ピクチャ パスワードのセキュリティを最適化する

いただいたいくつかのコメントを受けて、ピクチャ パスワードのセキュリティについてもう少しお話ししたいと思います。ピクチャ パスワードのセキュリティを最適化する方法を扱ったこの記事は、User Experience (ユーザー エクスペリエンス) チー ムの開発ディレクターであり、この機能の数学的な面とセキュリティ面に特に関心を持っている Jeff Johnson が執筆しました。この機能はログオンの新しい形であり、必然的にセキュリティについての懸念 (特にモバイル デバイスの場合) や、新しい認証技術に 対する懸念 (顔認証技術の不安的さ、生体認証技術に見られる課題など) を伴うため、アプローチとして潜在的な欠点があるのではないかと心配される方がいらっしゃるのは無理もないことだと思います。私たちが目指したのは、テキスト パスワードに劣らない安全性 を明確に確保しつつ (これを数学的に裏付ける役割を果たしたのが Jeff です)、優れた利便性を併せ持ったメカニズムです。以下の記事では、このアプローチが総合的に見て堅牢なソリューションと呼べる理由について論じています。この記事を読まれる際は、パス ワード入力の歴史を通じて、さまざまな “ベスト プラクティス” (数字と文字の組み合わせや大文字/小文字の併用、長さ、パスワード再利用の禁止、辞書に載っている語句の回避といったポリシー) や、注意すべき重要なポイント (頭上のカメラやキー ロガーが 仕掛けられている可能性のある公衆インターネット端末は避ける、など) が確立されてきていることを念頭に置いてください。ご想像いただけるかと思いますが、ピクチャ パスワードにもこれに類するさまざまなポイントがあります。今回の記事では、その一部を大まかに紹介 すると共に、このモデルの背景にあるセキュリティ面のロジックを説明しています。 –Steven 私たちが形は変われど何度かにわたって受けている質問として、「マシンのセキュリティ確保に関心があるのだが、最も安全性の高いログイン ジェスチャを作成するためのベスト プラクティスはどのようなものか?」というものがあります。これを出発点として展開できる分 析は (少なくとも数学屋の私にとっては) 興味深いものです。これにはゲーム理論が関連するのですが、まずは次のベスト プラクティスにまとめてご紹介します。 興味を引く点が 10 か所以上ある写真を選びます。興味を引く点とは、ジェスチャの基準となる領域のことで、具体的にはジェスチャの中でタッチする点、線でつなぐ箇所、円で囲む部分などを指します。 ジェスチャの種類やシーケンスはランダムに織り交ぜます。最も多くの順列ができるジェスチャは線ですが、ユーザーがいつも 3 本の線を使っていると、攻撃者は他の種類のジェスチャを含むシーケンスを除外することができるため、実際には推測の難易度が下が ってしまいます。 タップと線と円を 1 つずつ使用する場合、各ジェスチャの順序はランダムに決めます。これによって、予測可能な順序を使用した場合と比べて、6 倍の数の組み合わせができます。 円のジェスチャの場合、時計回りに描くか反時計回りに描くかはランダムに決めます。また、円のサイズを普通予想するよりも大きく、あるいは小さくすることも有効です。 線のジェスチャの場合、無意識に左から右に線を引きがちかもしれませんが、2 点間をつなぐ方向をランダムに選べば安全性は向上します。…

