【IT】マイクロソフトが"パスワード時代の終わり"を宣言
■ このスレッドは過去ログ倉庫に格納されています
Microsoftはフロリダ州オーランドで開催中の「Microsoft Ignite 2018」イベントで、パスワードを使わないサインインを可能にするアプリ「Microsoft Authenticator」が、法人向けID管理サービス「Azure Active Directory」(Azure AD)サービスをサポートするようになったと発表し、「パスワード時代の終わり」を宣言した。
セキュリティの強化によるクラウドサービスの差別化を目指しているMicrosoftは、セキュリティレベルを向上させつつ、ユーザーのサインインを容易にする一連の新機能を発表した。
AuthenticatorがAzure ADをサポートしたことで、企業はAuthenticatorを搭載したスマートフォンを用いて、PIN、あるいは顔や指紋などの生体認証によるログインが可能になる。
ハッカーにとっては、オンラインパスワードを盗み取るよりもスマートフォンを盗み出す方が難しいと考えられる。このため、Authenticatorの二要素認証によって、Azure ADを利用する業務アプリはよりセキュアになるというのが根底にある発想だ。
同社でセキュリティ担当コーポレートバイスプレジデントを務めるRob Lefferts氏は同社のブログに、「多要素認証によるサインイン手法を用いることで、セキュリティ侵害を99.9%低減できるとともに、パスワードをなくしてユーザーエクスペリエンスをよりシンプルなものにできる」と記している。
また同氏は、「企業からパスワードを減らしていくという取り組みにおいて、Microsoftの右に出る企業はない。われわれは今日、パスワード時代の終わりを宣言する」とも記している。
サインインにAzure ADを使用する同社の製品には、「Office 365」や「Microsoft Azure」「Microsoft Dynamics CRM Online」が含まれているため、これら製品のユーザーもAuthenticatorを用いてサインインすることができるはずだ。
また同社は、「Microsoft Secure Score」についても発表した。これは、企業が使用している「Microsoft SharePoint」や「Microsoft Exchange」といったサービスと、それらの設定内容に基づいて、当該企業のセキュリティに対する姿勢を評価する、いわば成績表のようなものだ。
Secure Scoreは、多要素認証を用いて管理者のアカウントをセキュアにしたり、電子メールの転送ルールを無効化するといった設定プロセスをガイドする役割も担っている。
Secure Scoreは今回、「Microsoft 365」のすべてのサービスを網羅するようになり、「Azure Security Center」内でハイブリッドクラウドのワークロードを評価するために使用することもできる。
また同社は、「Microsoft Threat Protection」も発表した。これはMicrosoft 365の管理者コンソール内からの脅威検知と対処を可能にする、機械学習(ML)を活用したサービスだ。
さらに同社は、Azure上の新たな仮想マシンとして「DC」シリーズを発表した。これは同社が約束していた、パブリッククラウドインフラ上での「Azure confidential computing」を実現する製品であり、「Intel Xeon」チップで動作する「Intel Software Guard Extensions」(Intel SGX)ハードウェアを用いて、信頼された実行環境上でのコード実行を可能にするものだ。
https://japan.zdnet.com/article/35126258/ >>70
AzureADに色々フェデレーションしていけばいいって事かな MSなんてクソ組織に生体情報なんて渡したくもない。 >>40
台所のワゴンのボルトが
いつの間にか緩んでたわ… 犯罪者追跡システムだぞ。脱税してる奴が顔登録すれば全てバレル。更にマイナンバーと紐付けで一斉検挙。 アメリカ産牛肉使ってるとこ特に有名なのが3大有名牛丼チェーン店。前立腺ガン 乳がん 大変な事になりますよ
ガンで苦しみま家族で牛丼とか・・考え直してみてください食の安全を
http://bunshun.jp/articles/-/4917?page=2
アメリカではガンの死因トップが男性1位前立腺がん 女性1位が乳がん
http://www.daiwa-pharm.com/info/world/7307/
男性では1位が前立腺ガン、2位が肺・気管支がん、3位が大腸・直腸がんとなっている。一方、女性では、1位が乳がん、2位が肺・気管支がん、3位が大腸・直腸がんと
推計されている。また、死因となるがんの種類で、男性では肺・気管支がんが第1位、2位が前立腺がん、3位が大腸・直腸がんで、女性では、1位が肺・気管支がん、2位が乳がん、
3位が大腸・直腸がんとなっている。 アマゾンのコンビニ受け取りで問い合わせ番号と認証番号がある意味がない
一つの数字の羅列だけで機能的にもセキュリティ的にも十分 おれはスマートフォンやガラケーは持っていなくて、今ではもっぱら
ノート PC だけを使っている。パスワードを使ってログインするサイトは、
ISP(FTP, Mbox もアリ)、 クレジットカード、電子マネー、
そして通販サイト(電気店系)だが、もちろんユーザー名やパスワードの
流用なんかはしていない。
(以前、最初期の "インターネットバンキング" を利用していたこともあったが、
何しろ操作がメンドウなのと、危険が大きすぎると感じたのでヤメた。)
それらのサイトの、ユーザー名+パスワードは、近頃では意味無しの
英数文字列にしている。そんなの覚えておけるわけがない。
だからテキストファイルに保存しておいて、コピペして使う。そのファイルは、
もちろん偽装工作を複数やった上で、ISP の私の Home Page の内緒の場所に
保存してある。さて、私の PC がクラッシュしたら、どうするか。
ISP 関連のユーザー名+パスワードは、契約文書、要するに "紙" で保存してある。
そこにログインできれば、FTP プログラムをダウンロードして、
それを使ってもろもろのファイルをローカルにダウンロードする。
その中に、問題のファイルがあるのだが、偽装工作をしてあるから
すんなりテキストファイルとして読めるわけではないよ。 >>82
中国産使ってるすき家、なか卯より遥にマシ(ゼンショー)
コストカットばかりで生ゴミ食わせるクズ会社のステマ乙 生体データが盗まれたらそれこそ終わりじゃね?
