1: 田杉山脈 ★ 2018/09/28(金) 17:02:08.05 _USER
svxindex
Microsoftはフロリダ州オーランドで開催中の「Microsoft Ignite 2018」イベントで、パスワードを使わないサインインを可能にするアプリ「Microsoft Authenticator」が、法人向けID管理サービス「Azure Active Directory」(Azure AD)サービスをサポートするようになったと発表し、「パスワード時代の終わり」を宣言した。

 セキュリティの強化によるクラウドサービスの差別化を目指しているMicrosoftは、セキュリティレベルを向上させつつ、ユーザーのサインインを容易にする一連の新機能を発表した。

 AuthenticatorがAzure ADをサポートしたことで、企業はAuthenticatorを搭載したスマートフォンを用いて、PIN、あるいは顔や指紋などの生体認証によるログインが可能になる。

 ハッカーにとっては、オンラインパスワードを盗み取るよりもスマートフォンを盗み出す方が難しいと考えられる。このため、Authenticatorの二要素認証によって、Azure ADを利用する業務アプリはよりセキュアになるというのが根底にある発想だ。

 同社でセキュリティ担当コーポレートバイスプレジデントを務めるRob Lefferts氏は同社のブログに、「多要素認証によるサインイン手法を用いることで、セキュリティ侵害を99.9%低減できるとともに、パスワードをなくしてユーザーエクスペリエンスをよりシンプルなものにできる」と記している。

 また同氏は、「企業からパスワードを減らしていくという取り組みにおいて、Microsoftの右に出る企業はない。われわれは今日、パスワード時代の終わりを宣言する」とも記している。

 サインインにAzure ADを使用する同社の製品には、「Office 365」や「Microsoft Azure」「Microsoft Dynamics CRM Online」が含まれているため、これら製品のユーザーもAuthenticatorを用いてサインインすることができるはずだ。

 また同社は、「Microsoft Secure Score」についても発表した。これは、企業が使用している「Microsoft SharePoint」や「Microsoft Exchange」といったサービスと、それらの設定内容に基づいて、当該企業のセキュリティに対する姿勢を評価する、いわば成績表のようなものだ。

 Secure Scoreは、多要素認証を用いて管理者のアカウントをセキュアにしたり、電子メールの転送ルールを無効化するといった設定プロセスをガイドする役割も担っている。

 Secure Scoreは今回、「Microsoft 365」のすべてのサービスを網羅するようになり、「Azure Security Center」内でハイブリッドクラウドのワークロードを評価するために使用することもできる。

 また同社は、「Microsoft Threat Protection」も発表した。これはMicrosoft 365の管理者コンソール内からの脅威検知と対処を可能にする、機械学習(ML)を活用したサービスだ。

 さらに同社は、Azure上の新たな仮想マシンとして「DC」シリーズを発表した。これは同社が約束していた、パブリッククラウドインフラ上での「Azure confidential computing」を実現する製品であり、「Intel Xeon」チップで動作する「Intel Software Guard Extensions」(Intel SGX)ハードウェアを用いて、信頼された実行環境上でのコード実行を可能にするものだ。
https://japan.zdnet.com/article/35126258/
引用元: http://egg.5ch.net/test/read.cgi/bizplus/1538121728/


36: 名刺は切らしておりまして 2018/09/28(金) 17:54:17.22
>>1
Microsoftのセキュリティー固すぎ
Outlookのメールをhotmailからの移行で使っていたけれど、
複数端末でのログインを理由にロックかけられた
そのままパスワード合っているにも関わらず、
自動の質問事項に答えられなくて解除できず
アドレスを捨てざるを得なかった
前に送ったメールの送り先やら、
入っているアドレスやら、
聞かれても知らねーよ

2: 名刺は切らしておりまして 2018/09/28(金) 17:02:51.91
でも韓国にはサムスンがあるから…

4: 名刺は切らしておりまして 2018/09/28(金) 17:06:05.05
セコムで使っているハードウェアキー
トビラを開け ハードウェアキーを翳すとセキュリティロックが解除される

5: 名刺は切らしておりまして 2018/09/28(金) 17:07:07.06
これでログイン画面を前に真っ青になって狼狽することにもおさらば出来るのか。

23: 名刺は切らしておりまして 2018/09/28(金) 17:25:39.00
>>5
顔が真っ青になるんじゃなくて、画面がブルースクリーンになるのか…

6: 名刺は切らしておりまして 2018/09/28(金) 17:08:24.55
去年、iPhoneXを買った時に諦めたわ。
フェイスIDとか指紋認証とかきっとビッグデータとしてMicrosoftやAppleで管理されてるんだろうなー

7: 名刺は切らしておりまして 2018/09/28(金) 17:12:44.13
複数キーが認証にいるのは避けられないから
人間が使用するユニーキーが何からつけられようが変わらんよ。

キーの桁数を増やしたり、キー個数を増やすしか対策は無い。

8: 名刺は切らしておりまして 2018/09/28(金) 17:12:50.72
パスワード忘れたときの秘密の質問にアメリカ人の多くが
「好きな食べ物は?」「ピザ」って入れてるから、アメリカではパスワード時代を終わらせることは常に求められてきた

10: 名刺は切らしておりまして 2018/09/28(金) 17:14:45.11
>>8
時代はいつもアホに合わされる
コンピューターでも車でも同じ
そしてよりアホへ

11: 名刺は切らしておりまして 2018/09/28(金) 17:15:05.75
仕事でPC使用するのにも、あちこちアクセスするたびにパスワード。
全部同じにしないと不便。

