Microsoft アカウント

出典: フリー百科事典『ウィキペディア(Wikipedia)』
移動: 案内検索
Microsoft アカウント
形式型 シングルサインオン
所有者 マイクロソフト

Microsoft アカウント(まいくろそふとあかうんと、以前は Microsoft Wallet[1]Microsoft Passport[2].NET PassportMicrosoft Passport Network、そしてつい最近まではWindows Live ID)は、マイクロソフトが開発し提供するシングルサインオンWebサービスである。Microsoft アカウントにより、ユーザーは1つのアカウントで複数のウェブサイトへログインすることが可能となる。

概要[編集]

Microsoft アカウントによりユーザーは、複数の証明書を一まとまりとしたものを利用するサービスをサポートするウェブサイトへサインインすることが可能となる。ユーザーの証明書をチェックするのはMicrosoft アカウントが利用可能なウェブサイトではなく、Microsoft アカウント認証サーバである。Microsoft アカウントが利用可能なウェブサイトにサインインする新規ユーザーは、まず最初に最も近くにある認証サーバにリダイレクトされ、認証サーバはユーザー名とパスワードをSSLを通じて尋ねる。ユーザーは自身のコンピュータに自分のログイン情報を覚えさせるよう選択することも可能である。新たにサインインしたユーザーは、自身のコンピュータ内に保存される暗号化された制限時間付きのcookieを持ち、認証サーバとMicrosoft アカウントが利用可能なウェブサイト間で承認済みの、トリプルDESで暗号化されたIDタグを受け取る。それからこのIDタグは、ユーザーのコンピュータに別の暗号化されたcookieをもたらすウェブサイトへと送られる。またこのIDタグも制限時間付である。これらのcookieが有効である限り、ユーザーはユーザ―名とパスワードを要求されない。ユーザーが自発的にMicrosoft アカウントからログアウトした場合、これらのcookieは削除される。

Microsoft アカウントは、ユーザーに2つの異なるアカウント作成方法を示す:

  1. 電子メールアドレスを利用する方法 : ユーザーはMicrosoft アカウントと契約するために自身が持つ正規の電子メールアドレスを使うことができる。そのサービスにより要求するユーザーの電子メールアドレスをMicrosoft アカウントにする。ユーザーは自身で選択したパスワードを選ぶことができる。
  2. マイクロソフト電子メールアドレスと契約する方法 : ユーザーは、他のMicrosoft アカウントが利用可能なウェブサイトへサインインするために、Microsoft アカウントとして利用可能なドメイン(すなわち@hotmail.com、@live.com、@msn.com、@passport.comそして@outlook.comあるいは国ごとにそれらを変更したもの)で指定されたマイクロソフトのWebメールサービスを用いた電子メールアカウントで契約することもできる。

Windows LiveMSNXbox LiveZuneWindows Phone、そしてWindows 8といったマイクロソフトのサイト、サービス、そしてプロパティは、ユーザー確認のためにMicrosoft アカウントを使用する。NineMSNがホストするHoytsウェブサイトのように、それを使用する他の会社もある。

Windows XP以降のOSは、Windows ユーザーアカウントとMicrosoft アカウントとを結びつけるためのオプションがある。そうするとユーザーがサービスにアクセスする度に自動的にMicrosoft アカウントでログインする。Windows 8では、ローカルやドメインユーザーよりもむしろMicrosoft アカウントを利用することで、ユーザーが自身のPCに直接認証することが可能となる。

Web認証[編集]

2007年8月15日、マイクロソフトは、Webデベロッパーが、Windows Live IDと、ASP.NET (C#)、JavaPerlPHPPythonそしてRubyが含まれたWebサーバプラットフォームの幅広い範囲で起動しているWebデベロッパーのウェブサイトとを統合することを可能とするためのWindows Live ID Web Authentication SDKをリリースした。[3][4]

Windows CardSpaceのサポート[編集]

Windows Live ID ログインページは、ユーザー名とパスワードの組み合わせの代わりにWindows CardSpaceを使用したサインインを提出する。Windows Live ID アカウントの所有者は、自身のWindows Live IDとリンクするために、Windows CardSpaceセレクタUIからインフォメーション カードを選択することで、(.NET Framework 3.0および3.5のコンポーネントである)Windows CardSpaceに集約することが可能である。[5]

OpenIDのサポート[編集]

2008年10月27日、マイクロソフトは、Windows Live IDがOpenIDプロバイダになることで、OpenIDフレームワークをサポートすることを公に委託されたことを公表した。[6]2009年8月以降、マイクロソフトのOpenIDの実装のアップデートはなくなった。[7]

特徴[編集]

Microsoft アカウントは、ユーザーが自身のアイデンティティを管理するためのウェブサイトである。Microsoft アカウントの特徴を以下に示す:

  • 苗字、名前、住所といったユーザーの情報をアップデートし、アカウントに関連付けられる。
  • お好みの言語やお好みの電子メールコミュニケーションのような、ユーザー設定をアップデートできる。
  • パスワードを変更したり再設定したりできる。
  • アカウントを停止できる。
  • アカウントに関連付けられた請求書の詳細を見ることができる。
  • 複数のMicrosoft アカウントを同時にリンクできる。

セキュリティ脆弱性[編集]

2007年6月17日オランダのウェブ開発者であるErik Duindamが、「マイクロソフトのプログラマーが、事実上任意の電子メールアドレス用のIDを作成することを許可することにより、致命的なエラーとなる」と発言し、プライバシーおよびアイデンティティリスクを報告した。[8]不正なまたは既存の電子メールアドレスをユーザーが登録するの許してしまう手続きが発見された。正当な電子メールアドレスを登録する際に、電子メール確認リンクがユーザーへと送信される。しかしながらそれを利用する前に、ユーザーが電子メールアドレスを存在しないものや、現在誰かが利用している正当な電子メールアドレスに変更することを許可してしまっていた。そのため、確認リンクによりWindows Live IDシステムが、そのアカウントが正しく確認された電子メールアドレスを持つものと確証してしまう原因となっていた。その欠点は、2日後の2007年6月19日に修正された。[9]

