5月 9, 2019

Microsoft Windows HelloがFIDO2認定を取得

グローバルで8億台を超えるアクティブなWindows 10デバイスに安全なパスワードレス認証をもたらします

2019年5月6日、カリフォルニア州マウントビューFIDOアライアンスは本日、Microsoft Windows HelloがFIDO2認定を取得したことを発表しました。このニュースにより、Windows 10を実行している互換性のあるすべてのデバイスは、2019年5月のWindows 10更新の後、直ちにFIDO2認定を取得している状態となります。Windows 10ユーザーは、集中管理されているパスワードの代わりに、Windows Hello生体認証またはPINを利用することにより、デバイス、アプリ、オンラインサービス、およびネットワークにFIDO認定を受けたセキュリティでアクセスできます。

FIDO21は、モバイル機器のバイオメトリクスやFIDOセキュリティキーなどを使ってWebサイトおよびアプリケーションへの簡単で安全なログインを可能にする標準規格です。FIDO2のシンプルなログイン体験は、パスワードよりはるかに優れた堅牢な暗号学的セキュリティによって担保されており、ユーザーをフィッシング、あらゆる形式のパスワード盗難、およびリプレイ攻撃から保護しています。FIDO2の詳細については、次のURLを参照してください。 https://fidoalliance.org/fido2/

Microsoftのプリンシパル・グループマネジャーであるヨゲッシュ・メヘターは、「FIDOアライアンス、W3Cとの共同作業、およびFIDO2標準への貢献は、パスワードのない世界へのMicrosoftの取り組みの重要な部分です。Windows HelloはFIDO2標準に準拠するように構築されているため、Microsoftクラウドサービスおよび異種混在環境内で動作します。本日のFIDO2認定に関する発表で、組織やWebサイトは8億台を超えるアクティブなWindows 10デバイスを正式に認定されたFIDO認証のためのデバイスとして使うことができるようになりました」と述べています。

パスワードのない未来への責任を率いるMicrosoftは、ユーザーにシームレスでパスワードなしのログイン体験を提供するための取り組みにおいて、FIDO認証を基本的な構成要素にしました。FIDOアライアンスのメンバーであり、FIDO2仕様の開発に貢献しているMicrosoftは、Windows Helloで市場初となるFIDO2のロールアウトの1つを成し遂げ、Microsoft EdgeブラウザでFIDO2をサポートし、FIDOセキュリティキーでWindowsアカウントへのログインもサポートします。

2019年5月10日のWindowsアップデートには、Microsoft Edgeまたは最新バージョンのMozilla Firefoxで動作するWindows HelloまたはFIDOセキュリティキーによるパスワードなしのFIDO認証のサポートが含まれています。詳細については、Microsoftのブログ投稿をご覧ください。

FIDOアライアンスの最高マーケティング責任者であるアンドリュー・シキアーは、「Microsoftは、FIDOアライアンスのボードメンバーの1社であり、パスワードを超えて世界を動かすという我々の使命の屈指の支持者として、FIDO2開発へ重要な貢献を果たしてきました。このたびの認定は、Windows 10でのFIDO2テクノロジに対するMicrosoftの長年のサポートが基盤となっており、Windowsエコシステム全体にわたって、ユーザー認証に対するFIDOのアプローチから顧客とパートナーが恩恵を受けるための扉を開きます。FIDO2は現在、世界で最も使用されているオペレーティングシステムとWebブラウザでサポートされており、企業、サービス提供者、およびアプリケーション開発者が、世界中の何十億というユーザーに対してシンプルで堅牢な認証体験を迅速に提供するステージを築きます」と述べています。

Microsoft Edgeに加えて、FIDO2は、Google ChromeおよびMozilla Firefoxの大手Webブラウザ(Apple Safariではプレビュー版でサポート)によってもサポートされています。AndroidもFIDO2認定を受けており、モバイルアプリやWebサイトはAndroid 7.0以降をサポートする1​​0億台以上のデバイスでFIDO標準を利用できます。さらに、実装をサポートするために、いくつかのFIDO2認定製品が発表されました。

すぐに使用可能な認証を利用し、Windows 10デバイスにFIDO認定ロゴを表示することに関心のある製造元は、FIDOアライアンスの新しい商標およびサービスマークの使用許諾契約書を参照する必要があります。

FIDO認定について

FIDOアライアンスは、生体認証やセキュリティキー、クライアント、サーバーなどの認証デバイスが、FIDO2を含むFIDO仕様に準拠していること、および特定のセキュリティプロファイルを満たしていることを検証し、その認定を行います。これにより、Webユーザーは、FIDO対応のすべてのWebサービスにわたり、自身のFIDO認定デバイスをシームレスに利用できるようになります。Webサイトや組織の場合は、一度だけFIDOを有効にして、市販されているあらゆるFIDO認定デバイスにアクセスするだけで済みます。

端末メーカーはセキュリティレベルの試験に参加することで、デバイスをさらに差別化して追加の要求仕様を満たすことができます。この試験では、ユーザーの認証資格情報がどの程度堅牢に保護されているかが検証されます。

FIDO2に関するより多くの情報やFIDO認定プログラムへの参加に関心のある開発者および製品ベンダーに向けた資料は、FIDOアライアンスWebサイトでご覧いただけます。

FIDOアライアンスについて

「高速なオンラインID認証」を意味するFIDO(Fast IDentity Online)アライアンスwww.fidoalliance.orgは、セキュリティと利便性の両立をめざすため、2012年7月に設立されたグローバルな非営利団体です。堅牢な認証技術に相互運用性が確保されていない状況を改善し、ユーザーが多くのIDとパスワードを覚えなければならないという煩わしさを解消することを目的としています。FIDOアライアンスは、認証におけるパスワード依存を軽減するために、オープンで拡張性と相互運用性のあるシンプルで堅牢な「FIDO認証」を標準化することで、オンラインサービスの本質に変革をもたらします。FIDO認証はオンラインサービスの利用時に、堅牢でプライバシーが確保された便利な認証を提供します。

FIDOアライアンスPR担当者

[email protected]


1 FIDO2は、World Wide Web Consortium(以下、W3C)のWeb認証仕様とそれに対応するFIDOアライアンスのClient to Authenticator Protocol(デバイス間連携仕様。以下、CTAP)で構成されています。

Download Specs