このページの本文へ

前へ 1 2 次へ

Windows Info 第220回

Windows 10、パスワードなしの世界へ一歩前進

2020年04月19日 10時00分更新

文● 塩田紳二 編集● ASCII

  • この記事をはてなブックマークに追加
  • 本文印刷

それではPINは安全なのか?

 PINは4桁の数字である。これでセキュリティを守ることができるのだろうか? 答えはYes。Windows Hello PINは、実はPCが内蔵するTPMにアクセスするためのものだ。TPMには、秘密鍵などの秘密情報が含まれており、正しいPINを入れたときのみTPMの秘密鍵にアクセスができる。

 このTPMは、無理矢理こじ開けようとする処理を判別して自身をロックする仕組みがある。具体的には32回間違ったPINが入力されるとTPMがロックされ、アクセスができなくなり、サインインもできなくなる。この自動ロックは2時間で失敗1つを解除するため、2時間後には、失敗回数が31に戻り、1回だけPINの入力が可能になる。このときまた違うPINだと失敗回数が32になり、再び2時間アクセスができなくなる。つまり、0000から9999までのPINの組合せを試そうとすると、年単位の時間がかかってしまい、解除できた頃にはユーザーはアカウントを閉鎖したり、秘密鍵を無効にするといった手続きをして、現実的にはアクセスが不可能になる。

 というわけで、外に持ち出すPCでは、最低でもPINを設定しておくべきだ。難しいパスワードを覚えるよりも簡単で、セキュリティも高い。しかもPINは、ハードウェア固有となるため、PCの外部に送られることはなく、同じMicrosoftアカウントでもマシンごとに違うPINを設定することもできるため、1つのPCでPINが漏洩しても、他のPCには影響が及ばない。

 20H1の「Window Helloでのみサインイン」機能は、地味な機能だが、将来のパスワードレスの世界に向けての第一歩である。とはいえ、Windowsのユーザーパスワードはすべて撲滅されたわけでもない。

 たとえば、ワークグループで他のPCの共有ファイルにアクセスするような場合、まだパスワードが必要だ。ワークグループのネットワークアクセスの場合、ユーザー名は、マシン固有の情報として扱われ、同一であっても、同じユーザーとは見なされないからだ。このあたりの問題をどうやって解決するか、それが今後のWindowsの機能アップデートの1つの見どころでもある。

前へ 1 2 次へ

カテゴリートップへ

この連載の記事

注目ニュース

ASCII倶楽部

最新記事

プレミアムPC試用レポート

ピックアップ

ASCII.jp RSS2.0 配信中

ASCII.jpメール デジタルMac/iPodマガジン