Windows11のパソコンで、GoogleやAmazonなどのWebサービスを利用するときに、パスワードを使った2段階認証方式では、ログイン情報の漏洩に繋がる危険性があります。Windows11でパスキーを設定すると、ログイン情報の流出を防ぎ安全にWebサービスを利用することができます。
Windows11で、Googleアカウントにパスキーを設定する方法や、パスキーの削除方法、情報窃取型マルウェア(インフォスティーラー)対策など、大切なログイン情報を保護する方法を紹介します。
★Windows11でGoogleアカウントにパスキーを設定する方法が知りたい
★windows11に設定したパスキーの確認方法が知りたい
★Windows11のパスキーを削除する方法が知りたい
★Googleアカウントのパスキーを解除する方法が知りたい
★インフォスティーラー対策について知りたい
★Edgeの保存したパスワードのバックアップと削除方法が知りたい
激安パソコン講座【PCHack】のご案内Windows・Word・Excel・PowerPoint・Outlook・OneDriveの
6科目がセットになったPC初心者向け講座が、43,780円税込で受講できます。
当サイトから、PCHackのオンライン動画講座へお申し込みの方に
特典【PowerPoint入門講座】2021年版図解をプレゼントしています。
詳細はこちら
パスキーの概要
✨パスキーの正式名称:マルチデバイス対応FIDO認証資格情報
パスキーとは、パスワードの代わりに、秘密鍵と公開鍵の2種類の鍵ペアを使用して、アカウントの認証ができる仕組みです。
PCやスマホに保存された認証情報を生体認証(PIN・指紋・顔)等で呼び出し、サーバーへは確認結果のみを送付しています。
(パスキーの仕組み)
2025年6月にGoogleは、約160億件以上のログイン情報が流出したことを発表しました。
Gmailアカウントなどに紐づけられたパスワードの使用を中止し、パスキー方式に変更することを強く推奨しています。
サーバーへは確認結果のみが送付され、パスワード等の機密情報が、サーバーに送信されないため、パスワードの漏洩を防ぐことができます。
秘密鍵とは?
秘密鍵とは、ユーザーのデバイス(パソコン・スマホ)内に安全に保存され、ユーザーが使用するデバイスのみがアクセスできます。
データの複合化や、認証情報への署名(チャレンジに対する応答)に使用されます。
認証時には、この秘密鍵を使用してデバイスがサーバーの要求に署名し、応答します。
公開鍵とは?
誰でもアクセスできる情報として、サービスを提供するサーバー側に保存されます。
秘密鍵で暗号化されたデータの検証(署名の検証)や、認証情報の暗号化などに使用されます。
公開鍵が漏洩しても、それだけでは認証情報を解読したり、不正アクセスを行うことはできません。
パスキーを使うメリット
パスワードの入力や2段階認証の手間が省け、ユーザー名を自動的に選択画面から選ぶことができるため、Webサービスへ素早くログインできるメリットがあります。
セキュリティの向上
①パスワードの漏洩やフィッシング詐欺に対する耐性が高くログイン情報を保護します。
②公開鍵と秘密鍵の2種類の鍵ペアで認証が行われ、秘密鍵はデバイス外に漏洩しないため、従来のパスワード方式の認証よりも安全です。
③正規のドメインで作成されたパスキーは、偽サイトでは機能しないため、なりすまし対策にもなります。
ユーザーの利便性向上
①複雑なパスワードを覚えたり、管理したりする手間が省け、パスワード管理ツールも不要になります。
②指紋認証や顔認証などの生体認証とPINコードで、素早く簡単にログインできます。
③パスキーはApple IDやGoogleアカウントなどのアカウントに保存され、関連付けられた複数のデバイスで同期して利用できます。
パスキーの対応機種
パスキーを使用するためには、Windows Helloなどのパスキーに対応したデバイスが必要になります。
パスキー対応デバイスとは、パスワードの代わりに生体認証(指紋認証・顔認証)や、デバイス画面ロック(PIN・パターン)を利用して、ログインや認証を行うことができるデバイス(パソコン・スマートフォン・タブレット)です。
- ①iPhone:iOS16以降
- ②Android:Android9以降
- ③Windows:windows10以降
- ④Mac:macOS13以降
秘密鍵等の認証情報は、同じAppleIDやMicrosoftアカウントおよびGoogleアカウントの複数スマホやPCで同期できます。
パスキーの認証方法
パスキー対応デバイスは、生体認証(指紋認証、顔認証)や、画面ロック(PINコード、パターン)を設定することで、パスキーに対応することができます。
| 認証方法 | 必要なデバイス |
|---|---|
| PIN | Windows10/11のパソコン |
| 指紋認証 | Windows Hello 顔認証対応WEBカメラ |
| 顔認証 | Windows Hello機能対応USB指紋認証リーダー |
Googleアカウントにパスキーを設定する方法
✨Windows11
Windows11で、Googleアカウントのログイン方法を、パスワード方式からパスキー方式に変更する方法を紹介します。
パスキーで顔認証や指紋認証を使用する場合は、Windows Helloに対応したデバイスが必要になりますが、PINを使用した認証方法は、Windows10/11のパソコンがあれば、パスキーを設定することができます。
パスキーを作成する前の確認事項
パスキーの認証方法は、PINを使用しますので、Windows11でPINが有効になっている必要があります。
パスキーで、PINを使用した認証方法は、会社や複数人で使用する共用PCには向いていません。
✨PINの確認方法
Windows11の設定➡アカウント➡サインインオプション➡PIN(Windows Hello)をクリックすると、PINの状態を確認することができます。
