編集部からのお知らせ
ZDNet Japanが新しくなりました!
New! 懸念高まる産業機器のセキュリティ

マイクロソフト、「Windows 10」のセキュリティ強化策を発表--2要素認証など

Ed Bott (Special to ZDNet.com) 翻訳校正: 編集部

2014-10-23 11:58

 先日公開された「Windows 10」のテクニカルプレビュー版では、復活したスタートメニューなどビジュアル面の変化に注目が集まったが、実は表面から見えない部分に重大な変化のヒントが隠されている。その多くはセキュリティの抜本的な強化を目的としたものだが、中でも注目すべきは「Next Generation Credentials(次世代認証情報)」と名付けられた新しいサービスだ。

 米国時間10月22日、Microsoftは「パスワードなどの1要素認証から世界を脱却させる計画」の詳細を明らかにした。この計画の要は、PC、タブレット、スマートフォンなど各種のWindows 10デバイスを信頼済みデバイスとして登録し、認証に使用できるようにする機能だ(この機能は最新の技術プレビュー版では有効化されていない)。ユーザーは登録したデバイスと、PINや生体認証を組み合わせて2要素認証を行い、サポートされているモバイルサービスにサインインできるようになる。

 これにより、たとえばデータベース侵入やフィッシング攻撃によってPINが流出したとしても、2要素認証に登録されたデバイスがない限り、攻撃者はいかなるサービスにもアクセスできない。同様に、デバイスが盗難に遭っても、PINがなければそのデバイスは一切役に立たない。


 認証に用いられるスキーム自体はMicrosoft独自のものではなく、「FIDO Alliance」と呼ばれる団体の標準に基づいている。この団体のメンバーには、テクノロジ大手(Microsoft、Google、Lenovoなど)、銀行や決済関連の企業(BofA、PayPal、Visa、MasterCardなど)、セキュリティ大手(RSAやIdentityXなど)が名を連ねている。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

Special PR

特集

CIO

セキュリティ

スペシャル

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]