Windows 8 でピクチャ パスワードなるものが採用されたと聞いて、ビル・ゲイツがかねてよりパスワードという仕組みは優れたものではなく、将来なくなるだろうと言っていた事を思い出しました。そして、パスワードを使うものも使わないものも含めてさまざまな認証サービス・システムを Microsoft が世に出してきた事も。
そこで、技術系ニュースサイトを中心に歴史を調査・まとめてみました。
ところで、富士通や IBM はPC などに指紋認証の機能を持たせ、Windows のログオンの際やウェブブラウザでのパスワード入力の代わりに使えるようになっています。過去にブログに書いた通り、僕も富士通の LOOX U というタブレット型PCを買いました。
それにも指紋認証の機能はあり、便利さを実感しました。とにかく何度も行う事になるキーボードでのパスワード入力が、機器を指で撫でるだけで済むのが早くて肉体的にも精神的にも楽です。万全のセキュリティを期待できるものではありませんが、手間を惜しむが故のパスワードなしやゆるいパスワードを設定した際に受けかねないカジュアルなイタズラやクラッキングには有効です。
何とかテクノロジーで良い解決方法が登場して欲しいものです。
ビル・ゲイツ、パスワードの終焉を予言--新たな認証システムを提案 - CNET Japan Munir Kotadia(ZDNet UK) 2004/02/26 08:35
サンフランシスコ発--Microsoft会長のBill Gatesは、従来のパスワードを使った認証システムは、重要な情報を保護するという「課題に対応」できないことから、今後廃れていくだろうと予言した。
Gatesは、サンフランシスコで開催中の「RSA Conference」での講演で、次のように述べている。「やがては、人々がパスワードに頼ることがますます少なくなっていくだろう。ユーザーはいま、さまざまなシステムで同じパスワードを使い回したり、パスワードを紙に書きとめたりしている。このような状況では、本当に保護したいものに対応できない」
このソフトウェアのデモンストレーションを行なったMicrosoft Researchの開発マネージャーGavin Janckeは、全情報がIDカード上に保存されているので、データベースが不要であることが、このシステムの重要なポイントの1つだと語った。
「カード自体に本人確認のための情報が印刷されており、利用者のプライバシーに関する問題はない。なぜなら、このカードに保存されている内容は、すべて実際に目で見て確認できるからだ」(Jancke)
ビル・ゲイツ:「パスワードは社内でもいずれ廃止」 - CNET Japan Dan Ilett(ZDNet UK) 2004/11/17 12:23
Bill Gatesは米国時間16日、パスワードはもうすぐ過去のものとなり、バイオメトリクスやスマートカード技術がこれに取って代わるようになる、と述べた。
同氏は、コペンハーゲンで開催中の「Microsoft IT Forum」で講演を行い、人々がパスワード以外の方法で本人確認を行う日が間もなくやってくると予言した。
「現行の本人確認システムが抱える大きな問題の1つは、パスワードが簡単に見破られることだ。パスワードだけに頼りながら、重要な情報を保護していくわけにはいかない。バイオメトリクスやスマートカードへの移行が今後の流れであり、われわれの主要顧客のなかには、既にこうした技術を採用しているところもある」(Gates)
Gatesによると、Microsoftでも社員にスマートカードを配布し、入退室やコンピュータ利用状況の管理に使う予定だという。このシステムはMicrosoftの.Net技術をベースとして構築される。
「いずれはパスワードを完全に廃止する。.Net技術をベースとしたフレームワークにスマートカードが組み込まれる日が待ち遠しい」(Gates)
マイクロソフト、「InfoCard」を発表へ--デジタルID分野で再挑戦 - CNET Japan Joris Evers(CNET News.com) 2005/05/20 10:51
Microsoftが、Windows用の新しいソフトウェアのプレビュー版をまもなく提供しようとしているが、このソフトウェアはインターネット上にあるさまざまなウェブページにログインする際の手間を省くことをねらったものだという。
Microsoftによると、同社は「InfoCard」(開発コード名)と呼ばれるこのソフトウェアの技術プレビュー版を、5月末までにリリースする計画だという。このソフトウェアには、デジタルIDの利用を簡単かつ安全にする他の技術も含まれると、Microsoftのセキュリティ担当上級幹部、Mike Nashは米国時間17日に説明した。
「今日、人々が直面している大きな課題の1つに、非常に多くのIDシステムが存在することが挙げられる」と、MicrosoftのJohn Shewchuk(分散システムグループ、アーキテクト)は先のウェブキャストのなかで語った。