生体でログインするサイトは全て一つになるやん。 >>89
そんなもん盗まれたらもう生きてないだろうからいいじゃん >>90
手マンしたら指紋の型取られてたとかじゃね? >>89
中国なら余裕で指を切り落とすし
目玉をえぐりそう
アイフォンの顔認証も死体でもいいしな >>89
居眠りから覚めたら息子が指紋認証させようと
俺の指にスマホを押し付けていた件について バックアップ対策でアカウントに複数のスマホを紐つけられないと意味がないがな そんな事しなくても皆スマホで指紋登録しちゃってるから、それをパクれば良いだけだろ、返ってセキュリティが危なくなるね! うちの会社は今年中に「パスワードは3ヶ月ごとに変更する事」という通達を出す所だった
「パスワードは定期的に変更してはいけない」が浸透してきたから、知らん顔しているわ >>1
彡⌒ ヾ
( ^ω^)はぁ? 最近skypeのパスワードを二つにしたくせしやがって、何言ってんだ? ありがちなパスワードがやばいように
ありがちな顔の人はやばくないのだろうか パソコンにスマホがどうたらって出てくるようになったが アメリカの核のボタンも
トランプの顔認証で動くようになるのか なんだ1passwordみたいのを包括契約で搭載するのかと思ったら
microsoftの製品群の中だけの話か。
なまじSE部門が多い得意先が、好き勝手にwebアプリを作って
「これに入力したまえ」ってのばかりなもので、
何十というIDとパスワードを平文で共有ディレクトリに置くしかないんだけど。 そのスマホが乗っ取られる時代が前から来てる
ってことには全く触れないのなw
あと、スマホを紛失、破損したらどうするべ?w 生体認証はほんと嫌だな
切り取られる事件があるから 米国家安全保障局NSAと組んで生体情報集めようってんだろw
その手には乗らん
生体情報は一度取られたら任意に変えられない 有限で固有の情報
スパイ組織でも漏洩するくらいなので信用できない もしランサムウェアで身代金要求する手合いに
漏れれば恐るべきことになる
どうせマイクロソフトは損害賠償応じないだろ?w
訴訟権放棄を使用許諾に入れてるくらいだからなw 抜かれることを想定して捨てパスワードを準備しておくべき えー…つまり
スマホの指紋認証が、そのまま使えるようになるのか? この流れアカン
誰もが直感的に理解できる物的証拠をキーにするのはまずい
追加するのは自由だが基本はパスワードがいい
ショートワードじゃなくて文章レベルにしたほうがいい 結局はアップルみたいに
指紋とパスワードとかの二重承認か
或いは更にコールバックとか顔承認付きとかの多重になるしかないんだな? 二段階認証試してみたけど、スマホが壊れたらどうすんだと考えると、夜も眠れない >>32
好きな食べ物は複素数
複素数さえあればご飯3膳は食べられる
よって複素数は食べ物
こういう考え方ってことね 顔認証とか指紋認証で、顔とか指紋そのもののデータがネットを飛び交ってると思ってる層のなんと多いことかね イントラ戸はいえ数字四桁の銀行のやつだいじょうぶなのかな
昭和中期くらいからこれだよな 全てのサービスでパスワードを要求される
使いまわしたら駄目だし何個管理しなあかんねんという システムごとにユーザIDとパスワードのセットは今後解消されるのですね。 だいたいMicrosoftの作る規格なんて長続きしない
ま、そのうち消えるさ 例えばスマホでパスワードの代わりに生体情報や顔で認証するとするわな?
