Microsoftは、2020年はこの60年間を支配してきたパスワードベースの認証システムから脱却するための「突破口」の年になったと考えている。
コンピューターでパスワードを使う仕組みの考案者として知られる米国の計算機科学者Fernando Corbato氏は、コンピューターの処理能力を複数のユーザーで共有する仕組みである「Compatible Time-Sharing System」(CTSS)を開発した人物だ。パスワードは、このシステムで個人のファイルを保護する手段として考え出された。
同氏のアイデアは、1960年代にファイルを保護する仕組みとしては役に立ったが、コンピューター業界はこの10年間、パスワードをなくそうと取り組んできた。これは、脆弱なパスワードを使うユーザーが後を絶たず、データベースのハッキングは頻発し、複数のサイト間でパスワードを使い回している人が多いためだ。ハッカーがパスワードデータベースを手に入れ、何百万ものオンラインアカウントの秘密の鍵を手に入れると、そうしたことが大きな問題になってくる。
パスワードは個人のセキュリティリスクになっているだけでなく、組織の管理においてもコスト要因になっている。Microsoftは、Gartnerのアナリストが挙げた、ヘルプデスクへの問い合わせ件数のうち、最大で半数をパスワードリセットのための問い合わせが占めているという数字を引用している。
ここ数年、MicrosoftやGoogle、Appleなどの企業は、「FIDO(Fast Identity Online)アライアンス」として協力し、パスワードを使わない認証の仕組みを設計しようとしてきた。
Microsoftは2020年5月に、現在では同社の従業員の90%がパスワードレス認証システムを使っていることを明らかにしている。これには、「Windows Hello」のバイオメトリクスを使用した「Azure Active Directory」(Azure AD)ネットワークへのアクセスと、「Microsoft Authenticator」アプリや「FIDO2」ベースのセキュリティキーに対応したアプリの、2つのパスワードレス認証技術が貢献している。
Microsoftによれば、同社のパスワードレスシステムを使用している人は1億5000万人に達しているという。
パスワードをなくすための同社の次の取り組みには、顧客がFIDO2のセキュリティキーを電話番号や電子メールアドレスなどのユーザーが持っている認証手段を使って管理できるようにするための新しいツールが含まれている。
同社は、パスワードを使わない仕組みを使用したAzure Active Directoryの利用は50%増加したと述べている。
重要なのは、一般消費者もパスワードレス認証を使い始めていることだ。Windows 10 PCにサインインする際にパスワードではなくWindows Helloを使用することを選んだユーザーの比率は、2019年には69.4%だったが、2020年には84.7%に増加したという。
この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。