3

ピクチャ パスワードを使ってサインインする

ピクチャ パスワードは、Windows 8 の新しいサインイン方法で、現在、Developer Preview 版に含まれています。ここでは、舞台裏に回って、この機能がどれほど安全か、またどのように開発されたかを覗いてみましょう。タッチ スクリーンを利用できるメリットの一つは、PC へのサインインの新しい方法を考えられることです。パスワードなしで PC を使用することでサインイン時のわずらわしさをなくしたいと考える方も大勢いるかもしれませんが、ほとんどの状況で大半のユーザーにとって、この考えは該当しないか、少なくとも賢明な方法ではありません。タッチ操作によるすばやく滑らかなサインインのメカニズムを提供することは、非常に重要です。また、皆さんご存知のとおり、タッチ スクリーン搭載の携帯電話で、英数字パスワードを使うのは面倒です。この記事では、You Centered Experience (ユーザー中心エクスペリエンス) チームのプログラム マネージャーである Zach Pace が、Windows 8 のピクチャ パスワードの実装とセキュリティについて説明します。なお、ピクチャ パスワードは、クリックとドラッグのアクションを使って、マウスでも使用できます。 –Steven タッチ操作で PC にサインインする場合のエクスペリエンスは、これまで、面倒なものでした。パスワード要件がますます厳しくなる中 (数字、記号、大文字の使用を必須とするなど)、長い複雑なパスワードの場合、タッチ キーボードでは入力に 30 秒以上かかることもあります。私たちには、Windows 8 のユーザー エクスペリエンスをすばやく滑らかなものにしたいという強い思いがあり、その特性はサインインの時点から実現されるべきだと考えています。 この問題に対しては、市場に出ている他のタッチ エクスペリエンスでも取り組みが行われてきており、その代表的な例が数字の PIN です。PIN はすばらしいソリューションです。ほとんどだれもが見たことや使ったことがあるという点に加え、テンキーはタッチ操作でも簡単に使用できます。しかし、改善の余地があるのは確かでした。 数字の組み合わせを使う際にしばしば問題になるのは、通常、覚えやすいシーケンスほど安全性も低くなるという点です。1111 や 1234 といった一般的な数字のシーケンスも問題ですが、よく知られている個人的な日付を基にした PIN も、攻撃者がそのユーザーの個人情報を知っている場合 (このような情報の多くは、手に入れるのは難しくありません)、推測される可能性があります。このような場合、その数字がユーザーにとって個人的な意味を持つこと自体が、セキュリティの低下を生みます。そこで、私たちは、パラダイムを変えることにしました。すばやく滑らかで、しかもユーザーにとってパーソナルな、タッチ操作によるサインイン エクスペリエンスを設計したのです。 個人的なサインイン エクスペリエンス 基本的に、ピクチャ パスワードは、相補関係にある 2 つの要素で構成されます。ユーザーの写真コレクションの中の任意の写真と、その写真の上で描く一連のジェスチャです。写真は Microsoft が用意した画像のセットから選ぶのではなく、ユーザーが用意します。パスワードのセキュリティも向上し、覚えやすくもなるためです。写真の内容と、写真のどの部分が重要かは、ユーザーが決めることができます。また、よく携帯電話のロック画面がこのように設定されていますが、自分の好きな写真を目にすることができるというメリットもあります。…

