パスキーに対応！　「Windows 11 バージョン 22H2」4度目の大型更新、セキュリティ関連まとめ

「Windows 11 バージョン 22H2」4回目の大型アップデートが展開中

　2023年9月非セキュリティプレビュー更新プログラムで「Windows 11 バージョン 22H2」4度目の大型アップデートがリリースされ、150以上もの新機能が導入された。今回はそのなかでもセキュリティに関連するものを紹介する。

「パスキー」をサポート

　「パスキー」（Passkeys）は、公開鍵暗号方式と生体認証を組み合わせたパスワードレス認証「FIDO2」を元に、資格情報をクラウドで同期できるようにしたもの。アカウントのハッキング被害のほとんどはパスワードが特定されたり、流出してしまうことが原因だが、そもそも「パスワードレス」なパスキーであればその心配は少ない。

　最新のWindows 11はパスキーをサポートしており、Webサイトやアプリで一度パスキーを作成してしまえば、以降はそのパスキーでログインできるようになる。IDやパスワードの入力は不要で、Windows環境の場合、「Windows Hello」認証（PIN、顔、指紋など）でログインできる。スマートフォンやタブレットにパスキーがある場合は、それと連携してログインすることも可能。

　パスキーに対応しているWebサイトやアプリはまだ多くないが、MicrosoftやGoogleのアカウントはすでに対応している。最近では「GitHub」でも採用されており、いずれはもっと身近なものになるだろう。

「GitHub」でパスキー認証。「Edge」で登録したパスキーを「Chrome」で使ってみたが、「Windows Hello」顔認証でログインできた

　デバイスに保存されたパスキーは、「設定」アプリの［アカウント］－［パスキー］ページで確認できる。パスキーの検索や削除もここから行える。パスキーを他のWindowデバイスと同期したい場合は、「Windows バックアップ」が利用できるようだ。「Microsoft Authenticator」アプリ（iOS、Android）の対応にも期待したい。

「パスキー」の設定ページが新設

パスキーの検索や削除もここから行える

パスキーの同期は「Windows バックアップ」で行えるようだ

　なお、Webブラウザーは「Microsoft Edge」または「Google Chrome」が対応している。サインインの際にログイン方法をたずねられた場合は、「Windows Helloまたは外部セキュリティ キー」を選択すればよい。

「SmartScreen」に拡張フィッシング保護

　今回のアップデートでは、OS内蔵のフィッシング対策機能「Microsoft Defender SmartScreen」に搭載されている「強化されたフィッシング保護」（Enhanced Phishing Protection）という技術も強化。疑わしいWebサイトやアプリでパスワードを入力しようとする際に警告ダイアログが表示されるようになる。

　「強化されたフィッシング保護」の設定は、「Windows セキュリティ」アプリの［アプリとブラウザー コントロール］－［評価ベースの保護］ページにまとめられている。職場または学校のパスワードを再利用しようとしたり、「メモ帳」や「Word」などにコピーした場合に警告を発することも可能だ。

「Windows セキュリティ」アプリの［アプリとブラウザー コントロール］－［評価ベースの保護］ページ