Microsoft アカウント（マイクロソフトアカウント、以前は Microsoft Wallet、Microsoft Passport、.NET Passport、Microsoft Passport Network、Windows Live ID）は、マイクロソフトが開発し提供するシングルサインオンWebサービスである。Microsoft アカウントにより、ユーザーは1つのアカウントで複数のウェブサイトへログインすることが可能となる。Microsoft アカウントによりユーザーは、複数の証明書を一まとまりとしたものを利用するサービスをサポートするウェブサイトにサインインすることが可能となる。ユーザーの証明書をチェックするのはMicrosoft アカウントが利用可能なウェブサイトではなく、Microsoft アカウント認証サーバである。Microsoft アカウントが利用可能なウェブサイトにサインインする新規ユーザーは、まず最初に最も近くにある認証サーバにリダイレクトされ、認証サーバはユーザー名とパスワードをSSLを通じて尋ねる。ユーザーは自身のコンピュータに自分のログイン情報を覚えさせるよう選択することも可能である。新たにサインインしたユーザーは、自身のコンピュータ内に保存される暗号化された制限時間付きのcookieを持ち、認証サーバとMicrosoft アカウントが利用可能なウェブサイト間で承認済みの、トリプルDESで暗号化されたIDタグを受け取る。それからこのIDタグは、ユーザーのコンピュータに別の暗号化されたcookieをもたらすウェブサイトへと送られる。またこのIDタグも制限時間付である。これらのcookieが有効である限り、ユーザーはユーザ―名とパスワードを要求されない。ユーザーが自発的にMicrosoft アカウントからログアウトした場合、これらのcookieは削除される。Microsoft アカウントは、ユーザーに2つの異なるアカウント作成方法を示す：Windows Live、MSN、Xbox Live、Zune、Windows Phone、そしてWindows 8といったマイクロソフトのサイト、サービス、そしてプロパティは、ユーザー確認のためにMicrosoft アカウントを使用する。NineMSNがホストするHoytsウェブサイトのように、それを使用する他の会社もある。Windows XP、およびWindows Vista、Windows 7では、Windows ユーザーアカウントとMicrosoft アカウントとを結びつけるためのオプションがある。そうするとユーザーがサービスにアクセスする度に自動的にMicrosoft アカウントでログインする。一方、Windows 8、およびWindows 8.1、Windows 10では、ローカルやドメインユーザーよりもむしろMicrosoft アカウントを利用することで、ユーザーが自身のPCに直接認証することが可能となる。2007年8月15日、マイクロソフトは、Webデベロッパーが、Windows Live IDと、ASP.NET (C#)、Java、Perl、、PythonそしてRubyが含まれたWebサーバプラットフォームの幅広い範囲で起動しているWebデベロッパーのウェブサイトとを統合することを可能とするためのWindows Live ID Web Authentication SDKをリリースした。Windows Live ID ログインページは、ユーザー名とパスワードの組み合わせの代わりにWindows CardSpaceを使用したサインインを提出する。Windows Live ID アカウントの所有者は、自身のWindows Live IDとリンクするために、Windows CardSpaceセレクタUIからインフォメーション カードを選択することで、（.NET Framework 3.0および3.5のコンポーネントである）Windows CardSpaceに集約することが可能である。2008年10月27日、マイクロソフトは、Windows Live IDがOpenIDプロバイダになることで、OpenIDフレームワークをサポートすることを公に委託されたことを公表した。2009年8月以降、マイクロソフトのOpenIDの実装のアップデートはなくなった。Microsoft アカウントは、ユーザーが自身のアイデンティティを管理するためのウェブサイトである。Microsoft アカウントの特徴を以下に示す:2007年6月17日、オランダのウェブ開発者であるErik Duindamが、「マイクロソフトのプログラマーが、事実上任意の電子メールアドレス用のIDを作成することを許可することにより、致命的なエラーとなる」と発言し、プライバシーおよびアイデンティティリスクを報告した。不正なまたは既存の電子メールアドレスをユーザーが登録するの許してしまう手続きが発見された。正当な電子メールアドレスを登録する際に、電子メール確認リンクがユーザーへと送信される。しかしながらそれを利用する前に、ユーザーが電子メールアドレスを存在しないものや、現在誰かが利用している正当な電子メールアドレスに変更することを許可してしまっていた。そのため、確認リンクによりWindows Live IDシステムが、そのアカウントが正しく確認された電子メールアドレスを持つものと確証してしまう原因となっていた。その欠点は、2日後の2007年6月19日に修正された。2012年4月20日、マイクロソフトは、誰もが任意のHotmailアカウントをリセットすることを許可するHotmailリセットシステムの欠点を修正した。マイクロソフトには同日、Vulnerability Labの研究員によりその欠点が知らされており、数時間以内に修正で返答した。しかし開発技術として広範囲な攻撃がインターネットを通じて素早く広がっていた後だった。Windows Live IDの前進であるMicrosoft Passportは元々、全てのWebコマース用のシングルサインオンサービスとして位置付けられた。Microsoft Passportは多数の批判を受けた。Kim Cameronは有名な批評家で、Laws of Identityの著者であり、Microsoft Passportが法律違反ではないかと疑問を持った。彼はそれ以降マイクロソフトのチーフアイデンティティアーキテクトとなり、Windows Live IDアインデンティティメタシステムの設計の違反に対処した。その結果として、Windows Live IDは全てのWebコマース用のシングルサインオンサービスとしてではなく、多くのアイデンティティシステムの中の一つとして位置付けられた。1999年12月、マイクロソフトは「passport.com」の年次のドメイン登録料35ドルをネットワーク・ソリューションズに支払うことを怠った。その怠りにより、Hotmail(passport.comを認証用サイトとして利用している)はクリスマス・イヴである12月24日に利用不可能となった。LinuxコンサルタントのMichael Chaneyが、ダウンしたサイトのこの問題を解決することを望んだため、翌日（クリスマス）にそれを支払った。その支払により、翌朝そのサイトを利用できるようになった。2003年の秋、マイクロソフトが "hotmail.co.uk" の支払いをミスした際、ダウンした時間が生じなかったものの、類似の善きサマリア人のたとえによりマイクロソフトは助かった。2001年に、電子フロンティア財団のスタッフ代理人であるDeborah Pierceが、Microsoft Passportによりマイクロソフトが顧客情報の完全なアクセスおよび利用を行えることを暴露した後で、Microsoft Passportが潜在的脅威であるとして批難した。顧客の不安を和らげるため、プライバシーの規約はすぐにマイクロソフトにより更新された。2001年の7月、電子プライバシー情報センターと14の大手消費者集団が、Microsoft Passportシステムは、商取引において不公平または欺瞞的な実行を禁ずるの5章に違反していると断言していると共に抗議を提出した。2003年、イギリスのITセキュリティエキスパートであるFaisal Dankaは、Microsoft PassportまたはHotmailにリンクしたアカウントが一般的なブラウザを使うことで容易に行えるクラックを通して、Microsoft Passportに欠点がいくつかあることを明らかにした。マイクロソフトはマイクロソフトではないエンティティがインターネットワイドな統一ログインを作成することを推し進めてきた。Microsoft Passportを使用したサイトの例としては、eBayやがある。しかし2004年にそれらの協約はキャンセルされた。2009年8月、ExpediaはもうMicrosoft Passport / Windows Live IDをサポートしないことを公表した。2012年、Windows Live IDはその名をMicrosoft アカウントへと変更された。

出典:wikipedia