 | |
| 開発者 | マイクロソフト |
|---|---|
| タイプ | シングルサインオンプロバイダー |
| プラットフォーム | iOS、Android、Web(JavaScript) |
| オペレーティング·システム | ウィンドウズ |
| 状態 | アクティブ |
| 価格モデル | 無料 |
| Webサイト | アカウント |
MicrosoftアカウントまたはMSA [ 1 ] (以前はMicrosoft Passport、[ 2 ] .NET Passport、およびWindows Live IDと呼ばれていました)は、Microsoftの顧客がコンシューマー向け[ 3 ] [ 4 ] Microsoftサービス(Outlook.comなど)、Microsoftの現在のオペレーティングシステムのいずれかで実行されているデバイス(Microsoft Windowsのコンピューターとタブレット、Xboxコンソールなど)、およびMicrosoftアプリケーションソフトウェア(Microsoft Office、Microsoft Teamsなど)にログインするためのシングルサインオンの個人ユーザーアカウントです。
概要
Microsoftアカウントを使用すると、ユーザーは単一の認証情報セットを使用して、このサービスをサポートするWebサイトにサインインできます。これらのユーザー名はメールアドレスと同じ形式です。Microsoftアカウントでは、ユーザーに2つの異なるアカウント作成方法を提供しています。
- 既存のメールアドレスを使用:ユーザーは、ご自身の有効なメールアドレスを使用してMicrosoftアカウントにサインアップできます。このサービスにより、リクエストしたユーザーのメールアドレスがMicrosoftアカウントIDに変換されます。また、ユーザーは任意のパスワードを設定することもできます。
- Microsoft 電子メール アドレスにサインアップする:ユーザーは、Outlook.com または MSN を通じて、Microsoft の Web メール サービスの指定ドメイン(つまり、@hotmail.com、@outlook.com、@msn.com [ a ] )の無料電子メール アカウントにサインアップすることもできます。これらのアカウントは、Microsoft アカウントが有効になっている他の Web サイトにサインインするための Microsoft アカウントとして使用できます。
ドメイン @live.com および @passport.com およびその他のドメインは提供されなくなりましたが、既存のアカウントは維持されます。
Bing、MSN、Xbox LiveなどのMicrosoftのウェブサイト、サービス、アプリは、ユーザー識別手段としてMicrosoftアカウントを使用しています。また、 NineMSNがホストするHoytsのウェブサイトなど、Microsoftアカウントを使用している企業は他にもいくつかあります。
Windows XP以降には、ローカルのWindowsユーザーアカウントをMicrosoftアカウントにリンクするオプションがあり、これによりユーザーはサービスにアクセスするたびに自動的にMicrosoftアカウントにログインするようになります。Windows 8およびWindows Server 2012以降では、ユーザーはローカルユーザーやドメインユーザーではなく、Microsoftアカウントを使用してPCに直接認証できるようになりました。[ 5 ]
ログイン方法
アカウントパスワードの使用に加えて、ユーザーはMicrosoft Authenticator、FIDO 2セキュリティトークン、またはWindows Helloを使用してモバイルデバイスに送信されたモバイル通知を受け入れることでMicrosoftアカウントにログインできます。[ 6 ]ユーザーはまた、テキスト、電話、または認証アプリを使用して 時間ベースの使い捨てコードを取得することで2要素認証を設定することもできます。
技術的な詳細
