パスキーとは何か、それらが重要な理由

適用先
Windows 11 Microsoft アカウント ダッシュボード

パスキーとは

パスキーは、シンプルで安全でストレスのないサインインの未来です。

入力なし、推測なし、"パスワードを忘れた" ドラマはありません。 パスキーを使用すると、パスワードを作成して覚える必要はありません。 パスワードを入力する代わりに、スマートフォンまたはデバイスを使用して、顔や指紋を使用して実際に自分であることを確認します。

パスキーが重要な理由

パスキーは非常に使いやすく、直感的で、複雑なパスワード作成プロセスやそれらを覚える手間を省くことができます。

また、パスキーは各 Web サイトまたはアプリケーションに固有であるため、パスキーを使用して他のサービスにアクセスするユーザーについて心配する必要はありません。 また、パスワードとは異なり、パスキーはフィッシングの試行に対して耐性があり、より安全なオプションになります。

何より、すべてのデバイスでパスキーを使用できるため、パスワードを忘れることを心配する必要はありません。

使用している Web サイトまたはアプリでパスキーがサポートされている場合は、サインインできます。

  • コンピューターで、PIN、指紋、または顔でWindows Helloを使用します。
  • スマートフォンで、顔 ID、指紋、または通常のロック解除 PIN を使用します。
  • すべてのデバイスで。 同期された資格情報マネージャー (Microsoft パスワード マネージャーなど) にパスキーを保存した場合、パスキーはクラウド アカウントを介して同期され、別のデバイスを使用してサインインできるようになります。

開始するには、Microsoft の個人または職場/学校アカウントに パスキーを追加 するか、"パスキーの作成" ポップアップを受け入れます。このポップアップは、それを提供する他の Web サイトにサインインするたびに表示される場合があります。

パスキーの使用を開始する必要がある場合

できるだけ早く!

現在、Microsoft の個人アカウントまたは職場/学校アカウントにパスキーを追加し、Web サイトで次回サインインするときに携帯電話またはコンピューターにパスキーを保存することを提供している場合は、受け入れます。

ヒント

  • 可能な限り、同期された資格情報マネージャー (Microsoft パスワード マネージャーなど) にパスキーを保存します。 そうすることで、パスキーが同期され、すべてのデバイスで使用できるようになります。
  • デバイスにパスキーを保存する場合は、他のデバイス (電話、タブレット、ノート PC など) にもパスキーを作成して、デジタル スペア キーとして機能します。

パスキーに関してよく寄せられる質問

複数のデバイスでパスキーを使用できますか?

はい。複数のデバイス間でパスキーを使用できます。 同期されたパスキーを使用すると、プロバイダーの任意の場所でパスキーを使用できます。 Microsoft Password Manager またはサード パーティのプロバイダーを使用して、他のデバイスで作成されたパスキーを保存して使用できます。  

さらに、クロス デバイス認証を使用できます。パスキーは 1 つのデバイスに格納されている可能性があります。また、サインインするデバイスで生成された QR コードを使用して、別のデバイスでのサインインに使用できます。 このプロセスでは、近接チェックが実行され、パスキーが近くにあるデバイスでの認証にのみ使用されます。 このテクノロジを使用すると、リモートの攻撃者が遠くからアクセスするためにパスキーを使用できないことを安心できます。 

ヒント

  • 可能な限り、同期された資格情報マネージャーにパスキーを保存します。 そうすることで、パスキーが同期され、すべてのデバイスで使用できるようになります。
  • パスキーをデバイスにローカルに保存する場合は、他のデバイス (電話、タブレット、ノート PC など) にもパスキーを作成して、デジタル スペア キーとして機能します。 
  • 職場または学校アカウントでサインインすると、organizationで使用できるオプションが制限される場合があります。

パスキーはパスワードの安全な置き換えですか?

はい。パスキーはパスワードを置き換えるために設計されています。 パスキーはパスワードの進化と考えることができます。複雑なパスワードを記憶 (または書き留める) の代わりに、パスキーがデバイス (コンピューターや電話など) にリンクされます。

Web サイトまたはアプリケーションにサインインする場合、デバイスはマジック キーのように動作します。 何も入力する必要はなく、デバイスの Face ID、指紋、PIN を使用してサインインを確認するだけで、動作します。 パスキーは、サインインを容易かつ安全にするデジタル キーに似ています。

重要

生体認証データはデバイスに保存され、Microsoft と共有されることはありません。

では、パスキーは実際にどのように機能しますか?

