ウェルスナビ、パスキー導入で顔・指紋でログイン可能に

顔・指紋でのログインへ：ウェルスナビがパスキー（FIDO2）を採用

ウェルスナビ株式会社は、2025年9月3日 16時00分付で、ログイン時にパスキー（FIDO2）を用いた多要素認証を導入しました。本記事では、導入の背景、技術の仕組み、導入後の挙動や利用者への影響、ならびにウェルスナビのサービスや会社情報を整理して伝えます。

パスキーは従来のパスワードに代わる認証方式で、スマートフォンやPCの所持情報と、顔・指紋などの生体情報を組み合わせて本人確認を行います。ウェブサイトとアプリの両方で設定可能で、専用機器や別アプリの用意は不要とされています。

導入日と対象範囲

導入日は2025年9月3日で、ウェルスナビのWebサイトおよびスマートフォンアプリのログイン時に適用されます。設定は利用者のスマホやPC上で行い、サービス全体のセキュリティ強化を目的としています。

導入により、パスキーを一度設定した利用者は、以降のログイン時にID・パスワードやワンタイムパスワード（認証コード）を入力する手間が省けます。また、パスキーは正規のサイトやアプリでのみ認証される仕組みのため、フィッシング対策にも有効です。

• 導入日：2025年9月3日
• 対象：ウェルスナビのWebサイトおよびアプリのログイン
• 設定環境：利用者のスマホ・PC上で完了。専用機器・専用アプリ不要

FIDO2準拠のパスキーとは何か

パスキーは国際規格であるFIDO2（Fast IDentity Online 2）に基づく認証技術で、パスワードレス認証を実現します。顔認証や指紋認証などの生体情報と、端末の保持情報を組み合わせることで、多要素認証の要件を満たしつつ利便性を高めます。

生体情報以外にも、端末の画面ロックを解除するためのPINコードやパターン認証（知識情報）を利用することが可能です（※2）。このため、端末環境に応じた柔軟な認証手段が選択できます。

パスキーの技術的特徴と利点

パスキーはパスワード自体を保管・送信しない設計で、サーバー側にパスワード情報を保持しないため、サーバー側の情報漏えいが利用者認証情報の直接流出につながりにくい特性があります。さらに、正規のサイトやアプリのみで認証可能なため、フィッシング詐欺による情報詐取のリスクが低減します。

利便性の面では、一度の設定で以後は顔や指紋などでスムーズにログインでき、ID・パスワードやワンタイムパスワードの都度入力が不要になります。これにより、ログイン操作の簡略化とセキュリティ向上の両立が期待されます。

生体認証

顔・指紋など。端末に保存された生体テンプレートを利用。

代替の知識情報

端末画面ロックのPINやパターンも利用可能（※2）。

フィッシング耐性

正規アプリ・正規サイトのみで認証が成立するため、偽サイトでの詐取が困難。

なぜ今、パスキーなのか：被害の拡大と規制の動き

今年に入り、フィッシング詐欺を契機とした不正アクセスによる証券口座の乗っ取りや不正取引の被害が拡大し、社会問題化しています。この状況を受け、多くの証券会社が多要素認証の必須化方針を表明しています。

金融当局や業界団体も対応を進めており、2025年7月中旬には金融庁と日本証券業協会から、今後はパスキーなどの安全性の高い認証を必須とする指針案が示されました。これらの流れを踏まえ、ウェルスナビはパスキー導入を決定しています。

ウェルスナビがこれまでに進めてきたセキュリティ対策

ウェルスナビは従来から段階的にセキュリティ対策を強化しており、具体的には以下の取り組みを行ってきました。

1. 2018年8月：認証アプリを用いた多要素認証の導入
2. 2025年7月：なりすましメールへの対策強化
3. 2025年8月：ログイン時の多要素認証を必須化

その結果として、現時点で口座の乗っ取りによる不正取引の被害は確認されていないとされています。サービス設計上、個別の株式の取引ができない点や、第三者口座への不正出金を防ぐ仕組みがある点も説明されています。

利用方法、影響、今後の適用範囲

パスキーはウェブサイトとアプリの両方で設定でき、設定後は顔・指紋などでスムーズにログインが可能となります。パスキーを利用する場合、追加認証（認証アプリまたはメールによる認証）は不要になります。

導入後も利便性と安全性の改善を継続し、動画やコラム等で利用方法の周知を図るとしています。さらに、将来的にはログインに加え、取引や登録情報の変更など重要な操作についてもパスキー等の認証を実施する方針が示されています。

利用上の注意点と想定される変化

利用者は端末の画面ロック解除手段（PINやパターン）を併用することもできるため、端末ごとの設定を確認する必要があります。また、パスキーを設定していない場合は従来どおりパスワードと追加認証が必要です。

パスキー導入により、ログイン手順の効率化とフィッシング耐性の向上が期待される一方、端末紛失時の取扱いや端末再設定時の手順については、利用者向けの案内が重要になります。ウェルスナビは導入後に利用方法の周知を進める計画を明示しています。

ウェルスナビの事業内容と会社概要（まとめ）

ここでは、ロボアドバイザー「ウェルスナビ」の主な特長と会社情報を整理します。投資・運用の仕組み、手数料体系、そして会社としての基本情報を含みます。

ウェルスナビは預かり資産・運用者数で国内No.1ロボアドバイザー（※1）をうたっており、テクノロジーで長期・積立・分散を自動化するサービスを提供しています。

ロボアドバイザー「ウェルスナビ」の主な特長

• 長期・積立・分散の自動化: ノーベル賞受賞理論に基づき、厳選ETFを通じて世界約50カ国1万2,000銘柄に分散投資。資産配分決定から発注、積立、リバランス、税金最適化まで自動で行う。資産運用アルゴリズムはホワイトペーパーで公開。
• 働く世代向けの利便性: スマホ・PCから5つの質問で運用プランを提案。20〜50代を中心に利用。
• 多彩な機能: 「おまかせNISA」「ライフプラン」「ミリトレ（少額ETF取引）」など。リバランス機能付き自動積立や自動税金最適化（DeTAX）機能は主要技術で特許取得。
• 手数料: 年率最大1％（税込1.1%）。NISA利用時は手数料が下がる仕組み。自動積立のみでの新NISA試算では年率0.63〜0.67％程度（税込0.693〜0.733％）の試算例が示されている。

注記（※1）

一般社団法人日本投資顧問業協会「契約資産状況（最新版）（2025年3月末現在）『ラップ業務』『投資一任業』」を基にネット専業業者を比較。ウエルスアドバイザー社調べ（2025年6月時点）。

注記（※2）

顔・指紋の生体情報以外に、スマホ・PCの画面ロック解除のためのPINコードやパターン認証（知識情報）を利用することが可能。

会社概要（抄録）

以下はウェルスナビ株式会社の主要な会社情報です。会社所在地や資本金、設立年月日、代表者名などが含まれます。

以上が今回のパスキー導入に関する要点とウェルスナビのサービス・会社情報の整理です。次に、この記事で示した主要項目を表形式でまとめます。

この記事では、ウェルスナビが2025年9月3日から導入したパスキー（FIDO2）認証の仕組みと導入背景、利用方法、及びウェルスナビのサービス内容と会社情報を整理して示しました。導入により、ログイン操作の利便性向上とともにフィッシング対策を含むセキュリティ強化が図られる見込みです。