ユーザーの資格情報は、Microsoft アカウント対応の Web サイトではなく、Microsoft アカウント認証サーバーによって確認されます。Microsoft アカウント対応の Web サイトにサインインする新しいユーザーは、まず最も近い認証サーバーにリダイレクトされ、SSL接続経由でユーザー名とパスワードの入力を求められます。ユーザーは、コンピューターにログイン情報を記憶させるように選択できます。新しくサインインしたユーザーのコンピューターには、暗号化された時間制限付きの Cookie が保存され、認証サーバーと Microsoft アカウント対応の Web サイトの間で事前に合意された3 DESで暗号化された ID タグが送信されます。この ID タグは Web サイトに送信され、Web サイトはそれに基づいて、同じく時間制限のある別の暗号化された HTTP Cookie をユーザーのコンピューターに埋め込みます。これらの Cookie が有効である限り、ユーザーはユーザー名とパスワードを入力する必要はありません。ユーザーが Microsoft アカウントからログアウトすると、これらの Cookie は削除されます。
職場または学校のアカウントとの関係
Microsoftは、組織の一員として管理者が設定する職場アカウントまたは学校アカウントも提供しています。これらのアカウントはMicrosoftアカウント(個人アカウントとも呼ばれます)とは別であり、統合することはできませんが、ユーザーは併用することができます。[ 7 ] [ 8 ]職場アカウントまたは学校アカウントは、Azure Active Directoryドメインプラットフォームを使用します。[ 9 ]
歴史
Windows Live IDの前身であるMicrosoft Passportは、もともとすべてのWebコマース向けのシングルサインオンサービスとして位置付けられていました。Microsoft Passportは多くの批判を受けました。著名な批評家は、 The Laws of Identity [ 10 ]の著者であるKim Cameronであり、 Microsoft Passportのこれらの法律違反に疑問を呈しました。彼はその後、1999年に会社が買収された後にMicrosoftに入社し、2019年に退職するまでアクセスとアイデンティティのチーフアーキテクトを務め、Microsoftアカウントのアイデンティティメタシステムの設計におけるこれらの違反への対処に貢献しました。結果として、MicrosoftアカウントはすべてのWebコマース向けのシングルサインオンサービスとしてではなく、数あるアイデンティティシステムの選択肢の1つとして位置付けられています。
1999年12月、マイクロソフトはNetwork Solutions社に対し、年間35ドルの「passport.com」ドメイン登録料の支払いを怠りました。この不備により、同サイトを認証に使用していたHotmailは12月24日に利用できなくなりました。Linuxコンサルタントのマイケル・チェイニー氏は、ダウンしたサイトの問題が解決することを期待して、翌日(クリスマス)に支払いを行いました。その結果、翌朝にはサイトは利用できるようになりました。[ 11 ] 2003年秋、同様の善意のサマリア人がマイクロソフトを助け、「hotmail.co.uk」アドレスの登録料を滞納しましたが、ダウンタイムは発生しませんでした。[ 12 ]
2001年、電子フロンティア財団の専任弁護士デボラ・ピアースは、マイクロソフトが顧客情報に完全にアクセスし、使用できることが明らかになった後、マイクロソフトパスポートはプライバシーに対する潜在的な脅威であると批判した。[ 13 ]マイクロソフトは顧客の不安を和らげるためにプライバシー規約をすぐに更新した。
2001年7月と8月、電子プライバシー情報センター(EPIC)と14の主要消費者団体連合は、連邦取引委員会(FTC)に苦情を申し立てました[ 14 ]。Microsoft Passportシステムが、取引における不公正または欺瞞的な行為を禁じる連邦取引委員会法(FTCA)第5条に違反していると主張しました[ 15 ] 。 2002年8月、マイクロソフトはFTCの告訴に対する和解に同意しました。和解の一環として、マイクロソフトは包括的なセキュリティプログラムの導入と維持、および情報慣行に関する虚偽の表明を禁じられました[ 16 ] 。
マイクロソフトは、マイクロソフト以外の企業にもインターネット全体の統一ログインシステムを作るよう働きかけていた。[ 17 ]マイクロソフトパスポートを使用していたサイトの例としてはeBayやMonster.comなどがあったが、2004年にこれらの契約はキャンセルされた。[ 18 ] 2009年8月、エクスペディアはマイクロソフトパスポート/Windows Live IDをサポートしなくなったという通知を出した。
2012年にWindows Live IDはMicrosoftアカウントに改名されました。[ 19 ] [ 20 ]
