1. 母の証券口座で起きたログインの問題
母から、証券会社のログイン方法が分からなくなったと支援を求められました。確認すると、従来のID・パスワード中心のログインから、パスキーなどを使った認証へ移行しつつあることが背景にありました。

フィッシングサイトによるID・パスワードの詐取をはじめとして、現代では、ID・パスワードだけで金融口座を守ることが難しくなっています。そのため、金融機関の間でもパスキーなどを使った認証へ移行する動きが広がりつつあります。

金融機関がログイン時のセキュリティを強化すること自体は、当然の流れです。ID・パスワードだけで多額の金融資産にアクセスできる状態は、もはや安全とはいえません。

ただし、利用者の側から見ると、別の問題が生まれます。特に老親世代にとっては、ログイン画面が少し変わるだけでも大きな負担になります。資産運用以前に、本人が自分の口座に入れないという問題が起こり得るからです。

これは、私の母だけに限った話ではありません。ネット証券やネット銀行に限らず、Google、Apple、Microsoft、各種SNSなどのアカウントを利用している世帯でも、同じような問題が起こり得ます。これからの金融資産管理では、「安全に守ること」と「本人が使い続けられること」の両方を考える必要があります。

2. パスキーにも種類がある
パスキーとは、パスワードを入力する代わりに、スマートフォンやパソコン、セキュリティキーなどを使って本人確認をする仕組みです。指紋認証や顔認証、端末のPIN（数字の組み合わせ）などと組み合わせることで、従来のパスワードよりも安全性を高めやすい認証方法です。

ただし、パスキーといっても一種類ではありません。たとえば、金融機関のサイトにパソコンからログインしようとすると、画面にQRコードが表示され、それを手元のスマートフォンで読み取り、スマートフォンの指紋認証や顔認証で本人確認をする方式があります。これは、普段使っているスマートフォンを認証端末として使う方法です。

一方で、USBメモリのような小型の機器をパソコンに差し込んだり、NFC対応のスマートフォンにかざしたりして使う認証方法もあります。これが、YubiKeyのような物理的なセキュリティキーです。形状はUSBメモリに似ていますが、データを保存するためのものではなく、本人確認のために使う認証用の機器です。このようなセキュリティキーを使えば、認証手段をスマートフォンやパソコンだけに依存させずに済みます。

大切なのは、これらを二者択一で考えないことです。

3. 普段使いはスマートフォン、非常時は物理キー
スマートフォンを認証端末として使う方法は、快適で便利です。パソコンの画面に表示されたQRコードをスマートフォンで読み取り、スマートフォン側で指紋認証や顔認証をすればログインできるため、操作に慣れていれば、ID・パスワードを入力するよりも使いやすい場面があります。老親にとっても、設定がうまくできていれば、毎回複雑なパスワードを入力するより負担が少なくなる可能性があります。

しかし、スマートフォンだけに依存するのは危険です。たとえば、スマートフォンを紛失した場合、買い替えた場合、初期化した場合、認証アプリやパスキーの引き継ぎに失敗した場合などです。老親の場合は、どの端末で何を設定したのか分からなくなることも考えられます。

そのため、老親の金融口座を守るうえでは、普段はスマートフォンを認証端末として使い、スマートフォンが使えない場面に備えて物理的なセキュリティキーも登録しておくという組み合わせが現実的です。スマートフォン認証は日常利用のため、物理キーは非常時のバックアップのため、と役割を分ける考え方です。

4. 物理キーは予備も登録しておく
物理的な認証デバイスとしては、YubiKeyのように、USBで接続して使ったり、NFC対応のスマートフォンにかざして使ったりできるセキュリティキーがあります。これは特定の商品を勧める趣旨ではありません。スマートフォンだけに依存しない認証手段を用意するための一つの選択肢です。

ただし、物理キーを登録すればそれで終わり、というわけではありません。物理キー自体にも紛失や故障の可能性があります。したがって、物理キーを使う場合には、1本だけではなく、予備のキーも用意しておくと安心です。予備のセキュリティキーは、あらかじめ利用する金融機関やサービスに登録しておく必要があり、登録できる本数や方法は金融機関ごとに異なるので、確認しておきたいところです。

認証手段の複数化とは、単に選択肢を増やすことではありません。紛失・故障・機種変更・設定ミスが起きても、本人や支援者が入口で止まらない状態を作ることです。

5. 老親には家族の支援が必要になる
金融機関のセキュリティ強化についていけない老親世代は、今後確実に出てくるでしょう。金融機関から見れば、不正アクセスを防ぐために認証を強化するのは当然です。一方、利用者から見れば、ログイン方法が変わるたびに、画面の意味を理解し、認証方法を選び、スマートフォンやアプリ、セキュリティキーを管理しなければなりません。

そのため、老親本人だけに任せるのではなく、本人の意思を確認しながら、家族が早めに支援体制を整えておく必要があります。支援といっても、家族が勝手に操作するという意味ではありません。本人が自分で使い続けられるように、認証方法を一緒に確認し、必要なバックアップを用意しておくことです。

また、一度にすべてを完璧に整える必要はありません。まずは、どの金融機関を使っているのか、現在どの認証方法になっているのかを確認するだけでも、大きな一歩になります。

6. 相続対策は財産目録だけでは足りない
相続対策というと、預貯金、証券口座、不動産、生命保険などの財産目録を作ることが中心に語られますが、デジタル化が進む今後は、それだけでは相続対策として不十分になりつつあります。

証券口座があることは分かっている。残高もあるはずだ。しかし、どの認証方法を使っているのか分からない。スマートフォンのロックが解除できない。パスキーがどの端末に登録されているのか分からない。セキュリティキーの保管場所も分からない。このような状態になると、遺族が口座の存在や手続き先を把握する段階で困る可能性があります。

相続発生時だけではありません。認知症などによって本人の判断能力が低下し、任意後見監督人が選任されて任意後見による支援へ移る場合や、判断能力はあるものの身体介護が必要になり、本人の意思に基づいて家族が財産管理や諸手続きを支援する委任契約を活用する場合にも、口座情報や認証手段の状況を把握できていなければ、正規の手続きに進む前段階で実務上の支援が難しくなります。

その際も、本人が自分で操作するのを家族が補助するのか、委任契約などに基づいて代理人として手続きするのかは、分けて考える必要があります。

これまでのように、ID・パスワードだけを家族に知らせておけば何とかなる、という時代ではなくなっています。複数の認証手段が組み合わされると、家族が口座の存在を知っていても、手続きの入口で止まってしまう可能性があります。認知症発症後の任意後見や、身体介護が必要になった後の委任契約による支援でも、この点を事前に整理していなければ苦戦することは必至です。

相続発生後に家族が本人のアカウントへログインして手続きを進めればよい、という話ではありません。相続発生後は、金融機関の正規の相続手続に従う必要があります。重要なのは、本人の意思に基づいて、どの金融機関に口座があり、どのような認証手段を使っているのかを生前のうちに整理しておくことです。あわせて、本人が操作に困ったとき、誰がどの範囲で支援するのかを家族で確認しておきましょう。

7. パスキー時代のデジタルエンディング
パスキー時代の相続対策とは、財産の分け方だけを考える話ではありません。老親が、自分の金融資産へ安全にアクセスし続けられる状態を整えることです。そして、本人が支援を必要としたときに、家族が正規の手続きに進めるよう、口座情報と認証手段を整理しておく必要があります。

老親の金融口座をどう守るかは、デジタルエンディングの中核的なテーマになっていくはずです。