認証またはPIN入力（本人確認）」の組み合わせを、1回の操作で満たすことができます。セキュリティ強度を飛躍的に高めながら、ユーザーに手間を感じさせないスムーズなログイン体験を提供します。

「パスキー認証」と「ソーシャルログイン」の併用でログインフローを最適化

Login Plusでは、これまで提供してきた「LINE」や「Google」、「Apple」などのソーシャルログイン機能と、今回の「パスキー認証」を併用して導入することが可能です。 ソーシャルログインは「外部IDを利用した認可」であり、パスキー認証は「パスワードレスな認証」技術であるため、両者は競合せず共存します。

新規登録時はユーザーが使い慣れたソーシャルログインでハードルを下げ、その後の日常的なログインにはより高速で安全なパスキーへ移行を促すなど、自社のサービス特性に合わせた最適なログインフローを構築できます。

サービス事業者様： セキュリティ事故のリスク低減、カスタマーサポート（パスワード再発行対応）のコスト削減、ユーザー維持率の向上

エンドユーザー様： パスワードを覚える必要がなく、どのデバイスからでも安全かつ素早くログインが可能

「Login Plus（ログインプラス）」について

Login Plusは、ECサイトやポータルサイト、会員向けWebアプリなどに対して、セキュアで利便性の高いログイン機能を短期間・低コストで実装できるソリューションです。会員登録率の向上、ログイン離脱の防止、顧客データの統合など、企業のマーケティング課題を「認証」の入り口から解決します。