2015年2月19日 10:49 AM

Windows 10 で FIDO 認証技術をサポート

By

※本ブログは、Windows for your Business-“Microsoft Announces FIDO Support Coming to Windows 10” の抄訳です。

マイクロソフトは先日、米国スタンフォード大学で開催されたホワイトハウスのサイバーセキュリティ サミット「White House Summit on Cybersecurity and Consumer Protection (英語)」に参加しました。このサミットでは、業界を牽引する企業が一同に会し、サイバーセキュリティ強化に向けた連携機会と新たな技術開発の取り組みについて議論が行われました。マイクロソフトからは、マイクロソフトの製品、サービス、内部ネットワークのセキュリティに影響を及ぼす幅広い企業プログラムを担当する Scott Charney (信頼できるコンピューティング担当コーポレート バイス プレジデント) が出席しました。

現政権がこのサミットにおける重要な議題として挙げたのが、「サイバー技術に精通した人員の確保と、民間企業との協力によるパスワードを超えた認証技術への移行 (英語)」です。これはマイクロソフトの最優先事項の 1 つでもあります。この分野への取り組みは、次期リリース予定の Windows 10 における最重要かつ最優先の課題です。パスワードに代わる新たな認証技術については、先日のブログ記事「Windows 10: 最新のセキュリティおよび ID 保護」でも取り上げましたのでぜひご覧ください。

マイクロソフトは Fast IDentity Online (FIDO) 2.0 技術仕様 (英語) の策定に携わっており、これを進めている FIDO Alliance (英語) に設計アイデアを提出しました。パスワードを離れ、より強力な ID 認証技術へと移行することは、オンライン コンピューティングに従事する私たちが取り組まなければならない大きな課題です。マイクロソフトは今回のホワイトハウス サミットで熱く議論されている FIDO 認証が、これを解決する道となると信じています。マイクロソフトが FIDO Alliance の取り組みに参加したのはこの課題に対処するためです。認証のしくみを変えるべく、主な業界パートナーと協力して、オープンで拡張性の高い相互運用可能なメカニズムを規定する仕様の開発に携わってきました。これによりパスワードへの依存を解消し、より安全なオンライン サービスのユーザー認証を確立することを目指しています。

FIDO 標準は、パスワードに代わるより強力で一貫した高度なユーザー認証を実現するグローバル エコシステムの共通のフレームワークとなります。FIDO を採用した製品の相互運用性は、FIDO 認証の特徴であり、この特徴によって業界に変革がもたらされると確信しています。FIDO のソリューションによって市場に大きな革新がもたらされ、企業と消費者が共に抱える重要なニーズが解決されることを大いに期待しています。

Windows 10 Technical Preview の現在の実装には、FIDO 2.0 仕様の技術作業部会に提出したマイクロソフトの設計アイデアが反映されており、Windows Insider Program のメンバーであればすぐにその評価を始められます。現在の Technical Preview は企業の数多くのシナリオに対応しており、Windows 10 サインインや Azure Active Directory との統合のほか、Office 365 Exchange Online、Salesforce、Citrix、Box、Concur などの主要な SaaS サービスへのアクセスも可能です。なお、Windows 10 では、Windows デバイス、マイクロソフトの SaaS サービス、および Azure Active Directory がサポートするパートナーの SaaS サービスのエンドツーエンド認証が初めて可能になります。これには、パスワードが一切不要なエンタープライズ クラスの 2 要素認証ソリューションが使用されます。また Windows 10 には、オンプレミスのシナリオに対応する Active Directory との統合と、Outlook.com、OneDrive などのマイクロソフト サービスを利用するユーザーの Microsoft アカウントとの統合が組み込まれています。

Windows 10 向けのセキュリティ機能については、今後も随時情報を公開していく予定ですのでどうぞご注目ください。Windows 10 とマイクロソフトの新しい強力な認証機能をお試しいただくには、Windows Insider Program にご参加ください。