- メルカリは2024年1月からパスキーによるログイン認証に対応し、スマートフォンの生体認証などを使って安全にログインできるようになりました。
- パスキーは生体情報をメルカリに送信するのではなく、暗号化された認証情報をスマートフォンに保存して使用します。
- パスキーの登録後はパソコンでのログイン時にもQRコード認証が必要となり、最低1つのパスキー登録が必須となっています。
1. 「生体認証でログインできます」?
久しぶりにメルカリにログインし直したら、「生体認証」の設定画面が表示されました。
パスキーの設定
この設定をすると、次回から生体認証などを使って安全でスムーズにログインできます。
[次へ] [あとで設定する]
メルカリは、2024年1月に「パスキー」でのログインに対応します1。
1-1. パスキー認証・生体認証
「パスキー認証」は、自分のスマートフォンのロック解除方法を使ってログインする新しい仕組みです。
メルカリのパスキーは、「マイページ」ー「個人情報設定」にある「生体認証」から登録できます。
「生体認証を登録する」を押すと、スマートフォンの生体認証画面が表示されました。
サインイン
メルカリのパスキーを作成します
パスキーはすべてのデバイスで認証に使用できます
生体認証すると、さらにSMSによる「認証番号」の確認があり、登録が完了しました。
「生体認証」は今後のメルカリの「鍵」になるもの。
登録手続きはかなり厳重ですね。
1-2. 「生体認証を登録」は生体情報を登録してはいない
これって顔や指紋の情報がメルカリに登録されてしまったの?
「生体認証を登録」というボタン名ですが、生体情報をメルカリに送っているわけではありません。
送信しているのは、一組のパスキーのうちの公開鍵です。
パスキーそのものは、自動生成された複雑な文字列で、暗号変換の「種」になる情報です。
そのデータは、スマートフォン本体の中の「安全なチップ(セキュアエレメント)」に暗号化されて保管しています。
パスキーの登録情報は、iPhoneの場合は「パスワード」アプリで確認できます。
厳密には指紋認証、顔認証に限らず、PINコード(暗証番号)、パターンロックなど、普段のスマートフォンのロック解除方法を、メルカリのパスワード認証やSMSの二段階認証の代わりに使うことができます。
スマートフォンのロック解除の中でももっともスムーズなのが生体認証なので、「生体認証を登録」になっています。
2. パスキーでのログインが使えるようになる
スマートフォンにパスキーが保存されていると、メルカリのログイン時に選ぶことができます。
すると、IDやパスワードの入力なしでログインできました。
まだ、今のところメールアドレスとパスワードの入力欄が一番上にあるから、気づきにくいね。
そのうち普及すると、パスキーの優先度が上がるのかな。
2-1. パソコンでもパスキーが必要になった(パスキーのQRコード)
ただし、パスキーの登録は、パソコンなどにも影響します。
メルカリに生体認証の登録をしたところ、二段階認証でもパスキーが求められるようになりました。
例えば、パソコンなどでメルカリにログインしようとすると、パスワード認証後にパスキーの画面が表示されました。
パスキー用のQRコードをスマートフォンで読み取ると、スマートフォンの生体認証があります。
認証がうまくいくと、パソコンの画面もログイン後に進みました。
メルカリのパスワードだけではログインできなくなったんだね。
2-2. パソコンでパスキーを登録していれば(ロック解除)
パソコンでパスキーを登録していれば、パソコンのロック解除でも認証を進められます。
改めてロック解除すれば、パソコン内のパスキーを使えるからです。
2-3. メルカリのログインでパソコンのパスワードを入力する、というややこしさ
ここまでの仕組みを理解していれば、パソコンでもパスキー認証を利用できます。
しかし、たまにしかパソコンを使わない人にとっては「ややこしく」なりがちです。
というのも、「メルカリにログインしたいのに、メルカリのパスワードを入力しても弾かれる」という印象を受けるからです2。
- まず、あまりパソコンを使わない人は、パソコンで生体認証を使っていないことが多いです。
あるいは、生体認証に対応していないパソコンも多くあります。 - システム設定で生体認証の登録していなければ、ログイン用のパスワード・パスコードを入力することになります。
すると、Windows PCでは、ログインパスワードは Microsoftアカウントと同じになっていることも多いです。
つまり、(条件次第では)パスキー認証の際に、Microsoftアカウントのパスワードを入力する必要があるケースも出てくるのです。
いくらメルカリのパスワードを入力しても、ログインできないんだね。
「パスワードレス」になるはずが、かえって複雑になることもあるのかぁ。
しかも、認証画面はセキュリティの都合で、スクリーンショットが撮れません。
遠くに住む家族に教えるような場合では説明が難しいです。
3. パスキーを削除しようとしたらエラーになった?
ちなみに、メルカリに登録したパスキーは削除できませんでした。
「最低でも一つは必要」というのです。
エラー
最低1端末の登録が必要です。削除したい場合はメルカリ事務局へお問い合わせください。
[閉じる]
3-1. パスキーを解除するにはパスワード再設定が必要
とはいえ、生体認証を完全に解除する方法はあります。
それには、いったんパスワードをリセットすればよいのです。3。
メルカリのログイン画面下の「パスワードを忘れた方はこちら」を選択すると、メールアドレスを確認の上、パスワードを再設定できます。
3-2. 【補足】スマホ側のパスキーを削除すると?
ちなみに、スマートフォンのパスワード管理機能からパスキーを削除することはできます。
しかし、この状態でもメルカリ側にはパスキーが残っています。
「パスキーQRコード」が表示されます。
つまり、「別のスマートフォンなどにパスキーが保存されているはずなので、その端末でQRコードを読み取って認証するように」というわけです。
iPhoneの「パスワード」アプリは、30日以内なら「最近削除した項目」を復元できるので、それで戻しました。
(補足)
- 2023年4月よりビットコイン取引サービスなどで「パスキー」を導入し、2024年1月29日よりアプリ上のログインすべてに適応されました。 – メルカリ、すべてのログインに生体認証「パスキー」を導入 | 株式会社メルカリのプレスリリース
- 「メルカリではなくmacOSのログインパスワードを求められて意味がわからなくて脱落していたことが判明。」 – Kenn Ejimaさん / X
- 「該当する場合は、【パスワードを再設定】を行ってください。これにより、登録済みのパスキーを削除することができます」 – パスキーのトラブル解決方法一覧 – メルカリ スマホでかんたん フリマアプリ
![[iPhone] LINEアプリを「穏当」に再インストールするには?(アプリを取り除く)](https://chiilabo.com/wp-content/uploads/2024/10/image-17-43.jpg)
