- -pv
スレッドの閲覧状況:
現在、- がスレを見ています。
これまでに合計 - 表示されました。
※PC・スマホの表示回数をカウントしてます。
※24時間表示がないスレのPVはリセットされます。

【OS】マイクロソフト、次期OSに生体認証ログオン機能[2015/3/17]

1名無しさん@おーぷん:2015/03/18(水)08:26:34 ID:jyr()
マイクロソフト、次期OSに生体認証ログオン機能

[シアトル 17日 ロイター] - 米マイクロソフト<MSFT.O>は17日、年内に発売予定の次期基本ソフト(OS)「ウィンドウズ10」に、指紋や眼球の虹彩などを利用した生体認証によるログオン機能を導入することを明らかにした。
マイクロソフトは同機能を「Windows Hello(ウィンドウズ・ハロー)と命名。同OSを搭載するパソコンや携帯端末などにログオンする際、ユーザーの識別に顔、眼球の虹彩、指紋などの生体情報を利用する。
マイクロソフトが複数のデバイスに対応する生体認証技術を導入するのはこれが初めて。ユーザーの生体情報は個人を特定しない形で各デバイスに保存され、ハッカー攻撃に遭った際も安全が確保できるようにする。

http://sp.m.reuters.co.jp/news/newsBody.php?nno=2093222&ntype=1&ncid=1&free=1
2名無しさん@おーぷん :2015/03/19(木)02:38:15 ID:TdB
>>1
http://jp.reuters.com/article/topNews/idJPKBN0MD29Z20150317
3名無しさん@おーぷん :2015/03/19(木)23:11:31 ID:H8v
モバイル向けだろ?デスクトップはパスワードで十分
4名無しさん@おーぷん :2015/03/20(金)08:15:20 ID:t1L
MS、Windows 10にパスワード不要の認証技術「FIDO」を採用 - ITmedia エンタープライズ
http://www.itmedia.co.jp/enterprise/articles/1502/18/news049.html

FIDO Allianceには、MSも参加してるので、次期Windowsには実装しないとマズイって話なのかも。
FIDOが普及するか次第かも。
5名無しさん@おーぷん :2015/03/22(日)22:02:23 ID:ZYW
Making Windows 10 More Personal and More Secure with Windows Hello
http://blogs.windows.com/bloggingwindows/2015/03/17/making-windows-10-more-personal-and-more-secure-with-windows-hello/
6名無しさん@おーぷん :2015/05/22(金)15:09:04 ID:mLS
セキュリティ対策ができているとはいえ、完全な安全性というのはない。
万が一、生体情報を盗まれることでもあったら、これはアドミニパスワードを
盗まれるよりもやっかいじゃないか?
7名無しさん@おーぷん :2015/05/28(木)22:12:17 ID:Lku
Windows10がサポートするのはFIDO。

Googleら参加の生体認証の標準化団体「FIDO Alliance」にドコモが加入 | マイナビニュース
2015/05/26
http://news.mynavi.jp/news/2015/05/26/544/
>生体認証の情報を端末内のセキュアな領域(Trusted Execution Environment)に格納し、
>この領域内で認証情報を秘密鍵で暗号化する。このセキュア領域はOSから隔離されており、
>TPM(Trusted Platform Modules)やセキュアエレメントと同様の仕組みで安全性を確保する。

TPを使ってもいないのに憶測を書くのは何なのだが・・・
MSは、TPMを使えばFIDOが使えます、と言うのかも。
だけど、全てのPCが、TPMみたいな仕組みを持っているわけじゃない。
なので、BitLockerと同様に、USBメモリ等の代用方式も実装したりするのかも。
ただ、TPMを使わなかった場合に発生した問題は責任取れませんからね、とした上で。
8名無しさん@おーぷん :2015/05/28(木)22:55:04 ID:Lku
Windowsのログインパスワードは、ハッシュ化されて保存されていて、
人間が入力した生のパスワードは保存されてない。
生体認証の情報も、何らかの一方向性関数で変換して保存して、
生の生体情報を保存しないようにしてあるなら、少しは安心かも。

でも、結局、ophcrackみたいなのが出てきて破られるかもね。
ソルトとかストレッチングみたいな方法もあるけど。
9名無しさん@おーぷん :2015/05/28(木)23:10:52 ID:Lku
>>6と似たような考えで、
実は、あまり生体認証を信じていないクチだったりするんだけど、
>>7>>8等々を納得してリスク少ないと思うなら、使っても良いのではないかと。

MSの言い方は、恐らく、生体認証「でも」ログインできるようになりました、
であって、パスワードを置換えする位置づけにしないかも。
FIDO Allianceは置換えを目指していると思うけれど。
10名無しさん@おーぷん :2015/08/09(日)06:35:38 ID:WLZ
Androidから指紋流出、特権悪用も――セキュリティ問題続々
http://www.itmedia.co.jp/enterprise/articles/1508/07/news064.html

「TrustZoneの設計上の問題を突いて指紋を収集できてしまう」
と書いてあるから、仕様に脆弱性がある?
あと、Androidというよりは、TrustZoneを利用しているシステム全てが対象?
11名無しさん@おーぷん :2015/08/11(火)16:20:22 ID:ocL
ほむ
12名無しさん@おーぷん :2015/10/19(月)02:18:23 ID:yTs
生体認証だから安全とは限らない例とのこと

相次ぐ「生体認証カード」詐欺 ATM引き出し限度額の20倍 警視庁
2015.10.18 06:00
http://www.sankei.com/affairs/news/151018/afr1510180004-n1.html
13名無しさん@おーぷん :2015/12/05(土)01:09:57 ID:2gI
News & Trend - 認証標準化団体が「FIDO 2.0」のWeb API仕様をW3Cに提案、パスワードレス普及へ一歩:ITpro
2015/11/24
http://itpro.nikkeibp.co.jp/atcl/column/14/346926/112300385/

新着レスの表示 | ここまで読んだ

名前: mail:





【OS】マイクロソフト、次期OSに生体認証ログオン機能[2015/3/17]