ニュース

Microsoft、パスキーの利便性を向上へ、Windowsデバイス間のパスキー同期、他社製ツール対応、新しいUIのテスト

「1Password」や「Bitwarden」などとも協力

再設計されたパスキーの「Windows Hello」エクスペリエンス

 米Microsoftは10月8日(現地時間)、Windowsにおける「パスキー」対応の取り組みを発表した。今後数カ月のうちに「Windows Insider Program」で以下の機能がテストされる。

  • Microsoftのパスキー同期プロバイダー
  • サードパーティのパスキープロバイダー向けのプラグインモデル
  • パスキーのために強化されたネイティブユーザーエクスペリエンス

 パスキー(Passkeys)は、従来のパスワードに代わる新しい認証方式として期待されている技術。生体認証(顔・指紋)やPINを用い、スマートフォンのロックを解除する感覚でアプリ・オンラインサービスへのサインインできる仕組みになっており、パスワードは不要。操作が簡単でフィッシング攻撃に対する耐性が高く、不正アクセスが難しいのが利点だ。

 Microsoftは「Windows 11 バージョン 22H2」からパスキーに対応しており、個人用の「Microsoft アカウント」でも利用できる。しかし、異なるデバイス間でのパスキー同期やサードパーティー製パスワードマネージャーとの連携などで課題を残していた。

Microsoftのパスキー同期プロバイダー

 パスキーは公開鍵の仕組みに基づいており、作成されたパスキーはデバイスごとに保存される。ログインの際に別のデバイス(スマートフォンなど)に保存されたパスキーを利用する仕組みはあるが、デバイスを複数所有している場合、基本的にそれぞれのデバイスでパスキーを作らなければならない。

 この不便を解消するため、パスキーを「Windows Hello」に保存して同期し、自分が所有する他のWindowsデバイスでも使用できるようにする仕組み(同期プロバイダー)が設けられる。「Microsoft アカウント」でログインしさえすれば、どのWindowsデバイスでも作成済みのパスキーを利用できるようになる。

サードパーティのパスキープロバイダー

 こうした同期プロバイダーに類する仕組みは、Google(Android、Chromebook)やApple(Mac、iPhone、iPad)でもサポートされている。しかし、なかにはクロスプラットフォーム対応に力を入れているサードパーティー製のパスキー対応ツール(パスワード管理ソフト)を利用したいというユーザーもいるだろう。

 そこで、Microsoftは「1Password」や「Bitwarden」などと協力し、サードパーティ向けパスキープロバイダーの開発に取り組んでいるとのこと。他社製パスワードマネージャーとWindows 11デバイスとの間でシームレスにパスキーをやり取りできるようになれば、Windows以外のデバイスも併用しているユーザーにとってメリットは大きいはずだ。

再設計された「Windows Hello」エクスペリエンス

 加えて、パスキー対応のWebサイトへアクセスした際の「Windows Hello」エクスペリエンスが刷新される。

 たとえば「GitHub」(パスキー対応済み)を「Microsoft Edge」で開くと、「Windows Hello」で保護されたパスキーを「Microsoft アカウント」に保存するか、別の方法で保存するかを選べるようになる。詳しくは、実際に利用できるようになってからお伝えする予定だ。