編集部からのお知らせ
Pick up! ローコード開発の行方
「これからの企業IT」の記事はこちら

パスワードなしでMSアカウントにサインイン、「Edge」で可能に

Liam Tung (Special to ZDNet.com) 翻訳校正: 編集部

2018-11-21 09:20

 Microsoftは米国時間11月20日、ブラウザ「Edge」からパスワードなしで同社の各種メインウェブサイトにサインインできるようにしたと発表した。

 Windows 10バージョン1809のEdgeは、「WebAuthn」をサポートする。WebAuthnは、パスワードなしでウェブサイトにサインインするための認証規格としてW3Cが標準化したもので、Googleの「Chrome」やMozillaの「Firefox」でサポートされている。

 WebAuthnにより、生体認証(「Windows Hello」による顔認証や指紋認証)や、FIDO2準拠のセキュリティキー(Yubicoの「YubiKey」や and the Feitianの「BioPass」キー)で、Edgeから各種ウェブサイトにサインインが可能だ。

 「Windows」ユーザーの場合は、Windows HelloまたはFIDO2準拠のセキュリティキーを使って、EdgeからMicrosoftのさまざまなアプリやウェブサイトにサインインできるようになる。

 パスワードによる認証と比べた場合のメリットは、フィッシング攻撃の被害に遭いにくくなることで、ユーザー名とパスワードを入力する際のユーザーの不安が解消される。

 ユーザーはこの新しい方法によって、「Outlook.com」「Office 365」「Skype」「OneDrive」、PC上の「Xbox Live」、「Microsoft Store」「Bing」などのアカウントにサインインできるようになる。

 「Microsoftは、FIDO2、WebAuthn、CTAP2の仕様を採用してパスワードなしの認証をサポートする初めての企業だ」と同社のプログラム管理担当バイスプレジデントを務めるAlex Simons氏は述べた。

 対応するセキュリティキーでMicrosoftアカウントにサインインできるようにするには、まずEdgeでMicrosoftアカウントのページを開き、通常どおりサインインする必要がある。

 その後、「セキュリティ」、「その他のセキュリティオプション」の順に選択して、「Windows Hello and security keys」(Windows Helloとセキュリティキー)を選択すると、セキュリティキーをセットアップするための手順が表示される。

 FIDO2規格は、公開鍵と秘密鍵による暗号化を採用している。秘密鍵はローカルデバイスに格納され、アンロックには顔認証、指紋認証、またはPINコードが必要だ。

 公開鍵は、クラウドにあるMicrosoftのアカウントサーバに送信され、ユーザーアカウントとともに登録される。

 Microsoftは、「Azure Active Directory」を使用する職場や学校のアカウントを対象に、これと同じブラウザからのサインイン機能を拡大する計画だ。Azure Active Directoryは19日、世界的な問題に見舞われ、ユーザーは数時間Office 365と「Azure」が利用できない状態だった。

Chrome

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

ホワイトペーパー

新着

ランキング

  1. クラウドコンピューティング

    社員の生産性を約2倍まで向上、注目の企業事例から学ぶDX成功のポイント

  2. コミュニケーション

    真の顧客理解でCX向上を実現、いまさら聞けない「データドリブンマーケティング」入門

  3. クラウドコンピューティング

    家庭向けIoT製品の普及とともに拡大するセキュリティとプライバシー問題─解決策を知ろう

  4. クラウドコンピューティング

    クラウドの障害対策を徹底解説!4つの方法とメリット、デメリット

  5. セキュリティ

    サイバー犯罪の標的となるMicrosoft製品、2019年に悪用された脆弱性リストからの考察

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]