【IT】マイクロソフトが"パスワード時代の終わり"を宣言
■ このスレッドは過去ログ倉庫に格納されています
Microsoftはフロリダ州オーランドで開催中の「Microsoft Ignite 2018」イベントで、パスワードを使わないサインインを可能にするアプリ「Microsoft Authenticator」が、法人向けID管理サービス「Azure Active Directory」(Azure AD)サービスをサポートするようになったと発表し、「パスワード時代の終わり」を宣言した。
セキュリティの強化によるクラウドサービスの差別化を目指しているMicrosoftは、セキュリティレベルを向上させつつ、ユーザーのサインインを容易にする一連の新機能を発表した。
AuthenticatorがAzure ADをサポートしたことで、企業はAuthenticatorを搭載したスマートフォンを用いて、PIN、あるいは顔や指紋などの生体認証によるログインが可能になる。
ハッカーにとっては、オンラインパスワードを盗み取るよりもスマートフォンを盗み出す方が難しいと考えられる。このため、Authenticatorの二要素認証によって、Azure ADを利用する業務アプリはよりセキュアになるというのが根底にある発想だ。
同社でセキュリティ担当コーポレートバイスプレジデントを務めるRob Lefferts氏は同社のブログに、「多要素認証によるサインイン手法を用いることで、セキュリティ侵害を99.9%低減できるとともに、パスワードをなくしてユーザーエクスペリエンスをよりシンプルなものにできる」と記している。
また同氏は、「企業からパスワードを減らしていくという取り組みにおいて、Microsoftの右に出る企業はない。われわれは今日、パスワード時代の終わりを宣言する」とも記している。
サインインにAzure ADを使用する同社の製品には、「Office 365」や「Microsoft Azure」「Microsoft Dynamics CRM Online」が含まれているため、これら製品のユーザーもAuthenticatorを用いてサインインすることができるはずだ。
また同社は、「Microsoft Secure Score」についても発表した。これは、企業が使用している「Microsoft SharePoint」や「Microsoft Exchange」といったサービスと、それらの設定内容に基づいて、当該企業のセキュリティに対する姿勢を評価する、いわば成績表のようなものだ。
Secure Scoreは、多要素認証を用いて管理者のアカウントをセキュアにしたり、電子メールの転送ルールを無効化するといった設定プロセスをガイドする役割も担っている。
Secure Scoreは今回、「Microsoft 365」のすべてのサービスを網羅するようになり、「Azure Security Center」内でハイブリッドクラウドのワークロードを評価するために使用することもできる。
また同社は、「Microsoft Threat Protection」も発表した。これはMicrosoft 365の管理者コンソール内からの脅威検知と対処を可能にする、機械学習(ML)を活用したサービスだ。
さらに同社は、Azure上の新たな仮想マシンとして「DC」シリーズを発表した。これは同社が約束していた、パブリッククラウドインフラ上での「Azure confidential computing」を実現する製品であり、「Intel Xeon」チップで動作する「Intel Software Guard Extensions」(Intel SGX)ハードウェアを用いて、信頼された実行環境上でのコード実行を可能にするものだ。
https://japan.zdnet.com/article/35126258/ 問題は、生体情報は任意に改編できないデータである、って性質なんだよな
一度漏れればもう取り返しがつかない
大規模に漏れてしまえば、生体情報使用を辞めるか
