それではPINは安全なのか?
PINは4桁の数字である。これでセキュリティを守ることができるのだろうか? 答えはYes。Windows Hello PINは、実はPCが内蔵するTPMにアクセスするためのものだ。TPMには、秘密鍵などの秘密情報が含まれており、正しいPINを入れたときのみTPMの秘密鍵にアクセスができる。
このTPMは、無理矢理こじ開けようとする処理を判別して自身をロックする仕組みがある。具体的には32回間違ったPINが入力されるとTPMがロックされ、アクセスができなくなり、サインインもできなくなる。この自動ロックは2時間で失敗1つを解除するため、2時間後には、失敗回数が31に戻り、1回だけPINの入力が可能になる。このときまた違うPINだと失敗回数が32になり、再び2時間アクセスができなくなる。つまり、0000から9999までのPINの組合せを試そうとすると、年単位の時間がかかってしまい、解除できた頃にはユーザーはアカウントを閉鎖したり、秘密鍵を無効にするといった手続きをして、現実的にはアクセスが不可能になる。
というわけで、外に持ち出すPCでは、最低でもPINを設定しておくべきだ。難しいパスワードを覚えるよりも簡単で、セキュリティも高い。しかもPINは、ハードウェア固有となるため、PCの外部に送られることはなく、同じMicrosoftアカウントでもマシンごとに違うPINを設定することもできるため、1つのPCでPINが漏洩しても、他のPCには影響が及ばない。
20H1の「Window Helloでのみサインイン」機能は、地味な機能だが、将来のパスワードレスの世界に向けての第一歩である。とはいえ、Windowsのユーザーパスワードはすべて撲滅されたわけでもない。
たとえば、ワークグループで他のPCの共有ファイルにアクセスするような場合、まだパスワードが必要だ。ワークグループのネットワークアクセスの場合、ユーザー名は、マシン固有の情報として扱われ、同一であっても、同じユーザーとは見なされないからだ。このあたりの問題をどうやって解決するか、それが今後のWindowsの機能アップデートの1つの見どころでもある。
この連載の記事
-
第429回
PC
Windows Updateの「利用可能になったらすぐに最新の更新プログラムを入手する」はオンにした方がいいか? -
第429回
PC
WindowsからWordPadが廃止! RTF(Rich Text Format)はどうなる? -
第428回
PC
Google/Bingで使える検索オプション -
第427回
PC
WindowsのPowerShellのプロファイルを設定する -
第426回
PC
WindowsでAndroidスマホをWebカメラにする機能を試した -
第425回
PC
無料で使えるExcelにWord、Microsoft 365のウェブ版を調べた -
第424回
PC
Windowsの基本機能であるクリップボードについてあらためて整理 -
第423回
PC
PowerShellの今を見る 2つあるPowerShellはどっち使えばいい? -
第422回
PC
Windows 11の目玉機能が早くも終了、Windows Subsystem for Android(WSA)を振り返る -
第421回
PC
進化しているPowerToys LANで接続したマシンでキーボード/マウス共有機能などが追加 -
第420回
PC
Windowsプレビュー版に搭載されたsudoを試す - この連載の一覧へ
