「Windows 11」、「1Password」によるパスキーの管理が可能に

パスキーの仕組みはどうにも分かりにくい。暗号鍵や認証システム、それに「FIDO2」や「WebAuthn」といった難しい名前の規格が関わってくるからだ。ついていけなくなるのも無理はない。

　だが、ちょっとした秘密がある。細かい仕組みをすべて理解する必要はない。たった1つのルールに従うだけで、パスキーを使ってセキュリティを強化できるようになる。そのルールとは、ウェブサイトやアプリからパスキーの作成を勧められたら、とにかく承諾するというものだ。顔認証や指紋認証、PINで本人確認を済ませるだけで、すぐに利用を開始できる。筆者はこのルールに従った結果、今では30個ほどのさまざまなパスキーを持っており、ウェブサイトやオンラインサービスへのログインが非常にスムーズになった。

　使い勝手が極めてシンプルだとはまだ言えないが、たいてい問題なく利用できる。実際、最もややこしい作業は、パスキーの保存場所を決めることだ。PCに「Windows Hello」が設定されていると、Windows Helloがパスキーを管理しようとする。好みのパスワードマネージャー（筆者の場合は「1Password」）にパスキーを保存するには、この動作を回避しなければならない。

　もっとも、1Passwordに関しては、使い勝手が良くなるだろう。新しいネイティブのパスキー用プラグインAPIを利用して、「Windows 11」の認証情報の管理を統合できるようになったからだ。この統合を有効にすると、1Passwordが「Windows」に代わって認証情報を管理するようになる。そのため、あらゆるデバイスでパスキーを作成し、1Passwordで同期と管理を行いながら、Windows Helloを認証に使うことが可能になる。

　この機能は2024年6月からテストできるようになっていたが、「Windows Insider Program」の「Dev」チャネルから提供されるWindows 11のプレビュー版と、Windows版1Passwordアプリのベータ版が必要だった。

　だが、米国時間11月11日から、最新版のWindows 11と新たにリリースされた「MSIX」版1Passwordアプリを利用しているユーザーは、システムレベルでパスキーを統合できるようになった。MSIXはWindows用のパッケージ形式で、コンテナー化によってアプリをシステムの他の部分から隔離する。MSIXアプリでは、レジストリーやファイルシステムの読み取りは制限なく行えるが、書き込みは仮想化された場所に限定されるため、アプリのリセットやアンインストール後のクリーンアップが容易になる。