Microsoftはこのほど、「Passkeys on Windows: Authenticate seamlessly with passkey providers - Windows Developer Blog」において、Windowsのパスキーがシンプルで直感的に使用できるようになると伝えた。新しく追加予定の機能は、今後数カ月以内にWindows Insiderチャネルから利用できるようになるとしている。

  • Passkeys on Windows: Authenticate seamlessly with passkey providers - Windows Developer Blog

    Passkeys on Windows: Authenticate seamlessly with passkey providers - Windows Developer Blog

新しいWindowsのパスキー

パスキーはパスワードを必要としない新しい安全な認証方式。専用のデバイスや大手IT企業が提供する安全な環境にて秘密鍵を保護し、秘密鍵を秘匿したまま生体認証またはPINによる認証を行う。

Microsoftは今回、将来のWindows11において次の新しい機能を提供する予定と明らかにした。

  • サードパーティーのパスキープロバイダー向けプラグイン
  • パスキーのネイティブユーザー体験(UX: User eXperience)の強化
  • Microsoft同期パスキープロバイダー

それぞれの概要は次のとおり。

サードパーティーのパスキープロバイダー向けプラグイン

Microsoftはサードパーティーのパスワードマネージャー向けに、新しいAPI(Application Programming Interface)をサポートする。1Password、Bitwardenなどの人気のパスワードマネージャーと連携し、Windows11環境におけるシームレスなパスキープロバイダーの統合をユーザーに提供する。モバイルデバイスで作成したパスキーをWindows11から使用することも可能になり、全体のセキュリティを向上できる。

パスキーのネイティブユーザー体験(UX)の強化

再設計されたWindows Helloを提供する。ユーザーはパスキーをサポートするWebサイトにアクセスした際、パスキーの保存方法を選択するようになる。選択肢としては「Microsoftアカウントに保存」と「別の方法」が提供される。

  • パスキーの保存方法を選択する画面 - 引用:Microsoft

    パスキーの保存方法を選択する画面 引用:Microsoft

Microsoft同期パスキープロバイダー

パスキーの保存先にMicrosoftアカウントを選択した場合、1回限りのセットアッププロセスを完了するように求められる。プロセスを完了すると好みのサインイン方法(生体認証、PIN)を使用して認証できるようになる。この方法を選択した場合、他のWindows11環境においてもMicrosoftアカウントを通じたパスキーの認証が可能となる。

なお、パスキーはエンド・ツー・エンド暗号化(E2EE: End-to-end encryption)およびデバイスのトラステッドプラットフォームモジュール(TPM: Trusted Platform Module)により保護される。

今後の目標

Microsoftは将来のWindows11においてパスワードレスを実現する目標を掲げており、この取り組みにぜひ参加してほしいと呼びかけている。また、今回発表した新機能は、来週開催の「Authenticate 2024 Event | FIDO Conference - Authenticate」にて詳細を発表する予定としている。