LINEヤフー株式会社は、Yahoo! JAPAN IDのログイン方法を「パスキー」に一本化すると発表した。2026年4月14日より、パスワードのみでログインしているユーザーに対し、ログイン画面でパスキーやSMS認証などの設定案内の表示を開始した。
第一段階として、2027年春頃までにパスワードのみでのログインを終了する予定である。SMS認証を使用したパスワードレスログイン、およびパスワードとワンタイムパスワードを組み合わせたログインは当面継続されるが、段階的にパスキーへ一本化される。現在、Yahoo! JAPAN IDのログインユーザーの約90%がパスワードレスログインを利用しており、約60%がパスキーを設定済みである。パスキーは2017年より導入が推進されてきた。
From: 
Yahoo! JAPAN ID、安全性・利便性向上を目的としてログイン方法を「パスキー」に一本化へ|LINEヤフー株式会社
【編集部解説】
今回のニュースは、表面上は「ログイン方法の変更」に見えますが、その本質はインターネット認証の歴史的な転換点を象徴する出来事です。LINEヤフーが抱えるYahoo! JAPAN IDのユーザー規模を考えると、その影響は日本のデジタルインフラ全体に及ぶといっても過言ではありません。
まず「パスキー(Passkey)」とは何かを整理しましょう。パスキーはFIDO Alliance(ファイドアライアンス)が策定したFIDO2/WebAuthn標準に基づく認証方式です。端末上に秘密鍵を生成・保存し、サービス側には対応する公開鍵のみを登録します。ログイン時は端末の生体認証(指紋・顔認証など)やPINで本人確認を行い、秘密鍵は端末の外に出ることがありません。パスワードという「共有された秘密」が存在しないため、フィッシング詐欺やパスワードリスト攻撃が原理的に成立しない構造を持っています。
次に、このニュースが持つ規模感を正確に把握しましょう。Yahoo! JAPANのサービスには月間5,500万人以上のユーザーがログインしており(Google / web.dev調べ)、この規模でパスキーへの完全一本化を宣言したケースは、世界的に見ても先進的な取り組みです。同社はすでに2017年からパスワードレス移行を推進してきており、今回の発表はその集大成となるフェーズへの移行を意味します。
ポジティブな側面は多岐にわたります。Yahoo! JAPANの過去の実績として、パスワードレス化によってログイン関連のサポート問い合わせが最大25%減少し、認証速度はSMS認証比で2.6倍高速化されたというデータがあります(FIDO Alliance / web.dev)。SMS認証に依存するOTPコストの削減効果も大きく、ビジネス面での合理性も明確です。
一方で、潜在的なリスクも直視する必要があります。最大の懸念はアカウントリカバリーの難しさです。デバイスを紛失・破損した場合、パスキーへのアクセスを失うリスクがあり、複数デバイスへの同期や代替手段の整備が不十分だと、ユーザーがサービスから締め出される事態も起こりえます。また、スマートフォンを持たない高齢者層や、デジタルリテラシーが低いユーザー層にとっては、移行そのものが高いハードルになる可能性があります。
規制・業界動向の面では、このLINEヤフーの動きは孤立した判断ではありません。Gartnerの2025年デジタルアイデンティティレポートはFIDO2/パスキーをメインストリーム入りした技術と位置づけており、米国NIST SP 800-63-4やCISA、EUのデジタルアイデンティティウォレット構想(2026年末までのロールアウト予定)など、世界各国の規制当局がフィッシング耐性のある認証へのシフトを強く後押ししています。
長期的な視点で見ると、これは「パスワードの終わり」という長年語られてきた未来が、ようやく現実のロードマップとして動き始めた瞬間と捉えることができます。日本最大規模のインターネットサービスがパスキー完全移行の期日を明示したことで、他の国内サービスへの波及効果は避けられないでしょう。銀行・決済・行政サービスといった高セキュリティ領域でも、同様の動きが加速することが予想されます。
【用語解説】
フィッシング詐欺
