Windows10が4桁のPINでサインインを推奨。パスワードは時代遅れなのか?

公開日: : 最終更新日:2015/09/02 NEWS, PC , , , ,

1: 海江田三郎 ★ 2015/08/06(木) 11:54:23.41 ID:???.net

http://dekiru.net/article/12851/
Windows 10ではPINを推奨する画面が登場
Windows 10の初期設定(セットアップ)で、「パスワードは時代遅れです」という画面が表示され、驚いた人も少なくないことでしょう。
20150725_o2001
Windows 10の初期設定で表示される画面。ローカルアカウントからMicrosoftアカウントに切り替えるときにも、これと同様の画面が表示されます。

Windows 10では、従来のパスワードでのサインインに代わり、「PIN」(ピン)によるサインインが
推奨されるようになりました。PINとは、「1234」のような4桁の数字です。これはWindows 8.1にも搭載されていた機能で、
パソコンの起動時にパスワードの代わりに、4桁の数字を入力してサインインします。長いパスワードを入力しなくて済むので、手
軽にサインインすることができます。
では、なぜPINが推奨され、従来のパスワードが時代遅れなのでしょうか?

具体例
Microsoftアカウントのパスワード
P@$sw0rd 煩雑○ 格納場所はインターネット上、クレジットカード情報関連付けあり

PIN
1234 複雑△ 格納場所パソコン上 クレジットカード情報関連付けなし

「具体例」の行に記載した値を見てもわかる通り、文字列の複雑さではパスワードが有利です。
記号や数字、大文字小文字を織り交ぜて長いパスワードにすれば、第三者が推測しようとしても、なかなか当てることはできません。
これに対して、PINは4桁と短く、使われるのも数字のみと単純です。しかし、問題は長さや複雑さではありません。
複雑さが有効に働くのは、不正にアクセスしようとしている第三者が、パスワードを推測しようとした場合です。
よくある単語を組み合わせたり、値を少しずつ変えたりして、総当たりでパスワードを解析しようとしてきた場合、この複雑さが生きてきます。

しかし、現在の不正アクセスの手口は、こういった総当たりだけではありません。「複雑なパスワード=安全」とは、
言い切れないのです。むしろ、注目しなければならないのは「そのパスワードの格納場所がどこなのか?」(パスワードの認証先がどこなのか?)という点です。

パスワードの漏えいは深刻な被害に直結する
たとえば、会社や電車の中、外出先など、第三者の目に触れる可能性がある場所でパソコンを使う場合を考えてみましょう。
20150703_o0502

サインイン画面で入力するMicrosoftアカウントは、インターネットに接続できる端末であれば、どの端末でも利用できます。
つまり、パスワードをのぞき見した第三者は、入手したパスワードを使って、自分の端末からWindowsへの
サインイン、Outlook.comへのアクセス、OneDriveからのダウンロード、Windowsストアでのアプリの購入など、
さまざまなことが可能になってしまうことになります。
要するに、パスワードそのものが漏えいした場合、もはやパスワードの文字列の複雑さは意味をなさないのです。

端末とセットでしか意味をなさないPIN
では、同じ状況がPINだと、どう変わるのかを見てみましょう。
万が一、PINを入力するところを見られたとしても、先ほどのパスワードの例のように、
そのPINを使って第三者が自分の端末から、あなたになりすましてサインインすることはできません。

なぜなら、PINは前掲の表の通り、サインイン先がパソコンとなるからです。設定したPINはパソコン上に保存されているので、
設定したパソコンとセットでしか使えません。このため、第三者が自分のパソコンに盗み見たPINをいくら入力しても、
パソコンにサインインしたり、インターネット上のサービスにアクセスしたりすることはできないのです。

マルウェア対策が主な目的
もちろん、パソコンを一緒に盗まれたり、第三者が自分のパソコンを直接操作したりすれば、不正アクセスを防ぐことはできません。
このため、上記のような第三者がパスワードを直接のぞき見するというケースは、電車内でタブレット端末を使うケースなど、限られた場合といえます。
むしろ注意が必要なのは、マルウェアによるパスワードの漏えいでしょう。
このとき、Microsoftアカウントのパスワードをそのまま入力すれば、マルウェアを通じてパスワードがそのまま
漏えいしてしまうことになります。しかし、PINであれば、前述したように設定したパソコンとセットでないと意味がないため、
マルウェア経由で第三者がPINを入手しても使い道がなく、なりすましの被害は発生しません。

