Microsoft は、Windows 版 Microsoft Edge において、パスキーを Microsoft Password Manager に保存・同期できる新機能を導入しました。
これにより、対応サイトへのログインをより安全かつスムーズに行えるようになります。
この機能は Edge バージョン 142 以降を対象に段階的に展開されており、現時点では Microsoft アカウントユーザーのみが利用可能です。
Microsoft Password Manager によるパスキー管理
新しい仕組みでは、パスキー対応サイトでログイン時に「Microsoft Password Manager」にパスキーを作成・保存できます。
保存されたパスキーは Microsoft アカウント経由で Windows デバイス間に暗号化・同期され、指紋認証や顔認証、PIN などの生体情報で簡単に認証できます。
パスキーは FIDO2 規格に基づいた公開鍵暗号方式を採用しており、Web サイトには公開鍵のみが保存されます。そのため、万が一サイトが侵害されてもユーザーの認証情報は安全に保たれます。
Microsoft によると、作成されたパスキーはクラウド上で暗号化され、さらに Microsoft Password Manager 専用の PIN で保護されます。
PIN の入力やリセット操作は、改ざん防止機構を備えた「Azure Confidential Ledger」で管理され、セキュリティと透明性を確保しているとのことです。
デバイス間の同期と今後の展開
一度作成したパスキーは Microsoft アカウントを通じて Windows デバイス間で同期され、新しい端末で利用する際には PIN による再認証が求められます。さらに、Windows 上の他ブラウザやアプリでも利用できるようになる予定です。
パスキーはデバイスに保存されますが、指紋や顔認証、PIN など本人確認なしには利用できません。そのため、万が一デバイスを紛失しても第三者がログインに使用することはできません。
現時点ではモバイル端末や Microsoft Entra(旧 Azure AD)アカウントでの同期には対応していませんが、今後のアップデートで拡張が予定されています。
Google との比較:クラウド基盤の違い
Google も Chrome と「Google パスワードマネージャー」 において同様のパスキー機能を提供していますが、Microsoft の場合は独自の PIN ベース制御と Azure Confidential Ledger によるログ保護が特徴です。
エンタープライズ向けのセキュリティ基盤を活用する点で、より監査性・透明性を重視した設計といえます。
まとめ
Microsoft Edge のパスキー保存・同期機能は、利便性とセキュリティを両立する取り組みとして注目されます。
今後、他ブラウザやデバイスへの対応が進むことで、プラットフォームを問わずパスワードレス認証がより広く普及していくことが期待されます。
