Microsoft、新規アカウントを「パスワードレス」設定へ

　米Microsoftは5月1日の「ワールドパスキーデー」を記念して、アカウントサインインにおけるパスワード依存からの脱却をさらに加速させる新たな取り組みを発表した。今後、新規作成のMicrosoftアカウントではパスワードが不要となる。
　Microsoftは10年前からWindowsへのサインインに、パスワードではなく顔認証、指紋認証、PINを使う「Windows Hello」を提供してきた。現在では、MicrosoftアカウントでWindowsデバイスへサインインするユーザーの99％以上がWindows Helloを利用しているという。
　こうした流れを受け、Microsoftは2025年に入ってから、サインインおよびサインアッププロセスを簡素化する新しいユーザーインタフェースを導入した。この新しいデザインでは、パスワードレスなサインイン方法を優先している。
　この新しいUIの一部として、新規Microsoftアカウント作成のデフォルト設定では、パスワードの登録が不要になった。
　既存のMicrosoftアカウントユーザーについては、アカウント設定にアクセスすることで、自分でパスワードを削除することが可能になる。
　また、アプリやWebサイトへのサインイン時に利用可能な最適な方法を自動的に検出し、デフォルトとして提示するようになる。これにより、テスト段階ではパスワードの使用が20％以上減少したという。
　パスワードを狙ったサイバー攻撃は深刻化しており、同社によると2024年には1秒当たり約7000件の攻撃を観測。前年の2倍に当たるペースで増加している。
　Microsoftは、アプリやWebサイトへのサインインにもパスワードレスを拡大すべきとし、GoogleやAppleと連携してフィッシング耐性の高い認証方式「Passkey（パスキー）」を推進している。パスキーは、対応するアプリやWebサイトに、顔認証、指紋認証、PINを使用してサインインできるようにする仕組み。Microsoftによると、パスキーを使用するユーザーは、パスワードを使用するユーザーに比べてアカウントへのアクセス成功率が約3倍高く、サインイン速度も約8倍速いという。過去1年間で、Microsoftアカウントには毎日約100万個のパスキーが登録されている。
　Microsoftは、「最終的にはパスワードのサポートを完全に削除できるようになるだろう」と述べている。