12: 名刺は切らしておりまして 2018/09/28(金) 17:15:51.44
ログイン認証時の顔ふくめて全部履歴を取られてるけどな
ということはマシンの外にも送信できるわけだ

14: 名刺は切らしておりまして 2018/09/28(金) 17:16:43.17
iPhoneってiPhoneを忘れた場所をネット探すときパスでログインした後
SMSで暗証番号が送られてくるようになってるよね
ガラケー・スマホの2台持ちの人はガラケーのSMSを登録してればいいけど
スマホのSMSで登録していると、これ全く意味ないよな

17: 名刺は切らしておりまして 2018/09/28(金) 17:18:59.76
>>14
そのとおりだな
俺は会社の電話持たされてるからなんとかなるけど
Apple Watchのセルラー持ってりゃ行けんのかな

15: 名刺は切らしておりまして 2018/09/28(金) 17:16:56.86
パスワードが無くなったりはしないよ
減るだろうけどね

18: 名刺は切らしておりまして 2018/09/28(金) 17:20:05.55
生体認証は変更できないのて破られたら一生終わりという話をこの手のスレでは聞くが

21: 名刺は切らしておりまして 2018/09/28(金) 17:24:38.09
以前からある認証アプリとの違いは何?
物理的に物を盗み出す旧来の泥棒に対してはどうなの?

>>18
指や腕を切断するなどの凶悪犯罪のリスクが増える懸念もあるよね。

58: 名刺は切らしておりまして 2018/09/28(金) 18:40:20.73
>>18
生体認証データを復号可能or生データとしてデータベースなどに保存している場合はやばい

いま一般的に使われているスマートフォンは端末の中にしかないから基本的には安全だが分解すれば読める可能性はある
米国政府とかでも苦戦してるみたいなのでまあ大丈夫

銀行のキャッシュカードはICチップにしかデータないしチップから読み出そうとしてもICが壊れるので安心

19: 名刺は切らしておりまして 2018/09/28(金) 17:20:12.77
マイクロソフトの終わりの方が早い気がするが

22: 名刺は切らしておりまして 2018/09/28(金) 17:24:47.25
>>19
最高益を更新して好調です
クラウドで儲けてます

24: 名刺は切らしておりまして 2018/09/28(金) 17:27:44.59
PINとパスワードとどう違うの?

25: 名刺は切らしておりまして 2018/09/28(金) 17:30:15.40
>>24
アプリを使用するスマホが無ければアクセスできない点

28: 名刺は切らしておりまして 2018/09/28(金) 17:37:21.13
>>24
PINは数字のみだったような気がする

29: 名刺は切らしておりまして 2018/09/28(金) 17:45:57.87
いわゆるソーシャルハッキングの攻防になるわけか

30: 名刺は切らしておりまして 2018/09/28(金) 17:47:16.19
気付かないうちに認証してたりしたら嫌だな

31: 名刺は切らしておりまして 2018/09/28(金) 17:49:57.16
中華ウィルスには勝てなかったよ

35: 名刺は切らしておりまして 2018/09/28(金) 17:54:14.18
MSや林檎屋に指紋や顔のデータを提供するんですね
究極の個人データじゃないか
マイナンバーなんてもんじゃないぞ
 
しかし、カスゴミはスルーすんだろうな

50: 名刺は切らしておりまして 2018/09/28(金) 18:18:15.95
>>35
冤罪で顔IDアカウントロックされた奴は、一生ITデバイスを操作することが出来なくなる。顔認証は危険極まり無い。例えばテレビ出てる奴が顔認証使ってたら、直ぐにハッキングされるぞ。

38: 名刺は切らしておりまして 2018/09/28(金) 17:57:06.26
いつでも取り消せる宣言ではないだろうなとか思ってしまった。

41: 名刺は切らしておりまして 2018/09/28(金) 18:05:07.61
Microsoft製品は社畜専用のイメージしかないな
画面は汚いし、アプリはみんな糞
唯一vscodeだけまとも

42: 名刺は切らしておりまして 2018/09/28(金) 18:07:40.21
生体にしろ結局のところ物理的な実体を使った認証が安全て話だろ
つまりは文字通りの「鍵」で認証するのがいいって話になるんじゃね
最終的にはパソコンにカギ穴が開くんだろう

44: 名刺は切らしておりまして 2018/09/28(金) 18:07:49.89
パスワードの一文字目が大文字説

45: 名刺は切らしておりまして 2018/09/28(金) 18:09:08.16
>>44
変えろと言われたら2文字目になる説

47: 名刺は切らしておりまして 2018/09/28(金) 18:10:21.67
アンドロイドは、指紋認証があるのに、3日に1回パスワードを入れないと
動かないんだよな。

56: 名刺は切らしておりまして 2018/09/28(金) 18:38:30.67
>>47
iOSもある程度そう。文字列忘れないための措置なんだべさ。
生体認証はまだメインストリームになれないんかね。

51: 名刺は切らしておりまして 2018/09/28(金) 18:19:41.82
芸能人でSNSやってる奴が顔認証使ったら終了するから。

55: 名刺は切らしておりまして 2018/09/28(金) 18:33:14.60
生体認証は認識出来なくなることがあるから、
運用上パスワードだけでもログインできる事が必須。

生体認証とパスワード、どちらでもログインできるから、セキュリティは下がる

60: 名刺は切らしておりまして 2018/09/28(金) 18:41:19.48
いいねこれ

スポンサード リンク