【OS】マイクロソフト、次期OSに生体認証ログオン機能[2015/3/17] (13レス)
上下前次1-新
1(1): 2015/03/18(水)08:26 ID:jyr(1) AAS
マイクロソフト、次期OSに生体認証ログオン機能
[シアトル 17日 ロイター] - 米マイクロソフト<MSFT.O>は17日、年内に発売予定の次期基本ソフト(OS)「ウィンドウズ10」に、指紋や眼球の虹彩などを利用した生体認証によるログオン機能を導入することを明らかにした。
マイクロソフトは同機能を「Windows Hello(ウィンドウズ・ハロー)と命名。同OSを搭載するパソコンや携帯端末などにログオンする際、ユーザーの識別に顔、眼球の虹彩、指紋などの生体情報を利用する。
マイクロソフトが複数のデバイスに対応する生体認証技術を導入するのはこれが初めて。ユーザーの生体情報は個人を特定しない形で各デバイスに保存され、ハッカー攻撃に遭った際も安全が確保できるようにする。
外部リンク[php]:sp.m.reuters.co.jp
2: 2015/03/19(木)02:38 ID:TdB(1) AAS
>>1
外部リンク:jp.reuters.com
3: 2015/03/19(木)23:11 ID:H8v(1) AAS
モバイル向けだろ?デスクトップはパスワードで十分
4: 2015/03/20(金)08:15 ID:t1L(1) AAS
MS、Windows 10にパスワード不要の認証技術「FIDO」を採用 - ITmedia エンタープライズ
外部リンク[html]:www.itmedia.co.jp
FIDO Allianceには、MSも参加してるので、次期Windowsには実装しないとマズイって話なのかも。
FIDOが普及するか次第かも。
5: 2015/03/22(日)22:02 ID:ZYW(1) AAS
Making Windows 10 More Personal and More Secure with Windows Hello
外部リンク:blogs.windows.com
6(1): 2015/05/22(金)15:09 ID:mLS(1) AAS
セキュリティ対策ができているとはいえ、完全な安全性というのはない。
万が一、生体情報を盗まれることでもあったら、これはアドミニパスワードを
盗まれるよりもやっかいじゃないか?
7(1): 2015/05/28(木)22:12 ID:Lku(1/3) AAS
Windows10がサポートするのはFIDO。
Googleら参加の生体認証の標準化団体「FIDO Alliance」にドコモが加入 | マイナビニュース
2015/05/26
外部リンク:news.mynavi.jp
>生体認証の情報を端末内のセキュアな領域(Trusted Execution Environment)に格納し、
>この領域内で認証情報を秘密鍵で暗号化する。このセキュア領域はOSから隔離されており、
>TPM(Trusted Platform Modules)やセキュアエレメントと同様の仕組みで安全性を確保する。
TPを使ってもいないのに憶測を書くのは何なのだが・・・
MSは、TPMを使えばFIDOが使えます、と言うのかも。
だけど、全てのPCが、TPMみたいな仕組みを持っているわけじゃない。
省2
8(1): 2015/05/28(木)22:55 ID:Lku(2/3) AAS
Windowsのログインパスワードは、ハッシュ化されて保存されていて、
人間が入力した生のパスワードは保存されてない。
生体認証の情報も、何らかの一方向性関数で変換して保存して、
生の生体情報を保存しないようにしてあるなら、少しは安心かも。
でも、結局、ophcrackみたいなのが出てきて破られるかもね。
ソルトとかストレッチングみたいな方法もあるけど。
9: 2015/05/28(木)23:10 ID:Lku(3/3) AAS
>>6と似たような考えで、
実は、あまり生体認証を信じていないクチだったりするんだけど、
>>7>>8等々を納得してリスク少ないと思うなら、使っても良いのではないかと。
MSの言い方は、恐らく、生体認証「でも」ログインできるようになりました、
であって、パスワードを置換えする位置づけにしないかも。
FIDO Allianceは置換えを目指していると思うけれど。
10: 2015/08/09(日)06:35 ID:WLZ(1) AAS
Androidから指紋流出、特権悪用も――セキュリティ問題続々
外部リンク[html]:www.itmedia.co.jp
「TrustZoneの設計上の問題を突いて指紋を収集できてしまう」
と書いてあるから、仕様に脆弱性がある?
あと、Androidというよりは、TrustZoneを利用しているシステム全てが対象?
11: 2015/08/11(火)16:20 ID:ocL(1) AAS
ほむ
12: 2015/10/19(月)02:18 ID:yTs(1) AAS
生体認証だから安全とは限らない例とのこと
相次ぐ「生体認証カード」詐欺 ATM引き出し限度額の20倍 警視庁
2015.10.18 06:00
外部リンク[html]:www.sankei.com
13: 2015/12/05(土)01:09 ID:2gI(1) AAS
News & Trend - 認証標準化団体が「FIDO 2.0」のWeb API仕様をW3Cに提案、パスワードレス普及へ一歩:ITpro
2015/11/24
外部リンク:itpro.nikkeibp.co.jp
上下前次1-新書関写板覧索設栞歴
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ AAサムネイル
ぬこの手 ぬこTOP 0.089s*