ジェミニに質問
日興証券のパスキーでのログインについてですが パスキーの任意の6桁を登録しました それとは別にパソコンにログインするPINコード4桁があるわけですが パスキーの6桁を登録をして じゃあ いざログインする際には デバイスを選んで その際に入力するのは 4桁のPINコードなわけです ログイン時に任意の6桁のパスキーは入力してつかうものではないの?
回答
結論から申し上げますと、「登録した6桁のパスキー(PIN)」は、そのデバイス(PCやスマホ)自体に「日興証券用の鍵」を保管するための暗号として機能しており、ログインの際に入力するのは**「デバイスのロック解除コード(PCの4桁PIN)」**で正解です。なぜ登録した6桁を使わないのか、その仕組みを整理しました。
. 登録した「6桁」は何だったのか? 日興証券のサイト上でパスキーを登録する際に入力した6桁は、正確には**「そのブラウザやデバイス内にパスキーを作成・保存するための専用パスワード」**です。 これは、セキュリティチップ(TPMなど)の中に「日興証券専用の秘密鍵」を生成する際の設定として使われます。 日常のログインで毎回入力するためのものではなく、あくまで「作成時」や「鍵の管理」のために設定されたものです。
. なぜログイン時は「4桁のPIN」なのか? パスキーの本質は、**「その端末を物理的に持っている本人であること」**を確認することにあります。 PC(Windows Helloなど)でログインしようとすると、システムは「このPCを今操作しているのは本人か?」を問いかけます。 そのため、PC側が普段求めている**「Windowsログイン用のPIN(4桁)」や「生体認証(指紋・顔)」**をパスすれば、PCが「本人確認OK」というサインを日興証券側に送り、ログインが完了します。
. 結局、6桁はいつ使うのか? 実のところ、この「任意の6桁」を再度入力する機会はほとんどありません。 例外的なケース: デバイスの生体認証やWindows Helloがうまく機能せず、ブラウザ側が独自に「保存したパスキーを呼び出すためのコード」を求めてきた場合などに、バックアップとして入力を求められることがあります。