Windows 10のパスワード、24カ月以内に不要へ

2019/07/15ニュースMicrosoft, Windows, セキュリティ

Windows 10のパスワード、24カ月以内に不要へ

1 : 名無しのシステムエンジニアさん 2019/07/15(月) 16:59:59.20 ID:CAP_USER.net

Windows 10でパスワードが不要になる――その日が近づいてきた。Microsoftが米国時間2019年7月10日にリリースしたWindows 10 Insider Preview ビルド18936には、「Make your device passwordless（デバイスをパスワードレスにする）」というオプションが一部のPCに展開された。本オプションを有効にすると、サインイン画面で選択可能だったパスワード入力が無効になる。

最近のPCはWindows Hello対応カメラを備えるデバイスも多く、法人向けPCであれば指紋認証、それ以外でもPIN（暗証番号）を使用できるため、Windows 10 PCでパスワード入力を減らそうと思えば減らせる。パスワードによる認証は限界に達しており、先ごろ日本で発生した「7pay問題」もひとつの例だ。7pay問題では、悪意を持ったユーザーが総当たり攻撃でパスワードを突破し、ひも付けたクレジットカードによる金銭被害を引き起こして世間を騒がせた。

以前の記事でも触れたように、Windows 10はパスワードの有効期限ポリシーの削除を予定している。加えて、Microsoft CVP, CISO（最高情報セキュリティ責任者）のBret Arsenault氏は公式ブログにて、Microsoft経営層に「24カ月以内にパスワードの排除を見込んでいる」ことを報告し、大きく評価されたことを記述した。

Microsoftは、Microsoft AzureやWindows 10といった自社ソリューションに対して、特定の文字列をパスワードに使うことの禁止、多要素認証の推奨、TPM 2.0もしくはFIDO 2.0を用いたセキュリティの提供を段階的に推し進めていく。そのためのWebページも合わせて公開していることから、その本気度がうかがえる。

パスワードは「合い言葉」として、紀元前のローマ軍でも使われていたという。戦争結果や兵士の生死を左右する要素だったが、現在は個人情報の漏えいから金銭被害と、死に準ずる被害（といっても過言ではないだろう）に直結する。Microsoftはパスワードレスパートナーシップを通じて、FIDO 2.0対応デバイスの普及活動を続けると別の公式ブログで表明した。

スマートフォンでは指紋認証や顔認証が当たり前となり、パスワード入力が必要なのは、WebサービスやWebサイトの会員ページにアクセスする場面くらいだ。UXの視点なら、もはやパスワードは無用の長物。「パスワードが不要になる、その日」に向けたMicrosoftの取り組みは、多くのユーザーに恩恵をもたらしてくれるだろう。
https://news.mynavi.jp/article/20190715-windows10report/

