パスワードレス認証「パスキー」対応を強化した「Windows 11」Build 23486がDevチャネルに

「Windows 11 Insider Preview」Build 23486（ni_prerelease）がDevチャネルでリリース

　米Microsoftは6月22日（現地時間）、「Windows 11 Insider Preview」Build 23486をDevチャネルでリリースした。対応する開発キット（SDK）もダウンロード可能。本ビルドの目玉は、パスキー」対応を強化したことだ。

　「パスキー」（Passkeys）は、パスワードなしでWebサイトやアプリケーションにログインできるようにする「パスワードレス認証」技術の1つ。FIDO2と呼ばれる標準規格を元にしており、特定のベンダーに依存していない。Microsoft、Google、Appleが協力して利用を推進しており、今後はスタンダードな認証技術になると目されている。

　「パスキー」はWebサイトやアプリに公開鍵を登録し、ユーザーのデバイスそれぞれにそのペアとなる秘密鍵を作成して、これをパスワードの代わりに利用する仕組みとなっている。パスワードがないので、ユーザーをだましてパスワードを入力させるフィッシング詐欺に強く、総当たり攻撃も効かない。キーはシステムで管理されるため、ユーザーがパスワード管理ツールを使いこなす必要はない。

　また、鍵の照合にデバイスの指紋認証や顔認証、PINなどが利用できるのも魅力（Windowsの場合は「Windows Hello」）。スマートフォンのロックを解除する感覚でWebサイトやアプリが利用できるので、PCに不慣れなユーザーにもわかりやすい。Webブラウザーのパスワード自動入力機能がうまく動かなくて悩むこともない。

　つまり、「パスキー」はパスワードよりもセキュリティが高く、わかりやすく、手軽というわけだ。

　本ビルドでは「設定」アプリの［アカウント］セクションに［Passkeys］ページが追加されており、そこでパスキーの一覧や削除が可能。「google.com」や「ebay.com」などの対応サイトであれば、実際に「パスキー」を利用したサインインを体験できる。

「設定」アプリの［アカウント］セクションに［Passkeys］ページが追加

スマホでログイン済みの「Google アカウント」がある場合のフロー。まず、Windowsデバイスで「Google アカウント」へログインを試みる。パスキーでのログインが案内されない場合は［別の方法を試す］リンクへ

［パスキーを使用］ダイアログ。「電話またはタブレットを使用する」を選択

QRコードが表示されるので、「Google アカウント」でログイン済みのスマホで読み取る

スマホでキーを検証。これをパスすると、Windowsデバイスにも秘密鍵が作成される

Windowsデバイスでパスキーを作成。デバイスを共有している場合は、パスキーを作成してはいけない。他のユーザーにログインされてしまう可能性がある

Windowsの場合、パスキー認証には「Windows Hello」が利用できる

パスキーの作成が完了。次回からはパスワードレスでログインできる

なお、「Google アカウント」でログイン済みのスマホは必須ではない。「Google アカウント」のWebサイトでパスキーを手動作成できる

手動で作成したパスキーを「Windows Hello」に紐づけ

　そのほかの新要素は、以下の通り。

• ダイナミックライティング（Dynamic Lighting）にウェーブ、ホイール、グラデーションなどの新エフェクト
• Build 23475でリリースした「Unicode Emoji 15」をすべての環境に展開
• 位置情報の信頼性が低い場合を含めたタイムゾーン変更のユーザーエクスペリエンスを改善。警告がわかりやすく

　一方で、フォルダーオプションから古い設定を削除する計画は一時撤回された。反対するユーザーの声が予想以上に多かったようだ。

　「Windows Insider Preview」は、製品としてリリースされる前のプレビュー版のOSを試すことのできるパイロットプログラム。なかでもDevチャネルは開発チームのアイデアを試す場となっており、さまざまな新機能に触れることができる。

　ただし、ここで試される機能はあくまでも実験的なもので、製品版に導入されるとは限らない。また、製品ビルドに比べると不安定なので、利用の際は注意したい。