連載
» 2015年12月02日 11時30分 公開

鈴木淳也の「Windowsフロントライン」:パスワードはもう時代遅れ? Surface Pro 4で「Windows Hello」を試す (3/3)

[鈴木淳也(Junya Suzuki),ITmedia]
前のページへ 1|2|3       

企業システムでのセキュリティ強化にも有効なWindows Hello

 Microsoft Passportでアクセス可能なのは一般に提供されているWebサービスだけでなく、企業内で運用されるシステムにもActive Directory(AD)やMicrosoft Azure ADを経由してアクセスできる。

 前述のようにパスワード問題からも解放されるため、「パスワードは月1回必ず変更するように」といったポリシーで口酸っぱくIT管理者が企業内ユーザーに何度も通知するような事態が避けられるメリットがある。

 PINコードの運用でもいいが、利便性と安全性をさらに高めるならWindows Helloを使うのがベターだろう。Surface Pro 4のように顔認証を標準サポートしたデバイスの利便性が高いが、机上での運用を想定して外付けの指紋センサーを用意するのもいい。

 Microsoftは「双子の姉妹を登場させてWindows Helloが両者を見分けることができる」というデモを披露していたが、Windows Helloの顔認証は写真や多少の差異では簡単に真偽を見分けてしまうため(恐らくは化粧の有無程度も問題ない)、安全性はかなり高いと筆者は判断している。

 認識のスピードも速く、失敗確率も数%程度で誤差と呼べる程度だ。この辺りの使い勝手は、ぜひ一度Surface Pro 4を使って試してみてほしい。あるいはIntelのRealSense 3Dカメラでも同等なことが可能なので、まだ採用製品は少ないが、興味のある方はトライしてみるといいだろう。

バイオメトリクス認証は高精度 バイオメトリクス認証は精度が高く、企業用途でも問題なく使えるとMicrosoftでは説明している

 なお、Microsoft Passportの「デバイスにひも付いた2段階認証」というアイデアは、FIDO Allianceの提唱する認証方式に基づいている。

 NTTドコモが虹彩(Iris)認証や指紋認証機能を搭載したスマートフォンの発表会で、FIDO準拠のWebサイトにログインしたり、ピザの注文を実際に行って話題となったが、基本的にはWindows Hello+Microsoft Passportも同じ仕組みで実装されていると考えて問題ないだろう。

 Microsoftによれば、「Microsoft PassportはFIDO準拠」とのことで互換性があるとみられるが、実際にはまだ正式にリリースされていない「FIDO 2.0」をベースとしており、既存のFIDOとは完全な互換性が確認されていない点に注意したい。

 企業システムでの運用や、こうしたFIDOとの関係については、ITmedia エンタープライズにて『Windows 10時代の新認証 「Windows Hello/Microsoft Passport」と「FIDO」を理解する』のタイトルで別途記事をまとめている。


前のページへ 1|2|3       

Copyright © ITmedia, Inc. All Rights Reserved.

この記事が気に入ったら
ITmedia PC USER に「いいね!」しよう