dアカウントの認証とセキュリティの概要（パスキーの意味）

dアカウントを使っていたら「パスキーを使うように」って表示されたんだけど、これまでのdアカウント設定アプリとかの生体認証とどう違うの？

dアカウントは、ドコモのオンライン会員です。
しかし、必ずしもドコモの回線契約は必要なく、無料で作れます。

普段の支払いからエンタメまで
dアカウント対応のサービスやdポイントなど
1つのdアカウントで利用できます
ドコモの契約がない方でも無料で作れます
dアカウントについて | dアカウント

つまり、dアカウントの利用者は２つに分けることができます。

ドコモの回線契約を利用している人
（ドコモ回線は利用せずに）
dポイントやd払いなどを利用している人

dアカウントの認証では、「ドコモ回線による認証ができるかどうか」の違いにつながっています。

1. 基本的なパスワード認証

dアカウントの基本的な認証方法は、IDとパスワードを使ってログインすることです。

dアカウントのIDは、ドコモに割り振られた番号の場合や、自分で決めたユーザー名（半角英数）の場合があります。

ただし、セキュリティをより強化するために、いくつかの追加機能が用意されています¹。

目次に戻る

2. ネットワーク暗証番号とSIM

SIMカードは、本人確認の一つの方法です。
dアカウントの認証でも重要な役割を果たします。

SIMカードには主に3つの役割があります。

ドコモの回線ネットワークにつなぐ
2段階認証でSMSを受け取る
dアカウントの認証情報を保存する

SIMカードをなくしたり盗まれたりすると、他の人があなたになりすましてアカウントを使うかもしれません。

ネットワーク暗証番号は、回線契約時に自分で決める4桁の数字です。

もともとは留守番電話や転送サービスなど、遠隔設定での本人確認用の番号でした。

ドコモのサービスを利用したり、設定を変更するときにに入力が必要になります。

ネットワーク暗証番号が必要な場面

電話共通のサービス
- 迷惑電話ストップサービス（拒否する番号の登録や削除）
- 発信者番号通知の設定（「通知」「非通知」の設定）
- 留守番電話サービス（一般電話、公衆電話などからの遠隔操作）
- 転送でんわサービス（一般電話、公衆電話などからの遠隔操作）
- 2in1（着信回避機能の設定）
通信の制御
- SMS拒否設定（拒否する番号の登録や削除）
- ローミング着信規制（ローミング中の着信規制設定）
- 紛失・盗難などによる一時利用中断中サービスの利用再開
オンラインサービス
- ドコモオンライン手続き（契約変更など）
- 利用料金の確認・eビリング
- ドコモオンラインショップサイトでの機種変更（ドコモ回線でアクセスする場合）
- My docomo（iモード、自動音声照会でのユーザー認証）
- 電話機購入時確認サイト
d払い（iD）（入会／利用）
そのほかのサービス²

ネットワーク暗証番号は、dアカウントを使う際の大切な認証方法の一つです。
連続して3回間違えるとロックがかかり、翌日午前0時以降に解除されます³。

目次に戻る

3. パスキー認証（FIDO認証）

パスキー認証は、IDとパスワードを入力する必要がない認証方法です⁴。

パスキーを登録しておくと、代わりに、生体情報（指紋や顔認証など）や画面ロックを使って、素早く安全にログインできるようになります。

パスキーを登録するだけでは従来の方法がなくなるわけではありません。
「ほかの手段で認証する」からパスワードなどを選択ができます⁵。

目次に戻る

3.1. 「dアカウント設定アプリ」によるパスキー端末設定

「パスキー端末設定（アプリ）」は、「dアカウント設定アプリ」を利用する認証方法です⁶。

dアカウントのID/パスワードの入力をしないで、あらかじめ端末に登録した生体情報（指紋や虹彩）または、Android端末の画面ロック（PINやパターンなど）を使って、素早く、安全にログインできる機能です。

ん？
dアカウント設定アプリとパスキーは何が違うの？

「dアカウント設定アプリ」は、パスキー機能がまだスマートフォンの基本機能に含まれていないときに用意されていた方法といえます。

	パスキー	dアカウント設定アプリ
Android	Android10以上のChromeブラウザ	Android OS 5.1以降の生体認証対応スマートフォン Android OS 8以降の生体認証対応スマートフォン
iPhone	iOS／iPadOS16.3以上のSafariブラウザ	iOS12.0以降のiPhone，iPad
PC	Windows10以上のEdge／Chromeブラウザ(122以上) macOS13以上のSafariブラウザ

つまり、現在は、iPhone / Androidスマートフォンの基本機能にパスキーが組み込まれているので、あえて選択する必要はありません。

ただし、ドコモのスマートフォンには始めから入っていて（プリインストール）、自動的に設定するように通知されることがあります。

生体認証に対応していてパスキーには対応していない時期のスマートフォンにとって有効だった、ということです。

目次に戻る

3.2. dアカウント設定アプリ

dアカウント設定アプリを使うと、以下の機能を利用できます。

かんたんログイン
生体認証
2段階認証の設定
パスキー認証の設定
いつもパスキー設定

セキュリティを強化するためのアドバイス

2段階認証の設定を「強」にすることをおすすめします。
生体認証が使える機種では、生体認証を利用しましょう。
パスキー認証を活用しましょう。
いつもパスキー設定を使って、パスワード認証を無効にすることも検討してください。

目次に戻る

3.3. いつもパスキー設定

この機能を使うと、パスワードでの認証を無効にできます。
これにより、オンラインや遠隔からの不正なアクセスを防ぐことができます。

目次に戻る

4. 2段階認証

2段階認証とは、IDとパスワードの確認に加えて、もう一つの確認を行う仕組みです。

SMSやメール、アプリを使って認証することができます。
不正なアクセスを防ぐのに効果的です。
同じブラウザを使う場合は、2回目以降の認証を省略することもできます。

dアカウントの2段階認証には「強」と「弱」の設定があります。

「強」の設定（推奨）では、常に2段階認証が行われます。
「弱」の設定（標準）では、ドコモが必要と判断した場合にのみ2段階認証が行われます。

こちらもどうぞ。

（参考）

（補足）

ID/パスワードの入力以外にも、パスキー認証、生体認証または画面ロックで認証などの便利で安全にログインできる機能があります – dアカウントについて | dアカウント
ビジュアルボイスメール（ビジュアルボイスメールの利用設定変更）、mopera U（初期設定ご利用時（ユーザー名、認証パスワード、Webメール、メールアドレス取得）、設定変更ご利用時）、Xiフェムトセル（Xiフェムトセル誘導への誘導設定）
ネットワーク暗証番号 | お客様サポート | NTTドコモ
パスキー認証 | dアカウント
生体認証やQRコードが求められた場合一度キャンセルをしていただき、エラー画面から「ほかの手段で認証する」を選択してください。
パスキー端末設定（アプリ） | dアカウント