カナ速 - 2ちゃんねるまとめ

人気記事 - 7Days

最新記事




人気のまとめ一覧


download.jpg

1

Windows 10でパスワードが不要になる――その日が近づいてきた。Microsoftが米国時間2019年7月10日にリリースしたWindows 10 Insider Preview ビルド18936には、「Make your device passwordless(デバイスをパスワードレスにする)」というオプションが一部のPCに展開された。本オプションを有効にすると、サインイン画面で選択可能だったパスワード入力が無効になる。

最近のPCはWindows Hello対応カメラを備えるデバイスも多く、法人向けPCであれば指紋認証、それ以外でもPIN(暗証番号)を使用できるため、Windows 10 PCでパスワード入力を減らそうと思えば減らせる。パスワードによる認証は限界に達しており、先ごろ日本で発生した「7pay問題」もひとつの例だ。7pay問題では、悪意を持ったユーザーが総当たり攻撃でパスワードを突破し、ひも付けたクレジットカードによる金銭被害を引き起こして世間を騒がせた。

以前の記事でも触れたように、Windows 10はパスワードの有効期限ポリシーの削除を予定している。加えて、Microsoft CVP, CISO(最高情報セキュリティ責任者)のBret Arsenault氏は公式ブログにて、Microsoft経営層に「24カ月以内にパスワードの排除を見込んでいる」ことを報告し、大きく評価されたことを記述した。

Microsoftは、Microsoft AzureやWindows 10といった自社ソリューションに対して、特定の文字列をパスワードに使うことの禁止、多要素認証の推奨、TPM 2.0もしくはFIDO 2.0を用いたセキュリティの提供を段階的に推し進めていく。そのためのWebページも合わせて公開していることから、その本気度がうかがえる。

パスワードは「合い言葉」として、紀元前のローマ軍でも使われていたという。戦争結果や兵士の生死を左右する要素だったが、現在は個人情報の漏えいから金銭被害と、死に準ずる被害(といっても過言ではないだろう)に直結する。Microsoftはパスワードレスパートナーシップを通じて、FIDO 2.0対応デバイスの普及活動を続けると別の公式ブログで表明した。

スマートフォンでは指紋認証や顔認証が当たり前となり、パスワード入力が必要なのは、WebサービスやWebサイトの会員ページにアクセスする場面くらいだ。UXの視点なら、もはやパスワードは無用の長物。「パスワードが不要になる、その日」に向けたMicrosoftの取り組みは、多くのユーザーに恩恵をもたらしてくれるだろう。
https://news.mynavi.jp/article/20190715-windows10report/


3

>>1
ローカルアカウントサインインなら、現在でもパスワード設定無しでもOKですが?


4

ノーガード戦法最強!



スポンサーリンク
Pickup!

9

顔認証+画面の文字列を発声して読む。顔認証+声と発音文章で認証とか強そう


10

パスワードによる認証は限界に達しており、先ごろ日本で発生した「7pay問題」もひとつの例だ

は?????


13

指紋データとかの生体データは一度抜かれたらおしまい。


16

>>13
指紋はやばそうだな
光彩なら目は引っこ抜けないから少しは安全かな?


24

>>16
写真から再現したら通ったとかいう話も


14

7payはパスワード認証ではなくパスワード変更の仕組みがザル過ぎたのが原因だろ


15

11pay待ちだな


17

パスワードがなくなっても
PIN がいるなら
状況かわってないんじゃないの?


21

>>17
ローカルアカウントサインインならPINもいらない(設定はできる)


20

>スマートフォンでは指紋認証や顔認証が当たり前

パスワードの利点は取り替えられることだな
究極の個人情報な生体認証が盗まれるのも致命的だが
企業や政府に渡すことで、個人の言動を監視させる権限を与えたことになる


23

生体認証を最大級に重要な個人情報と考えないのは論理破綻
生体情報が流出してコピーされた人間は任意に背乗り可能になる

中国みたいに管理されて死にたくなけりゃあ、生体認証のみを要求するとこには近づかないこった
米国だって表に出さないだけで、地球人類全ての情報を集めようとしてるのには変わりないからな


27

まって7payは総当たり攻撃全く関係ない


37

>>27
最初の被害の手口じゃなくて、その後に露見した不具合をついた第二波の攻撃のことを言ってるんじゃないか?
まああの事件を例えに出すなら、社長会見の「にだんかい、にんしょう?」の場面の方が適切だから引用の仕方が悪いのは違いないが


30

Microsoftに色々関連付けて紐づけされるのが嫌で
未だにローカルアカウントを使ってるんだけど
それは残してくれるんかな


32

鍵ついてない作業納屋においてあるPCはパスワードがちがち


39

すでに指摘されてるけど生体認証は替えが効かないから万能ではない
半角カナもパスワードに使えるようにするといい
今なら技術的にできるでしょ


40

カメラデバイス乗ったられたら最後だな
クローンが数万台のWin PCでやりたい放題かw


41

PINってパスワードの部分集合じゃないのか


42

windowsすごく良くなってる


43

ローカルの生体認証のみにしてしまえば
リモートからログインできないって利点がある

ただ認証できなくなったときやonedriveとかの
ネット上のアカウントと絡み合ってる部分どーすんの


47

>>43
スマートフォン経由で二段階デバイス認証(Microsoft Authenticator)とか
マイクロソフトアカウント経由で自宅の電話に二段階認証コードの音声通知が来るやつ
あとはYubiKeyのFIDO U2Fを金庫に保管しとく物理タイプなどいろいろあるよ

予備は物理認証(鍵等)が一番無難


44

デスクトップにもカメラとお財布アプリつけろや


50

生体認証に変わるのけ?