特徴
Microsoftアカウントは、ユーザーが自分のIDを管理するためのウェブサイトです。Microsoftアカウントには以下の機能があります。
- アカウントに関連付けられたユーザーの氏名、住所などの情報を更新する。
- 優先言語や電子メール通信の設定などのユーザー設定を更新する。
- ユーザーのパスワードを変更またはリセットする。
- アカウントを閉鎖する。
- アカウントに関連付けられた請求の詳細を表示します。
統合された
以下は、認証プロセスに必要な資格情報として Microsoft アカウントの使用をサポートするコンピューター プログラムと Web サービスの一覧です。
- Windows 8以降
- Windows Server 2012以降
- Windowsコンポーネント
- Windows Phone 7以降
- ビング
- クリップチャンプ
- エクスチェンジオンライン
- Exchange Online 保護
- マイクロソフトオフィス
- Microsoft 365(旧Office 365)
- オフィスオンライン
- OneDrive(旧SkyDrive)
- Outlook.com(旧Hotmail)
- スカイプ
- システムセンターアドバイザー
- ビジュアルスタジオ
- Microsoft Azure (旧称 Windows Azure)
- Windows Insider プログラム
- Windows Live メッセンジャー
- Windowsフォトギャラリー
- Xbox ネットワーク(PC Game Pass プロファイルを含む)
ウェブ認証
2007年8月15日、マイクロソフトはWindows Live ID Web認証SDKをリリースしました。これにより、Web開発者はASP.NET(C#)、Java、Perl、PHP、Python、Rubyなどの幅広いWebサーバープラットフォームで実行されるWebサイトにWindows Live IDを統合できるようになりました。[ 21 ] [ 22 ]
OpenIDのサポート
2008年10月27日、マイクロソフトはOpenIDフレームワークのサポートを公に表明し、Windows Live IDをOpenIDプロバイダーとすることを発表した。[ 23 ]これにより、ユーザーはWindows Live IDを使用して、OpenID認証をサポートするあらゆるウェブサイトにサインインできるようになる。マイクロソフトのOpenID実装計画については、2009年8月以降、更新情報が出ていなかった。 [ 24 ]しかし、2013年11月以降、マイクロソフトはOpenID Connectの相互運用性テストに公に参加している。[ 25 ] [ 26 ]
セキュリティの脆弱性
2007年6月17日、オランダのウェブ開発者であるエリック・デュインダム氏は、プライバシーとアイデンティティに関するリスクを報告し、「マイクロソフトのプログラマーが重大なエラーを起こし、事実上あらゆるメールアドレスで誰でもIDを作成できる状態になった」と述べました。[ 27 ] 無効なメールアドレスや現在使用されているメールアドレスを登録できる手順が見つかりました。有効なメールアドレスで登録すると、メールアドレス確認リンクがユーザーに送信されます。しかし、このリンクを使用する前に、ユーザーはメールアドレスを存在しないもの、または現在誰かが使用しているメールアドレスに変更することができました。この確認リンクにより、Windows Live IDシステムはアカウントが検証済みのメールアドレスを持っていることを確認しました。この欠陥は2日後の2007年6月19日に修正されました。[ 28 ]
2012年4月20日、マイクロソフトはHotmailのパスワードリセットシステムにおける脆弱性を修正しました。この脆弱性により、誰でもHotmailアカウントのパスワードをリセットすることが可能になりました。マイクロソフトは同日、脆弱性研究所の研究者からこの脆弱性について報告を受け[ 29 ]、数時間以内に修正を行いました。しかし、この脆弱性を悪用する手法がインターネット上で急速に拡散したため、大規模な攻撃が発生しました[ 30 ] [ 31 ] 。
2015年12月3日、セキュリティ研究者がsignout.live.comで使用されているAdobe Experience Manager (AEM)ソフトウェアに脆弱性を発見し、Microsoft Security Response Center(MSRC)に報告しました。この脆弱性により、AEM PublishノードのOSGiコンソールへの完全な管理者権限アクセスが可能になり、カスタムOSGiバンドルのアップロードを通じてJVM内でコードを実行可能になりました。この脆弱性は2016年5月3日に修正されたことが確認されました。[ 32 ]
