2012年05月15日 09時00分 公開
特集/連載

Windows 8のクラウドベース認証の可能性と危険性Windows Server 2008 R2ドメインで検証

Windows 8ではHotmailやWindows Liveのアカウントでログオンできるようになったが、これによって何が実現するのか。クラウドベース認証の可能性を検証するとともに、内在する危険性を明らかにする。

[Joseph Granneman,TechTarget]

 クラウドベースのサービスを導入している企業なら、ユーザー認証の複雑さを実感しているはずだ。クラウドサービスごとに違うユーザーネームとパスワードの組み合わせが要求され、トークンや証明書といった2段階認証のオプションも複数ある。この複雑さは別のセキュリティリスクを呼び込みかねない。ユーザーはディスプレーの上やキーボードの下に付せんを貼るといった、ありがちな対抗策を取るからだ。

 クラウドサービス認証方法の簡易化を目指し、セキュリティ技術も進化している。クラウドベースのアプリケーション向けにシングルサインオンを提供する仕様の筆頭にはSecurity Assertion Markup Language(SAML)、OAuth、OpenIDなどがある。Google、Facebook、Microsoftはいずれもこうしたオープン規格のAPIを提供し、例えば自社のアカウントを利用したサードパーティーのWebサイトへの認証を認めている。こうしたシステムは、Webベースのアプリケーションとサービスの認証を簡易化し、ユーザーがコントロールできるようにするという点で大きな成功を収めてきた。しかしコンシューマーサービスに比べると、企業における採用ははるかに遅れている。

 Microsoftはこれまで、GoogleやFacebookのアカウントがクラウドサービスの認証に利用されるのを羨望のまなざしで見てきた。しかし、同社が2012年2月29日にリリースした次期OS「Windows 8」のConsumer Previewには、ユーザーをMicrosoftのサービスに呼び戻すことを狙った興味深い認証機能が組み込まれている。Windows 8に関するニュースの大半は新しいユーザーインタフェース(UI)の「Metro」に集中している。このため、Windowsの認証にWebベースのMicrosoft IDが利用できる機能が加わったという事実は見過ごされがちだ。しかし、HotmailアカウントでWindows 8にログオンできるということは、脚光を浴びているMetro UIと同じくらい画期的だ。

 Webベースサービスのアカウントを使って端末にログインするというアイデアに目新しさはない。GoogleはChromebookを発売したときからこの認証方法を使っているし、Appleは最近、iCloudアカウントをMac OS X Lionに統合し、ローカルのMacアカウントのパスワードまでリセットできるようにした。だが、Windowsのような巨大エコシステムには相互運用上の必要条件が付きまとうという点で、MicrosoftのアプローチはAppleやGoogleよりさらに大胆だ。

 MicrosoftはWindows 2000以来、Active Directoryベースの認証を企業向けに売り込んできた。Microsoftはこうした企業のプライベートクラウドにおける市場シェアを維持しながら、ハイブリッド型および商用クラウド市場にも進出する意向だと言って差し支えないだろう。Windows 8の成功は、MicrosoftがActive Directoryのレガシーモデルと新しいクラウドベース認証モデルとのバランスをどれだけうまく取れるかに大きく左右される。新しいWindows 8の認証機能の仕組みと、企業が考慮すべきリスクについて以下に解説する。

ITmedia マーケティング新着記事

news155.jpg

東京五輪を「訪日観戦したい」 中国58.4%、米国21.0%――ブレインパッド調べ
東京五輪に関して世界の2大国で意識調査。米中ともに約半数が東京五輪の開催を希望してお...

news152.jpg

「SFKETO」メンバーが語るMAとSFA連携 レベニュー組織の成果を最大化させるために必要なこととは?
「Marketo Engage」とSalesforceの両方を使う人々が集うコミュニティー「SFKETO(セフケ...

news141.jpg

「営業電話が世界で激減」「チャット利用急増」など コロナ禍のB2Bマーケ&営業の現状――HubSpot調べ
問い合わせに使われるチャネルの変化や案件の成約数など、HubSpotの顧客データで読むコロ...