マイクロソフト、「Windows 10」のセキュリティ強化策を発表--2要素認証など

　先日公開された「Windows 10」のテクニカルプレビュー版では、復活したスタートメニューなどビジュアル面の変化に注目が集まったが、実は表面から見えない部分に重大な変化のヒントが隠されている。その多くはセキュリティの抜本的な強化を目的としたものだが、中でも注目すべきは「Next Generation Credentials（次世代認証情報）」と名付けられた新しいサービスだ。

　米国時間10月22日、Microsoftは「パスワードなどの1要素認証から世界を脱却させる計画」の詳細を明らかにした。この計画の要は、PC、タブレット、スマートフォンなど各種のWindows 10デバイスを信頼済みデバイスとして登録し、認証に使用できるようにする機能だ（この機能は最新の技術プレビュー版では有効化されていない）。ユーザーは登録したデバイスと、PINや生体認証を組み合わせて2要素認証を行い、サポートされているモバイルサービスにサインインできるようになる。

　これにより、たとえばデータベース侵入やフィッシング攻撃によってPINが流出したとしても、2要素認証に登録されたデバイスがない限り、攻撃者はいかなるサービスにもアクセスできない。同様に、デバイスが盗難に遭っても、PINがなければそのデバイスは一切役に立たない。

　認証に用いられるスキーム自体はMicrosoft独自のものではなく、「FIDO Alliance」と呼ばれる団体の標準に基づいている。この団体のメンバーには、テクノロジ大手（Microsoft、Google、Lenovoなど）、銀行や決済関連の企業（BofA、PayPal、Visa、MasterCardなど）、セキュリティ大手（RSAやIdentityXなど）が名を連ねている。