Microsoft は、ユーザーが Windows デバイス間でパスキーを保存および同期できるようにする重要なアップデートを Edge ブラウザに展開しています。 11 月 3 日に発表されたこの新機能は、Edge バージョン 142 以降、パスキーを Microsoft パスワード マネージャーに直接統合します。
同社のパスワードレス戦略に基づくこの動きにより、単一マシンからパスキーが解放されます。これらのフィッシング耐性のある資格情報のクラウド同期を有効にすることで、Microsoft は安全でパスワード不要のログインを日常的により実用的にすることを目指しています。
現時点では、この機能は Windows デスクトップに限定されており、将来的には他のプラットフォームのサポートも予定されています。
Edge はクロスデバイスの Passkey Vault になります
パスワードレスのエコシステムを強化する取り組みとして、Microsoft は Edge ブラウザがパスキーのクロスデバイス保管庫として機能できるようにしました。
Edge バージョン 142 のユーザーに段階的に導入されているこの機能は、統合された Microsoft Password Manager を活用して、これらの次世代認証情報を安全に保存および同期します。
新しい同期機能は、これまでパスキーを 1 台のマシンに結び付けていた大きな問題点である重大なギャップを解決するように設計されています。
以前は、ある Windows PC でパスキーを作成すると、別の Windows PC では使用できなくなりました。 Windows エコシステム内での移植性が主な利点であり、パスワードレス エクスペリエンスをよりシームレスにします。
この新機能は現在、個人の Microsoft アカウントを使用する Windows 10 および 11 デバイスでのみ利用できます。
モバイル デバイス、macOS、または職場および学校のアカウント (Microsoft Entra ID) のサポートはまだ利用できず、Microsoft はすでにモバイル パスキー同期を有効にしている競合他社に一歩遅れをとっています。
Microsoft がユーザーを保護する方法同期されたパスキー
これらの同期された認証情報を保護するには、確立された標準に基づいて構築された多層セキュリティ モデルが必要でした。パスキーは、FIDO2 仕様に基づいており、公開キー暗号化を使用して、Web サイトごとに一意のフィッシング耐性のある資格情報を作成します。
ユーザーが最初のパスキーを Edge に保存すると、一意の「Microsoft パスワード マネージャー PIN」を作成するように求められます。この PIN は、ローカルの Windows Hello PIN とは異なり、新しいデバイス でパスキー コンテナーを承認およびロック解除するための 1 回限りの検証手順としてのみ使用されます。
毎日のサインインの場合すでに認証されているマシンの場合、ユーザーは引き続き、指紋、顔認識、標準の Windows Hello PIN などのローカル デバイスのセキュリティを使用して認証を行います。パスキー自体は、暗号化された形式でユーザーの Microsoft アカウントのクラウド ストレージに保存されます。
透明性と整合性を高めるため、Microsoft はすべての PIN のロック解除とリセットの試行を不変の Azure Confidential Ledger に記録します。
ハードウェアに支えられた安全なエンクレーブで実行されるこのテクノロジーは、機密アクセス イベントの改ざん防止と監査可能な記録を提供し、PIN のブルート フォース攻撃の試みが確実に記録され、
今後を見据えて、Microsoft はこれらの同期されたパスキーの範囲を自社のブラウザ以外にも拡大する予定です。
同社は、Microsoft Password Manager に保存されているパスキーを他のアプリケーションやブラウザで使用できるようにする Windows 用プラグインの開発を発表しましたが、リリース日はまだ設定されていません。
より広範なパスワードレス戦略における慎重なステップ
Microsoft のアップデートは、従来のパスワードから脱却するための数年にわたる戦略的取り組みの最新のステップとなります。
これは、2025 年 5 月に発表された同社の「デフォルトでパスワードレス」構想に直接基づいて構築されています。
当時、Microsoft は次のように述べていました。「[新しい Microsoft アカウントは「デフォルトでパスワードレス」になります。] 新規ユーザーには、アカウントにサインインするためのパスワードなしのオプションがいくつかあり、パスワードを登録する必要はありません。
このポリシーは、新規ユーザーを Windows Hello や Authenticator アプリなどの方法に誘導しました。
FIDO Alliance が推進し、Apple や Google などの大手企業も参加する業界全体の移行は、脆弱なパスワードをより安全な標準化されたテクノロジに置き換えることを目的としています。
この戦略を推進するため、Microsoft は Authenticator アプリからパスワードの自動入力機能を削除することで資格情報管理ツールの統合も行っています。
その段階的な削除は、ユーザーが新しいパスワードを追加できなくなった 2025 年 6 月に始まり、コアの自動入力機能が停止した 7 月にも続きました。
これにより、Authenticator は最新のフィッシング耐性のある方法に焦点を当てながら、従来のパスワード管理の責任が意図的に Edge に移されます。
これらの変更にもかかわらず、Authenticator アプリは依然としてエコシステムの重要なコンポーネントであり続けます。 Microsoft は、Microsoft アカウント用に作成されたパスキーの管理には依然としてパスキーが不可欠であるとユーザーに警告しています。
このような積極的な取り組みは、資格情報盗難の脅威が拡大していることへの直接的な対応であり、同社はすでに毎秒 7,000 件を超えるパスワード攻撃を防御していると報告しています。
Microsoft は、パスキーを 1 つの同期された場所に一元管理することで、セキュリティ モデルを簡素化し、ユーザーをより安全な標準に近づけようとしています。