さらにさらに複数のパスワード群で覆わないと取り返しがつかないわけだが、
個人への補償はさておいても、マイクロソフトが生体情報使うソフトの改編コストを負担してくれるのか
ユーザーも別途複数のパスワード持つなどの不便を煩わされる
誰にとっても得な話ではない
得なのは、一部のデータで個人特定したい捜査機関・公安関係機関か
ハッカーくらいなもんだが、マイクロソフトはどっち向いて仕事してんだ? 「時代の終焉」を煽る記事はデマと相場が決まっている。 笑わない、しゃべるとき視線を合わさないとかは決め手にならん。アスぺでも出来るやつがいる。
感覚過敏(音、匂いなど)、空気が読めない、中性的、人間関係が不器用(問題がある)
思ったことをそのままいう、言われたことをそのまま受け取るなどがアスぺの決定的特徴 ■
絶対に
使わない
個人の指紋情報、こいつらに悪用されるだけ。 顔認証と指紋認証をスマホで使ってるけど便利すぎるわ しわくちゃの婆ちゃんが使ってたiPhoneX。
試しに俺の肛門のシワで試したら、認証通った。 みんなパスワードを123456にしたり、誕生日にしたりするからなあ
世の中の95%以上のパスワードはこういう単純なやつだろ >>180
大統領選挙の投票ソフトにこれが使われたら最悪だぞ
アドバンスド ・ヴォーティング・ソリューション社が独占してるんだが
windows上で動くので生体情報認証の仕組みが流用されかねない
この会社が作った歴代の投票ソフトは、過去の選挙で二重投票やハッカーによる投票操作が疑われてて
実際小学生がハッキングに10分で成功というお粗末さなんだな
次回も恐らく容易く突破されるだろう
マイクロソフトによる情報漏洩でもあったなら、大統領選挙の結果が左右される事態になりかねない
生体情報を奪った外国政府によるハッキングでな〜
(手集計&再集計やればいいんだが、生憎と、勝った方の政党から差し止め請求が出て
過去に何度も再集計が阻まれた経緯がある。トランプが勝った選挙も激戦州3州の再集計が共和党によって阻まれた
あの選挙結果は最初からかなり怪しい感じだったんだよ) パスワード以外に、ユーザーが、特定の時間にしかアクセスしないように
決めて設定できるようにして、それ以外の時間に誰かがパスを盗んでアクセスしても
ログイン出来ない様にし、サバ側は、その不正アクセスしたIPも記録して
場合によりブロック対象に登録してしまう。
仮にそれを破って巧い具合に入ったハッカーがいたとしても、
入室できる時間はユーザーの設定により短く限られるのでIP等のアドレスの違いで足が付く。
また、出るときに時間を再び設定する必要か解除する必要があるので、
別の時間に設定してしまった場合は、ユーザーとの設定にズレが生じて足が付く。
そんな風にもできそうだな。特に銀行とかの取引の場合はアクセス時間とIPを
ある程度しぼって決める事でかなりセキュリティは高まると思う。これにワンタイムパスも合わせると
破るのは、サバに直接ハッキングと同じぐらい難しくなると思う 近くに居る人間にとっては、スマートフォン盗むのが遥かに容易なんだが。 > PIN、あるいは顔や指紋などの生体認証によるログインが可能になる。
今と変わらんじゃないか
なんか画期的な仕組みでも開発したかと勘違いしたぞ 今まで通りIDとパスは入力するとして
そこにカードリーダーで入室キーを兼ねたIDカードを読ませるという手間を加えるのが一番マシなんじゃないかな ヤフオクとかで振込先にネットバンクの銀行口座を公開してても実害はない
操作系乗っ取り対策としては少し前の個別機器のワンタイムパスが最強で安心 元ネタ組み合わせいくら変えても、端末からサーバーにデータとして流れることに変わりないし。 携帯の生体認証なんか携帯が壊れたりなくなったりしたら
どうすんのよ >>1
> ハッカーにとっては、オンラインパスワードを盗み取るよりもスマートフォンを盗み出す方が難しいと考えられる。
これは微妙。スマフォは持ち歩かれるので、場合によってはソーシャルハッキングが容易。
PCの前にずっと座っているクラッカーにとってはハードルが高くなるだろうが、
