2019年09月13日 08時00分 公開
特集/連載

Windows 10の次期バージョンでパスワードレスサインインが実現パスワードのない世界にまた一歩前進

Windows Helloなどによって、Windows 10のパスワードレスサインインは既に部分的に実現している。次期メジャーアップデートでは、この機能がさらに拡張されるという。

[Warwick Ashford,Computer Weekly]

 パスワードを使っても、安全はほとんどまたは全く保護されないことをセキュリティ業界は以前から認識している。Microsoftは、「Windows 10」でようやくパスワードなしのサインインを可能にする。

 2020年のメジャーアップデート(20H1)で、パスワードを入力せずにサインインできるようになる。ユーザーはMicrosoftアカウントへのアクセスに「Windows Hello」の顔認証、指紋、個人識別番号(PIN)のいずれかを選択できる。

 「パスワードを入力しないでサインインできるようになる。Windows 10は、全てのMicrosoftアカウントを最新認証方式に切り替える」とMicrosoftブログ記事で伝えている。

 PINとパスワードはほとんど変わらないように思えるが、Microsoftの主張によるとPINの方がはるかに安全性が高いという。パスワードはサーバに保管しなければならない対称鍵だ。そのためサーバが侵害を受ければパスワードも侵害される。一方、PINは「ユーザー指定のエントロピー」(ランダム)であり、端末のTrusted Platform Module(TPM)に保管される。そのためパスワードと同じ方法で侵害を受けることはない。PINは関連付けられたTPMがなければ機能しないため、ユーザーの端末なしでは役に立たない。

 業界は二要素認証の利用を促し、パスワードに頼る世界を終わらせることに取り組んでいる。パスワードは侵害を受けやすく、複数のアカウントで使い回されることが多いため、クレデンシャルスタッフィング攻撃を可能にする。

 Microsoftは既に、テキストメッセージで送信されるコード、スマートフォンアプリ「Microsoft Authenticator」、Windows Hello、FIDO2規格に準拠する物理セキュリティキーを利用してサインインするオプションをWindows 10に提供している。

 FIDO2を利用すれば、モバイル環境でもデスクトップ環境でも一般的な端末を使ってオンラインサービスの認証を受けることができる。「Chrome」「Firefox」「Microsoft Edge」などの複数の主要なWebブラウザがFIDO2をサポートし、「Android」、Windows 10とそのMicrosoft関連技術がFIDO認証を組み込みでサポートしているためだ。

 Microsoftは、パスワードを使わずにMicrosoftアカウントを設定することも可能にしている。ユーザー名として携帯電話番号を入力し、その携帯電話番号に送信されるコードを入力することでログインできる。一度Windows 10にログインすると、ユーザーはWindows HelloやPINを利用して自身の端末にログインできる。

 素晴らしいことに、パスワードを使わないオプションは「Azure Active Directory」の企業ユーザーも利用できるようになる予定だ。これにより、企業は全くパスワードを使わずに済むようになる。

ITmedia マーケティング新着記事

news032.jpg

Amazonの「ブランド広告力」が調査で判明、GoogleとFacebookを圧倒する理由は?
大手ECサイトの広告媒体としての価値がますます高まっている。リテールメディアへの広告...

news009.jpg

複雑化するマーケティング、CMOがまず着手すべきこととは?
本連載では、これからのデジタルマーケティングで継続的に成果を創出するために必要な新...

news181.jpg

Wi-Fiプローブデータを活用した屋内DOOHのインプレッション計測モデル、シスコとLIVE BOARDが共同開発
カメラを設置することなく、より安価でシームレスな計測が可能に。