FIDO認証でWindowsにログオン可能にするクラウドサービス

ソフト技研の「YubiOn FIDO Logon」は、パスワードレスでもWindowsにログオンできるようにするクラウドサービスである。Windows PCへのログオンを、FIDO（Fast Identity Online）を利用した2要素認証にできる。利用者の生体情報（指紋、静脈、顔認証など）や、利用者が所有する認証デバイス（専用トークン、モバイル端末など）を使って認証する。

FIDO2に準拠した認証デバイスを自由に組み合わせられる。PINと認証器、指紋と認証器といったパスワードを使わない組み合わせも可能だ。パスワードを使う方法も選択でき、パスワードと指紋認証による2要素認証などができる。パスワードを使う場合も、初回設定時にパスワードを記憶させれば、以降のログオンではパスワードの入力を不要できる。

2要素認証を特定のアカウントだけにするなどセキュリティポリシーに応じた細かい設定も可能だ。例えば、Administrator権限を持ったWindowsアカウントだけを2要素認証にするといった運用ができる。オフラインの状態でも、前回認証時のキャッシュ情報を利用してWindowsにログオンできる。キャッシュ情報の有効日数は設定できる。

セキュリティ機能として、一定回数ログオンに失敗した場合に端末をロックアウトできる。なお、ロックアウトは自動解除を設定でき、これを利用すると一定時間経過でロックアウトを解除できる。エンドユーザーがYubiOn FIDO Logonのソフトをアンインストールできないように制限する機能も備える。

システム管理者はWebコンソールから、登録した端末の状態や認証ログを確認できる。Webコンソールを介して、遠隔からWindows端末をログオン不可状態（ロックアウト）にする機能もある。