パスワード管理をシンプルで安全に--「Windows 8」「IE10」がとるアプローチ

Lance Whitney (CNET News) 翻訳校正: 編集部2011年12月16日 11時37分
  • このエントリーをはてなブックマークに追加

 利用するすべてのウェブサイトやアカウントに設定したパスワードの扱いはとにかく難しい。しかし、Microsoftは「Windows 8」でそれを解決したいと考えている。

 通常、インターネット上で自分の身を守るためには、パスワードの使用が必要になる。しかし、そのプロセスには常に困難がつきまとう上、真に安全でもない。大半の人はあまりにも多くのパスワードを覚えなければならない羽目になるか、あるいはすべてのアカウントに同じパスワードを使うという単純な道を選択する。いずれのアプローチを取っても、ハッカーによって個人情報にアクセスされる危険性は排除できない。

 求められているのは、もっとシンプルで、なおかつより安全性の高いアプローチだ。

 MicrosoftのセキュリティおよびアイデンティティチームのグループプログラムマネージャーであるDustin Ingalls氏は、Building Windows 8ブログへの最新投稿の中で、Windows 8と「Internet Explorer 10(IE10)」の両方がそうしたよりシンプルで安全なアプローチの実現をどのようにして目指すのかを説明した。

 IEの次版であるIE10は、ユーザーが利用するすべてのウェブサイトと多くのアプリケーションについて、アカウント名とパスワードを保存し、アクセスできる機能を提供する。IE10がユーザーの認証情報をセキュアに保存し、ユーザーがパスワードで保護されたサイトを訪問したとき、その情報に自動的にアクセスするオプションを選択できる。

 新しい「Metro」スタイルのアプリも同機能を利用できる。なぜなら、開発者はユーザー名およびパスワードを保存し、アクセスできる機能を備えたアプリを設計できるようになるからだ。

 さらに過去のブログで説明されたように、Windows 8ではユーザーが自分の「Windows Live ID」を使って複数のPCにログインすることが可能だ。そうすることで、ユーザーは設定内容などのデータを複数のPC間で同期できるようになる。これには、ユーザーのすべてのWindows 8搭載PC間でログイン認証情報を同期し、使用するあらゆるPCで同じパスワードを維持できる機能も含まれる。

 結果として、ユーザーはパスワードを記憶する必要性から解放され、各オンラインアカウントに複雑なパスワードを設定できるようになる。

 「認証情報をWindows Live IDによるWindowsへのサインインと関連づけて保存することで、Windowsユーザーは各アカウントについて、複雑な独自パスワードを設定できるようになる。なぜなら、Windows 8がユーザーに代わってその認証情報を自動的に送信するので、ユーザーは自分でパスワードを覚える必要がないからだ」(Ingalls氏)

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

  • このエントリーをはてなブックマークに追加