パスキー認証の仕組みが理解出来ず戸惑っていますとある証券会社のログインにパスキーを使いますが、下記流れです※事前にandroidスマホをバスキー認証端末として登録1.WindowsPCで証券会社のログインページを開きバスキー認証を選択2.PCに表示されたQRを登録済みのスマホで読み込む3.FIDO:/から続くコードをタップするとデバイス接続ボタンが表示されるのでタップして指紋認証を行う4.認証が完了しマイページが開く以上ですここでよく理解できていない点があります実はPCのbluetoothは設定から無効にしてあり、スマホのbluetoothをオンにしても両者がペアリング出来る訳では無いと思いますそれなのにスマホ側のbluetoothをオンにするだけでデバイス接続ボタンが表示され、タップした後に指紋認証を行えばパスキー認証が通りますどの様な仕組みなのでしょうか?スマホのbluetoothはどことペアリングしているのでしょうか?知らなくても良いのかも知れませんが、セキュリティに関することなので気になりました証券会社のサポートは連絡手段が限られていて今直ぐに聞けません説明できる方がいらっしゃいましたら教えて下さい!

WindowsAndroid

1件の回答

回答を書く

1242767

2026-06-27 00:30

+ フォロー

パソコンでチャレンジを受け取ってQRコードで表示
スマホで読み取って署名
Bluetoothでパソコンに渡し
パソコンが受け取った署名をはサーバーへ送信
ログイン許可
という手順になっています。

パソコンのBluetoothがオフの場合
一時的にオンにするか許可を求めるウィンドウが表示されます。
この場合、処理が終わったら自動でオフに戻ります。

おそらくはそのウィンドウが出た時に
反射的にOKボタンを押してしまい、
知らない間に処理が終わったのかと思います。

その後はBluetoothはオフに戻るので気づけません。

うったえる有益だ(0シェアするブックマークする

関連質問

Copyright © 2026 AQ188.com All Rights Reserved.

博識 著作権所有