マイクロソフト、「Windows 10」のセキュリティ強化策を発表--2要素認証など

Ed Bott (Special to ZDNet.com) 翻訳校正: 編集部2014年10月23日 11時58分
  • このエントリーをはてなブックマークに追加

 先日公開された「Windows 10」のテクニカルプレビュー版では、復活したスタートメニューなどビジュアル面の変化に注目が集まったが、実は表面から見えない部分に重大な変化のヒントが隠されている。その多くはセキュリティの抜本的な強化を目的としたものだが、中でも注目すべきは「Next Generation Credentials(次世代認証情報)」と名付けられた新しいサービスだ。

 米国時間10月22日、Microsoftは「パスワードなどの1要素認証から世界を脱却させる計画」の詳細を明らかにした。この計画の要は、PC、タブレット、スマートフォンなど各種のWindows 10デバイスを信頼済みデバイスとして登録し、認証に使用できるようにする機能だ(この機能は最新の技術プレビュー版では有効化されていない)。ユーザーは登録したデバイスと、PINや生体認証を組み合わせて2要素認証を行い、サポートされているモバイルサービスにサインインできるようになる。

 これにより、たとえばデータベース侵入やフィッシング攻撃によってPINが流出したとしても、2要素認証に登録されたデバイスがない限り、攻撃者はいかなるサービスにもアクセスできない。同様に、デバイスが盗難に遭っても、PINがなければそのデバイスは一切役に立たない。


 認証に用いられるスキーム自体はMicrosoft独自のものではなく、「FIDO Alliance」と呼ばれる団体の標準に基づいている。この団体のメンバーには、テクノロジ大手(Microsoft、Google、Lenovoなど)、銀行や決済関連の企業(BofA、PayPal、Visa、MasterCardなど)、セキュリティ大手(RSAやIdentityXなど)が名を連ねている。

  • このエントリーをはてなブックマークに追加