I. Passkey + 生体認証機能とは?
1. Passkey(パスキー) は、パスワード不要の本人確認方法です。暗号化キーペア技術を使用して、お客様のMGBXアカウントに固有の専用認証情報を生成し、アカウントと強固に紐付けます。フィッシング攻撃によって盗まれることがなく、パスワード漏洩やリスト型攻撃などのリスクを根本的に低減し、従来のパスワード+OTP認証よりも安全です。
2. MGBXはPasskeyとデバイスの生体認証(指紋認証、顔認証)を融合しています。複雑なパスワードを記憶したり、確認コードを手動で入力したりする必要はありません。デバイスの通常のロック解除方法(指紋、顔)を使用するだけで、ログインや取引認証などの操作を迅速に完了できます。
3. 従来の認証方法と比較した主な利点
- より安全: 非対称暗号技術に基づき、秘密鍵はお客様のデバイスにのみ保存され、MGBXサーバーには送信・保存されません。パスワード漏洩、SIM乗っ取り、フィッシング攻撃のリスクを完全に排除します。
- より便利: 複雑なパスワードを記憶したり、確認コードを受信・入力したりする必要はありません。生体認証でワンクリック通過できます。
- デバイス間同期: iCloudキーチェーン(Appleデバイス)、Googleキーストア(Androidデバイス)を介したPasskeyの同期をサポートします。
注意事項: 生体認証情報はお客様のローカルデバイスにのみ保存され、MGBXサーバーにアップロードされることは決してありません。サーバーは生体認証が成功した結果のみを確認し、お客様のプライバシーを全面的に保護します。
II. Passkey作成の完全な手順
前提条件:
- MGBXアカウントにログイン済みであること。
- デバイスが生体認証(指紋/顔)をサポートし、デバイスの生体認証ロック解除機能が有効になっていること。
- Androidデバイスは9.0+、iOSデバイスは16.0+にアップグレードされていること。Web版は、Chrome、SafariなどPasskeyをサポートする主要なブラウザを使用すること。
(A)iOS(iPhone/iPad)での作成手順
- MGBX iOSアプリ(バージョン1.5.0以上)を開き、右上の【マイページ】をタップして個人センターに入ります。
- 個人センターで【セキュリティセンター】を見つけてタップし、下にスクロールして【パスキー(Passkey)】モジュールを見つけます。
- 【パスキーを追加】をタップします。システムは現在のアカウントの本人確認(既存の2FA認証、Google認証システムやSMS認証など)を求めます。
- 本人確認が成功すると、確認ポップアップが表示されます。お客様のMGBXアカウントを確認し、【続ける】をタップします。
- システムが自動的にiOSデバイスの生体認証(Face ID/Touch ID)を呼び出します。認証が成功すると、「パスキーが作成され、紐付けられました」と表示されます。
- iCloudキーチェーンを有効にしている場合、作成されたPasskeyは、同じApple IDでログインしているすべてのAppleデバイスに自動的に同期され、再作成する必要はありません。有効になっていない場合、システムはクロスデバイス使用のためにiCloudキーチェーンを有効にするよう促します。
- 作成後、【パスキー(Passkey)】ページで紐付けられたキーを表示したり、キー名を変更したり(デバイスを区別するため)して、作成操作を完了できます。
(B)Androidでの作成手順
- MGBX Androidアプリ(バージョン1.5.0以上)を開き、右上の【マイページ】をタップして個人センターに入ります。
- 【セキュリティセンター】に入り、下にスクロールして【パスキー(Passkey)】モジュールを見つけ、【パスキーを追加】をタップします。
- 最初にアカウントの本人確認(既存の2FA認証、Google認証システムやSMS認証など)を完了します。認証が成功したら、アカウント情報を確認し、【続ける】をタップします。
-
システムは認証方法選択ポップアップを表示します。以下の3つの方法のいずれかを選択できます。
- 方法1:デバイスの生体認証(指紋/顔) – デバイス内蔵の生体認証機能を直接呼び出します。認証成功後、作成が完了します。
- 方法2:USB/NFCセキュリティキー – USBセキュリティキーを挿入するか、NFCセキュリティキーをデバイスの背面にかざします。認証後、作成されます。
- 方法3:Googleキーストア – Googleパスワードマネージャーが有効になっている場合、これを介してPasskeyを同期し、複数のAndroidデバイス間で使用できます。
- 認証が完了すると、システムは「パスキーが作成されました」と表示します。対応するページでキー名を変更して、作成操作を完了できます。
(C)Web版(PCブラウザ)での作成手順
- ブラウザ(最新バージョンのChrome、Safari推奨)を開き、MGBX公式ウェブサイトにアクセスし、アカウントにログインします。
- ページ右上のプロフィール画像をクリックし、ドロップダウンメニューから【アカウント設定】を選択し、入ったら【セキュリティセンター】を見つけます。
- セキュリティセンターで【パスキー(Passkey)】を見つけ、【パスキーを追加】をクリックします。
- アカウントの本人確認(既存の2FA認証)を完了します。アカウントのメールアドレスが正しいことを確認したら、【続ける】をクリックします。
-
システムは認証方法選択ポップアップを表示します。ニーズに応じて選択してください。
