Microsoft News Japan

Windows10 や Microsoft Office、Hololensなど、Microsoft の製品に関する最新情報やニュースをまとめていきます。Microsoft や日本マイクロソフトとは一切関係ありません。(現在一部工事中)

☆Windows Hello と Microsoft Passport でパスワードが不要に? 【Windows10 のセキュリティ対策 Device Guard】

Windows10 では、Windows8.x では搭載されていなかった

セキュリティに関する新機能が追加されます。

 

主に追加されるのは、以下の3つの機能。

 

 

まずは、Windows Hello と Microsoft Passport について説明します。

 

Windows Hello と Microsoft Passport の関係をまとめると…

以下の図のようになるようです。

 

f:id:shoplists:20150522202522j:plain

 

 

Windows Hello とは?

Windows Hello とは、簡単に言えば、

生体認証機能のことです。

 

この生体認証機能を使えば、

パスワードを使うことなく、

Windows10 搭載デバイスへのアクセスを
瞬時に行うことができます。


Windows8.x では、

 

  • 通常のパスワード
  • PIN(暗証番号)
  • ピクチャーパスワード(好きな写真の任意の場所をなぞることでロックを解除する方法)

 

が設定できました。


Windows10 では、これに加えて、

 

  • 目の虹彩
  • 指の指紋

 

でユーザーを識別し、
バイスのロックを解除することができます。


1対1で対応付けられたユーザーとデバイスが、
パスワードの代わりとなり、
アプリやデータにアクセスすることが可能になります。

Microsoft では、

「今後発売される数多くの魅力的な Windows 10 デバイスでサポートされる」

Windows Hello でより人間的に、そして安全になる Windows 10より)

 

としていますが、

これらの機能が活用されるようになるには、

当然ながら、対応する機能を持ったデバイスが発売され、

普及する必要があります。


指紋の認証には、指紋リーダーが必要で、
顔認識と虹彩認識には、「特別なハードウェアとソフトウェアを併用する」そうです。


顔認識や虹彩認識は、写真や別人を見分けることができ、
赤外線を用いるため、光源に関係なく個人の識別が可能です。


生体認証の情報は、デバイスに安全に保存され、
ユーザー以外はアクセスできない仕組みになっています。

iPhone の Touch ID も同じ仕組みになっています)

 

生体認証を使いたくない、あるいは使えない場合は、

従来のパスワードによる認証も可能です。

 

リリース時にどうなるかはわかりませんが、

Windows10 の Insider Preview 版には、

PIN やピクチャーパスワードによる認証も残っています。

(ただし、不具合により使用できない状態です)。

 

Microsoft Passport とは?

Microsoft Passport は、Windows Hello の認証情報を使って、
Web サイトやアプリにアクセスできる仕組みのことです。

 

f:id:shoplists:20150522202522j:plain

 

おそらく、ログインした Windows10 搭載デバイスが、

従来の ID やパスワードの代わりとなり、

アプリやサービスを利用できるというシステムのようです。

 

この Microsoft Password が実現すれば、

バイスが鍵となり、

ID やパスワードをユーザー自身が管理する必要がなくなります。

 

従来は、サービスやアプリの登録の際、

ID やパスワードを登録していましたが、

この Microsoft Passport では、

アプリや Web ページの登録の段階で

Windows10 デバイス(あるいは Microsoft アカウント)を登録しておけば、

ID とパスワード自体が全く必要ない、

という世界が実現できそうです。

 

このシステムは、アプリや Web サイトの管理者にも、

ハッキングを受けて顧客のパスワード情報が流出するリスクを減らすことができる

など、メリットがあります。
 

*Device Guard

Device Guard は、マルウェアなどの攻撃に対する

高度な保護機能です。

Device Guard を使用した場合、

 

  • 特定のソフトウェアベンダーのアプリ
  • 所属企業の署名を持ったアプリ
  • Windows ストア(=Microsoft の審査を受けたアプリ)

 

といった、安全が確保されているアプリ以外を

すべてブロックします。

 

悪意のあるアプリがインストールされるリスクが減る分、

セキュリティが強化されます。

 

*セキュリティ以外の Windows10 情報はこちら

 

 

 

microsoftnews.hatenablog.jp