次のWindows 10、「Anniversary Update」とは何者かEnterprise IT Kaleidoscope(2/3 ページ)

» 2016年05月23日 08時00分 公開
[山本雅史ITmedia]

 もう一つ大きな点は、EdgeブラウザでのWindows Helloへの対応だろう。多くのWebサイトでは認証にIDとパスワードが利用されている。しかし、暗号化したIDとパスワードをネット経由でWebサイトに送信するのは、盗聴などのリスクを避けられない様々なWebサイトで異なるIDとパスワードを使うのは、ユーザーにとって難しいという問題もあり、多くの場合は同じIDと同じパスワードを使い回し、そのこと自体がセキュリティホールになる。

 そこでAnniversary UpdateのEdgeは、Windows 10の生体認証システムであるWindows Helloと連携することで、WebサイトへのログインにIDやパスワードを入力するのではなく、Windows Helloの生体認証で行い、自動的にWebサイトにログインする。これにより、ユーザーはIDやパスワードを入力せず、カメラでの顔認証や指紋認証などを使ってWebサイトにログインできるため、Webサイトごとに複数のIDやパスワードを覚えていなくても個人認証が簡単にできる。

 Windows Helloでは、顔認証や指紋認証などのデータ自体をネット経由でWebサイトへ送信するわけではない。Windows 10のログイン時に利用するのと同じように、“顔認証や指紋認証を行ってWindows 10で認証された”という情報をWebサイトに送信する。つまりWebサイト側では、IDやパスワードといった情報ではなく“Windows 10で認証された”という情報がログインに使われるわけだ。このため、EdgeのWindows Hello機能を利用するには、Webサイト側の改修も必要になる。

 Microsoftは、Windows 10におけるセキュリティの向上を日々行っている。EdgeのWindows Hello対応以外に多要素認証も用意されている。Webサイトへのログインでは、Webサイトに登録されている携帯電話やスマートフォンのSMS(シュートメッセージサービス)に1回だけ利用できるコードを送信してログインするなど、ログインに要する要素を複数にすることで、ハッキングを防ぐ。

Build 2016で披露されたEdgeのWindows Hello機能のデモ。今後はWebサイトでIDやパスワードを入力するのが時代遅れになるかもしれない

 日本マイクロソフトでもEdgeのWindows Hello機能を多くのWebサイトで利用してもらうための活動を開始している。将来的にはFacebook、Twitter、YahooでのログインにEdgeのWindows Hello機能を使い、後はOpen IDなどを利用して様々なWebサイトにログインできるようになる。この機能はEdgeだけが持つため、Windows 10と以前のWindows OSとの大きな差別化になるだろう。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