1. Windows10で多要素認証を構築するMicrosoft

Windows10で多要素認証を構築するMicrosoft

  • このエントリーをはてなブックマークに追加

近年MicrosoftはWindows 10に対して多要素認証を予定するなど、パスワードへの過度依存問題に対して奮闘しています。今後リリースされる新しいソリューションは、既に知られた技術や、現在も利用されている方法などを組み合わせた多要素認証がダイレクトにオペレーティングシステムに作用するようなコンセプトになっています。それにより、パスワードからの脱却をユーザに推奨することを提唱しつつ、消費者にとって可能な限り利用しやすくなっています。

「このリリースにより、パスワードのみといった単要素認証しか選択肢の無い世界からの脱却に向けて、すべての準備が整うことでしょう。企業にも消費者にも利益をもたらすソリューションであり、パスワードの利便性と、大企業に見合うグレードのセキュリティレベルの両方を同時に提供するものです。」とMicrosoft社のJim Alkove氏は述べています。

Windows 10: Security and Identity Protection for the Modern World

現在まで弊社の知る内容について、以下で紹介いたします。

認証方法

ユーザアカウントへのアクセスにおいて、二要素認証が必要になります。

ご利用中のデバイス

この新しいソリューションでは、デバイス自体が多要素認証の一つとなります。そのデバイス自体が身分証であり、Windowsが生成、またはMicrosoftの証明書サービスや第三者認証局などといった既存PKIインフラから発行され暗号化された鍵のペア(秘密鍵と公開鍵)となります。そしてその鍵のペアまたはそれを保存した電子証明書はデバイスのローカルフォルダに格納されます。

鍵ペアを取得する方法の「選択肢」をユーザに提供することは、消費者にも組織にも適用可能なソリューションを提供するのと同じことです。すべての人が認証用途としての証明書利用に利点があり、それでいて消費者は認証局から証明書を取得するプロセスを得る必要が無く、組織もPKI環境が既に存在するという利点を活かせます。

PINコードと生体認証

大文字と小文字の併用といった複雑な要求の無いPINコードが未だ利用されており、指紋のような生体認証も含めて、二つ目の認証要素としてユーザには複数の選択肢があります。再度強調しますが、それぞれに長所短所はあるものの、ユーザにとっては複数の選択肢が提供されることは非常に素晴らしいことです。

PINコードは推測されブルートフォースによりハッキングされうるものの、概念的な親しみやすさは一般ユーザにとって大きな魅力でしょう。かつては何かにアクセスする際は誰もがPINコードとパスワードを入力していました。この慣習は、一般ユーザを新しいソリューションへスムーズに適用させることができるかもしれません。

生体認証は、不可能ではないもののハッキングするのはPINコードより難しい認証方法です。しかしプライバシーに関する懸念が長くつきまとっています。iPhoneのTouch IDによる指紋センサーをそのまま利用するユーザの問題を考慮すると、その有効性と利便性も多数の一般消費者にとって議論の余地があります。

パスワード時代の終了?

今となっては長い間、弊社はパスワードからの脱却を支持していることとなるため、同じようにこの問題に取り組んでいるMicrosoft社には個人的には期待しています。ごく普通の消費者であっても、見たところすべての人にとって非常に簡単にできており、このソリューションの普及が非常に楽しみです。

Windows 10に関して未だ正式なリリース日は発表されていませんが、今後待ち受ける新たな認証機能は非常に興味深いものです。Microsoftが予測するように、これはパスワードからの脱却におけるターニングポイントとなるのでしょうか?時間が経てばわかりますが、早く来ないものかと待ちわびています。

  • このエントリーをはてなブックマークに追加

この記事を書きました

Julie Olenski

Julie Olenski
所属:Enterprise Marketing Manager, Marketing, GlobalSign Inc.
>>Julie Olenskiの記事一覧