Microsoftは、多数のアプリケーションにパスワードなしにサインインできる標準「Fast IDentity Online(FIDO)」を次期OS「Windows 10」でサポートする。
PCユーザーは簡単に見破られてしまう弱いパスワード(しかも、なぜか使っている本人は簡単に忘れてしまい、IT部門は退屈で時間がかかる管理作業を強いられている)に依存しており、コンシューマー向けアプリによるパスワードの流出は頻繁に起こっている。指紋やその他のバイオメトリクス認証に移行した方がサインインは容易になり、システムの安全性は強化できる。
WindowsセキュリティおよびIDプログラムマネージャのDustin Ingalls氏は、FIDOの次期バージョン2.0の技術仕様で「設計面でインプット」を貢献したと説明している。
「パスワードからより強力なアイデンティティ認証方法に移行することは、オンラインコンピューティングでわれわれが直面している大きな課題の1つといえる」とIngalls氏は述べている。
FIDOは、安全だがパスワードを用いない認証方式のための「共通のフレームワーク」を目指して策定されている。顔、音声、虹彩、指紋などのバイオメトリクスとドングルをサポートし、標準作業にはMicrosoftのほか、サムスン、Visa、PayPal、RSA、MasterCard、Google、Lenovo、ARM、Bank of Americaなどが参加している。
今回のWindows 10 Technical PreviewでのFIDO実装は、FIDO 2.0の仕様技術作業グループへの貢献を反映したものであり、Windows 10サインイン、Azure Active Directoryとの統合、それに「Office 365 Exchange Online」やSalesforce、Citrix、Box、Concurなどの各種SaaS製品へのアクセスが可能になることを示すものだとIngalls氏は説明している。
「Windows 10で初めて、エンタープライズ級の2段階認証技術を利用して、Windowsデバイス、Microsoftが所有するSaaS、そしてAzure Active Directory認証をサポートする提携企業のSaaSサービスにエンドツーエンドでアクセスできる。しかもパスワードは必要無い」とIngalls氏。
Windows 10ではまた、Outlook.comやOneDriveなどのMicrosoftのコンシューマー向けサービス向けのActive Directoryの統合、Microsoft Accountの統合も実現する予定だという。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
