パスワードなしでMSアカウントにサインイン、「Edge」で可能に

Liam Tung (Special to ZDNET.com) 翻訳校正: 編集部

2018-11-21 09:20

 Microsoftは米国時間11月20日、ブラウザ「Edge」からパスワードなしで同社の各種メインウェブサイトにサインインできるようにしたと発表した。

 Windows 10バージョン1809のEdgeは、「WebAuthn」をサポートする。WebAuthnは、パスワードなしでウェブサイトにサインインするための認証規格としてW3Cが標準化したもので、Googleの「Chrome」やMozillaの「Firefox」でサポートされている。

 WebAuthnにより、生体認証(「Windows Hello」による顔認証や指紋認証)や、FIDO2準拠のセキュリティキー(Yubicoの「YubiKey」や and the Feitianの「BioPass」キー)で、Edgeから各種ウェブサイトにサインインが可能だ。

 「Windows」ユーザーの場合は、Windows HelloまたはFIDO2準拠のセキュリティキーを使って、EdgeからMicrosoftのさまざまなアプリやウェブサイトにサインインできるようになる。

 パスワードによる認証と比べた場合のメリットは、フィッシング攻撃の被害に遭いにくくなることで、ユーザー名とパスワードを入力する際のユーザーの不安が解消される。

 ユーザーはこの新しい方法によって、「Outlook.com」「Office 365」「Skype」「OneDrive」、PC上の「Xbox Live」、「Microsoft Store」「Bing」などのアカウントにサインインできるようになる。

 「Microsoftは、FIDO2、WebAuthn、CTAP2の仕様を採用してパスワードなしの認証をサポートする初めての企業だ」と同社のプログラム管理担当バイスプレジデントを務めるAlex Simons氏は述べた。

 対応するセキュリティキーでMicrosoftアカウントにサインインできるようにするには、まずEdgeでMicrosoftアカウントのページを開き、通常どおりサインインする必要がある。

 その後、「セキュリティ」、「その他のセキュリティオプション」の順に選択して、「Windows Hello and security keys」(Windows Helloとセキュリティキー)を選択すると、セキュリティキーをセットアップするための手順が表示される。

 FIDO2規格は、公開鍵と秘密鍵による暗号化を採用している。秘密鍵はローカルデバイスに格納され、アンロックには顔認証、指紋認証、またはPINコードが必要だ。

 公開鍵は、クラウドにあるMicrosoftのアカウントサーバに送信され、ユーザーアカウントとともに登録される。

 Microsoftは、「Azure Active Directory」を使用する職場や学校のアカウントを対象に、これと同じブラウザからのサインイン機能を拡大する計画だ。Azure Active Directoryは19日、世界的な問題に見舞われ、ユーザーは数時間Office 365と「Azure」が利用できない状態だった。

Chrome

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    迫るISMS新規格への移行期限--ISO/IEC27001改訂の意味と求められる対応策とは

  2. セキュリティ

    警察把握分だけで年間4000件発生、IPA10大脅威の常連「標的型攻撃」を正しく知る用語集

  3. セキュリティ

    まずは“交渉術”を磨くこと!情報セキュリティ担当者の使命を果たすための必須事項とは

  4. セキュリティ

    いま製造業がランサムウェアに狙われている!その被害の実態と実施すべき対策について知る

  5. セキュリティ

    VPNの欠点を理解し、ハイブリッドインフラを支えるゼロトラストの有効性を確認する

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]