訴訟により、マイクロソフトが消費者向けクラウドサービスのユーザー向けに二要素認証を実装する計画が頓挫する可能性がある。
2 要素認証は、ユーザーのパスワードに加えて、ローカル アプリケーションで生成された PIN またはコード、あるいはクラウド プロバイダーからユーザーのデバイス (通常は携帯電話) に送信される PIN またはコードを使用するもので、オンライン アカウントのセキュリティを強化する手段として大手クラウド サービス プロバイダーによって採用されています。
現在、ニュージャージー州に拠点を置くStrikeForceが起こした特許訴訟は、マイクロソフトが昨年10月に買収したPhoneFactorが使用する二要素認証技術に異議を唱えている。
この訴訟は、SkyDriveやOutlook.comなどMicrosoftの消費者向けクラウドサービスの全ユーザー、およびGoogleやDropboxなど二要素認証を使用する他のサービスのユーザーのセキュリティに影響を及ぼす可能性がある。
詳細
StrikeForceの声明によると、PhoneFactorの認証技術は、2011年にStrikeForceが取得した「アクセスを求める個人とコンピュータからの要求に応じてホストコンピュータへのアクセスを許可または拒否するマルチチャネルセキュリティシステムの基礎となるいくつかの主要技術」に関する特許を侵害しているという。
StrikeForceは、この訴訟に関してPCWorldに対してこれ以上のコメントを控えたが、同社のウェブサイトに掲載された訴訟に関するFAQでは、同社のProtectID認証製品は「サイバーセキュリティ保護のために、多くの方法とデバイスにわたって2要素の「アウトオブバンド」認証を提供する」と主張した。
「使用される方法としては、例えば電話を受け、電話型デバイスで暗証番号やワンタイムパスワード(OTP)を入力することなどがある」と付け加えた。
マイクロソフトは電子メールで訴訟についてのコメントを控えた。
マイクロソフトが昨年 PhoneFactor を買収した際、コーポレートバイスプレジデントの Bharat Shah 氏は声明の中で次のように述べています。「PhoneFactor の買収により、マイクロソフトはクラウド サービスとオンプレミス アプリケーションに、効果的で使いやすい多要素認証を導入できるようになります。」
今週初め、Microsoftが消費者向けクラウドサービスに2要素認証を導入する準備を進めていると報じられました。Microsoftクラウドに関するニュースや情報を専門に扱うhttps://www.pcworld.comfile:///C:/Users/amcdonald/Desktop/1.%20STORIES%20TO%20EDIT/John%20Mello%20Jr/LiveSideによると、「残念ながら、この新機能のリリース時期はまだ不明ですが、近日中にリリースされる予定ですのでご安心ください」とのことです。
「彼らはPhoneFactorから得た技術を採用し、それを組み込み、自社のサービスの一部にしている。これは、セキュリティ意識の高いユーザーにとって良い方向性だ」と、ワシントン州カークランドのDirections on Microsoftのリサーチアナリスト、ウェス・ミラー氏は今週初め、CSO Onlineに語った。
マイクロソフトもLiveSideの報道についてコメントを拒否した。「セキュリティとプライバシーはマイクロソフトの最優先事項です。しかしながら、現時点で新たにお伝えできる情報はありません」とマイクロソフトの広報担当者はメールで述べた。
より広範囲な影響?
StrikeForce の訴訟は Microsoft を対象としているが、他の企業も特許訴訟の標的になる可能性がある。
「ストライクフォースは特許を積極的に保護していきます」と、CEOのマーク・L・ケイ氏は声明で述べた。「そのため、本日、ストライクフォースのこの重要な資産を保護するために、初の訴訟を起こしました。サイバー攻撃やサイバー窃盗に関する懸念が続く中、ストライクフォースの資産の重要性は確実に高まっています。」