2: 海江田三郎 ★ 2015/08/06(木) 11:54:33.07 ID:???.net

PINは楽でもあり、安全でもある
Windows 10でPINの利用が推奨されているのは、以上のような理由からです。

もちろん、Microsoftアカウントのパスワードをそのまま使い続けることが、すぐに危険というわけではありません。
ただし、マルウェアの攻撃方法が複雑化している現在を考えると、どこからでもサインインに使え、
いろいろなサービスに共通で使えてしまうパスワードを常用することは、それだけ危険にさらされる機会も増えることになります。
大切なパスワードは隠しておき、普段はPINでサインインするのが、楽でもあり、安全でもあるというわけです。
実際にPINでサインインするための設定方法については、「Windows 10にPINでサインインする – サインインオプションでの設定」で解説します。
http://dekiru.net/article/12852/

スポンサーリンク

4: 名刺は切らしておりまして 2015/08/06(木) 11:59:29.46 ID:GJyBF2bh.net
個人が使う家庭用の端末がいくらセキュアになったとしても
サービス提供してビッグデータ溜め込む側がザルだしなぁ

 

5: 名刺は切らしておりまして 2015/08/06(木) 12:01:00.30 ID:SZ2Rb1oJ.net
問題はログインした後だろ
そこからウイルス感染なりフィッシングでもされるんだろうから

 

9: 名刺は切らしておりまして 2015/08/06(木) 12:13:02.62 ID:fie5TPW9.net
人前で入力することが多いから、盗み見られても大丈夫なように
1秒で入力できるようにキーの配置を考えてパスワードを作った
瞬間記憶能力者とかいたらアウトだけど

 

15: 名刺は切らしておりまして 2015/08/06(木) 12:24:18.08 ID:Qxim3e6k.net
>>9
俺も似たような感じだわ。ガジャァァッと打って大体1秒以内で終わる。
ただし両手を使わないといけない

 

12: 名刺は切らしておりまして 2015/08/06(木) 12:16:52.38 ID:oibrFIa+.net
ハードと関連付けられてるからPINが許されてるだけで
どこの端末からもアクセスできるパスワードは複雑じゃないとダメだろ

 

14: 名刺は切らしておりまして 2015/08/06(木) 12:21:42.93 ID:GALmBap3.net
PC紐付けパスワードでいいんじゃね

 

16: 名刺は切らしておりまして 2015/08/06(木) 12:25:12.83 ID:/c9cu9/m.net
これもうやってるけど、なんとも言えないな・・・
マイクロソフトのいうことも解るけども

 

18: 名刺は切らしておりまして 2015/08/06(木) 12:31:50.58 ID:g1QMc4tG.net
網膜認証最強

 

19: 名刺は切らしておりまして 2015/08/06(木) 12:32:29.37 ID:pIUGPm+Z.net
まぁパーソナルな端末なら紛失した時のリスク軽減くらいのもんだわな
BIOSパスワードみたいなもん
確かに携帯で複雑なパスワード使ってる奴は極々少数
生体認証にすりゃ楽だが

 

21: 名刺は切らしておりまして 2015/08/06(木) 12:34:05.70 ID:pIUGPm+Z.net
そもそも、見知らぬ個人の端末に苦労してログインしようとは・・・
自分にとっては掛け替えのないデータではあるが、他人にとってはまぁ無価値

 

22: 名刺は切らしておりまして 2015/08/06(木) 12:35:14.45 ID:ByGBY859.net
目の前で人がパスワード入力するとき視線はずすわ。
自分が入力してる時じろじろ見られるのが気分悪いし。

 

23: 名刺は切らしておりまして 2015/08/06(木) 12:35:16.22 ID:A3IUn/6t.net
いくらパスかけても、HDDを取り出して、管理者モードのPCに外付けでつなげれば、中身見れちゃうしね
必要なファイルはフォルダごとにパスをかけるようにしないと、あまり意味ないってことは
10年以上も前からわかっていたこと

 

25: 名刺は切らしておりまして 2015/08/06(木) 12:37:32.67 ID:/c9cu9/m.net

>>23
女のデータ打っこ抜かれたの相当痛かったみたいだねえ
いつでもできたけど、データが沢山とれたよ

おまえらみんな裏切りもの

 

26: 名刺は切らしておりまして 2015/08/06(木) 12:37:33.05 ID:z+6Wawxv.net
鍵付きのパソコンってあったよね。

 

30: 名刺は切らしておりまして 2015/08/06(木) 12:55:22.20 ID:2Fry0pQb.net
>>26
鍵自体は無いけど
普通に鍵取付用の穴がカバーのネジ部分に付いてね?