参照
その他のIDサービス
アイデンティティ管理
参考文献
- ^ 「Windows 10 Insider Preview ビルドの今後の変更点 [6/22 更新]」。Windows Experience Blog。2015年6月19日。 2016年4月17日閲覧。
- ^ 「Microsoft Passport:Web上の商取引とコミュニケーションの効率化:PressPassとの会話の中で、Microsoftの上級副社長ブラッド・チェイスがMicrosoft Passportについて語ります。Microsoft Passportは、ユーザーが単一のオンラインIDを確立して、複数のWebサイトで情報にアクセスしたり商品を購入したりできるようにする新サービスです。 」 Microsoft 2007年12月14日。2007年12月14日時点のオリジナルよりアーカイブ。 2025年3月18日閲覧。
- ^ 「個人用のMicrosoftアカウントと職場または学校のアカウントの違いは何ですか?」 TECHCOMMUNITY.MICROSOFT.COM . 2023年10月11日時点のオリジナルよりアーカイブ。2023年10月4日閲覧。
- ^ 「ユーザーIDとは何ですか?Office 365 for business でそれが必要なのはなぜですか? - Microsoft サポート」support.microsoft.com。2023年10月10日時点のオリジナルよりアーカイブ。2023年10月4日閲覧。
- ^ 「Windows 8:公式レビュー」 . PCWorld . 2023年11月24日時点のオリジナルよりアーカイブ。 2023年11月24日閲覧。
- ^ Warren, Tom (2018年11月20日). 「セキュリティキーを使えば、パスワードなしでMicrosoftアカウントにサインインできるようになりました」 . The Verge . Vox Media . 2019年5月16日時点のオリジナルよりアーカイブ。 2018年11月27日閲覧。
- ^ 「Microsoft 365 または Office で Microsoft アカウント、職場または学校のアカウントが必要な理由 - Microsoft サポート」support.microsoft.com。2023年11月24日時点のオリジナルよりアーカイブ。2023年11月24日閲覧。
- ^ 「どのアカウントを使用しますか? - Microsoft サポート」support.microsoft.com。2023年11月24日時点のオリジナルよりアーカイブ。2023年11月24日閲覧。
- ^ 「個人用のMicrosoftアカウントと職場または学校のアカウントの違いは何ですか?」 TECHCOMMUNITY.MICROSOFT.COM . 2023年10月11日時点のオリジナルよりアーカイブ。 2023年11月24日閲覧。
- ^ Cameron, Kim (2005年5月). 「アイデンティティの法則」 . Microsoft . 2018年7月10日時点のオリジナルよりアーカイブ。2018年7月9日閲覧。
- ^ Chaney, Michael (2000年1月27日). 「パスポート支払い」 . 2019年2月10日時点のオリジナルよりアーカイブ。2007年11月3日閲覧。
- ^リチャードソン、ティム (2003年11月6日). 「Microsoft、Hotmailの更新を忘れる」 . The Register . 2012年6月21日時点のオリジナルよりアーカイブ。2007年11月3日閲覧。
- ^ 「Microsoft Passportのプライバシー規約が改訂されました」。2020年4月14日時点のオリジナルよりアーカイブ。2013年9月15日閲覧。
- ^ 「苦情申立て、差止命令申立て、調査申立て、その他の救済申立て」(PDF)電子プライバシー情報センター。2001年7月26日。
- ^ EPIC: Microsoft Passport 調査記録、 http://epic.org/privacy/consumer/microsoft/passport.html 2020年9月19日アーカイブ、 Wayback Machine
