条件

• 最新のデスクトップ版Google Chrome、または最新のmacOS・iOS・iPadOSのSafariを利用している
• Google Chromeの場合
  • Google パスワード マネージャーを利用している
  • Google パスワード マネージャーのオンデバイス暗号化を有効にしている
  • Google パスワード マネージャーでパスキーを作成したことがある
• Safariの場合
  • iCloud キーチェーンが設定されている
• 上記ブラウザのパスワードマネージャーにはてなIDとパスワードを保存していて、最近使用されている
• 上記ブラウザではてなのパスキーが登録されていない

※これらの条件は2025年9月現在確認したもので、ブラウザやパスワードマネージャーの対応状況によって変わる場合があります。

パスキーへの自動アップグレード後も、これまでのパスワードは引き続きご利用いただけます。
パスキーへの自動アップグレードを無効にするには、Google Chromeの場合は「Google パスワード マネージャー」の設定「パスキーを自動作成してすばやくログイン」を無効化、Safariの場合は「パスワード」アプリの設定「パスキーの自動アップグレードを許可」を無効化してください。

導入の背景

フィッシング対策協議会のレポート*1によると、2024年1月から12月までのフィッシング報告件数は過去最多の1,718,036件となり、2023年と比較して約1.44倍となっています。
こうした背景を踏まえ、はてなでは2024年3月にパスキーを導入しております。今回の機能導入を通じてユーザーの皆様に積極的にパスキーを活用いただきたいと考えています。

パスキー認証では、ウェブサイトへのアクセス時に、そのサイトの正規ドメイン情報と紐づいた署名が端末で生成されます。そのため、攻撃者が正規サイトに酷似したフィッシングサイトを用意しユーザーを誘導した場合でも、そのサイトのURL（ドメイン）が異なるため、パスキーによる認証は自動的に拒否されます。これにより、ユーザーが誤ってフィッシングサイトにアクセスしてしまっても、パスワードや認証情報を入力させられるリスクが大幅に低減されます。

パスキーを利用することでフィッシングへの耐性を高めるほか、ワンステップではてなへのログインが行えるようになります。
本機能によって作成されたパスキーは、お使いのGoogle アカウント、Apple Accountに紐づいたパスワードマネージャーに保存されるため、複数端末を利用する場合や、新しいデバイスに機種変更した場合でも同じGoogle アカウントやApple Accountでログインすれば利用することができます。

はてなでは今後も皆様により安心・安全なサービスを提供できるよう尽力してまいります。

本件について、ご不明な点やご意見、ご質問などがございましたら、お問い合わせ窓口よりご連絡ください。
どうぞよろしくお願いします。

*1:フィッシング対策協議会 Council of Anti-Phishing Japan | 報告書類 | 協議会WG報告書 | 資料公開: フィッシングレポート 2025 の掲載について