マイクロソフト、パスワードを不要にするFIDO2をハイブリッドクラウド環境のAzure ADでも実現へ

ユーザーIDとパスワードを入力する代わりに、指紋認証や顔認証、PINコード入力などと公開鍵暗号を用いてサーバとやり取りすることで、より手軽かつ安全な認証を行う方法は、業界団体の「FIDO Alliance」（ファイドアライアンス）によって標準化され、「FIDO 2」として普及が始まっています。

すでにAndroid 7以降のデバイスはすべてFIDO2認定を取得、Windows HelloもFIDO2に対応し、国内でもYahoo! JapanがFIDO2対応を行うなど、パスワードが不要になる世界が少しずつ見えてきました。

そうした中、マイクロソフトはクラウドサービスとして提供している認証基盤「Azure AD」（Azure Active Directory）でのFIDO2対応について昨年7月にパブリックプレビューを開始。

これによりAzure ADに参加しているWindows 10デバイスなどから、Windows HelloやFIDO2対応のUSBキーなどを用いて簡単にAzure ADへログインできるようになりました。

そしてマイクロソフトはこのAzure ADの機能を拡張し、オンプレミスのActive DirectoryとAzure ADを組み合わせたハイブリッドクラウド環境でのAzure ADにおいても、FIDO2対応のパブリックプレビューを発表しました。

これを実現するには、現時点で以下の組み合わせが必要になります。

• Windows Server 2016/2019 ドメインコントローラの最新パッチ
• 昨年7月リリースのWindows 10 Insider Builds 18945かそれ以降
• Azure AD Connectのv1.4.32.0かそれ以降

現時点ではFIDO2でのパスワードレスなログインにはAzure ADが要求されるようですが、いずれWindows Serverのドメインコントローラだけで構成されたオンプレミスのActive DirectoryでもFIDO2のパスワードレスなログインの実現が期待されます。