 

28: 名刺は切らしておりまして 2015/08/06(木) 12:37:49.58 ID:WsMFW/KX.net
自分がクラッカーだったらと考えて見れば
PINコードがいかに厄介なものかがわかると思う
そこらの端末がぜんぶ生体認証を持ったような感じ

 

33: 名刺は切らしておりまして 2015/08/06(木) 13:02:07.64 ID:o8fOd5iz.net

覗き見対策ってだけだろ。

自宅PCには複雑なパスワードを設定しておいた方が賢明だな。

 

34: 名刺は切らしておりまして 2015/08/06(木) 13:10:34.19 ID:w6YJUS8d.net
なんかHPのProbookとかいうノート買ったら
指紋認証付いてたからパスワードとか入れてねえ

 

35: 名刺は切らしておりまして 2015/08/06(木) 13:12:35.54 ID:O5ZMXOIC.net
PINよりも普通のパスワードよりもピクチャーパスワードが一番よくね?

 

40: 名刺は切らしておりまして 2015/08/06(木) 13:52:47.66 ID:ZDDzP+8e.net
ワンタイムパスにすりゃいいじゃない

 

51: 名刺は切らしておりまして 2015/08/06(木) 14:24:31.64 ID:yY1r/W8b.net

>>40
それもダメだったろ

なんかネットのセキュリティとかで全部ダメなんじゃねーの

 

43: 名刺は切らしておりまして 2015/08/06(木) 14:00:00.93 ID:1AHMIcJy.net
外人ハッカー「日本人の4桁PIN?どうせ0721だろhahaha」

 

55: 名刺は切らしておりまして 2015/08/06(木) 14:37:38.23 ID:szxTqE8F.net
>>43
NOー 4545

 

46: 名刺は切らしておりまして 2015/08/06(木) 14:06:11.21 ID:CIZ2R1uh.net
4桁パスワードは銀行でも使うし共通にしてる人も居るからヤバくない?
4桁パスは素人でも覗き見で簡単に覚えられるよ、実際に友達にお前なんで○○○○なの?とか聞かれた事ある

 

48: 名刺は切らしておりまして 2015/08/06(木) 14:12:47.88 ID:wJDiycgN.net

そもそもWindows自体ざるだからなw
パスワードを何万桁にしても意味はないよ

4桁もあれば十分
ってか必要ないw

 

49: 名刺は切らしておりまして 2015/08/06(木) 14:16:56.27 ID:WdKaQgFM.net

いまのところアメリカ軍のテストで、堅牢性があるのがWindows7
10がいまからテストに入るだろうけど、7でほぼ9割方いまのハッカー対策はできてた
ところでの次のバージョンだった

ちまたのネットは目に見えない犯罪の温床で、わずかでもバージョン管理を怠ると沈む
それも警察にやられる
それじゃこまるからってどんどん形式を変えないといけないのが民間かんだが
これだと警察がもう要らないんだよね、理論的には、だて警察が犯罪してんだもん

 

50: 名刺は切らしておりまして 2015/08/06(木) 14:19:11.60 ID:WdKaQgFM.net

警察をなくして原爆だけ持って、馬鹿があったら地域ごと破壊する
日本でもう試験されてるが、いまイギリスでも立法でおおもめだ

どうせそんなの管理方式でこのPINに新型ができたんだろう、核の

スポンサーリンク

53: 名刺は切らしておりまして 2015/08/06(木) 14:27:44.16 ID:JIKd4JY0.net
つまり人間がランダムで考え記憶できるのは4桁までと言う事かww
それ以上だと何か別のモノに引っかけたりして推測されてしまうと

 

54: 名刺は切らしておりまして 2015/08/06(木) 14:33:23.08 ID:qVBcg1ll.net
一台のセキュリティの甘いPCには
どれだけの数の泥棒がよってくるのだろうか。

 

62: 名刺は切らしておりまして 2015/08/06(木) 15:42:40.36 ID:xwWWzOn1.net
Insider previewの時にどうしてもPIN認証にしろっていうからPINでログインしてたら
リリース直前の緊急パッチか何かの時に再起動したら普通のパスワード入力でログイン
する画面になって忘れててログインできなかったわ
勝手に認証方法変えるなよ

 

63: 名刺は切らしておりまして 2015/08/06(木) 16:12:18.65 ID:f7QiDa14.net
パソコン盗まれたら4桁のPINじゃだめじゃね?