そうじゃない行動派・外出派のクラッカーにとっては絶好のチャンスとも言えるかも。 >>191
可逆的なパスワード情報が有るシステムなんてクソ以下。 整形が趣味の芸能人は困っちゃうね。
しょっちゅう顔が変わる人いるもんね。
目の形も鼻の形も唇の形も。 >>158
目的外利用してないか判別できるからやってみて 自由入力じゃない「秘密の質問」は確実に思い出せそうな質問が無くて困ることが多いねぇ スマホでログインしろとしつこくデスクトップに出て来るのはこれか こんにちは、僕の名前はジム。ほんの少し先の未来からやってきたんだ。
未来ではパスワードは使われていない。100%正確に個人を特定できるようになったからなんだ。 >>133
うちも消費税が上がったときに解約したわ。
新聞解約したら毎年5万円のキャッシュバックがあると考えるとでかいよ。
知り合いもみんな解約してる。ニュースならスマホで見れるし。
いまじゃ月に1回、爪切り用に分厚いから日経新聞を買うぐらい(笑) 選挙人が多いフロリダ州の選挙結果が驚きのトランプ勝利になったから
激戦州3州の結果を再集計しないまま、トランプ大統領誕生!となったんだよな
実際のフロリダ州の投票ソフトをマジで小学生が10分でハッキング成功したというニュースがあったくらいで
あのフロリダ州の結果をプロのハッカーが操作するのは訳も無かっただろう
容易くできた筈だ
フロリダ州はスイングステートとはいえ民主党支持者が多い
子ブッシュの時(ブッシュ対ゴア)でも共和党はギリギリで、あれだけトランプが勝つのは
アリゾナ州やアラバマ州で民主党が勝った!というくらいおかしなことだった
なぜかあの投票ソフトを使った州だけ、トランプ有利になってた
(青い州、赤い州と色分けがされやすいアメリカでこれはおかしなことだ)
ひょっとしたら大統領選は最初から操作されてたのかもしれない >>191
特定の人間のスマホを盗むのは簡単かも知れないが、不特定多数の人間のスマホを盗むのは現実的じゃない 個人情報位置…世界に同時に別々の場所に二人が近い時刻に存在出来ないが近所にいたり
通信経路を偽装細工されると特定できない
個人の行動パターン…ある程度は特定できるが確実ではない
時間制限…入会したものが決めることができ安全性が高まるが、
自分がいざ必要な時に入れない場合がある
生体認証…整形や事故で替わる事もあるが低い。デジタルデータなので
ハッキングできればコピーも可能
ワンタイムパス…一度入会時のパスワードで入り、自分のメール当てに再度
その時のワンタイムパスを送信してもらって時間内に入る。
サバ側は前回入室時のログを記録していて、入ると前回の利用時の時刻が
表示されるので他人の不正利用が分かり易いが、サバ事小細工されてたら無意味
カードリーダーでIDカードで入室…デジタルデータはどんなものでもコピーが可能
ネットだと、この中では通常パスとワンタイムパスの組み合わせが一番適切かもな。
ログで以前の自分の利用時刻が分かるし。しかし、最初から犯罪者側の
サイトやネットワーク利用してたら全てにおいて意味が無い。
例えば朝鮮韓国系のサービス利用とか また見出しだけで勘違いする馬鹿が生まれる。なんだかんだ昔の新聞社の人は賢かったのかもしれん >>1
いよいよ、中華スマホのバックドアが本領発揮する時がきたな。 >>154
PINはその端末でしか使えないから、PINだけ盗んでも無意味。 上級国民のゴールはおまいらにチップ埋め込むこと、爆破チップと猛毒を掛け合わせれば永遠のゴイムの出来上がり。 >>8
あれ、質問にまともに答えないのが正解なんだろうな >>200
2段階認証のこと?
SMSでも、Eメールでも、音声通話でもあるよ。 >>8
秘密の質問「最初にセックスをした時の相手の名前は?」 >>211
まあ、結局ユーザーは全端末で同じPINにするというオチが付くんだけどな ヤベ〜
パスワード全部入りのUSB初期化しちゃったぜ・・・どうしよ
バックアップは1年以上も前のしか無いぜ。 ■ このスレッドは過去ログ倉庫に格納されています