Microsoft、Windows 11にパスキーの管理機能を搭載
MicrosoftはWindows 11の開発版にパスキーの管理機能を追加した。これによってWindows 11に登録されたパスキーの一覧表示が可能になる。
Microsoftは2023年6月22日(現地時間)、パスワードレス社会を実現する取り組みの一環として、「Windows 11」にパスキーの管理機能を追加したと発表した。
パスキーは指紋認証や顔認証などの生体認証によって端末に秘密鍵を含む認証資格情報を、サーバ側に公開鍵を生成する。ユーザーは生体認証によってそのままアカウントにログインできるようになる。
Windows 11の設定アプリでパスキーの管理を一元化
最近のスマートフォンやPCは、顔認証や指紋認証といった生体認証に対応する製品が多い。生体認証はパスワードレスを実現するオプションとして評価されており、業界はこの機能を活用するために「パスキー」の対応を進めている。
パスキーに対応したWebサイトでは公開鍵を登録する。ユーザーはPCやスマートフォンといったデバイス側に公開鍵に対応する秘密鍵を保持し、サインインの際にパスワードの代わりにパスキーを使用する。これによって顔認証や指紋認証などの生体認証によるWebサイトやアプリへのサインインが可能になる。
Microsoftは今回、Windows 11開発版(Windows 11 Insider Preview Build 23486)において、Windows 11の設定アプリケーションにパスキーの管理ページを追加した。
Windows 11に登録されたパスキーは、「設定アプリケーション」の「アカウント」→「パスキー」で一覧表示できるようになる。一覧から登録したパスキーの削除ができ、ユーザーはこの画面からパスキーを管理できる。MicrosoftはWindows OSのさまざまな設定を設定アプリケーションに集約する取り組みを進めており、今回の開発もこの流れに対応するものだ。
パスキーについては、すでにGoogleが主要な全てのプラットフォームにおいてデフォルトで対応を行うなど、普及に向けた取り組みが始まっている。サイバーセキュリティは依然としてパスワードに依存しており、簡単で推測されやすいパスワードを複数のアカウントで使い回すというバッド・プラクティスがリスクの高い状況を生み続けている。パスキーはこうしたリスクを低減する技術になると期待されており、今後さらに適用シーンが増えるだろう。
関連記事
- まずは体験! “パスキー”がパスワードのない世界を(今度こそ)実現する
サイバー攻撃が高度化し、パスワードを使ったセキュリティ対策が万全とは呼ばれなくなった今、新たな手段として注目されているのが「パスキー」です。これによってどのようなメリットが得られるのでしょうか。Googleのパスキーを試してみました。 - 日本でも初摘発された“SIMスワップ” 確実な防御策がない中でも“できること”
このコラムでも以前紹介していたサイバー攻撃手法“SIMスワップ”が日本で初めて摘発されました。これから本格化する可能性があるこの犯罪を改めて学び直しつつ、有効な防御策を考えていきましょう。 - Android端末で攻撃成功 パスキーに対する新たな脅威「BrutePrint攻撃」とは?
新たなサイバー攻撃「BrutePrint」が研究者らによって発表された。Android端末に対する攻撃が成功しており、生体認証を利用するパスキーに対しても脅威となる可能性が指摘されている。 - 使い回しのパスワードでログインされたらどうする? サービス運営側が取るべき対策
パスワードの使い回しはユーザーにとってはもちろん、サービス運営側にとってもリスクです。ではサービス運営側はこれに向けてどのような対策を講じればいいのでしょうか。その鍵はパスワード使い回しを前提としたサービス設計にあります。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.