スマートフォン(iPhoneやAndroid)を使って、その端末だけでパスワードレス認証を利用する方法を説明します。
「パスキー」を利用できるスマートフォンをデバイス登録してパスワードレス認証することが可能です。
ここでは、スマートフォンを認証機器として利用して、そのスマートフォンでログインする手順を例としてご案内します。
スマートフォンの利用設定
この設定を利用するには、以下のような環境が必要になります。
・パスキー対応デバイス(以下のいずれか)
iOS 16以降のiPhoneやiPad
Android 9.0以降のスマートフォンやタブレット
※SMS認証とは異なり、スマートフォンについてはSIMや回線契約は関係ありません。WIFIなどで通信ができれば利用可能です。
※iCloudのパスワード管理機能、またはGoogleパスワードマネージャーを利用していないと設定できません。
ご利用者様の会社のポリシーによってはご利用いただけない場合もございます。
対応可否について分からない場合は、御社のシステム管理者にご確認ください。
パスキーとは?
パスキーは、パスワードに代わる安全で簡単なログイン方法です。
指紋認証、顔認証、またはデバイスの画面ロック(PINやパターンなど)を使用して、対応するウェブサイト・アプリにログインできます。
パスワードを覚える必要がなく、フィッシングやハッキングのリスクも低減されます。
iCloudキーチェンやGoogleパスワードマネージャーに保存されたパスキーは、複数のデバイス間で同期され、暗号化されるため高い安全性が保たれます。
※パスキーの利用や設定については、各デバイスメーカーのガイドページもご確認ください。
DIS-IDポータルでのデバイス登録
このガイドではiOS18のSafariブラウザを利用した操作画面を主に使用しています。(利用環境やバージョンにより表示が異なる事があります)
1.
スマートフォンでDIS-IDポータルへアクセスしてから、「多要素認証の設定」メニューを開きます。
2.
画面下部より、パスワードレス認証で利用するデバイスを登録します。
「デバイス名」に登録名を自由入力の上、「登録する」ボタンをタップしてください。
(デバイス名は128文字以内で自由に設定いただけますが、スペースは含めないようにしてください。)
※パスワードレス認証に使用するデバイスの登録を行うまで、パスワードレス認証のラジオボタンは選択できません。
デバイス登録をするとパスワードレス認証の設定が可能になります。
3.
デバイス登録の確認ダイアログが表示されます。
問題なければ「OK」をタップしてください。
4.
パスキーを保存するための確認ダイアログが表示されます。
今回はiCloudキーチェンにパスキーを保存するので、「続ける」ボタンを選択してください。
※使用OSや機種により以後の表示は変わりますが、基本的な操作は同様です。
<補足>
「その他のオプション」を選択すると、他の選択表示に変わります。
パスキーの保存場所を変更するときは、利用に応じて選択変更してください。
(今回の事例ではiCloudキーチェンを利用するので「パスワード」を選択します。)
5.
画面の案内に従い生体認証でサインインを行い、パスキーを保存します。
6.
正常に登録が行われると「端末の登録が完了しました。」というメッセージが表示されます。
7.
設定画面下部の【登録済みデバイス一覧】には、登録したデバイス名が表示されます。登録デバイス一覧に表示されれば、デバイスの登録は完了です。
※登録直後は「認証で利用したブラウザ」の箇所は空欄になっています。
次回にパスワードレス認証でログインを完了するとブラウザの情報が表示されるようになります。
8.
認証機器の登録が1つ以上完了すると、認証方式の選択で「パスワードレス認証」のラジオボタンの選択ができる状態に変わります。
パスワードレス認証を選択して、「有効にする」ボタンをタップします。
9.
パスワードレス認証に認証方式を切り替えるために、ログアウト確認のダイアログが表示されます。問題なければ「OK」を選択します。
10.
ログアウトするとDIS-IDポータルのログイン画面の表示に変わります。
これで、スマートフォンを使用したパスキーの保存設定は完了です。
設定後の iDATEN(韋駄天)へのログイン方法については、下記の説明を参考にしてください。
<ワンポイントアドバイス>
上記の方法で一度パスキーを登録すれば、同じiCloudキーチェンやGoogleパスワードマネージャーを利用できる他のPC、スマートフォン・タブレットでもパスワードレス認証でログインが可能です。
デバイス毎に登録する必要はありません。(パスキーに同じDIS-IDが登録済の場合は、追加してデバイス登録を行うことはできません)
※上記の説明ではiPhoneを使用していますが、iPadやAndroidでも表示は異なりますが基本的に同じように設定可能です。
参考:AndroidのChromeで操作した場合の表示例
上記のiPhoneの操作事例の項番に従い記載しています
3.
デバイス登録の確認ダイアログが表示されます。問題なければ「OK」をタップしてください。
4.
パスキーを保存するための確認ダイアログが表示されます。
Androidの場合は「このデバイス」を選択してください。
5.
(この機種では)指紋認証で画面ロックを解除して、パスキーを保存します。
6.
正常に登録が行われると「端末の登録が完了しました。」というメッセージが表示されます。
7.
設定画面下部の【登録済みデバイス一覧】には、登録したデバイス名が表示されます。登録デバイス一覧に表示されれば、デバイスの登録は完了です。
※登録直後は「認証で利用したブラウザ」の箇所は空欄になっています。
次回にパスワードレス認証でログインを完了するとブラウザの情報が表示されるようになります。
スマートフォンでパスキーでiDATEN(韋駄天)にログインする方法
スマートフォンをパスキーで、 iDATEN(韋駄天)にログインする手順を説明します。
事前に上記の設定を行ってからアクセスしてください。
1.
iDATEN(韋駄天)にアクセスします。
「DIS-IDでログイン」ボタンをタップします。
2.
「DIS-ID(メールアドレス)」の入力画面が表示されます。
DIS-ID(メールアドレス)を入力して、「次へ」ボタンをタップします。
3.
認証方法をパスワードレス認証に設定していると、「認証器でログイン」というボタンが表示されるようになります。ボタンを選択します。
※パスワードの入力画面が表示された場合は、パスワードレス認証の設定が完了していません。(メール認証かSMS認証になっています)
4.
(この機種では)Face IDでサインインしますか?とダイアログが表示されます。
「続ける」ボタンを選択してください。
※使用OSや機種により以後の表示は変わりますが、基本的な操作は同様です。
5.
画面の表示に従いスマートフォンの生体認証でサインインします。
5.
認証が完了すると、DIS-IDのログインが同時に実行されます。
ログインが成功すると、iDATEN(韋駄天)の画面が表示されます。
※パスワードレス認証では認証コードの通知は発生しません。
※「セッションがタイムアウトしました。」とエラー表示された場合は、再認証ボタンをタップしてからやり直してください。
以上でログイン方法の説明は終了です。
ログイン後にエラー表示になった場合や、ログイン先をDIS-IDポータルに切り替える場合は以下のガイドを参考にしてください。
パスワードレス認証の設定を解除する方法
<ワンポイントアドバイス>
認証機器の紛失や買い替え、パスワードマネージャーのアカウント削除などでパスワードレス認証でログインができなくなった場合は、管理者または弊社営業担当者まで「認証初期化」の依頼をしてください。
初期状態のメール認証に戻りますので、改めて認証方式の再設定を行ってください。
2025/07/18作成
2025/07/29更新