攻撃者が実在する企業や金融機関などを装った偽サイトや偽メールでユーザーを誘導し、IDやパスワードなどの認証情報を騙し取る手口。パスキーはそのサイト固有の鍵ペアで動作するため、偽サイトでは原理的に機能せず、フィッシング耐性を持つ。
パスワードレスログイン
パスワードを使わずにサービスへログインする認証方式の総称。SMS認証、生体認証、パスキーなどが含まれる。パスワードを「知っていること」から、端末や身体的特徴などを「持っていること/であること」へ認証の軸を移す。
ワンタイムパスワード(OTP)
一度限り有効な使い捨てのパスワード。SMS経由で送信されるものが一般的。パスキーへの移行期における補助的な認証手段として位置づけられているが、SMSの傍受リスクがあるため、長期的にはパスキーへの置き換えが進む方向にある。
パスワードリスト攻撃
他サービスで流出したID・パスワードの組み合わせを使い回して、標的サービスへの不正ログインを試みる攻撃手法。多くのユーザーが複数サービスで同じパスワードを使い回す習慣に付け込む。パスキーにはパスワード自体が存在しないため、この攻撃が根本的に成立しない。
生体認証
指紋・顔・虹彩など、人体の固有の特徴を用いた本人確認方式。パスキーにおいては、端末上で生体情報を照合するのみで、生体情報そのものがサービス側に送信・保存されることはない。
公開鍵暗号方式
秘密鍵(端末内に保管)と公開鍵(サービス側に登録)の2つの鍵を用いる暗号方式。ログイン時、端末が秘密鍵で署名し、サービスが公開鍵で検証する。秘密鍵が外部に出ないため、たとえサービス側が侵害されても認証情報は漏洩しない。
WebAuthn
W3C(World Wide Web Consortium)が標準化したウェブ認証API。FIDO2の構成要素の一つであり、ブラウザとサービス間でパスキーを利用するための技術基盤となっている。Chrome・Safari・Firefox・Edgeなど主要ブラウザがすでに対応済みである。
FIDO2
FIDO AllianceとW3Cが共同で策定したパスワードレス認証の技術標準。WebAuthn(ウェブ認証API)とCTAP(デバイスと認証器の通信プロトコル)で構成される。パスキーはこのFIDO2標準に基づいて実装されている。
【参考リンク】
LINEヤフー株式会社(外部)
Yahoo! JAPANおよびLINEを運営する日本最大規模のインターネット企業。2023年10月にヤフーとLINEの再編により発足。
Yahoo! JAPAN(外部)
LINEヤフーが運営する日本最大級のポータルサイト。月間ログインユーザー数は5,500万人以上に上る。
FIDO Alliance(ファイドアライアンス)(外部)
パスワードへの依存を軽減し、安全なオンライン認証の普及を目指すオープンな業界団体。FIDO2・パスキーの標準仕様を策定する。
passkeys.dev(FIDO Alliance公式パスキー情報サイト)(外部)
FIDO Allianceが運営するパスキーの開発者・実装者向け公式情報ポータル。仕組みや実装ガイドを多言語で提供している。
【参考記事】
Passwordless authentication in 2025: The year passkeys went mainstream(外部)
2025年のパスワードレス認証市場を総括。パスキーのログイン成功率93%・市場規模240億ドル超など数値データを豊富に収録。
Passkeys and the Future of Passwordless Authentication in 2025(外部)
パスキー市場を詳細に分析。2033年には863.5億ドル規模へ成長予測。Yahoo! JAPANの国内データも紹介。
Passkey Index 2025 | FIDO Alliance(外部)
LY CorporationやAmazon・Google等の主要各社データを集約したFIDO Alliance公式パスキー普及レポート。
【編集部後記】
パスキーへの移行は、私たちの「ログインする」という日常の行為そのものを変えていきます。気がつけばパスワードを考えなくなる日は、思っているより近いのかもしれません。
あなたはすでにパスキーを使い始めていますか?使ってみて感じたこと、逆に不安に思っていることがあれば、ぜひ周りの人と話してみてください。認証の未来は、私たちひとりひとりの選択の積み重ねでできていくものだと思っています。
