Windows10 新たなセキュリティ機能
毎日のように表示される「今ならWindows10へ無償アップグレードすることができ
ます。さあ、今すぐ予約を」の案内に根負け(?) してバージョンアップを決行され
る方が増えてきたようです。
「予約は期間限定です」、「いつでも元に戻せます」、「今なら無料です」などの
甘い言葉もありWindows10にしたのだけれど、「あれ?」という事で弊社へお電話を
頂く事も多くなってきました。
残念ながらWindows10へバージョアンアップすると、元通りのWindows7や8に戻せる
100%の保証はありません。いくつか不具合も報告されています。
まだ根負けされていない方は、くれぐれも慎重にご判断下さい。
でもWindows10の世界に飛び込んで「しまった」方は、よい機会だと考え1日も早
く慣れたほうが良さそうですね。新しい機能も追加されていますので、頑張ってご
活用下さい。
┏━┳━━━━━━━━━━━━━━━━━━━━━━━………‥‥
┃1┃パスワードは時代遅れ?
┗━┻━━━━━━━━━━━━━━━━━━━━━━━………‥‥
そんなWindows10ですが、初期設定を始めると途中でショッキングなメッセージに
遭遇します。
「パスワードは時代遅れです」
「PINはパスワードを使用するよりも早くて安全です」
今まで大事に保管してきたパスワードが時代遅れとはどういう事でしょう。。。
このPINとは何でしょう?携帯電話か何かで耳にしたことがあるような。。。
今回はこのPINについて調べてみました。
PINとは「Personal Identification Number」の略で和訳は「暗証番号」とか「個
人識別番号」、「パスコード」とされます。
一般的にPINは数値だけで構成される事が多く、英字や特殊記号を合わせて使用す
るパスワードよりシンプルです。目的はパスワードと同じセキュリティ対策です。
確かに入力はし易いのですが、なぜシンプルなPINをWindowsは推奨するのでしょう
か?
┏━┳━━━━━━━━━━━━━━━━━━━━━━━………‥‥
┃2┃パスワードとPINの違い
┗━┻━━━━━━━━━━━━━━━━━━━━━━━………‥‥
実はPINはWindows独自の用語ではなく、昔から携帯電話のSIMカードやICカードに
も使用されていました。パスワードの一種ですが、PINは数値のみというルールが「
標準」的な仕様です。
Windows10ではPINについてパスワードと明確な区別をしています。
WindowsでパスワードとPINを分けている大きな点は「インターネット上のサーバに
保管するか否か」です。
Windowsパスワードはインターネット上のサーバに保管することが出来ますが、PIN
はパソコンへの保管となります。
(パスワードをパソコンへの保管も可能)
たったそれだけの事なのですが、リスク回避には大きな違いが出てきます。
┏━┳━━━━━━━━━━━━━━━━━━━━━━━………‥‥
┃3┃Windowsパスワードの特徴
┗━┻━━━━━━━━━━━━━━━━━━━━━━━………‥‥
Windowsパソコンを使用する場合、まずアカウントとパスワードを設定しますが、
Windows8から今までのアカウント(ローカルアカウント)では無く、マイクロソフト
アカウントでのログオンが推奨されていました。
マイクロソフトアカウントはWebメール用のアカウントとして使用されていたもの
で、hotmail.comやhotmail.co.jp、outlook.jpなど無料で作成可能です。
それがメッセンジャーサービスと融合し、容量拡張などの有料サービスも増えて、
次第に使用出来る範囲を拡大しました。
このマイクロソフトアカウント(実際にはWebメールアドレス)は、パスワードの
管理をマイクロソフトのクラウドサーバ上に保持しているため、「別のパソコンでも
同じアカウントでログオンするといろいろな設定が一元化されて便利です」という事
になり、Windowsログオンで使用するのが一般的になってきました。
有料サービスの決済方法としてマイクロソフトアカウントにクレジットカード番号
を紐付けした為、ますます使い勝手が良くなり、アカウントが「重要な情報」になっ
てきたのです。
┏━┳━━━━━━━━━━━━━━━━━━━━━━━………‥‥
┃4┃パスワードの保護
┗━┻━━━━━━━━━━━━━━━━━━━━━━━………‥‥
とても便利なマイクロソフトアカウントだったのですが、クレジットカード番号ま
で紐付けしてしまうと、今度はアカウントとパスワードが漏洩した場合の「他人が自
分に「なりすまし」をされた場合のリスクが懸念されました。
パスワードをいくら複雑にしようとも、一度知られてしまうと大きな被害を被る事
になります。
そこでPINという仕組みを使用して「アカウントとパスワードを守る」環境を作る
必要が出てきたのです。
先に記載したようにPINはパソコンのみに保存されますので、PINが漏洩したとして
も何のリスクもありません。他人が別のパソコンで「私のPIN」を入力しても無効で
アカウント情報は守られます。
パソコンとペアで無ければ意味を成さないのがPINの特徴になります。
そしてもうひとつPINは「パスワード隠し」の側面を持ちます。端末側でPINを入力
し、パスワードを入力しないようにすると、他人からパスワードを見られることもあ
りません。特に現代のようにノートパソコンやタブレット、スマートフォンなどで、
外出先からインターネットにアクセスする機会が増えた場合、他人から「のぞき見」
される危険は常にあり、いかにパスワードを入力しないかも大事なセキュリティ対策
になってきています。
┏━┳━━━━━━━━━━━━━━━━━━━━━━━………‥‥
┃5┃パスワード「だけで」は時代遅れです
┗━┻━━━━━━━━━━━━━━━━━━━━━━━………‥‥
結局「パスワードは時代遅れです」というのは大げさで、今後もアカウントを守る
為には必ず必要になります。ただこれを「なるべく使用しない」ような仕組みとして
Windows10は「パスワードの為のパスワード」としてPINの使用を推奨するようになっ
たようです。
アカウントの不正使用に対しては、PIN以外でも、指紋認証、顔認証、虹彩認証な
どの生態認証や携帯電話の音声サービスと「2段階認証」も有効な防衛手段となりま
す。
せっかくWindows10を使用するのであれば、ぜひPINや他の認証を設定し「一歩進ん
だセキュリティ」を対策してみて下さい。