Microsoft、パスキーの利便性を向上へ、Windowsデバイス間のパスキー同期、他社製ツール対応、新しいUIのテスト

再設計されたパスキーの「Windows Hello」エクスペリエンス

　米Microsoftは10月8日（現地時間）、Windowsにおける「パスキー」対応の取り組みを発表した。今後数カ月のうちに「Windows Insider Program」で以下の機能がテストされる。

• Microsoftのパスキー同期プロバイダー
• サードパーティのパスキープロバイダー向けのプラグインモデル
• パスキーのために強化されたネイティブユーザーエクスペリエンス

　パスキー（Passkeys）は、従来のパスワードに代わる新しい認証方式として期待されている技術。生体認証（顔・指紋）やPINを用い、スマートフォンのロックを解除する感覚でアプリ・オンラインサービスへのサインインできる仕組みになっており、パスワードは不要。操作が簡単でフィッシング攻撃に対する耐性が高く、不正アクセスが難しいのが利点だ。

　Microsoftは「Windows 11 バージョン 22H2」からパスキーに対応しており、個人用の「Microsoft アカウント」でも利用できる。しかし、異なるデバイス間でのパスキー同期やサードパーティー製パスワードマネージャーとの連携などで課題を残していた。

Microsoftのパスキー同期プロバイダー

　パスキーは公開鍵の仕組みに基づいており、作成されたパスキーはデバイスごとに保存される。ログインの際に別のデバイス（スマートフォンなど）に保存されたパスキーを利用する仕組みはあるが、デバイスを複数所有している場合、基本的にそれぞれのデバイスでパスキーを作らなければならない。

　この不便を解消するため、パスキーを「Windows Hello」に保存して同期し、自分が所有する他のWindowsデバイスでも使用できるようにする仕組み（同期プロバイダー）が設けられる。「Microsoft アカウント」でログインしさえすれば、どのWindowsデバイスでも作成済みのパスキーを利用できるようになる。

サードパーティのパスキープロバイダー

　こうした同期プロバイダーに類する仕組みは、Google（Android、Chromebook）やApple（Mac、iPhone、iPad）でもサポートされている。しかし、なかにはクロスプラットフォーム対応に力を入れているサードパーティー製のパスキー対応ツール（パスワード管理ソフト）を利用したいというユーザーもいるだろう。

　そこで、Microsoftは「1Password」や「Bitwarden」などと協力し、サードパーティ向けパスキープロバイダーの開発に取り組んでいるとのこと。他社製パスワードマネージャーとWindows 11デバイスとの間でシームレスにパスキーをやり取りできるようになれば、Windows以外のデバイスも併用しているユーザーにとってメリットは大きいはずだ。

再設計された「Windows Hello」エクスペリエンス

　加えて、パスキー対応のWebサイトへアクセスした際の「Windows Hello」エクスペリエンスが刷新される。

　たとえば「GitHub」（パスキー対応済み）を「Microsoft Edge」で開くと、「Windows Hello」で保護されたパスキーを「Microsoft アカウント」に保存するか、別の方法で保存するかを選べるようになる。詳しくは、実際に利用できるようになってからお伝えする予定だ。