用語解説辞典

用語解説辞典 知りたい用語はここで検索

用語解説辞典トップに戻る

【Microsoft Passport】

  • マイクロソフトパスポート

 Microsoft Passport(マイクロソフトパスポート)は、簡単かつ安全にインターネット上の各種サービスにログインするための技術。2015年7月に提供が開始されたウィンドウズ10 から対応している。

 インターネットサービスを利用する際は、ID とパスワードで本人確認(認証)する方法が広く使われてきた。しかし、ID は電子メールアドレスなどを使うケースが多いため、他者に知られていることがある。

 そのためパスワードが本人認証のカギとなってきた。しかし、これも比較的簡単に破られるケースが多い。また、複数のサイトで同じパスワードを使いまわしていると、ひとつのサイトでパスワードが破られると他のサイトにも不正ログインされるリスクがある。そのため、パスワードに代わる新しい認証技術が求められてきた。

 マイクロソフトパスポートは、まず PIN と呼ばれる 4桁以上の暗証番号かウィンドウズハローと呼ばれる生体認証を使って、パソコン(ウィンドウズ)などにログインする。そして、このログイン情報と秘密鍵を使って暗号化したログイン要求をインターネット上の各種サービスに送る。

 サービス提供者のサーバーには、秘密鍵に対応した公開鍵が保管されていて、組み合わせが正しいければ登録者本人だと確認できる。

 ポイントは、PIN またはウィンドウズハローによるログイン情報も、秘密鍵もネットサービスを利用するパソコン内だけに保管されていること。この情報自体がインターネットを流れてサーバーに送られることはない。つまり、それだけ安全性が高い。

 なお、マイクロソフトパスポートの仕組みは、FIDO(ファイド)と呼ばれる規格に準拠している。FIDO は、業界団体が策定した新しいログイン技術に関する標準規格。

 また以前、マイクロソフトは 1回の操作で複数のインターネットサービスにログインできるシングルサインインの技術を提供していた。そして、これもパスポートと呼ばれていた。このパスポートと現在のマイクロソフトパスポートは、少し似ている部分があるものの別の技術とされている。

Mの一覧に戻る

用語解説:下島 朗(株式会社エントラータ)監修

page top