- ^ 「マイクロソフト、セキュリティとプライバシーに関する虚偽の約束をめぐるFTCの告発を解決」連邦取引委員会。2002年8月8日。2024年5月31日時点のオリジナルよりアーカイブ。 2024年5月31日閲覧。
- ^マイクロソフトは非マイクロソフト企業を推進していた
- ^ “Microsoft Passport Dumped By eBay” . 2018年8月3日時点のオリジナルよりアーカイブ。2008年2月5日閲覧。
- ^ 「Windows 8 Consumer Preview - FAQ」。2013年6月5日時点のオリジナルよりアーカイブ。2012年4月22日閲覧。
- ^ 「Microsoft アカウントとは何ですか?」。Microsoft。2016年6月18日時点のオリジナルよりアーカイブ。 2012年8月2日閲覧。
「Microsoft アカウント」は、以前は「Windows Live ID」と呼ばれていたものの新しい名前です。
- ^ LiveSide.net: Windows Live ID Web 認証は最終版です。2008年 10 月 23 日アーカイブ、 Wayback Machine 2007 年 7 月 16 日
- ^ Live ID チームブログのお知らせ: Windows Live ID Web 認証 SDK 開発者向けリリース 2007 年 7 月 15 日
- ^ 「Windows Live IDがOpenIDプロバイダーになる」。2020年3月9日時点のオリジナルよりアーカイブ。2008年10月27日閲覧。
- ^ 「Windows Live ID OpenID ステータス アップデート」。2011年6月17日時点のオリジナルよりアーカイブ。2010年12月6日閲覧。
- ^ 「MicrosoftがOpenID Connectの相互運用性テストに公式に参加」。2018年6月26日時点のオリジナルよりアーカイブ。2014年2月26日閲覧。
- ^ 「Microsoft 365 ドキュメント」。2014年2月5日時点のオリジナルよりアーカイブ。2015年1月26日閲覧。
- ^ "erikduindam.com の「Windows Live ID のセキュリティ侵害」(PDF)。2007年 9 月 29 日時点のオリジナルからアーカイブ(PDF) 。2007年7 月 26 日閲覧。
- ^ Microsoft Windows Live の欠陥が詐欺師への扉を開くアーカイブ2008年5月18日、 Wayback Machine
- ^ 「Microsoft MSN Hotmail - パスワードリセットとセットアップの脆弱性」。2019年1月6日時点のオリジナルよりアーカイブ。2012年4月28日閲覧。
- ^ 「Twitter / @msftsecresponse: 金曜日、Hotmailのお客様を保護するためにリセット機能のインシデントに対処しました。必要な対応はありません」。2018年3月19日時点のオリジナルよりアーカイブ。 2016年1月25日閲覧。
- ^ Bright, Peter (2012年4月27日). 「Microsoft、広範囲に及ぶ悪用が確認された後、Hotmailの重大なゼロデイ脆弱性を修正」 Ars Technica . 2012年10月6日時点のオリジナルよりアーカイブ。 2012年10月21日閲覧。
- ^ "「Microsoftの『signout.live.com』におけるリモートコード実行(RCE)」。2019年1月26日時点のオリジナルよりアーカイブ。2016年10月15日閲覧。
- ^ @msn.com アドレスは、 MSN ダイヤルアップ インターネット アクセスおよび MSN プレミアムの顧客
さらに読む
- Microsoftアカウントの作成
- Windows Live ID の概要に関するホワイト ペーパー- Microsoft の全体的な ID 戦略の観点から Windows Live ID サービスの概要を簡単に説明します。
- Windows Live 委任認証の理解に関するホワイト ペーパー- Web サイトが Windows Live ID 委任認証システムを使用して、Windows Live サービス上のユーザー情報にアクセスする権限を取得する方法について説明します。
- Windows Live ID フェデレーションのホワイト ペーパー- ID フェデレーションの概念について説明し、Windows Live ID サービスがそれをサポートする方法について詳細に説明します。
外部リンク
