もう一つ大きな点は、EdgeブラウザでのWindows Helloへの対応だろう。多くのWebサイトでは認証にIDとパスワードが利用されている。しかし、暗号化したIDとパスワードをネット経由でWebサイトに送信するのは、盗聴などのリスクを避けられない様々なWebサイトで異なるIDとパスワードを使うのは、ユーザーにとって難しいという問題もあり、多くの場合は同じIDと同じパスワードを使い回し、そのこと自体がセキュリティホールになる。
そこでAnniversary UpdateのEdgeは、Windows 10の生体認証システムであるWindows Helloと連携することで、WebサイトへのログインにIDやパスワードを入力するのではなく、Windows Helloの生体認証で行い、自動的にWebサイトにログインする。これにより、ユーザーはIDやパスワードを入力せず、カメラでの顔認証や指紋認証などを使ってWebサイトにログインできるため、Webサイトごとに複数のIDやパスワードを覚えていなくても個人認証が簡単にできる。
Windows Helloでは、顔認証や指紋認証などのデータ自体をネット経由でWebサイトへ送信するわけではない。Windows 10のログイン時に利用するのと同じように、“顔認証や指紋認証を行ってWindows 10で認証された”という情報をWebサイトに送信する。つまりWebサイト側では、IDやパスワードといった情報ではなく“Windows 10で認証された”という情報がログインに使われるわけだ。このため、EdgeのWindows Hello機能を利用するには、Webサイト側の改修も必要になる。
Microsoftは、Windows 10におけるセキュリティの向上を日々行っている。EdgeのWindows Hello対応以外に多要素認証も用意されている。Webサイトへのログインでは、Webサイトに登録されている携帯電話やスマートフォンのSMS(シュートメッセージサービス)に1回だけ利用できるコードを送信してログインするなど、ログインに要する要素を複数にすることで、ハッキングを防ぐ。
日本マイクロソフトでもEdgeのWindows Hello機能を多くのWebサイトで利用してもらうための活動を開始している。将来的にはFacebook、Twitter、YahooでのログインにEdgeのWindows Hello機能を使い、後はOpen IDなどを利用して様々なWebサイトにログインできるようになる。この機能はEdgeだけが持つため、Windows 10と以前のWindows OSとの大きな差別化になるだろう。
Copyright © ITmedia, Inc. All Rights Reserved.