8億台以上のアクティブなWindows 10デバイスに安全なパスワードレス認証を提供
2019 年 5 月 6 日、カリフォルニア州マウンテンビュー — FIDO Alliance は本日、Microsoft が Windows Hello の FIDO2 認定を取得したことを発表しました。 このニュースにより、Windows 10 を実行している互換性のあるデバイスは、Windows 10 May 2019 Update に続いてすぐに使用できる FIDO2 認定になりました。 Windows 10 ユーザーは、一元的に保存されたパスワードから脱却し、Windows Hello 生体認証や PIN を活用して、FIDO 認定セキュリティでデバイス、アプリ、オンライン サービス、ネットワークにアクセスできるようになりました。
FIDO21 は、生体認証、モバイルデバイス、FIDOセキュリティキーを介してWebサイトやアプリケーションに簡単かつ安全にログインできるようにする一連の標準です。 FIDO2のシンプルなログイン体験は、パスワードよりもはるかに優れた強力な暗号化セキュリティに支えられており、フィッシング、あらゆる形態のパスワード盗難、リプレイ攻撃からユーザーを保護します。 FIDO2 at https://fidoalliance.org/fido2/ の詳細をご覧ください。
「FIDO Alliance、W3C、および FIDO2 標準への貢献は、パスワードのない世界に対する Microsoft のコミットメントの重要な部分です。Windows Hello は FIDO2 標準に合わせて構築されているため、Microsoft クラウド サービスや異種環境で動作します。本日の認定の発表により、組織やWebサイトは認定されたFIDO認証を8億台以上のアクティブなWindows 10デバイスに拡張できるようになります」 — Microsoft Corporation、プリンシパル グループ プログラム マネージャー、Yogesh Mehta 氏
パスワードレスの未来に向けた取り組みのリーダーであるMicrosoftは、FIDO認証を、ユーザーにシームレスでパスワード不要のログイン体験を提供する取り組みの基本的なコンポーネントにしています。 FIDOアライアンスのボードメンバーであり、FIDO2仕様の開発に大きく貢献したMicrosoftは、Windows Helloで市場初のFIDO2ロールアウトの1つを作成し、 Microsoft EdgeブラウザーでFIDO2をサポートし、 FIDOセキュリティキーを使用したWindowsアカウントへのログインもサポートしています。
Windows 10 May 2019 更新プログラムには、Microsoft Edge または最新バージョンの Mozilla Firefox での Windows Hello または FIDO セキュリティ キーによるパスワードレス FIDO 認証のサポートが含まれています。 詳細については 、Microsoft のブログ記事 を参照してください。
「マイクロソフトは、FIDO2の開発に不可欠なメンバーとして、パスワードを超えて世界を動かすというFIDOアライアンスの使命を卓越した支持者として提唱してきました。この認定は、Windows 10 の FIDO2 テクノロジに対する Microsoft の長年のサポートに基づいており、Windows エコシステム全体の顧客とパートナーがユーザー認証に対する FIDO のアプローチの恩恵を受ける扉を開きます」と、FIDO Alliance の最高マーケティング責任者である Andrew Shikiar は述べています。 「FIDO2は現在、世界で最も使用されているオペレーティングシステムとWebブラウザでサポートされており、企業、サービスプロバイダー、アプリ開発者が、世界中の何十億人ものユーザーに、よりシンプルで強力な認証体験を迅速に提供するための準備が整いました。」
FIDO2 は、 Microsoft Edge に加えて、主要な Web ブラウザーである Google Chrome と Mozilla Firefox でもサポートされています ( Apple Safari によるプレビュー サポートあり)。 また、AndroidはFIDO2認定を受けており、モバイルアプリやウェブサイトはAndroid 7.0+をサポートする10億台以上のデバイスでFIDO規格を活用できます。 さらに、実装をサポートするいくつかの FIDO2認定製品 が発表されています。
すぐに使える認定を利用し、Windows 10デバイスにFIDO認定ロゴを表示することに関心のあるメーカーは、FIDOアライアンスの新しい商標およびサービスマーク使用 契約を参照してください。
FIDO認定について
FIDOアライアンスは、生体認証やセキュリティキーなどの認証デバイス、クライアント、サーバーを認証し、FIDO2を含むFIDO仕様に準拠し、特定のセキュリティプロファイルを満たしていることを確認します。 これにより、WebユーザーはFIDO対応のすべてのWebサービスでFIDO認定デバイスを使用して、シームレスなエクスペリエンスを実現できます。 Webサイトや組織の場合、FIDOを一度有効にするだけで、市場に出回っているすべてのFIDO認定デバイスにアクセスできます。
OEMは、ユーザーの認証資格情報がどの程度強力に保護されているかを評価するセキュリティレベルテストに参加することで、追加の市場要件を満たすためにデバイスをさらに差別化できます。
FIDO認定プログラムへの参加に関心のある開発者や製品ベンダー向けのリソースなど、FIDO2の詳細については、FIDOアライアンスのWebサイトをご覧ください。
FIDOアライアンスについて
FIDO(Fast IDentity Online)アライアンス fidoalliance.org、強力な認証技術間の相互運用性の欠如に対処し、ユーザーが複数のユーザー名とパスワードを作成して記憶する際に直面する問題を解決するために、2012年7月に設立されました。 FIDOアライアンスは、パスワードへの依存を軽減する、オープンでスケーラブル、相互運用可能な一連のメカニズムを定義する、よりシンプルで強力な認証のための標準によって、認証の本質を変えようとしている。 FIDO認証は、オンラインサービスでの認証において、より強力で、よりプライベートで、より使いやすくなっている。
FIDOアライアンスPR連絡先
1 FIDO2は、World Wide Web Consortium(W3C)の Web認証仕様 と、それに対応するFIDO Allianceの Client to Authenticator Protocol(CTAP) で構成されています。
