hello
11月20日(米現地時間)、マイクロソフトはEdgeブラウザでパスワードなしに同社のアカウントにサインインできるようにしたことを発表しました。

これは今年8月に発表されていた方針が実現したもの。Windows 10最新版(バージョン1809/いわゆるWindows 10 October Update)をインストールした環境では、Windows Hello(IRカメラや指紋リーダーなど)やFIDO2対応のセキュリティキーを使用したログインが可能となります。最新版Windows 10のEdgeでは、WebAuthnをサポート。これはパスワードなしに安全にサイトにサインインを可能とするために、Web技術の標準化を進めるW3Cが策定した認証仕様であり、すでにGoogleのChromeやMozillaのFirefoxでサポートされています。

このWebAuthnにより先述のセキュリテイ機器を使用して、Edgeを通じてOutlookやOffice、OneDriveやBing、SkypeやXbox LiveといったマイクロソフトのアプリやWebサイトに接続および利用できるようになりました。

「パスワードなしサインイン」を有効にするには、まずEdgeブラウザでMicrosoftアカウントにサインイン。次に「セキュリティ」「その他のセキュリティオプション」の順に選んでから「Windows Hello and security keys」にて表示される手順に従って設定できます。

パスワードは管理の手間がかかるばかりか、使い回しやフィッシング詐欺などによる流出の恐れもあります。その点、生体認証やセキュリティキーによる「サインインなし」はそうした労力を省き、被害の拡大も防ぎやすくするわけです。

当面は個人アカウントのみ利用可能ですが、2019年にはAzure Active Directoryを採用した職場や学校の組織アカウントにも利用を拡大する予定と告知されています。

さらに、今のところWindows+Edgeに限られる「パスワードなしサインイン」も、将来的にはWebAutthnとFIDO2をサポートするブラウザとプラットフォームが増えるにつれ、どこでも利用できるようになるとの見通しが述べられています。