フッとMicrosoft Edge(以下、Edge)のプロファイル同期は、どのタイミングで実行されているのか気になった。試しにCanary版Edgeでお気に入りの順番を入れ替え、起動中の安定版Edgeで確認したところ、すでに同期を終え、お気に入り順が入れ替わっている。

公式ドキュメントは企業向け運用情報と開発者向け情報しか掲載しておらず、明確な答えは見つからなかった。ただ、「企業向けのエンタープライズ同期」のトラブルシューティングで用いられる「edge://sync-internals」を確認すると、約1分程度で同期完了した旨を確認できる。

  • 「edge://sync-internals」の「Traffic Log」

さて、本題に入ろう。複数のデバイスで同じMicrosoftアカウントを使用し、Edgeを利用しているのであれば、パスワード保存機能は頼もしい味方だ。だが、同期デバイスが一台ないし存在しない場合、格納データが消えてしまうリスクを抱えている。そんなときはCSV形式ファイルに出力してみよう。

  • 「…」→「設定」と順にクリック/タップする

  • 「プロファイル/パスワード」を開き、「…」→「パスワードのエクスポート」と順にクリック/タップする。なお、こちらのページは「edge://settings/passwords」で開いた方が早い

  • 確認をうながすメッセージが現れたら「パスワードのエクスポート」をクリック/タップする

  • デスクトップなど任意の保存先を選択してから「保存」をクリック/タップする

途中の警告メッセージどおり、パスワード情報は裸の状態だ。OneDriveの「個人用Vault」にCSV形式ファイルを移動すれば、データ消失時も「パスワードのインポート」から読み込める。

  • エクスポートしたCSV形式ファイルは「個人用Vault」など、簡単にアクセスできない場所に格納するとよい

ちなみにEdgeは強力なパスワードを作成するパスワードジェネレーター機能を備えてきた。すでに周知された情報なので詳細は割愛するが、強力なパスワードを推奨しない場面がある。下図はGitHubの新規アカウント作成ページだが、Googleアカウントの作成ページも同様だった(パスワード作成窓で右クリックすると「強力なパスワードの提案」が選べるようにはなっている)。

  • GitHubのサインインページ。結果は安定版でもCanary版でも同様だった

保存済みパスワードリストに、同じサイトが存在すると動作しないのか、と未登録のサイトでサインアップを試みたが結果は同じ。この件は再現性を確認した上でご報告したい。いずれにせよパスワードというセキュリティは限界を迎えているため、MFA(多要素認証)の併用を強く推奨したい。