パスワードなしでMSアカウントにサインイン、「Edge」で可能に

　Microsoftは米国時間11月20日、ブラウザ「Edge」からパスワードなしで同社の各種メインウェブサイトにサインインできるようにしたと発表した。

　Windows 10バージョン1809のEdgeは、「WebAuthn」をサポートする。WebAuthnは、パスワードなしでウェブサイトにサインインするための認証規格としてW3Cが標準化したもので、Googleの「Chrome」やMozillaの「Firefox」でサポートされている。

　WebAuthnにより、生体認証（「Windows Hello」による顔認証や指紋認証）や、FIDO2準拠のセキュリティキー（Yubicoの「YubiKey」や and the Feitianの「BioPass」キー）で、Edgeから各種ウェブサイトにサインインが可能だ。

　「Windows」ユーザーの場合は、Windows HelloまたはFIDO2準拠のセキュリティキーを使って、EdgeからMicrosoftのさまざまなアプリやウェブサイトにサインインできるようになる。

　パスワードによる認証と比べた場合のメリットは、フィッシング攻撃の被害に遭いにくくなることで、ユーザー名とパスワードを入力する際のユーザーの不安が解消される。

　ユーザーはこの新しい方法によって、「Outlook.com」「Office 365」「Skype」「OneDrive」、PC上の「Xbox Live」、「Microsoft Store」「Bing」などのアカウントにサインインできるようになる。

　「Microsoftは、FIDO2、WebAuthn、CTAP2の仕様を採用してパスワードなしの認証をサポートする初めての企業だ」と同社のプログラム管理担当バイスプレジデントを務めるAlex Simons氏は述べた。

　対応するセキュリティキーでMicrosoftアカウントにサインインできるようにするには、まずEdgeでMicrosoftアカウントのページを開き、通常どおりサインインする必要がある。

　その後、「セキュリティ」、「その他のセキュリティオプション」の順に選択して、「Windows Hello and security keys」（Windows Helloとセキュリティキー）を選択すると、セキュリティキーをセットアップするための手順が表示される。

　FIDO2規格は、公開鍵と秘密鍵による暗号化を採用している。秘密鍵はローカルデバイスに格納され、アンロックには顔認証、指紋認証、またはPINコードが必要だ。

　公開鍵は、クラウドにあるMicrosoftのアカウントサーバに送信され、ユーザーアカウントとともに登録される。

　Microsoftは、「Azure Active Directory」を使用する職場や学校のアカウントを対象に、これと同じブラウザからのサインイン機能を拡大する計画だ。Azure Active Directoryは19日、世界的な問題に見舞われ、ユーザーは数時間Office 365と「Azure」が利用できない状態だった。