Microsoftは2025年8月1日からAuthenticatorアプリでのパスワード管理機能を完全に終了する。同社は既に先月から新しいパスワードの追加・インポート機能を削除しており、2025年7月中にはAuthenticatorアプリの自動入力機能が停止する。
8月1日以降は保存されたパスワードへのアクセスが完全に遮断され、保存されていない生成パスワードも削除される。
保存済みのパスワードとアドレスはユーザーのMicrosoftアカウントに自動同期され、Microsoft Edgeブラウザを既定の自動入力プロバイダーに設定することで引き続き利用可能である。
この変更はパスキー機能には影響しない。
ユーザーはAuthenticatorアプリの設定からパスワードをエクスポートし、Apple iCloud KeychainやGoogle Password Managerなど他のパスワード管理サービスに移行することも可能である。
From:
Microsoft Removes Password Management from Authenticator App Starting August 2025
【編集部解説】
今回のMicrosoftの決定は、単なる機能削除ではなく、同社のパスワードレス認証戦略における重要な転換点を示しています。
Microsoftは「パスワード時代の終焉」を宣言しており、従来のパスワード認証システムの限界が、この戦略転換の背景にあります。年々増加するサイバー攻撃の現実が、より安全な認証方式への移行を促進しているのです。
注目すべきは、この変更がパスキー機能には影響しないという点です。パスキーは生体認証や端末認証を活用した次世代認証技術で、パスワードよりもはるかに安全性が高いとされています。Microsoftは事実上、ユーザーをより安全な認証方式へと誘導しているのです。
一方で、この移行には潜在的なリスクも存在します。多くのユーザーにとって、Microsoft Edgeへの移行は利便性の低下を意味する可能性があります。特に普段Chrome、Safari、Firefoxなどを使用しているユーザーには、新たな学習コストが発生するでしょう。
また、保存されていない生成パスワードが削除される点も重要です。8月以降、これらのデータは完全に失われるため、事前の移行作業が必須となります。
長期的な視点では、この変更は業界全体のパスワードレス化を加速させる可能性があります。AppleやGoogleも同様の方向性を示しており、認証技術の標準化が進むことで、より統一されたセキュリティ環境が構築されるかもしれません。
ただし、移行期間中のユーザー体験には注意が必要です。特に企業環境では、従業員の認証フローが一時的に複雑化する恐れがあり、適切な移行計画の策定が求められるでしょう。
【用語解説】
二要素認証(2FA)
ユーザー認証において、パスワードに加えて第二の認証要素(SMS、アプリ通知、生体認証など)を要求するセキュリティ手法である。単一のパスワードのみに依存するよりも格段に安全性が向上する。
パスキー
FIDO Alliance が策定した次世代認証技術で、パスワードの代わりに公開鍵暗号と生体認証を組み合わせて本人確認を行う仕組みである。フィッシング攻撃に対する耐性が高く、パスワードレス認証の主流技術として注目されている。
自動入力(オートフィル)
ブラウザやアプリが保存されたユーザー情報(パスワード、住所、クレジットカード情報など)を自動的にフォームに入力する機能である。利便性向上とタイピングミス防止に寄与する。
TOTP(Time-based One-Time Password)
時間ベースのワンタイムパスワードで、30秒または60秒ごとに変化する6桁の数字コードである。認証アプリで生成され、二要素認証の一般的な手法として広く採用されている。
【参考リンク】
Microsoft 公式サイト(外部)
Microsoft の製品、サービス全般を紹介する公式サイト。最新情報と購入オプションを提供
Microsoft Authenticator サポート(外部)
自動入力機能変更に関する公式サポートページ。段階的廃止スケジュールを詳細説明
Microsoft Edge 開発者サイト(外部)
Edge ブラウザの開発者向け公式サイト。技術情報と最新アップデート情報を提供
Apple iCloud Keychain サポート(外部)
iCloud Keychain の設定方法と機能説明を詳細解説。パスワード同期機能を包括的に説明
Google Password Manager ブログ(外部)
Chrome ブラウザのパスワード管理機能の最新アップデートと新機能について詳細説明
【参考記事】
Microsoft ends Authenticator password autofill, moves users to Edge(外部)
BleepingComputer による詳細な技術解説記事。Microsoft の戦略転換とユーザーへの影響を包括的に分析
Microsoft Confirms Password Deletion—Now Just 8 Weeks Away(外部)
Forbes による緊急性を強調した報道。セキュリティ専門家の視点から Microsoft の決定を解説
【編集部後記】
皆さんは普段、どのようなパスワード管理方法を使われていますか?
今回のMicrosoftの決定は、私たちの認証体験が大きく変わる転換点かもしれません。パスキーという新しい技術への移行が本格化する中で、セキュリティと利便性のバランスをどう取るべきか、一緒に考えてみませんか?
もしMicrosoft Authenticatorを使われている方がいらっしゃいましたら、8月までの移行準備はいかがでしょうか。皆さんの体験や感想をぜひお聞かせください。