 

65: 名刺は切らしておりまして 2015/08/06(木) 16:33:37.51 ID:d2Qwe4/X.net
>>63
パソコン盗まれたらMSアカウントを電話で失効させればいい

引用元: http://anago.2ch.sc/test/read.cgi/bizplus/1438829663/

関連記事

20141005_001-1

結局歴代Windowsで、どれが一番神なの?

1: 以下、\(^o^)/でVIPがお送りします 2015/11/01(日) 12:05:02.2

記事を読む

EsK1g3v

なんJ一人旅部part1

1: 風吹けば名無し@\(^o^)/ 2015/09/02(水) 01:08:54.33 ID:E

記事を読む

f953ad57910572bd6803da3faaa6e92b-google-brings-android-apps-to-chrome-os

グーグル、「Chrome OS」を「Android OS」に統合か

1: 海江田三郎 ★ 2015/10/30(金) 11:29:52.59 ID:???.net

記事を読む

https---www.pakutaso.com-assets_c-2014-06-PAK26_suitekitex20140209500-thumb-1000xauto-4864

ついにWindowsPhone8.1搭載スマホ「MADOSMA」が日本で発売へ!

1: フロントネックロック(茸)@\(^o^)/ 2015/05/20(水) 16:32:02.

記事を読む

wpid-ZQ2Cjp4.jpg

高級コンデジ買っちまったwwwwwwww

1: 以下、\(^o^)/でVIPがお送りします 2014/06/05(木) 12:24:35.6

記事を読む

https---www.pakutaso.com-assets_c-2015-06-Green11_kessai20141123152655-thumb-1000xauto-17845

人月商売や多重下請けを続けた結果日本はIT後進国なちゃったわけだけどこれから現場はどうすんの?

1: イス攻撃(宮城県)@\(^o^)/ 2015/06/20(土) 18:13:39.46 I

記事を読む

PP_renga500-thumb-750x500-107

ドラクエ10にてID乗っ取り、中3男子を書類送検 他のユーザーのゴールドを騙し取る

1: シャチ ★@\(^o^)/ ©2ch.net 2014/11/05(水) 11:41:56.

記事を読む

ويندوز-10-ذرشلد-2-Threshold-2-سيتم-اطلاقه-في-شهر-نوفمبر

Windows 10初のメジャーアップデート。「Threshold 2」11月リリース

1: 番組の途中ですがアフィサイトへの\(^o^)/です (ワッチョイ 8dc3-/l9Q) 20

記事を読む

https---www.pakutaso.com-assets_c-2015-03-PAK85_notepc20150319202127500-thumb-1000xauto-12216

windows8のノートパソコン買ったんだけど、お前らどうせ

1: 以下、\(^o^)/でVIPがお送りします 2015/05/16(土) 10:40:20.1

記事を読む

https---www.pakutaso.com-assets_c-2015-05-OHT98_rakutannochinpan-thumb-1000xauto-15592

Windows10実装した結果wwwwwwwwwww

1: 以下、\(^o^)/でVIPがお送りします 2015/07/29(水) 22:56:26.0

記事を読む

Huawei-Mate-8-benchmark-post-launch_1
Androidのベンチマーク、10万点を突破 インフレが止まらない

1: 番組の途中ですがアフィサイトへの\(^o^)/です (ニククエ

hGJvbfh
せっかくの休みだ。原付で>>5に行く。

1: 名無しさん@おーぷん 2015/11/29(日)06:13:2

9xHNnte
XperiaZ5からdocomoのロゴだけ消せるシートが発売開始

1: 番組の途中ですがアフィサイトへの\(^o^)/です (アウアウ

bsLISA78_MBAsawaru20141018102912
子供にプログラミング教えることになりそうなんだが、どうやって教えたら良いんだ?

1: 以下、\(^o^)/でVIPがお送りします 2015/11/2

top
国内で最大容量の8THDDが2万円台に値下がり

1: 海江田三郎 ★ 2015/11/29(日) 14:43:35.

→もっと見る

PAGE TOP ↑