- 方法1:PCローカル認証 – PCが生体認証(MacのTouch IDなど)をサポートしている場合、生体認証で直接認証して作成を完了します。生体認証がない場合は、PCシステムのPINコードを入力して認証します。
- 方法2:USB/NFCセキュリティキー – USBセキュリティキーを挿入するか、NFCセキュリティキーをPCにかざします。認証後、作成されます。
- 方法3:スマホ認証 – 【他のデバイス】をクリックしてQRコードを生成します。MGBX Passkeyが紐付けられたスマートフォンでQRコードをスキャンし、スマホの生体認証で認証して作成を完了します。
- 認証が成功すると、ブラウザは「Passkeyが保存されました」と表示します。同時にMGBXページに作成成功と表示されます。キー名を変更して、作成操作を完了できます。
(D)名前変更手順
- 名前を変更するパスキーを見つけます。
- 【名前を変更】アイコンをクリックします。入力ボックスが表示されるので、カスタム名を入力します(例:「私のiPhone 17」「iPad Pro」「Huawei Mate 60」。デバイスに合わせた名前を推奨し、識別しやすくします)。
- 入力後、【確認】をクリックします。システムは「名前が正常に変更されました」と表示します。リストに戻ると、変更された名前を表示できます。
(E)削除手順
- 削除するパスキーを見つけ、そのキーをクリックして詳細ページに入ります。
- 【削除】アイコンをクリックします。システムは確認ポップアップを表示し、「削除後、このデバイスはこのPasskeyでログインできなくなります。削除してもよろしいですか?」と表示します。
- 【削除を確認】をクリックします。システムはアカウントの本人確認(2FA認証の完了)を求めます。認証が成功すると、そのパスキーは直ちに削除されます。
- 削除が成功すると、システムは「パスキーが削除されました」と表示します。同時にそのキーはリストから削除されます。iCloud同期が有効になっている場合、関連するデバイス上のそのPasskeyも同時に削除されます。
III. よくある質問(FAQ)
- Passkeyを有効にした後も、パスワードでログインできますか?
-
はい。Passkeyは追加の認証方法であり、元のパスワードログインを置き換えるものではありません。ニーズに応じて「パスワードログイン」または「Passkey+生体認証ログイン」を選択でき、二重の保護でより安心です。
- デバイス変更後もPasskeyは使用できますか?
-
はい。クロスデバイス同期(iCloudキーチェーン、Googleキーストア)を有効にしている場合、デバイス変更後、対応するアカウント(Apple ID / Googleアカウント)にログインするだけでPasskeyを同期できます。同期を有効にしていない場合は、新しいデバイスでPasskeyを再作成できます。元のデバイスのPasskeyは引き続き正常に使用できます。
- デバイスのロック解除パスワードを忘れた(または生体認証が機能しない)場合、Passkeyが使えません。どうすればよいですか?
-
元のMGBXログイン方法(パスワード+2FA)でアカウントにログインし、【セキュリティセンター】に入り、無効になったPasskeyを削除して、新しいPasskeyを再作成してください。
- Passkeyは複数のデバイスに紐付けられますか?
-
はい。1つのMGBXアカウントには、異なるデバイス(スマホ、PC)に対応する複数のPasskeyを紐付けることができ、多様なシーンでの使用に便利です。各デバイスのPasskeyは独立しており、互いに影響しません。(ただし、同じタイプのデバイスには1つのPasskeyのみ追加できます。)
- Passkeyの名前を変更すると、ログインや同期機能に影響しますか?
-
いいえ。名前変更はPasskeyの表示名のみを変更し、コアとなる認証情報は変更しません。ログイン、取引認証、デバイス間同期機能には影響しません。これは、異なるデバイスのPasskeyを区別しやすくするためのものです。
- Passkeyを削除した後、そのデバイスを再び紐付けることはできますか?
-
はい。Passkeyの削除は、その特定のデバイスとアカウントの紐付けを解除するだけです。後日再作成する際に制限はありません。再作成時は、対応する端末の作成手順に従って操作してください。
IV. 注意事項
- デバイスは大切に管理し、紛失によるPasskeyの不正使用を防いでください。
- デバイスにロック画面パスワード(または生体認証ロック解除)を設定し、Passkeyのセキュリティをさらに高めることをお勧めします。
- デバイスを紛失した場合は、直ちにMGBXアカウントにログインし、そのデバイスに紐付けられたPasskeyを削除して、アカウントのセキュリティリスクを防止してください。
- サポートが必要な場合は、MGBX公式カスタマーサービスにご連絡ください。個別にガイドいたします。
- Passkeyの名前を変更する際は、混乱を避けるために明確なデバイス識別名を使用することをお勧めします。Passkeyを削除する前に、そのデバイスが使用されていないか、使用を停止していることを確認し、誤って削除して通常のログインに影響が出ないようにしてください。
セキュリティは取引の基盤であり、利便性はサービスの原点です。MGBXは常にコンプライアンスを前提とし、ユーザーニーズを核心として、業界最先端のセキュリティ技術を継続的に導入し、お客様のデジタル資産取引を保護します。
MGBXチーム
2026年02月27日
コメント
0件のコメント
記事コメントは受け付けていません。