この記事のポイント
- この記事は、マイクロソフトが新たに導入したセキュリティ機能「パスキー」について説明しています。
- パスキーにより、顔認証や指紋、PINなどを使用したパスワードレスでセキュアなログインが可能になります。
- パスキーは、フィッシング攻撃にも強い安全性が高まるよう設計されています。
- Microsoft 365やCopilotなどのマイクロソフトのサービスで使用でき、将来的にはモバイルアプリへも対応予定です。
監修者プロフィール
坂本 将磨
Microsoft AIパートナー、LinkX Japan代表。東京工業大学大学院で技術経営修士取得、研究領域:自然言語処理、金融工学。NHK放送技術研究所でAI、ブロックチェーン研究に従事。学会発表、国際ジャーナル投稿、経営情報学会全国研究発表大会にて優秀賞受賞。シンガポールでのIT、Web3事業の創業と経営を経て、LinkX Japan株式会社を創業。
パスワードに頼らないセキュリティ対策として、新たな解決策をマイクロソフトが打ち出しました。
同社は、消費者アカウント向けにパスキーという画期的な機能を導入し、顔認証や指紋認証などを活用することで安全なログインを可能にする新システムを開始したのです。
本記事では、マイクロソフトが提案するパスワードフリーな未来、パスキーのメリットや使い方などについて詳しく解説していきます。パスワードの煩わしさから解放され、より安全なデジタルライフを望む方々にとって、興味深い内容になっています。
マイクロソフト、パスキー導入
マイクロソフトは、消費者アカウントにパスキーという新しいセキュリティ機能を導入しました。
この機能により、従来のパスワードを使わずに、顔や指紋、デバイスのPINを使用してサインインすることができるようになります。
パスキーを使うと、クリプトグラフィックキー(暗号化された鍵)のペアを利用してアクセスが行われるため、フィッシング攻撃に強く、セキュリティが大幅に向上します。
また、複数のデバイス間でパスキーを同期することができ、デバイスを紛失しても、新しいデバイスにパスキーが引き継がれるため、アカウントの復旧が簡単になります。
マイクロソフトのサービス、例えばMicrosoft 365やCopilotなどで、パスキーを使用したサインインが可能で、将来的にはモバイルアプリへの対応も予定されています。
マイクロソフトにおけるパスワード機能の変遷
パスワード不要の未来へ
パスワードを記憶する必要がなくなるという未来が、マイクロソフトのパスキーによって実現しつつあります。ユーザーは、これまでのように多くのパスワードを思い出したり管理したりする代わりに、自分のデバイスをアンロックするのと同じ方法、つまり顔認証や指紋認証、PINを入力してデジタルアカウントにアクセスします。
パスキーは、使用者にとって簡単でありながら、パスワードよりもはるかに安全なアクセス方法を提供し、パスワードの代替手段としてほとんどの場面で採用されることが予測されています。
これにより、パスワードの作成、忘れ、リセットといった問題からユーザーを解放し、より快適で安全なデジタルライフをサポートします。
生体認証でサインイン安全に
マイクロソフトのパスキーは、サインインの際に生体認証やPINを使用することで、従来のパスワードよりも安全なアクセスを可能にします。パスキーは、デバイスに保存された鍵とアプリやウェブサイトに保存された鍵の組み合わせを使用するため、その鍵は作成された特定のサービスでのみ機能します。
これにより、偽のウェブサイトにだまされてサインインするリスクがなくなります。「フィッシング耐性」があると言われる所以です。
また、生体情報やPINはデバイスを離れることなく、サインイン先のサイトやサービスと共有されることはありません。ユーザーのプライバシー保護にも大きく寄与しており、パスワードに関連するリスクからユーザーを守ります。
パスキーでログインを簡単に
パスキーの導入により、ユーザーはログインプロセスをより簡単に行うことができます。
マイクロソフトアカウントにパスキーを作成するには簡単な手順を踏むだけで、顔、指紋、PIN、またはセキュリティキーを選択してデバイス上で指示に従います。
サインイン時には、サインインオプションから顔、指紋、PIN、セキュリティキーを選択して、パスキーを使用するだけです。
これにより、デバイスのセキュリティウィンドウが開き、簡単にサインインできます。パスキーは、Microsoft Entra IDやMicrosoft Authenticatorアプリを通じて管理することができ、これらのアプリケーションを使った職場関連のサービスへのサインインもサポートされています。
出典:Microsoft