(PINが有効になっている状態)
セキュリティ向上のため【追加の設定】の一覧から、下図の「セキュリティ向上のため、このデバイスではMicrosoft Helloサインインのみを許可する(推奨)は【オン】に設定しておきまます。
🥉手順①:GoogleのWebサイトにアクセスし、アカウントのプロフィール画像をクリックします。
🥉手順②:Googleアカウントのメニューが表示されましたら【Googleアカウントを管理】を選択します。
🥉手順③:Googleアカウントの管理画面が表示されましたら、左側ペインから【セキュリティ】を選択します。
✨別のデバイスでパスキーを作成済の場合
別のデバイスでパスキーを作成済の場合は『Googleにログインする方法』の一覧に【パスキーとセキュリティキー】が表示されます。
🥉手順④:『Googleにログインする方法』の一覧から【パスキーとセキュリティキー】を選択します。
✨初めてパスキーを作成する場合
🥉手順④:『Googleにログインする方法』の一覧に【パスキーとセキュリティキー】が表示されていない場合は、下へスクロールして『ログイン方法を追加できます』の一覧から【パスキーとセキュリティキー】を選択します。
🥉手順⑤:本人確認の画面が表示されましたら【次へ】をクリックします。
🥉手順⑥:『パスキーとセキュリティキー』の画面が表示されましたら、左下の【+パスキーを作成する】をクリックします。
🥉手順⑦:『Googleアカウントのパスキーの作成』が表示されましたら【パスキーを作成】をクリックします。
🥉手順⑧:『Windowsセキュリティ』の画面【ユーザーを確認しています】が表示されましたら、Windowsにログインする時に使用する【PIN】を入力します。
🥉手順⑨:『Windowsセキュリティ』の画面【保存されたパスキー】が表示されましたら、パスキーを設定するGoogleアカウントを確認して【OK】をクリックします。
🥉手順⑩:『パスキーが作成されました』の画面が表示されましたら【完了】をクリックします。
■パスキーが正しく設定されると下図のように「確認が完了しました」が表示されます。
■パスキーが正しく作成されると、パスキーの一覧に表示されます。
パスキーを使ってGoogleアカウントにログインする方法
Windows11で作成したパスキーを使用して、Googleアカウントにログインする方法を解説します。
🥉手順①:GoogleのWebサイトにアクセスし【ログイン】をクリックします。
🥉手順②:『アカウントを選択してください』の画面が表示されましたら【ログインするアカウント】を選択します。
🥉手順③:Googleにログインするアカウントを確認して【次へ】をクリックします。
🥉手順④:『パスキーを使って本人確認を行います』の画面が表示されましたら【次へ】をクリックします。
🥉手順⑤:『Windowsセキュリティ』の画面【ユーザーを確認しています】が表示されましたら、Windowsにログインする時に使用する【PIN】を入力します。
■Windows11でパスキーを使用してGoogleアカウントにログインすることができました。
パスキーの確認と削除方法
✨Windows11
パスキーを完全に削除する場合は、Webサービス(Google)と、Windows11の両方のパスキーを削除する必要があります。
- STEP1Googleアカウントのパスキーを削除する
- STEP2Windows11に設定したパスキーの確認と削除方法
Googleアカウントのパスキーを削除する方法
🥉手順①:Googlrアカウントの管理画面を開き左側ペインから【セキュリティ】を選択します。
🥉手順②:『Googleにログインする方法』の一覧から【パスキーとセキュリティキー】を選択します。
🥉手順③:『パスキーとセキュリティ』の画面が表示されましたら、下へスクロールして作成されたパスキーの一覧から削除するパスキーの右側の【X】印をクリックします。
🥉手順④:『パスキーを削除しますか?』の確認メッセージが表示されましたら【削除】をクリックします。
■パスキーが削除されていることを確認します。
Windows11に設定したパスキーの確認と削除方法
Windows11で設定したパスキーは、アカウントから確認または削除することができます。
🥉手順①:タスクバーの【スタートボタン】をクリックします。
🥉手順②:スタートメニューの一覧から【設定】を選択します。
🥉手順③:設定画面が表示されましたら、左側ペインから【アカウント】を選択します。
🥉手順④:アカウント画面の『検索ボックス』に、パスキーと入力し検索候補の【パスキーの設定】をクリックすると、Windows11で設定したパスキーの一覧が表示されます。
🥉手順⑤:パスキーの一覧が表示されましたら、削除するパスキーの右側の三点リーダー【…】をクリックし【パスキーを削除する】をクリックすると、Windows11に設定したパスキーが削除されます。
インフォスティーラー対策
Windows11で、Googleアカウントのパスキーの設定を完了した後は、情報窃取型マルウェア(インフォスティーラー)対策を実行することをおすすめします。
- STEP1パスワードのバックアップを実行する
- STEP2パスキーを設定したブラウザに保存されたパスワードを削除する
インフォスティーラーとは、Lummaマルウェアのような情報窃取型マルウェアで、PCがインフォスティーラーに感染すると、ブラウザに保存されたパスワードやクレジットカード情報が盗み取られます。
✨マイクロソフトのデジタル犯罪対策部門
マイクロソフトは、2025年3月16日から5月16日までの間に、世界中のWindowsコンピュター39万4000台が、Lummaマルウェアに感染していることを明らかにしました。
Lummaマルウェアは、感染したパソコンから、パスワード・クレジットカード情報・銀行口座などを盗み取る情報窃取型マルウェアです。
Edgeに保存したパスワードのバックアップ方法
✨パスワードのバックアップを忘れずに!
