• BPnet
  • ビジネス
  • IT
  • テクノロジー
  • 医療
  • 建設・不動産
  • TRENDY
  • WOMAN
  • ショッピング
  • 転職
  • ナショジオ
  • 日経電子版
  • PR

  • PR

  • PR

  • PR

  • PR

Windows 10のセキュリティ

パスワードの弱点克服、Windows 10の「Microsoft Passport」

高橋 正和=日本マイクロソフト 2017/07/13 日経NETWORK
出典:日経NETWORK 2017年6月号pp.49-50
(記事は執筆時の情報に基づいており、現在では異なる場合があります)
目次一覧

 Windows 10の新しいユーザー認証機能である「Microsoft Passport」。ポイントは、ユーザーとデバイス間と、デバイスとサーバー間の認証を分離したことだ。「デバイスへのログオン」と「デバイスからサーバーへのアクセス」で認証を分離することで、認証情報がネットワークを流れることを防ぐ。サーバー側にパスワードは保存されないので、不正アクセスによって漏洩する心配もない。

パスワード認証のデメリットを克服
Microsoft Passportは新しいユーザー認証機能。デバイスへのログオンと、デバイスとサーバー間の認証を分離することで、利便性と安全性を高めている。生体認証機能のWindows Helloと組み合わせて利用できる。
[画像のクリックで拡大表示]

 また、ユーザーはデバイスにログオンするためのPINさえ覚えていればよい。サーバーごとにパスワードを作成して覚える必要がない。

 ただしサーバー側は、FIDOと呼ばれる認証方式に対応している必要がある。

 デバイスのログオンには生体認証も利用できる。Windows 10では、「Windows Hello」という名称で生体認証の機能を標準で備えている。従来のWindowsでも生体認証は利用できたが、ドライバーなどを追加しなければならない。

 デバイスとサーバー間の認証の流れを詳しく見ていこう。サーバーでのユーザー認証には、PKIを利用する。デバイスでのユーザー認証が成功すると、WindowsはTPMに保管している秘密鍵にアクセスできるようになる。サーバーには、その秘密鍵に対応する公開鍵をあらかじめ登録しておく。

ここから先はITpro会員(無料)の登録が必要です。

次ページ デバイスのWindowsからサーバーに認証要求を...
  • 1
  • 2

あなたにお薦め

連載新着

連載目次を見る

今のおすすめ記事

ITpro SPECIALPR

What’s New!

経営

アプリケーション/DB/ミドルウエア

クラウド

運用管理

設計/開発

サーバー/ストレージ

ネットワーク/通信サービス

セキュリティ

もっと見る