Windows 11がパスキー管理を強化
Microsoftは、Windows 11においてサードパーティ製パスキーマネージャーのネイティブサポートを発表しました。これにより、パスワードレス認証がこれまで以上に容易になります。初期にサポートされるのは、1PasswordとBitwardenです。
この機能は、Windowsセキュリティチームがサードパーティ製マネージャーと協力してパスキーAPIを開発したことで実現しました。2025年11月にリリースされたWindows 11のセキュリティアップデートで導入されています。
パスキー認証の仕組みと優位性
パスキーは、FIDO2/WebAuthn標準に準拠した安全な認証メカニズムであり、パスワードの代わりに公開鍵暗号方式を利用します。ユーザーがパスキー対応サイトやアプリに登録する際、Windowsは鍵ペアを生成し、秘密鍵はMicrosoft Password Manager、1Password、またはBitwardenに安全に保存されます。
その後、該当サイトやアプリへのログイン時には、Windowsに対して認証要求が送られ、ユーザーはWindows Hello(PINや生体認証)を使用して本人確認を行います。このシステムは、その移植性、ユーザーにとっての利便性の高さ、そしてフィッシング攻撃に対する耐性から、パスワードよりも優れているとされています。
Microsoftが強調するセキュリティ上の利点
Microsoftは、このパスキー管理の強化がもたらす以下のセキュリティ上の利点を強調しています。
- パスキーの作成、認証、管理はWindows Helloによって保護される。
- 同じMicrosoftアカウントでEdgeにサインインしている場合、Windowsデバイス間で同期が可能。
- 同期はマネージャーのPINとクラウドエンクレーブによって保護される。
- Azure Managed Hardware Security Modules (HSMs) が暗号化キーを保護する。
- 機密性の高い操作はAzure Confidential Computeで実行される。
- 回復にはAzure Confidential Ledgerが使用される。
既存のパスキーサポートと今後の展望
Microsoft Edgeは、すでにバージョン142以降でMicrosoft Password Managerとのパスキー保存および同期機能を導入しています。Bitwardenも2023年11月からパスキーの保存と管理をサポートし、2024年1月には「パスキーでログイン」機能を導入していました。
BitwardenのWindows 11へのシステムレベル統合は、現在ベータ段階にあると発表されています。これは、広範なテストとバグ修正が行われるまで、機能的な制限や潜在的な不安定性が存在する可能性があることを意味します。