本日の一品
Microsoft アカウントで使えるようになったFIDO2セキュリティキーを試してみた
2018年12月19日 06:00
「Windows 10のログオンがセキュリティキーでできるようになったぞー!」というニュースを聞いたのが2018年4月のことであった。それまでにセキュリティキーを3つ手に入れ、Googleアカウントなどで活用してきた筆者は、Windows 10が対応するというFIDO2準拠の「Security Key」にも当然のように飛びついた。のだが、どうやらドメイン(Azure Active Directory)環境でないとその機能は有効にできないようだ。
少なくともWindows 10 Proが必要で、Windows 10 Homeしかない筆者は試すこともできない。なんてこった! 仕方がないのでなにもなかったかのように購入したセキュリティキーを引き出しの奥にそっとしまい込んだ。
それから7カ月、FIDO2のことなんか頭からつるっといなくなっていたところに、「Microsoft アカウントのログインにFIDO2セキュリティキーが使えるようになったぞー!」という知らせ。良かった。これであのセキュリティキーが無駄にならずに済む……。さあ、Googleアカウントに加えてMicrosoft アカウントもセキュリティキーで守ってやろうじゃないの。ちなみにセキュリティキーを使うとなにがいいのかというと、ログインの際にIDやパスワードを入力する必要がなくなり、物理キーなので盗難に遭わない限り高いセキュリティを実現できることだ。
そんなわけで試してみたのだけれど、少し注意しなければならないところがある。まず、一般に公開されている情報として、Microsoft アカウントのログインでセキュリティキーを利用できる条件がいくつかある。
- FIDO2準拠の「YubiKey 5」シリーズ、または「2」と書かれた青い「Security Key」であること
- Windows 10をOctober 2018 Update(1809)以降に更新していること
- WebブラウザーにEdgeを使用すること
また「初期設定ページで言語を英語などにしておくこと」という条件もある。試したところでは、後述するように設定ページを日本語表示している状態だとセキュリティキーの利用オプションが表れない。なので英語などに切り替えてセットアップする必要がある。
でも、この部分さえ気をつけておけば後の設定は簡単だ。指示に従って操作し、セキュリティキーを区別するための名前を付けて、PINコードを設定すればおしまい。次にMicrosoft アカウントにログインする際、セキュリティキーを使ったログイン方法を選べるようになる。
しかしである。日本語表示だとこのログインページでもセキュリティキーのログイン方法は表れなかった。今回、WebアプリのOutlook、Skype、Officeなどがセキュリティキーに対応したとなっているけれど、なかには英語のログインページを表示する方法がわからないものもあり、その場合は普通にパスワードログインになってしまう。
また、本来はログインにセキュリティキーを使うことでID・パスワードなどのキー入力を省きながらも高いセキュリティを実現できるのがウリのはず。なのに、Microsoft アカウントの場合は必ず最初に設定したPINコードの入力も求められる。その後セキュリティキーをタッチすることでログインできるという2ステップだ。ものすごく手間、というわけではないにしろ、楽になった感じもしないのがなんだか微妙ではある。もちろん、このアイテムを使う目的はセキュリティの向上なので、手間が少なければいいっていうものでもないのだけれど。
| 製品名 | 購入場所 | 購入価格 |
|---|---|---|
| Yubico Security Key | Yubicoオンラインストア | 20ドル |
