ニュース
「Windows 10 May 2019 Update」はパスワードレスへ大きく前進 ~4つの改善を導入
“Windows Hello”、「Microsoft Authenticator」、FIDO2でサインインはもっと手軽に
2019年6月14日 06:45
最新の機能アップデート「Windows 10 May 2019 Update(バージョン 1903)」では、パスワードレスへ向けた改善が何点か導入された。米国時間6月10日に掲載された同社の公式セキュリティブログで詳細が解説されている。
電話番号によるパスワードレス“Microsoft アカウント”を「Windows 10」に追加
「Word」や「OneNote」、「Outlook」といったモバイルOfficeアプリ(iOS/Android)では、メールアドレスの代わりに電話番号で“Microsoft アカウント”を作成できる。アカウントの確認にはSMSで送られてくるコードが利用できるため、この過程でパスワードが要求されることはない。
「May 2019 Update」は、こうして作成されたパスワードレスな電話番号アカウントがシステムへ追加できるようになった。初回ログインでアカウントの確認が必要となるが、このプロセスでもSMSコードや「Microsoft Authenticator」アプリ(iOS/Android)が利用できるので、パスワードは不要。そのまま“Windows Hello”をセットアップすれば、PINや顔認証、指紋認証などでロックを解除できる。
ファーストログインで「Microsoft Authenticator」が利用可能、パスワードが不要に
また、従来からあるメールアドレスを利用した“Microsoft アカウント”の認証プロセスも改善された。メールアドレスベースのアカウントを「Windows 10」に追加し、最初にログインする際、「Microsoft Authenticator」アプリでアカウントの確認が行えるようになった。
この仕組みは“Webサインイン(web sign-in)”と呼ばれており、利用の際はデバイスがインターネットに接続されていなければならない。また、ログインする“Microsoft アカウント”をあらかじめ「Microsoft Authenticator」アプリに登録しておく必要がある。条件を満たしていれば、わざわざパスワードを入力しなくても、モバイルデバイスさえ手元にあれば認証を完了することができる。“Windows Hello”をセットアップすればPINコードや生体認証でログインできるので、OSのアカウントをセットアップした後もパスワードは不要だ。
失った“Windows Hello”のPINコードをロック画面で回復可能に
最低4桁の英数字を入力するだけでログインできる“Windows Hello”のPINコードは、パスワードよりも簡単で便利だ。また、デバイスごとに異なるPINコードを設定できるので、複数のデバイスで同じ“Microsoft アカウント”のパスワードを入力するよりも安全性が高い。万が一ネットでPINコードが流出してしまっても、物理デバイスにアクセスできなければ意味はないし、簡単にリセットできる。
とはいえ、複数のPINコードを管理していると、ときに忘れてしまうこともあるだろう。その場合、従来は“Microsoft アカウント”のパスワードでログインし、「設定」アプリの[アカウント]-[サインイン オプション]セクションで“PIN”を再設定する必要があった。
「May 2019 Update」ではこのプロセスが簡略化され、ロック画面の“PIN を忘れた場合”というリンクから簡単にPINコードをリセットできるようになった。リセット処理には“Microsoft アカウント”でのログインが必要となるが、“Webサインイン”と同様「Microsoft Authenticator」アプリが利用できるため、パスワードは不要だ。
FIDO2認定を取得した“Windows Hello”
「May 2019 Update」の“Windows Hello”は最近、正式な“FIDO2”の認定を取得した。
その成果の一つが、「Firefox」でFIDO認証をサポートするWebサービスへログインする際、“Windows Hello”が利用できるようになったことだ。つまり、Webでのサインインもパスワードフリーとなる。
この機能は「Google Chrome」をはじめとする「Chromium」ベースのブラウザーでも近日中にサポートされる予定。もちろん、次期バージョンの「Microsoft Edge」でも利用できるようになる。