51

そのうち生体情報のデータがハッカー間で出回るだろうな


57

生体認証を奪われる技術が発達する流れ?
変えようがない所を利用する場面は限定させたいな


59

これ遺族のPCにアクセスできずに、遺産が消失する仕組みだな。
老人の多い日本にとって、結構重要案件じゃね?


60

新しいことをやるのは良いが、既存のものを残しておけ
それをせず乗り換えを強要しておいて、ユーザーから支持を受けたとかほざくな


19

嫌な予感しかしない




オススメ記事
注目の記事

最近の関連記事

カテゴリ「IT・テクノロジー」の最新記事

最近の記事
最近の人気記事
この記事へのリンク用タグ
<a href="http://kanasoku.info/articles/121690.html" target="_blank">【衝撃】Windows 10のパスワード、24カ月以内に不要へ </a>
コメント
  • 1: 2019/07/15 23:28:24
    macOSがごちゃごちゃしてきてwindowsのほうが操作はシンプルになってきてるような気がするな
  • 2: 2019/07/15 23:53:01
    Microsoftのパスワードやセキュリティに関する研究はレベルが高くて
    ユーザーフレンドリー。意外だけど。
    この辺の話に関しては皆が馬鹿にした後に5年後くらいに普通になるネタだと思う。
  • 3: 2019/07/15 23:56:57
    そんなどうでも良い機能付けるより
    コルタナを完全に排除する機能追加するとか
    エクスプローラーのファイルやフォルダの更新されないバグ対応とか
    ファイルアクセスレスポンス上げるとか
    色々あるだろうに
  • 4: 2019/07/16 00:00:43
    24か月後とかいろいろセキュリティ事情変わってそう
  • 5: 2019/07/16 00:06:51
    7に忖度した記事なのか、無知なのか
  • 6: 2019/07/16 00:12:43
    PINってログインされる前提の最弱パスワードじゃん
    紐付けとか言うならそもそも各種サービスをログイン状態にすんな
  • 7: 2019/07/16 00:56:10
    静脈認証×SMS通知で良くない?
  • 8: 2019/07/16 01:54:22
    共産党の開戦にはアメリカは備えてるけど多分最悪の景気になるその戦いの前にお金を集めなきゃならんから共産連中の研究を台無しにするためにもMSは11相当のものが出ると予測してる。
    ぶっちゃけ新しい認証方法や複雑な暗号、そして5Gを活かさせない防衛方法の話は色々聞いてるので実際はどれが来るのか楽しみである。
    凡人の俺が予想してるやつじゃないんやろうなぁ・・・。
  • 9: 2019/07/16 03:42:24
    15桁のランダムパスでも防げないもんな。もう30桁こえちまうよ。
  • 10: 2019/07/16 08:36:24
    指紋+光彩+発声のように多要素認証をさらに多重化していくというのが現実的で、それでも論理上デジタル認証には限界があるということだよね。

    そうなると、技術を向上させるより、どちらかというとデータの保安強度と認証技術のレベルを対応させた情報管理方針が必要になるのでは。

    「個人口座の参照は認証技術3、操作は認証技術4を使用しましょう」みたいな。
  • 11: 2019/07/16 10:52:54
    >>3
    そのあたりも進められてるじゃん
    コルタナは後から追加する形になるし
    偉そうな割に物を知らないのな
  • 12: 2019/07/17 02:09:31
    ドングルキーやHASPキーと言う手がある。ICチップも手だろう。
この記事にコメントする
コメントする
名前
コメント

 以下の内容含むコメントはアクセス禁止対象とさせて頂きます。
 ・公序良俗に反する事項、個人情報、中傷誹謗、スパム行為
 ・禁止語句を回避する旨の記述、伏字を含む文字列
最近記事 | コメント(12) | IT・テクノロジー | △ Page Top

人気記事 - 1Day

免責事項

公開されている文章・画像・動画は、各関連企業や団体とは一切関係ありません。使用している版権物の知的所有権は、それぞれの著作者・団体に帰属しております。著作権所有者様からの警告及び修正、撤去のご連絡があった場合は、迅速に対処、又は、削除致します。
また、掲載内容に関しては、万全を期しておりますが、その内容を保証するものではありません。当サイトを利用したことによる間接、直接の損害、その他如何なる損害に関して、一切当サイトは責任を負いません。当サイトをご利用される場合は、以上のことをご理解、ご承諾されたものとさせて頂きます。
また、当サイトの掲載情報に法的問題が生じる場合や文章、画像などの著作権所有者様からの削除依頼は、メールフォームよりご連絡下さい。直ちに対処致します。