パスキーは、2 つの部分で構成されています。1 つは電話またはコンピューターでロックされた状態のままで、もう 1 つは Web サイトまたはアプリに置かれています。 

デバイスは、インターネット経由でパスワードを送信する代わりに、 秘密キー と公開キーのペアを生成 します

  • 秘密キーはデバイスに安全に保存されます
  • 公開キーが Web サイトまたはアプリケーションに登録されている

Web サイトまたはアプリケーションにサインインする場合は、デバイスに秘密キーがあることを証明する必要があります。 秘密キーの ロックを解除 すると、デバイスは Web サイトまたはアプリケーションからチャレンジにデジタル署名します。 Web サイトまたはアプリケーションは、公開キーを使用して署名を検証し、アクセスを許可します。

パスキーは多要素と見なされますか?

はい。パスキーは多要素認証の一種と見なされます。 パスキーを使用する場合は、パスキー (持 っているもの) を格納し、伝記情報または PIN (自分 知っているもの) でロックを解除するデバイス 使用する必要があります。

Windows デバイスに、この記事で説明されているパスキーのオプションが含まれていないのはなぜですか?

考えられる理由を次に示します。

  1. 最新のパスキー機能を利用するには、Windows 11を使用する必要があります。 デバイスが実行されている Windows のバージョンを確認するには、[設定] アプリの [設定>System>About] を開くか、次のショートカットを使用します。

  2. Windows デバイスを更新する必要がある場合があります。 デバイスが最新の状態であることをチェックするには、[設定] アプリの [設定] >[更新] & [セキュリティ] >Windows Update を開き更新の状態と利用可能な更新プログラムをチェックします。

  3. デバイスがorganization (職場または学校) によって登録または管理されている場合、一部のパスキー オプションは使用できません。 デバイスがorganizationに登録されているかどうかをチェックするには、[設定] アプリの [設定] >Accounts>[職場または学校にアクセス] を開き、デバイスが接続されているかどうかを確認します。

パスキーのフィッシングに対する耐性はありますか?

はい。パスキーはフィッシングに対して耐性があります。 それらが作成されると、パスキーは、Web サイトまたはアプリが登録されている特定のドメインに関連付けられます。

たとえば、netflix.com 用に作成されたパスキーは、netflix.com でのみ 使用できます。 見栄えの良い Web サイトに不正に着陸しても、デバイスは悪意のある Web サイトにパスキーを提示しません。 

パスキーのシステム要件

職場/学校アカウントのパスキーは、organizationでサポートされている場合にのみ作成できます。 詳細については、organizationの IT 管理にお問い合わせください。

サポートされるデバイス

  • Windows 10以降。
  • macOS Ventura 以降。
  • ChromeOS 109 以降。
  • iOS 16 以降。 Microsoft Authenticator のパスキーには、iOS 17 以降が必要です。
  • Android 9 以降。 Microsoft Authenticator のパスキーには、Android 14 以降が必要です。
  • FIDO2 プロトコルをサポートするハードウェア セキュリティ キー。

サポートされるブラウザー

  • Microsoft Edge 109 以降。 Microsoft パスワード マネージャーは、Edge v142 以降でのみ使用できます。
  • Safari 16 以降。
  • Chrome 109 以降。

"デバイスバインド" パスキーとは

デバイス バインドは、パスキーが作成された特定のデバイスにのみ格納され、他のデバイスやクラウドと同期しないことを意味します。

サインインできるのは、そのデバイス (またはバックアップ パスキー) のみです。 デバイスを紛失した場合は、別の回復方法がない限り、パスキーが失われます。

"同期済み" パスキーとは

同期されたパスキーは、資格情報マネージャーまたはクラウド サービス (Microsoft Password Manager など) に保存されます。 同期されたパスキーは、クラウド サービスを介してデバイス間で同期できます。

  • 新しいパスキーを作成せずに、複数のデバイスからログインできます。 
  • 職場または学校アカウントでサインインすると、organizationで使用できるオプションが制限される場合があります。

Microsoft パスワード マネージャーとは

Microsoft パスワード マネージャーは、Microsoft のパスワードとパスキー管理ソリューションです。

パスワードとパスキーの作成、表示、編集、パスワード セキュリティ チェックの実行、その他のパスワードとパスキーのオートフィル オプションへのアクセスを行うことができます。

Microsoft Password Manager はロールアウト中で、個人プロファイルを使用する場合は Edge v142 以降でのみ使用できます。

"顔、指紋、PIN を使用したサインインの高速化" とはどういう意味ですか?

顔、指紋、PIN を使用してサインインを高速化する方法を示すポップアップ グラフィック。 Microsoft アカウントへのサインイン時にこの画面が表示される場合は、画面のプロンプトで [次へ ] を選択して、Microsoft アカウントのパスキーを作成してデバイスまたはパスワード マネージャーに保存する方法について説明します。
パスキーを作成して保存する方法の詳細については、こちらをご覧ください。

詳細情報

パスキーを作成して保存する

保存したパスキーを管理する

パスキーを使用したサインインのトラブルシューティング

IT 管理者向けのパスキー情報