ネットの反応

9 : 名無しのシステムエンジニアさん 2019/07/15(月) 17:04:59.32 ID:6IpqrBTH.net

顔認証+画面の文字列を発声して読む。顔認証+声と発音文章で認証とか強そう

10 : 名無しのシステムエンジニアさん 2019/07/15(月) 17:05:00.61 ID:ceHF9fj8.net

パスワードによる認証は限界に達しており、先ごろ日本で発生した「7pay問題」もひとつの例だ

は？？？？？

11 : 名無しのシステムエンジニアさん 2019/07/15(月) 17:05:51.45 ID:GrqiRaUq.net

パスワードのヒント
password

58 : 名無しのシステムエンジニアさん 2019/07/15(月) 19:07:22.63 ID:j2m＋mUWQ.net

>>11
教師

13 : 名無しのシステムエンジニアさん 2019/07/15(月) 17:06:54.91 ID:n3TnVv0k.net

指紋データとかの生体データは一度抜かれたらおしまい。

16 : 名無しのシステムエンジニアさん 2019/07/15(月) 17:08:08.37 ID:/KefpDVM.net

>>13
指紋はやばそうだな
光彩なら目は引っこ抜けないから少しは安全かな？

24 : 名無しのシステムエンジニアさん 2019/07/15(月) 17:17:45.22 ID:hz1Fsn2n.net

>>16
写真から再現したら通ったとかいう話も

14 : 名無しのシステムエンジニアさん 2019/07/15(月) 17:07:17.45 ID:zvNgo4hE.net

7payはパスワード認証ではなくパスワード変更の仕組みがザル過ぎたのが原因だろ

17 : 名無しのシステムエンジニアさん 2019/07/15(月) 17:09:00.13 ID:/14quuPj.net

パスワードがなくなっても
PIN がいるなら
状況かわってないんじゃないの？

21 : 名無しのシステムエンジニアさん 2019/07/15(月) 17:10:48.02 ID:/KefpDVM.net

>>17
ローカルアカウントサインインならPINもいらない（設定はできる）

20 : 名無しのシステムエンジニアさん 2019/07/15(月) 17:10:42.56 ID:uhTm5XP0.net

>スマートフォンでは指紋認証や顔認証が当たり前

パスワードの利点は取り替えられることだな
究極の個人情報な生体認証が盗まれるのも致命的だが
企業や政府に渡すことで、個人の言動を監視させる権限を与えたことになる

23 : 名無しのシステムエンジニアさん 2019/07/15(月) 17:15:23.55 ID:uhTm5XP0.net

生体認証を最大級に重要な個人情報と考えないのは論理破綻
生体情報が流出してコピーされた人間は任意に背乗り可能になる

中国みたいに管理されて死にたくなけりゃあ、生体認証のみを要求するとこには近づかないこった
米国だって表に出さないだけで、地球人類全ての情報を集めようとしてるのには変わりないからな

30 : 名無しのシステムエンジニアさん 2019/07/15(月) 17:22:47.82 ID:23sK3fOQ.net

Microsoftに色々関連付けて紐づけされるのが嫌で
未だにローカルアカウントを使ってるんだけど
それは残してくれるんかな

39 : 名無しのシステムエンジニアさん 2019/07/15(月) 17:31:26.47 ID:rdSz618f.net

すでに指摘されてるけど生体認証は替えが効かないから万能ではない
半角カナもパスワードに使えるようにするといい
今なら技術的にできるでしょ

43 : 名無しのシステムエンジニアさん 2019/07/15(月) 17:43:51.73 ID:M＋JHK9Zx.net

ローカルの生体認証のみにしてしまえば
リモートからログインできないって利点がある

ただ認証できなくなったときやonedriveとかの
ネット上のアカウントと絡み合ってる部分どーすんの

47 : 名無しのシステムエンジニアさん 2019/07/15(月) 17:54:02.18 ID:qGqXfBHo.net

>>43
スマートフォン経由で二段階デバイス認証(Microsoft Authenticator)とか
マイクロソフトアカウント経由で自宅の電話に二段階認証コードの音声通知が来るやつ
あとはYubiKeyのFIDO U2Fを金庫に保管しとく物理タイプなどいろいろあるよ

予備は物理認証(鍵等)が一番無難

57 : 名無しのシステムエンジニアさん 2019/07/15(月) 19:05:14.58 ID:CZLB0Q0Q.net

生体認証を奪われる技術が発達する流れ？
変えようがない所を利用する場面は限定させたいな

59 : 名無しのシステムエンジニアさん 2019/07/15(月) 19:09:58.49 ID:zUTi3uss.net

これ遺族のPCにアクセスできずに、遺産が消失する仕組みだな。
老人の多い日本にとって、結構重要案件じゃね？

60 : 名無しのシステムエンジニアさん 2019/07/15(月) 19:13:31.05 ID:/iAW1yKa.net

新しいことをやるのは良いが、既存のものを残しておけ
それをせず乗り換えを強要しておいて、ユーザーから支持を受けたとかほざくな

68 : 名無しのシステムエンジニアさん 2019/07/15(月) 19:48:51.15 ID:/QgFfvTX.net

たしかに顔認証は便利

72 : 名無しのシステムエンジニアさん 2019/07/15(月) 20:05:02.03 ID:XypZQtBp.net

デスクトップにおいてあるパソコンはセキュリティがザルになり勝ち。
やはりいつも体の近くにあるスマホが最強。

77 : 名無しのシステムエンジニアさん 2019/07/15(月) 20:20:14.38 ID:Wo6BSHF1.net

顔を隠して生活しなきゃならない未来がやってくるのか