2012年4月20日、マイクロソフトは、誰もが任意のHotmailアカウントをリセットすることを許可するHotmailリセットシステムの欠点を修正した。マイクロソフトには同日、Vulnerability Labの研究員によりその欠点が知らされており[10]、数時間以内に修正で返答した。しかし開発技術として広範囲な攻撃がインターネットを通じて素早く広がっていた後だった。[11][12]

歴史[編集]

Windows Live IDの前進であるMicrosoft Passportは元々、全てのWebコマース用のシングルサインオンサービスとして位置付けられた。Microsoft Passportは多数の批判を受けた。Kim Cameronは有名な批評家で、Laws of Identityの著者であり、Microsoft Passportが法律違反ではないかと疑問を持った。彼はそれ以降マイクロソフトのチーフアイデンティティアーキテクトとなり、Windows Live IDアインデンティティメタシステムの設計の違反に対処した。その結果として、Windows Live IDは全てのWebコマース用のシングルサインオンサービスとしてではなく、多くのアイデンティティシステムの中の一つとして位置付けられた。

1999年12月、マイクロソフトは「passport.com」の年次のドメイン登録料35ドルをネットワーク・ソリューションズに支払うことを怠った。その怠りにより、Hotmail(passport.comを認証用サイトとして利用している)はクリスマス・イヴである12月24日に利用不可能となった。LinuxコンサルタントのMichael Chaneyが、ダウンしたサイトのこの問題を解決することを望んだため、翌日(クリスマス)にそれを支払った。その支払により、翌朝そのサイトを利用できるようになった。[13]2003年、マイクロソフトが "hotmail.co.uk" の支払いをミスした際、ダウンした時間が生じなかったものの、類似の善きサマリア人のたとえによりマイクロソフトは助かった。[14]

2001年に、電子フロンティア財団のスタッフ代理人であるDeborah Pierceが、Microsoft Passportによりマイクロソフトが顧客情報の完全なアクセスおよび利用を行えることを暴露した後で、Microsoft Passportが潜在的脅威であるとして批難した。[15]顧客の不安を和らげるため、プライバシーの規約はすぐにマイクロソフトにより更新された。

2001年7月電子プライバシー情報センターと14の大手消費者集団が、Microsoft Passportシステムは、商取引において不公平または欺瞞的な実行を禁ずるFederal Trade Commission Act (FTCA)の5章に違反していると断言しているen:Federal Trade Commissionと共に抗議を提出した。 2003年、イギリスのITセキュリティエキスパートであるFaisal Danka[16]は、Microsoft PassportまたはHotmailにリンクしたアカウントが一般的なブラウザを使うことで容易に行えるクラックを通して、Microsoft Passportに欠点がいくつかあることを明らかにした。

マイクロソフトはマイクロソフトではないエンティティがインターネットワイドな統一ログインを作成することを推し進めてきた。[要出典]Microsoft Passportを使用したサイトの例としては、eBayen:Monster.comがある。しかし2004年にそれらの協約はキャンセルされた。[17]2009年8月、ExpediaはもうMicrosoft Passport / Windows Live IDをサポートしないことを公表した。[要出典]2012年、Windows Live IDはその名をMicrosoft アカウントへと変更された。[18][19]

関連項目[編集]

他のアイデンティティサービス
アイデンティティ管理

脚注[編集]

  1. ^ Wallet インターフェイスが Internet Explorer で表示されない”. Support.microsoft.com (2011年2月3日). 2013年6月15日閲覧。
  2. ^ Microsoft Passport: Streamlining Commerce and Communication on the Web
  3. ^ LiveSide.net: Windows Live ID Web Authentication Is Final 2007-07-16
  4. ^ Live ID Team blog announcement: Windows Live ID Web Authentication SDK for Developers Is Released 2007-07-15
  5. ^ LiveSide.net: CardSpace (InfoCard) and Live ID 2007-07-02
  6. ^ Windows Live ID Becomes an OpenID Provider
  7. ^ Windows Live ID OpenID Status Update
  8. ^ "Windows Live ID security breached" on erikduindam.com
  9. ^ Microsoft Windows Live Flaw Opened Door to Scammers
  10. ^ Microsoft MSN Hotmail - Password Reset & Setup Vulnerability
  11. ^ Twitter / @msftsecresponse: On Friday we addressed a reset function incident to help protect Hotmail customers, no action needed
  12. ^ Bright, Peter (2012年4月27日). “Microsoft patches major Hotmail 0-day flaw after apparently widespread exploitation”. Ars Technica. 2012年10月21日時点のオリジナルよりアーカイブ。2012年10月21日閲覧。
  13. ^ Chaney, Michael (2000年1月27日). “The Passport Payment”. 2007年11月3日閲覧。
  14. ^ Richardson, Tim (2003年11月6日). “Microsoft forgets to renew hotmail”. The Register. 2007年11月3日閲覧。
  15. ^ Privacy terms revised for Microsoft Passport
  16. ^ Faisal Danka
  17. ^ Microsoft Passport Dumped By Ebay
  18. ^ Windows 8 Consumer Preview - FAQ
  19. ^ What is a Microsoft account?”. Microsoft. 2012年8月2日閲覧。 “"Microsoft account" is the new name for what used to be called a "Windows Live ID."”

参考文献[編集]

外部リンク[編集]