【IT】マイクロソフトが”パスワード時代の終わり”を宣言

1: 田杉山脈 ★ 2018/09/28(金) 17:02:08.05 ID:CAP_USER

Microsoftはフロリダ州オーランドで開催中の「Microsoft Ignite 2018」イベントで、パスワードを使わないサインインを可能にするアプリ「Microsoft Authenticator」が、法人向けID管理サービス「Azure Active Directory」(Azure AD)サービスをサポートするようになったと発表し、「パスワード時代の終わり」を宣言した。

セキュリティの強化によるクラウドサービスの差別化を目指しているMicrosoftは、セキュリティレベルを向上させつつ、ユーザーのサインインを容易にする一連の新機能を発表した。

AuthenticatorがAzure ADをサポートしたことで、企業はAuthenticatorを搭載したスマートフォンを用いて、PIN、あるいは顔や指紋などの生体認証によるログインが可能になる。

ハッカーにとっては、オンラインパスワードを盗み取るよりもスマートフォンを盗み出す方が難しいと考えられる。このため、Authenticatorの二要素認証によって、Azure ADを利用する業務アプリはよりセキュアになるというのが根底にある発想だ。

同社でセキュリティ担当コーポレートバイスプレジデントを務めるRob Lefferts氏は同社のブログに、「多要素認証によるサインイン手法を用いることで、セキュリティ侵害を99.9%低減できるとともに、パスワードをなくしてユーザーエクスペリエンスをよりシンプルなものにできる」と記している。

また同氏は、「企業からパスワードを減らしていくという取り組みにおいて、Microsoftの右に出る企業はない。われわれは今日、パスワード時代の終わりを宣言する」とも記している。

サインインにAzure ADを使用する同社の製品には、「Office 365」や「Microsoft Azure」「Microsoft Dynamics CRM Online」が含まれているため、これら製品のユーザーもAuthenticatorを用いてサインインすることができるはずだ。

また同社は、「Microsoft Secure Score」についても発表した。これは、企業が使用している「Microsoft SharePoint」や「Microsoft Exchange」といったサービスと、それらの設定内容に基づいて、当該企業のセキュリティに対する姿勢を評価する、いわば成績表のようなものだ。

Secure Scoreは、多要素認証を用いて管理者のアカウントをセキュアにしたり、電子メールの転送ルールを無効化するといった設定プロセスをガイドする役割も担っている。

Secure Scoreは今回、「Microsoft 365」のすべてのサービスを網羅するようになり、「Azure Security Center」内でハイブリッドクラウドのワークロードを評価するために使用することもできる。

また同社は、「Microsoft Threat Protection」も発表した。これはMicrosoft 365の管理者コンソール内からの脅威検知と対処を可能にする、機械学習(ML)を活用したサービスだ。

さらに同社は、Azure上の新たな仮想マシンとして「DC」シリーズを発表した。これは同社が約束していた、パブリッククラウドインフラ上での「Azure confidential computing」を実現する製品であり、「Intel Xeon」チップで動作する「Intel Software Guard Extensions」(Intel SGX)ハードウェアを用いて、信頼された実行環境上でのコード実行を可能にするものだ。
https://japan.zdnet.com/article/35126258/

143: 名刺は切らしておりまして 2018/09/29(土) 02:14:53.48 ID:KAEr2VAX
>>1
スマホ本体盗むハッカーなんていねぇだろ
スマホのデータを盗み取るんだろ

 

5: 名刺は切らしておりまして 2018/09/28(金) 17:07:07.06 ID:Prde7+B3
これでログイン画面を前に真っ青になって狼狽することにもおさらば出来るのか。

 

23: 名刺は切らしておりまして 2018/09/28(金) 17:25:39.00 ID:BS/PS4wR
>>5
顔が真っ青になるんじゃなくて、画面がブルースクリーンになるのか…

 

7: 名刺は切らしておりまして 2018/09/28(金) 17:12:44.13 ID:9eN9xYFn

複数キーが認証にいるのは避けられないから
人間が使用するユニーキーが何からつけられようが変わらんよ。

キーの桁数を増やしたり、キー個数を増やすしか対策は無い。

 

8: 名刺は切らしておりまして 2018/09/28(金) 17:12:50.72 ID:utyCaPMr
パスワード忘れたときの秘密の質問にアメリカ人の多くが
「好きな食べ物は?」「ピザ」って入れてるから、アメリカではパスワード時代を終わらせることは常に求められてきた

 

10: 名刺は切らしておりまして 2018/09/28(金) 17:14:45.11 ID:kd1sFhcB
>>8
時代はいつもアホに合わされる
コンピューターでも車でも同じ
そしてよりアホへ

 

14: 名刺は切らしておりまして 2018/09/28(金) 17:16:43.17 ID:ln8JZkp6
iPhoneってiPhoneを忘れた場所をネット探すときパスでログインした後
SMSで暗証番号が送られてくるようになってるよね
ガラケー・スマホの2台持ちの人はガラケーのSMSを登録してればいいけど
スマホのSMSで登録していると、これ全く意味ないよな

 

17: 名刺は切らしておりまして 2018/09/28(金) 17:18:59.76 ID:kd1sFhcB
>>14
そのとおりだな
俺は会社の電話持たされてるからなんとかなるけど
Apple Watchのセルラー持ってりゃ行けんのかな

