パスワードなしでMSアカウントにサインイン、「Edge」で可能に

Liam Tung (Special to ZDNET.com) 翻訳校正: 編集部2018年11月21日 09時20分

 Microsoftは米国時間11月20日、ブラウザ「Edge」からパスワードなしで同社の各種メインウェブサイトにサインインできるようにしたと発表した。

 Windows 10バージョン1809のEdgeは、「WebAuthn」をサポートする。WebAuthnは、パスワードなしでウェブサイトにサインインするための認証規格としてW3Cが標準化したもので、Googleの「Chrome」やMozillaの「Firefox」でサポートされている。

 WebAuthnにより、生体認証(「Windows Hello」による顔認証や指紋認証)や、FIDO2準拠のセキュリティキー(Yubicoの「YubiKey」や and the Feitianの「BioPass」キー)で、Edgeから各種ウェブサイトにサインインが可能だ。

 「Windows」ユーザーの場合は、Windows HelloまたはFIDO2準拠のセキュリティキーを使って、EdgeからMicrosoftのさまざまなアプリやウェブサイトにサインインできるようになる。

 パスワードによる認証と比べた場合のメリットは、フィッシング攻撃の被害に遭いにくくなることで、ユーザー名とパスワードを入力する際のユーザーの不安が解消される。

 ユーザーはこの新しい方法によって、「Outlook.com」「Office 365」「Skype」「OneDrive」、PC上の「Xbox Live」、「Microsoft Store」「Bing」などのアカウントにサインインできるようになる。

 「Microsoftは、FIDO2、WebAuthn、CTAP2の仕様を採用してパスワードなしの認証をサポートする初めての企業だ」と同社のプログラム管理担当バイスプレジデントを務めるAlex Simons氏は述べた。

 対応するセキュリティキーでMicrosoftアカウントにサインインできるようにするには、まずEdgeでMicrosoftアカウントのページを開き、通常どおりサインインする必要がある。

 その後、「セキュリティ」、「その他のセキュリティオプション」の順に選択して、「Windows Hello and security keys」(Windows Helloとセキュリティキー)を選択すると、セキュリティキーをセットアップするための手順が表示される。

 FIDO2規格は、公開鍵と秘密鍵による暗号化を採用している。秘密鍵はローカルデバイスに格納され、アンロックには顔認証、指紋認証、またはPINコードが必要だ。

 公開鍵は、クラウドにあるMicrosoftのアカウントサーバに送信され、ユーザーアカウントとともに登録される。

 Microsoftは、「Azure Active Directory」を使用する職場や学校のアカウントを対象に、これと同じブラウザからのサインイン機能を拡大する計画だ。Azure Active Directoryは19日、世界的な問題に見舞われ、ユーザーは数時間Office 365と「Azure」が利用できない状態だった。

Chrome

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

CNET Japanの記事を毎朝メールでまとめ読み(無料)

-PR-企画広告

企画広告一覧

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]