ハッカーはあらかじめ、なりすましたい他人の生体情報や顔が映った動画データを持っているとする。
ハッカーの使うスマホはjailbreak(root化)されており、何でもできる状態であるとして、
生体・顔認証を使うアプリを立ち上げ、認証を行うところではカメラAPIが呼び出されるわけだが、
そのAPIをフック(横取り)して他人の顔が映った動画データに差し替えるプログラムを
あらかじめ作って動かしておくことで他人になりすますことができる。
高度がスキルが必要だが、こうすることで理論上、他人になりすますことが可能なわけだ。
そんなもん安全なわけないだろ。
パスワードなんかとは比較にならないほど脆弱だ。
こんなもんを本気で普及させようと思っているなんて頭がどうかしているとしか思えない。 今年のigniteをみてる人と聞き齧った人じゃまるで認識が違うからな
先を行きすぎてこける、その間ベンチャーにとられるプロジェクトがいっぱいありそう >>94
何枚かの写真が有れば、それをもとに
3Dプリンタで顔の立体模型作れるだろw 指紋とか顔認証はともかく、PINコードってパスワードの親戚みたいなもんだろw ∧_∧
<=(´∀`) <顔認証と聞いてきました・・
( )
| | |
`〈_フ__フ >>135
だから、その環境をMicrosoftが作ったって発表だろ
これまでの物理的な認証デバイスは、メーカー独自仕様の高額なものだった
今回のMSの発表は、ほとんどのヒトが持っているスマートフォンやタブレットを、
その認証デバイス替わりに使うことで、安価に普及させることができる
サービス <------- P <-- ID
<------- C <-- Pass
↑ ↑
盗聴 盗聴
サービス <------- P <-- ID
| C <---------------
| |
| |
-----------> ユーザーの <---認証の許可
認証要求や 個人スマホ あるいは送られてきた
ワンタイム ワンタイムパスワードを
パスワード PCで入力 >>1
スマホ本体盗むハッカーなんていねぇだろ
スマホのデータを盗み取るんだろ >>14
初めての時だけだろ
そんなもの要求されないわ
無知は恥ずかしいぞ >>136
生体認証が動画で何とかなると思う時点でアホ 銀行のカードセキュリティを設計しているが
この方式でサーバー上に個人情報を保持することは危険なのでやらないでちゅよ?
誰でもハッキング考えてすぐ被害が出ておしまいな。 猫って猫同士の個体識別をけつの穴の匂いでしているのな。
そこで私は思いついた。
そう、「けつの穴の匂い認証」だ。
PCログイン時等に器具をけつの穴に刺して、臭いで認証する。
偽造は不可能。
問題は、毎回けつの穴を露出しなければならない事だけだ。 >>57
スマホがCPUでかつ通信機能を持つ以上、外部に流出しない
理由はない。 次世代ではPC起動時にパスワード打ってサインインしたはずなのにOS完全起動後に
「サインイン出来ませんでした、パスワードを入力してください」なんて事はやるなよ
Win10でこれだから次世代OSも期待できんか てか顔もなにも実際にはプログラム上では、数値化されてんだから、それ取られたらもう終了じゃね? MSの言う通りにしてたらユーザーが一方的に不利益被るだけ
無視に限る 全部指紋認証でいいよ
流出してもいいように指紋と全然違う皮膚で登録してるから
場所は自分しか知らない >>164
可逆的な生データは保存しないものよ
していないと確証は持てないけどね メルアドですら漏れたら、外人の名前でやたらメール来たり
ランサムウェアの脅し文句書いたメールが来るというのにな
究極の個人情報漏れる恐れがある以上、そういうので認証させんなよ
漏れて実害でたなら、訴訟権放棄とかアホな言い訳は無理だぞ?マイクロソフト 金かければATPとかガード固そうだけど、高すぎて検討も出来ん >【IT】米フェイスブック、最大5千万人に「乗っ取り」の恐れ
>プライバシー設定の一部機能に脆弱性があり、そこをハッカーに攻撃されたという
こういうことになるんだからなw 法的に訴訟権放棄が使用許諾に書いてるから訴訟できないのかはしらんが、
漏洩で実害でたなら、テスラのイーロンマスクどころじゃない社会的な圧力がインド人CEOにかかるだろうな
被害者集団だけではない、(嘆かわしいことだが)差別団体も動く可能性が排除できない
政府関係者の生体個人情報が漏れたなら、十数年にも及ぶ米司法省の調査・訴訟もありうる
マイクロソフトの雇った弁護士より、政府の司法関係者の方が強力だ
逃げ切れやしない
政府関係機関からのマイクロソフト製品排除などが予想される
会社への不要なリスクになることは自明 ■ このスレッドは過去ログ倉庫に格納されています