こうした計画は、Microsoftが1999年に発表し、概ね失敗に終わったシングルサインオンサービス計画「Passport」をほうふつとさせる。Passportでは、ユーザー情報の管理をユーザー自身や取引先の企業ではなく、Microsoftが行う仕組みになっていたが、多くの人々がこの点に不満を抱いていた。しかしInfoCardは、この不満を解消し得る新たな試みだ。
「パスワードの終焉が見えた」--ビル・ゲイツ、InfoCardを披露 - CNET Japan 文:Ina Fried(CNET News.com) 編集校正:坂和敏(編集部) 2006/02/15 12:01
カリフォルニア州サンノゼ発--Microsoft会長のBill Gatesは何年も前から、コンピュータセキュリティの弱点としてパスワードに目を付けてきた。
だが、「Windows Vista」の登場を目前にしたいま、Gatesはコンピュータユーザーやネットユーザーの身元確認の手段として、パスワードに代わる強力な武器をついに手にしたと感じている。
今年中に出荷予定のVistaには、「InfoCard」という新しい認証の仕組みが導入される。InfoCardを使えば、ユーザーがインターネットで利用する多数のログイン名やパスワードを管理する方法が改善されるほか、これを第三者による認証プロセスに役立てることも可能だ。またVistaでは、スマートカードのように、パスワードよりも強力な手段を使ってPCにログインすることもさらに簡単になる。
マイクロソフトのデジタルアイデンティティ担当幹部が退職 - CNET Japan Mary Jo Foley (Special to ZDNet.com) 翻訳校正: 末岡洋子 2011/05/06 15:04
Microsoftは2011年2月、「Windows CardSpace 2.0」をリリースしない方針を明らかにしていた。「Windows InfoCard」としてスタートしたCardSpaceは、個人のデジタルアイデンティティを代表することで、ユーザーがサードパーティーとやりとりできるようにするというものだ。
Cameron氏の退職の知らせは、Windows Liveチームが次期開発者向けプラットフォーム「Messenger Connect」で「OAuth 2.0」をサポートすることを発表した日と重なった。OAuth 2.0はインターネット技術タスクフォース(IETF)が規定するインターネット認証技術の仕様である。
鈴木淳也の「お先に失礼! Windows 8」:MicrosoftアカウントとWindows Storeの基本を理解する (1/2) - ITmedia PC USER 鈴木淳也(Junya Suzuki),ITmedia 2012年08月09日 16時30分
Windows 8のセットアップ方法にもよるが、OSへのログイン、あるいは、休止状態からの復帰時に本人認証として必ず入力するのが「Microsoftアカウント」のIDとパスワードだ。Microsoftアカウントとは、Microsoftが提供するサービスにログインするときに利用するサービスアカウントのことで、従来は「Windows Live ID」と呼んでいた。Windows 8の発売を前に「Windows Live」の名称を排し、統一的な名称として「Microsoftアカウント」を採用した経緯がある。
Windows 8へのログインでは、このMicrosoftアカウントのパスワード、PINコード、あるいは、ピクチャーパスワードの入力を必ず求めてくる。PINコードとピクチャーパスワードは、一見するとMicrosoftアカウントとは直接関係ないようにも思えるが、通常のパスワード入力の代理扱いなので、認証が終わると最終的にはMicrosoftアカウントの当該IDでログインが行われる。
Windows 8 セキュリティ特集 #3 ピクチャ パスワード - 日本のセキュリティチーム - Site Home - TechNet Blogs 笹瀬 行弘 11 Nov 2012 9:16 PM
さて、画面タッチが主流になると、複数の英数字や記号を織り交ぜたパスワードをわざわざキーボードから入力するのも面倒かと思います。
そこで、Windows 8 で新たに導入されたのが、ピクチャ パスワードという、画面をなぞるだけでログオン時のパスワードを入力できる便利な機能です。
近年、パスワードを強固にするため、数字、英字の大小、記号などを組み合わせて8桁以上のパスワードの設定を勧めていますが、難しいパスワードを設定すれば、テキスト パスワードも強固ですが、実際のところは覚えられないので簡単になっている現状があります。例えば、良く使われる悪いパスワード ランキングにいまだに passwordや 1234567890 とか入っていたりします。こういった現状を踏まえ、覚えやすく、かつ、セキュリティが確保されたソリューションが、ピクチャ パスワードです。