メルカリ、パスワード不要の「パスキー」登録者数が1000万人突破

2025年5月8日、株式会社メルカリは、フリマアプリ「メルカリ」において、パスワード不要の認証技術「パスキー」の登録者数が累計1000万人に達したと発表した。この技術はフィッシング対策としても注目されており、今後の標準認証方式となる可能性がある。

FIDO準拠の次世代認証「パスキー」、利便性と安全性を両立し1000万人の信頼を獲得

メルカリが提供する「パスキー」は、FIDO Allianceが策定した次世代認証技術に基づいている。従来のようにIDとパスワードを入力する必要はなく、ユーザーは生体認証や端末のロック解除機能を使って本人確認を行う仕組みだ。これにより、手間の削減とセキュリティの向上が同時に実現される。

iOS端末ではTouch IDやFace ID、または端末のパスコードでの認証に対応しており、Android端末では指紋や虹彩、顔認証、PINコードやパターンロックなどが使用可能となっている。

メルカリがパスキーを初めて導入したのは2023年4月、ビットコイン取引サービスが皮切りだった。その後、2024年1月には「メルカリ」本体のログイン認証に展開され、段階的に登録が進んだ。
さらに、2024年9月以降はパスキー登録済みユーザーに対して、原則としてパスキーによるログインを義務付ける方針を打ち出しており、今後さらなる普及が見込まれる。

セキュリティ面では、フィッシング攻撃に対して高い防御力を持つとされている。ユーザーの秘密鍵は端末内に安全に保管され、ネットワークを通じて外部に漏れることがないため、第三者による不正アクセスのリスクを大幅に軽減できると考えられている。

※FIDO Alliance：Fast IDentity Onlineの略称で、安全かつパスワード不要の認証技術を推進する国際標準化団体。GoogleやApple、Microsoftなどが加盟しており、業界全体の認証方式の標準化を目指している。

利便性と安心感が鍵、今後は他サービスにも波及か

今回の発表は、パスワードレス社会の進展を象徴する動きの一つだと言える。登録者数1000万人という数字は、日本国内のスマートフォンユーザーの一定割合が新しい認証方式を受け入れていることを示しており、テクノロジーへの理解と信頼の高まりが背景にあると言える。

ユーザーとしては「指紋だけでログインできる利便性」「パスワードを覚える必要がない安心感」といったメリットがある。

また、国内外の他サービスにおいてもパスキーの導入が進みつつある。GoogleやMicrosoftはすでにFIDO認証に対応しており、国内でも銀行や大手ECサイトが導入を検討中だ。メルカリの成功事例は、これらの企業にとって有力なモデルケースとなる可能性がある。

今後は、パスキー対応を前提としたアプリ設計や、端末をまたいだスムーズな移行機能の整備が求められるだろう。
利便性と安全性を両立する認証手段として、パスキーは2025年以降のスタンダードになる兆しを見せている。