Techstrong Groupは3月31日(現地時間)、Security Boulevardの「Passkeys Hit Critical Mass: Microsoft Auto-Enables for Millions, 87% of Companies Deploy as Passwords Near End-of-Life - Security Boulevard」において、すべてのMicrosoft Entra IDのテナント向けにパスキープロファイルの自動有効化が開始されたと報じた。

  • Microsoft Entra IDのパスキー設定画面(パスキープロファイルは自動有効化の対象) 出典:Microsoft

    Microsoft Entra IDのパスキー設定画面(パスキープロファイルは自動有効化の対象) 出典:Microsoft

どのテナントが自動移行の対象になるのか

この自動有効化により、パスキーが有効かつパスキープロファイルを選択していないテナントは、デフォルトのパスキープロファイルに移行される。認証の強制を有効にしているテナントでは「デバイスにひもづけられたパスキー」が許可され、無効にしているテナントでは「同期されたパスキー」を含む両方の方式が許可されるという。

公式アナウンス(アーカイブ):MC1221452 - (Update)Microsoft Entra ID: General Availability of passkey profiles and migration for existing Passkeys (FIDO2) tenants

自動移行はいつ行われるのか

自動移行は4月から開始され、「passkeyTypeプロパティ」が前述の条件に従い自動的に設定される。自動移行を望まない、または異なる方式を希望する場合は、設定を確認して調整する必要がある。

移行は5月下旬までに完了予定とされており、影響を受けるテナントは自動設定される前に手動による調整を行っておくことが推奨されている。なお、エンドユーザーはこの変更により、多要素認証の完了後、サインインフロー中にパスキー登録を促す通知を受け取るようになる。

パスキープロファイル導入の背景

今回のMicrosoftの取り組みは、パスキーの利便性を向上し、さらなる普及を後押しするものと言える。これまでMicrosoft Entra IDは「デバイスに紐づけられたパスキー」に対応し、パスキー認証には登録済みの特定のデバイスを必要とした。

この不便さを解消するために、新たにパスキープロファイルが導入され、複数デバイス間で「同期されたパスキー」による認証がサポートされる。パスキープロファイルは3月より一般提供が開始されており、すでにオプトインによる設定が可能だ。

2026年はパスワードレス認証の転換点

企業におけるパスキーの導入率は87%に達し、消費者の69%は少なくとも1つのパスキーを所有している。これは一部の国および地域に限定した統計データとされるが、世界的にパスワードレス認証の普及期に入った可能性がある。

人間とボットの区別にパスキーを活用する

Security Boulevardの記事によると、Redditがパスキーを「人間の証明」として導入する計画を明らかにしたという。これはパスキーが生体認証やボタン操作を必要とする仕組みに着目した実験的な取り組みで、物理的な操作を苦手とするボットを排除できるとしている。

パスキーは個人を特定する情報を収集しないことから、プライバシー規制に沿った人間確認が可能とされる。技術的な課題はこれから検討することになるとみられるが、新しい取り組みとして注目を集めている。