それではPINは安全なのか?
PINは4桁の数字である。これでセキュリティを守ることができるのだろうか? 答えはYes。Windows Hello PINは、実はPCが内蔵するTPMにアクセスするためのものだ。TPMには、秘密鍵などの秘密情報が含まれており、正しいPINを入れたときのみTPMの秘密鍵にアクセスができる。
このTPMは、無理矢理こじ開けようとする処理を判別して自身をロックする仕組みがある。具体的には32回間違ったPINが入力されるとTPMがロックされ、アクセスができなくなり、サインインもできなくなる。この自動ロックは2時間で失敗1つを解除するため、2時間後には、失敗回数が31に戻り、1回だけPINの入力が可能になる。このときまた違うPINだと失敗回数が32になり、再び2時間アクセスができなくなる。つまり、0000から9999までのPINの組合せを試そうとすると、年単位の時間がかかってしまい、解除できた頃にはユーザーはアカウントを閉鎖したり、秘密鍵を無効にするといった手続きをして、現実的にはアクセスが不可能になる。
というわけで、外に持ち出すPCでは、最低でもPINを設定しておくべきだ。難しいパスワードを覚えるよりも簡単で、セキュリティも高い。しかもPINは、ハードウェア固有となるため、PCの外部に送られることはなく、同じMicrosoftアカウントでもマシンごとに違うPINを設定することもできるため、1つのPCでPINが漏洩しても、他のPCには影響が及ばない。
20H1の「Window Helloでのみサインイン」機能は、地味な機能だが、将来のパスワードレスの世界に向けての第一歩である。とはいえ、Windowsのユーザーパスワードはすべて撲滅されたわけでもない。
たとえば、ワークグループで他のPCの共有ファイルにアクセスするような場合、まだパスワードが必要だ。ワークグループのネットワークアクセスの場合、ユーザー名は、マシン固有の情報として扱われ、同一であっても、同じユーザーとは見なされないからだ。このあたりの問題をどうやって解決するか、それが今後のWindowsの機能アップデートの1つの見どころでもある。
本記事はアフィリエイトプログラムによる収益を得ている場合があります
この連載の記事
-
第528回
PC
Windows 11の標準機能でメモリに問題がないかを診断する -
第527回
PC
Windowsがクラッシュする原因を究明する方法 AIを活用すると結構早い -
第526回
PC
今年6月にPCが起動しなくなる心配はないが、セキュアブートが機能しないとWindowsのセキュリティ機能は一部使えなくなる -
第525回
PC
6月以降「PCが起動不可能に?」と間違った騒がれ方をしている原因の「セキュアブート」とは? -
第524回
PC
Windows Insider Programが変化 チャンネルが3つになって整理される -
第523回
PC
AI傾倒に一息入れて、既存のWindowsの改良を宣言するMicrosoft タスクバーを画面の上下左右に移動可能に!? -
第522回
PC
Windowsでも完全キーボード操作派は注目! PowerToysのコマンドパレット -
第521回
PC
Windowsでアプリをインストールしたときに警告が表示する「Defender SmartScreen」と「Smart App Control」 -
第520回
PC
WindowsターミナルのPreview版 v1.25では「操作」設定に専用エディタが導入 -
第519回
PC
「セキュアブート」に「TPM」に「カーネルDMA保護」、Windowsのセキュリティを整理 -
第518回
PC
WindowsにおけるUAC(ユーザーアカウント制御)とは何? 設定は変えない方がいい? - この連載の一覧へ
