それではPINは安全なのか?
PINは4桁の数字である。これでセキュリティを守ることができるのだろうか? 答えはYes。Windows Hello PINは、実はPCが内蔵するTPMにアクセスするためのものだ。TPMには、秘密鍵などの秘密情報が含まれており、正しいPINを入れたときのみTPMの秘密鍵にアクセスができる。
このTPMは、無理矢理こじ開けようとする処理を判別して自身をロックする仕組みがある。具体的には32回間違ったPINが入力されるとTPMがロックされ、アクセスができなくなり、サインインもできなくなる。この自動ロックは2時間で失敗1つを解除するため、2時間後には、失敗回数が31に戻り、1回だけPINの入力が可能になる。このときまた違うPINだと失敗回数が32になり、再び2時間アクセスができなくなる。つまり、0000から9999までのPINの組合せを試そうとすると、年単位の時間がかかってしまい、解除できた頃にはユーザーはアカウントを閉鎖したり、秘密鍵を無効にするといった手続きをして、現実的にはアクセスが不可能になる。
というわけで、外に持ち出すPCでは、最低でもPINを設定しておくべきだ。難しいパスワードを覚えるよりも簡単で、セキュリティも高い。しかもPINは、ハードウェア固有となるため、PCの外部に送られることはなく、同じMicrosoftアカウントでもマシンごとに違うPINを設定することもできるため、1つのPCでPINが漏洩しても、他のPCには影響が及ばない。
20H1の「Window Helloでのみサインイン」機能は、地味な機能だが、将来のパスワードレスの世界に向けての第一歩である。とはいえ、Windowsのユーザーパスワードはすべて撲滅されたわけでもない。
たとえば、ワークグループで他のPCの共有ファイルにアクセスするような場合、まだパスワードが必要だ。ワークグループのネットワークアクセスの場合、ユーザー名は、マシン固有の情報として扱われ、同一であっても、同じユーザーとは見なされないからだ。このあたりの問題をどうやって解決するか、それが今後のWindowsの機能アップデートの1つの見どころでもある。
この連載の記事
-
第512回
PC
WindowsのPowerShellにおけるワイルドカード -
第511回
PC
TFS/ReFS/FAT/FAT32/exFAT/UDF、Windows 11で扱えるファイルシステムを整理する -
第510回
PC
PowerShellの「共通パラメーター」を理解する -
第509回
PC
Windowsにも実装された、生成AIと他のシステムを接続するためのプロトコル「MCP」とは何か? -
第508回
PC
Scalable Vector Graphics(SVG)そもそも何なのか? -
第507回
PC
Windows 11の「開発者モード」とは何か? -
第506回
PC
Windows 11は早くも来秋登場の26H2プレビューの準備が始まる -
第505回
PC
結構変化しているWindows 11のエクスプローラーの基本設定を見直す -
第504回
PC
新しいOutlookとOutlook Classic、そろそろ古いOutlookとExchangeの組み合わせは引退の頃合いか -
第503回
PC
機能が増えたこともあり、寄せ集めから統合化に進むWindowsの便利ツール「PowerToys」 -
第502回
PC
Windows 11でBluetoothのオーディオ新規格「Bluetooth LE Audio」を試す - この連載の一覧へ
