それではPINは安全なのか?
PINは4桁の数字である。これでセキュリティを守ることができるのだろうか? 答えはYes。Windows Hello PINは、実はPCが内蔵するTPMにアクセスするためのものだ。TPMには、秘密鍵などの秘密情報が含まれており、正しいPINを入れたときのみTPMの秘密鍵にアクセスができる。
このTPMは、無理矢理こじ開けようとする処理を判別して自身をロックする仕組みがある。具体的には32回間違ったPINが入力されるとTPMがロックされ、アクセスができなくなり、サインインもできなくなる。この自動ロックは2時間で失敗1つを解除するため、2時間後には、失敗回数が31に戻り、1回だけPINの入力が可能になる。このときまた違うPINだと失敗回数が32になり、再び2時間アクセスができなくなる。つまり、0000から9999までのPINの組合せを試そうとすると、年単位の時間がかかってしまい、解除できた頃にはユーザーはアカウントを閉鎖したり、秘密鍵を無効にするといった手続きをして、現実的にはアクセスが不可能になる。
というわけで、外に持ち出すPCでは、最低でもPINを設定しておくべきだ。難しいパスワードを覚えるよりも簡単で、セキュリティも高い。しかもPINは、ハードウェア固有となるため、PCの外部に送られることはなく、同じMicrosoftアカウントでもマシンごとに違うPINを設定することもできるため、1つのPCでPINが漏洩しても、他のPCには影響が及ばない。
20H1の「Window Helloでのみサインイン」機能は、地味な機能だが、将来のパスワードレスの世界に向けての第一歩である。とはいえ、Windowsのユーザーパスワードはすべて撲滅されたわけでもない。
たとえば、ワークグループで他のPCの共有ファイルにアクセスするような場合、まだパスワードが必要だ。ワークグループのネットワークアクセスの場合、ユーザー名は、マシン固有の情報として扱われ、同一であっても、同じユーザーとは見なされないからだ。このあたりの問題をどうやって解決するか、それが今後のWindowsの機能アップデートの1つの見どころでもある。
この連載の記事
-
第517回
PC
Windows 11の付箋アプリはWindowsだけでなく、スマホなどとも共有できる -
第516回
PC
今年のWindows 11には26H2以外に「26H1」がある!? 新種のCPUでのAI対応の可能性 -
第515回
PC
そもそも1キロバイトって何バイトなの? -
第514回
PC
Windows用のPowerToysのいくつかの機能がコマンドラインで制御できるようになった -
第513回
PC
Gmailで外部メール受信不可に! サポートが終わるPOPってそもそも何? -
第512回
PC
WindowsのPowerShellにおけるワイルドカード -
第511回
PC
TFS/ReFS/FAT/FAT32/exFAT/UDF、Windows 11で扱えるファイルシステムを整理する -
第510回
PC
PowerShellの「共通パラメーター」を理解する -
第509回
PC
Windowsにも実装された、生成AIと他のシステムを接続するためのプロトコル「MCP」とは何か? -
第508回
PC
Scalable Vector Graphics(SVG)そもそも何なのか? -
第507回
PC
Windows 11の「開発者モード」とは何か? - この連載の一覧へ
