貴社のサービス/プラットフォーム/製品をご説明いただき、FIDO認証をどのようにご活用されているかご説明ください。
Microsoft アカウント (MSA) は、Xbox、Microsoft 365、Copilot などのサービス全体で消費者向けのエクスペリエンスを強化します。2023 年に、Microsoft はこれらのサービス全体でパスキー サポートの展開を開始し、ユーザーがパスワードの代わりに顔、指紋、またはデバイスの PIN を使用してサインインできるようにしました。FIDO 認証情報を統合することで、パスワードの必要性がなくなり、10 億人を超えるユーザーが Microsoft アカウントにアクセスするのが簡単、迅速、かつ大幅に安全になりました。
FIDO認証導入前に解決を目指していた課題は何でしょうか?
私たちは、次の 3 つの主要な課題の解決に着手しました。
安全: パスワードは本質的に安全ではなく、フィッシングやブルートフォース攻撃に対して非常に脆弱です。2024年には、毎秒7,000件以上のパスワード攻撃が観測されました。
ユーザーエクスペリエンス: パスワードは、ユーザーがパスワードを忘れたり、再利用したり、入力ミスしたりして、イライラするものです。私たちは、ユーザーが初めて、いつでも成功できるサインイン エクスペリエンスを求めていました。
大規模な導入: 私たちは、世界中のユーザーベースの高いユーザビリティの期待に応えながら、デバイスやプラットフォーム間で動作するソリューションを必要としていました。
他のソリューションではなく、FIDO認証を選択した理由をご教示ください。 また、FIDO認証を実装する上で、メリットとして挙げられた点をご教示ください。
FIDO認証情報は、セキュリティ、使いやすさ、相互運用性の理想的な組み合わせを提供します。フィッシングや資格情報の盗難に耐性があり、パスワードなどの共有秘密が不要になります。FIDO認証情報は、消費者のユースケースにとって不可欠な、シームレスなクロスデバイスおよびクロスプラットフォームのエクスペリエンスも可能にします。テストでは、パスキーがセキュリティの向上とユーザーエクスペリエンスの劇的な向上の両方をもたらすことがわかりました。
FIDO認証の実装についてご説明ください。
Microsoft は段階的なアプローチを採用しました。まず、Xbox や Copilot などのコンシューマー サービス全体で MSA サインインのパスキーを有効にすることから始めました。そこから、パスワードレスのオプションを優先するために UX を変更しました。新しい Microsoft アカウントは既定でパスワードレスになり、既存のユーザーはサインイン中またはサインイン後にパスキーを登録するように案内されます。このプロセスを通じて、私たちはAppleやGoogleなどのプラットフォームパートナーと緊密に連携し、FIDOアライアンスとの長年の協力関係を継続して、私たちのアプローチが業界標準に合致していることを確認してきました。私たちのアプローチの詳細については、「 10 億人のユーザーにパスキーを愛するように説得する: 導入とセキュリティを強化するための Microsoft からの UX デザインの洞察」を参照してください。
FIDO認証の導入効果について、データで共有可能なものがあればご教示ください。
その影響は重大でした。
- 現在、毎日100万件以上のパスキーが登録されています。
- パスキーを使用してサインインするユーザーは、成功率が 3 倍高くなります (成功率は 95% 対パスワードの 30%)。
- パスキー サインインは、従来のパスワード + MFA フローよりも 8 倍高速です。
- パスワードレスに好まれるUXは、すでにパスワードの使用を20%以上削減しています。
これらの結果は、FIDO認証がセキュリティを向上させ、ユーザー満足度を高め、パスワードのリセットやサポートコールなどの運用上の負担を軽減することを裏付けています。
詳細については、 Microsoft ブログをご覧ください。