 

15: 名刺は切らしておりまして 2018/09/28(金) 17:16:56.86 ID:tz0bMPJ7
パスワードが無くなったりはしないよ
減るだろうけどね

 

16: 名刺は切らしておりまして 2018/09/28(金) 17:17:56.63 ID:HpBI1OP2
ペニス認証でもいいな

 

151: 名刺は切らしておりまして 2018/09/29(土) 09:27:55.87 ID:ckPAzzVM
>>16
さっきと大きさが違います

 

160: 名刺は切らしておりまして 2018/09/29(土) 11:53:03.67 ID:6PmQ6cjX
>>151
ワロタw

 

19: 名刺は切らしておりまして 2018/09/28(金) 17:20:12.77 ID:rkeo9y/T
マイクロソフトの終わりの方が早い気がするが

 

22: 名刺は切らしておりまして 2018/09/28(金) 17:24:47.25 ID:utyCaPMr
>>19
最高益を更新して好調です
クラウドで儲けてます

 

30: 名刺は切らしておりまして 2018/09/28(金) 17:47:16.19 ID:EtubwYU4
気付かないうちに認証してたりしたら嫌だな

 

34: 名刺は切らしておりまして 2018/09/28(金) 17:53:51.46 ID:tz0bMPJ7
>>30
指紋とかは寝てる時にヤラれてたり
泥酔中にやられてたりする

 

47: 名刺は切らしておりまして 2018/09/28(金) 18:10:21.67 ID:I4C//3e2
アンドロイドは、指紋認証があるのに、3日に1回パスワードを入れないと
動かないんだよな。

 

56: 名刺は切らしておりまして 2018/09/28(金) 18:38:30.67 ID:orKYOyrF
>>47
iOSもある程度そう。文字列忘れないための措置なんだべさ。
生体認証はまだメインストリームになれないんかね。

 

89: 名刺は切らしておりまして 2018/09/28(金) 20:10:24.87 ID:3/B2qzi5
生体データが盗まれたらそれこそ終わりじゃね?
生体でログインするサイトは全て一つになるやん。

 

90: 名刺は切らしておりまして 2018/09/28(金) 20:12:12.79 ID:kd1sFhcB
>>89
そんなもん盗まれたらもう生きてないだろうからいいじゃん

 

129: 名刺は切らしておりまして 2018/09/29(土) 00:00:22.78 ID:sWlYckGZ
全てのサービスでパスワードを要求される
使いまわしたら駄目だし何個管理しなあかんねんという

 

132: 名刺は切らしておりまして 2018/09/29(土) 00:25:06.63 ID:3l3O5PSn
指紋とか顔認証なんて今までと変わらんだろ

 

60: 名刺は切らしておりまして 2018/09/28(金) 18:41:19.48 ID:bCiiKSld
いいねこれ

引用元

http://anago.2ch.sc/test/read.cgi/bizplus/1538121728/

管理人からひと言

ADが対応しているのは熱い

 

[商品価格に関しましては、リンクが作成された時点と現時点で情報が変更されている場合がございます。]

アカウント & パスワードブック メモブック [CP013]
価格:594円(税込、送料別) (2018/9/30時点)

関連記事

  1. 【IT】「Adobe Acrobat/Reader」が定例外アップデート – 当初より重…

  2. 【IT】日本のハッカー元祖が語る、花形プログラマー育成に必要なこと

  3. 【IT】LINEヤフー、個人情報40万件流出か 不正アクセス被害

  4. 【尼崎】個人情報入りUSB紛失、業者が無断で「再委託」繰り返す…市「報告なく契約違反」

  5. 【IT】アップルの「AirDrop」、電話番号やメアドが漏えいするおそれ–独大学が公表

  6. Nidec子会社でランサムウェア被害

  7. 【IT】給食の「ひつまぶし」投稿で個人情報が流出 東京・港区の教師

  8. 【IT】サイバー情報漏洩は2019年に多発する

  9. windows10 64ビット版で有効なウイルスは今のところ確認されていないって聞いたんだけど

コメント

  1. この記事へのコメントはありません。

  1. この記事へのトラックバックはありません。

最近の人気記事

おすすめ記事

新着記事

  1. 違法ダウンロードしてたらパソコンがやばいことになった
  2. パソコンをまったく知らない人間に「アカウント」の概念を説明するときになんて言えば…
  3. ベンチャーIT会社の説明会行くと、みんな「技術力が高い」って自慢するんだが
  4. システムエンジニア復職目指してるが、今後のキャリアとして、SESか自社開発どっち…
  5. 「それなりに戦力になるITエンジニア」ってマジで市場にいないなwwwwwww

ボンブの戯言

  1. 【ボンブの戯言】はじめました。
  2. 【ボンブの戯言】ITエンジニアが徹夜してでも間に合わせる理由
  3. 【ボンブの戯言】ITエンジニアがフリーランスになるときに考える・準備すること
  4. 【ボンブの戯言】ITエンジニアは、なぜうつ病になるのか
  5. 【ボンブの戯言】フリーランスのメリットを全否定してみた
PAGE TOP