マイクロソフト、「Windows 10」のセキュリティ強化策を発表--2要素認証など

Ed Bott (Special to ZDNET.com) 翻訳校正: 編集部

2014-10-23 11:58

 先日公開された「Windows 10」のテクニカルプレビュー版では、復活したスタートメニューなどビジュアル面の変化に注目が集まったが、実は表面から見えない部分に重大な変化のヒントが隠されている。その多くはセキュリティの抜本的な強化を目的としたものだが、中でも注目すべきは「Next Generation Credentials(次世代認証情報)」と名付けられた新しいサービスだ。

 米国時間10月22日、Microsoftは「パスワードなどの1要素認証から世界を脱却させる計画」の詳細を明らかにした。この計画の要は、PC、タブレット、スマートフォンなど各種のWindows 10デバイスを信頼済みデバイスとして登録し、認証に使用できるようにする機能だ(この機能は最新の技術プレビュー版では有効化されていない)。ユーザーは登録したデバイスと、PINや生体認証を組み合わせて2要素認証を行い、サポートされているモバイルサービスにサインインできるようになる。

 これにより、たとえばデータベース侵入やフィッシング攻撃によってPINが流出したとしても、2要素認証に登録されたデバイスがない限り、攻撃者はいかなるサービスにもアクセスできない。同様に、デバイスが盗難に遭っても、PINがなければそのデバイスは一切役に立たない。


 認証に用いられるスキーム自体はMicrosoft独自のものではなく、「FIDO Alliance」と呼ばれる団体の標準に基づいている。この団体のメンバーには、テクノロジ大手(Microsoft、Google、Lenovoなど)、銀行や決済関連の企業(BofA、PayPal、Visa、MasterCardなど)、セキュリティ大手(RSAやIdentityXなど)が名を連ねている。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. クラウドコンピューティング

    生成 AI の真価を引き出すアプリケーション戦略--ユースケースから導くアプローチ

  2. セキュリティ

    セキュリティ担当者に贈る、従業員のリテラシーが測れる「情報セキュリティ理解度チェックテスト」

  3. セキュリティ

    マンガで解説、「WAF」活用が脆弱性への応急処置に効果的である理由とは?

  4. セキュリティ

    クラウドネイティブ開発の要”API”--調査に見る「懸念されるリスク」と「セキュリティ対応策」

  5. セキュリティ

    5分で学ぶCIEMの基礎--なぜ今CIEM(クラウドインフラストラクチャ権限管理)が必要なのか?

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]