生体認証デバイスなどを用いた認証技術の標準化を目指すFIDO(Fast IDentity Online Alliance) Allianceに、Microsoftが参画したのは2013年12月。かれこれ5年前の話である。

FIDO AllianceはBoard Level、Sponsor Level、Associate Levelと数段階のランクを設けているが、MicrosoftはGoogleやサムスンと同じBoard Level。当時を振り返るとWindows 8.1は2013年10月にリリースしているため、ちょうど直後のWindows 10時代を想定した活動と言えよう。

当時はパスワードの入力がなくなる、Windows Helloで代替可能になる、と言われていた。確かにその一部は実現したが、現状はWindows 10へのサインインや、Microsoft Store上でコンテンツを購入する程度にとどまっている。しかし、その利用範囲は少しずつ広まり始めた。

Microsoftは2018年7月末の公式ブログで、Microsoft EdgeによるWindows Hello経由の認証機能拡張をアピールした。筆者が知る限りではWindows 10 バージョン1607の時点でWeb認証をパスワードではなく、Windows Helloの顔認証やPINで代替する機能を備えていたが、それは一般的なWeb認証にとどまっていたはずである。その拡大を示すのが今回のブログ記事だ。

  • Build 2016のセッションで披露されたWindows HelloによるWeb認証のデモンストレーション

W3CのWeb認証ワーキンググループが標準化を進めているWebAuthn(Web認証仕様)が2018年3月に勧告候補レベルへ達し、Windows 10 Insider Preview ビルド17723以降のMicrosoft Edgeでサポートしたという。つまり、2018年秋ごろのリリースを予定している次期Windows 10となるRS5では、Windows HelloによるWeb認証の幅が広がるのだ。

唯一の懸念は前述のとおり、早期からMicrosoft EdgeはWeb認証をサポートしているのに、対応するWebサイトが現れない点である。もっとも今回は、FIDO 2.0から新たに採用したクライアント-デバイス間の通信プロトコルCTAP(Client To Authenticator Protocol)の実装なども含まれるため、FIDO Allianceが提唱する「パスワードのない世界」に近づきそうだ。

  • WebAuthnをサポートするWebサイトでは、Windows HelloのPINや顔認証を用いてサインインやオンラインショッピングが可能になる(公式ブログより抜粋)

このように認証環境は次々と改善し始めているが、気になるのがMicrosoft Wallet改めMicrosoft Payとの関係である。Microsoft Payは事前登録したクレジットカードの支払いをセキュアにする仕組みだ。Apple PayやGoogle Payを連想すると分かりやすいが、Windows 10 Mobileの戦略的撤退に伴い、日本における利用シーンはそもそも存在しない。

筆者も久しくその存在を忘れていたが、2018年8月6日(米国時間)にMicrosoftは、Microsoft PayがMasterpassに対応したことを公式ブログで発表した。Windows Helloの顔認証はサインインなどに限らず、支払い方法の認証に用いるよう設計している。そのためMicrosoftとMastercardの協業に伴い、Windows Helloの重要性が増す可能性は高い。

  • このロゴがあるECサイトでは、Microsoft Payが利用可能になる(公式ブログより抜粋)

Windows Hello + Microsoft Payというソリューションは、Windows Hello対応デバイスを用意すれば、デスクトップPCでも利用可能である。Microsoftは「ユーザーのショッピング体験を、安全かつ簡単に強化しようと常に努めている」と述べているが、このシナリオを実現するには、Windows HelloのWeb認証と同じくMicrosoft Payの利用シーン拡大が急務だ。

阿久津良和(Cactus)