ブラウザからパスワードを削除した後に、パスキーを削除したりWindowsの再インストールを行うと、次回のログイン時に再度パスワードを入力することになるため、事前にパスワードのバックアップを行うことをおすすめします。
USBメモリーに保存する
🥉手順①:Edgeを起動し、右上の三点リーダー【…】をクリックします。
🥉手順②:Edgeのメニューが表示されましたら【パスワード】を選択します。
🥉手順③:『ウォレット』が表示されましたら、右上のパスキーの右側の三点リーダー【…】をクリックし【パスワードをエクスポート】を選択します。
🥉手順④:『パスワードのエクスポート』が表示されましたら【パスワードのエクスポート】をクリックします。
🥉手順⑤:『Windowsセキュリティ』の画面が表示されましたら、Windowsにログインする時に使用する【PIN】を入力します。
🥉手順⑥『Microsoft Edgeからパスワードをエクスポート』の画面が表示されましたら、任意の保存場所を指定し【保存】をクリックします。
🥉手順⑦:Microsoft Edgeのパスワードファイルが、CSV形式でエクスポートされますので、USBメモリーまたはOne Driveの個人用Vaultに保存します。
パソコン内にパスワードを保存すると、サイバー攻撃を受けたときにログイン情報が流出する危険性がありますので、USBメモリーやOne Driveの個人用Vaultに保管することをおすすめします。
✨USBメモリー
パスワードのファイルは、USBメモリーに保存しておけば、万が一PCに情報窃取型マルウェアが感染しても、パスワードの漏洩を防ぐことができます。
✨One Driveの個人用Vault
Excelファイルにログイン情報を書き写し、Excelファイルにパスワードを掛けてから、One Driveの個人用Vaultに保管するとセキュリティUPに繋がります。
■One Driveの個人用Vaultの使い方は別の記事で詳しく紹介しています。
紙の手帳に保存する
✨NISC(内閣サイバーセキュリティセンター)推奨
一昔前は、パスワードを紙に書き写す方法は、リスクがあると言われていましたが、近年ではネット接続しない紙の手帳などにパスワードを書き写す方法が安全性が高いと、NISCは推奨しています。
インフォスティーラー対策は、ブラウザに保存したパスワードを削除するため、予めパスワードを紙の手帳などにメモして鍵付きの金庫に保管しておくと、サイバー攻撃のリスクがないのでおすすめです。
ブラウザに保存したパスワードを削除する方法
パソコンがインフォスティーラーに感染したときに、パスワードの漏洩を防ぐために、Edgeに保存したパスワードを削除します。
パスキーを設定したブラウザに対してのみ、保存したパスワードを削除します。
今回は例として、Microsoft Edgeに保存されたパスワードを削除する方法を紹介します。
🥉手順①:タスクバーから、Microsoft Edgeを起動します。
🥉手順②:Edgeを起動して、ウインドウ右上の三点リーダー【…】をクリックします。
🥉手順③:メニューが表示されましたら、一覧から【パスワード】を選択します。
■ウォレットの画面が表示されます。
次の🥉手順④以降の作業を実行します。
🥉手順④:ウォレットの画面が表示されましたら、ブラウザ(Edge)に保存したパスワードのサービス名の一覧から【Google.com】を選択します。
🥉手順⑤:Windowsセキュリティが表示されましたら、Windowsにログインする時に使用する【PIN】を入力します。
🥉手順⑥:パスキーを設定したGoogleアカウントのパスワードをすべて削除します。
🥉手順⑦:Edgeに保存したパスワードが削除されると「1つのパスワードが選択されました」というメッセージが表示されますので、パスワードのサービス名の一覧から【Google.com】が削除されているか確認します。
パスワードの削除をキャンセルする場合は【元に戻す】をクリックします。
🥉手順⑧:パスワードのサービス名の一覧から【Google.com】が、削除されていることを確認して、ブラウザを閉じます。
■Microsoft Edgeの高速化とセキュリティの設定方法は別の記事で紹介しています。