7

デジタル ID の保護

コンピューティング デバイスをインターネットに接続して使用する際は、ユーザー名、パスワード、PIN などを避けて通ることはできません。これらは、デジタル経済において非常に重要な要素であり、このためのインフラストラクチャを Windows で提供することは、生半可な仕事ではありません。これには、まず Windows へのサインインという最も基本的なステップを整えること、そしてユーザーが使用を続けるうちに膨大な数に膨れ上がるさまざまなアカウントを保護するためのテクノロジを提供することが含まれます。この記事では、多数のパスワードのさらに安全な管理を実現する、Windows のアーキテクチャ関連の強化について説明します。この記事は、セキュリティ/ID 担当チームのグループ プログラム マネージャーである Dustin Ingalls が執筆しました。 –Steven Windows 8 の計画中に長い時間をかけて検討した課題の一つが、デジタル ID を便利で安全な方法で管理しやすくするにはどうしたらよいかということでした。現在の世界におけるデジタル ID とその使われ方、それを保護する方法については、いくつかの非常に興味深い事実があります。 デジタル ID の確認方法として現在最も一般的なのは、パスワードを使用することです。パスワードは、コンピューター、銀行、Web ショップなど、さまざまなサイトやシステムへのサインインに使われます。Microsoft の調査によると、米国の平均的な PC ユーザーは、一般に、約 25 個のオンライン アカウントを所有しています。(1) それだけの数のアカウントを管理するのはたいへんです。実際、この調査では、その 25 個のアカウントに対して使われているパスワードはわずか 6 個であることもわかりました。つまり、平均的なユーザーは、複数のアカウントで同じパスワードを使い回す場合がかなり多いということになります。セキュリティに取り組んでいる人間にとっては、この調査結果は非常に気がかりです。また、Web サイトによってパスワードのポリシーが異なることを考えると (英数字と特殊文字の組み合わせを義務付けているサイトもあれば、特殊文字の使用を禁止しているサイトもあり、最少の文字数を指定しているサイトも、そうでないサイトもあります)、Web サイトのパスワード ポリシーが同じだった場合、アカウント全体で使われるパスワード数は、さらに少なくなるでしょう。 これは無理もないことと言えます。多数のパスワードを覚えておくのは簡単ではありません。使用頻度の低いアカウントの場合はなおさらです。しかし、パスワードの使い回しは、ハッカーにとって好都合です。あるサイトのパスワードがわかれば、他のサイトでも同じパスワードが使われている可能性が高いことをハッカーは知っています。さらに、攻撃者がユーザーのサインイン情報を使って、違うパスワードが使われている他のアカウントのパスワードをリセットできることも多くあります。たとえば、攻撃者がなんらかの方法でユーザーのアカウントの一つのパスワードを手に入れたとします。そのユーザーが Web メールのアカウントで同じパスワードを使っている可能性は高いでしょう。大手の Web メール プロバイダーは一握りしかないことを考えると、通常、このユーザーのアカウントはたやすく見つかります。攻撃者はメールにアクセスできると、他の一般的なサイト (大手銀行や大手 Web ショップなど) にアクセスして、”パスワードを忘れた場合” 機能を使い、乗っ取ったメール アカウントにパスワードのリセット用リンクを送信できます。 (余談ですが、Hotmail チームは…

1

Windows Store イベントと新しいブログについて

本日サンフランシスコで行われた Windows Store Preview イベントでは、新しい Windows Store で扱うすべてのアプリの開発者に適用される取引条件とアプリのポリシーを Antoine Leblond が披露しました。また、Windows 8 Beta リリースから Store を通して利用可能となる優れたアプリをいくつか紹介し、プラットフォームとしての Store のデザイン、能力、そして柔軟性を実演しました。 同じく Antoine の手で、Windows Store 開発者向けブログ (英語) が新たに開始されています。このブログでは、Windows 8 のアプリ開発に関心を持つすべての読者に向けて、Store に関する情報や最新ニュースをお伝えしていきます。Store 関連のあらゆる情報の発表とそれについてのディスカッションはこの新しいブログで行い、条件やポリシー、収益機会、プラットフォームに関する考慮事項について、アプリ開発者とリアルタイムに対話していきます。新しいブログはここ B8 で行っている対話を補完するものと位置付けられ、Windows 8 のエンジニアリングについては引き続き B8 が対話の中心となります。 — Steven

1

大容量ディスクとセクター サイズ拡大に対応する Windows 8

ファイル システムは、OS が提供するサービスの中でも最も基本的なものの 1 つと言えます。そして Windows は、広く普及している OS の中でも、最も進んだファイル システムの 1 つを持つ OS です。Windows 7 では、信頼性、管理性、堅牢性の面で大幅な改良 (たとえば時代遅れとなっていた “デフラグ” の完全な自動化など) を行いました。Windows 8 ではこれに加えてスケーラビリティや容量に焦点を当てた改良を行っています。今回の記事は、Storage & Files Systems (ストレージ/ファイル システム) チーム所属のプログラム管理者、Bryan Matthew が執筆しました。–Steven ユーザーが保管するデジタル コレクションの規模は加速度的に拡大し続けています。高解像度のデジカメ写真、高画質のホーム ビデオ、大規模な音楽ファイルのコレクションなどがこの流れを強く後押ししています。ハード ディスク メーカーはこの課題に応えて非常に容量の大きなハード ディスク ドライブを供給しており、IDC の最近の市場調査レポートによれば、単一ハード ディスクの容量の上限は 2015 年までに 8 TB まで増えるものと推定されています。 単一ディスク ドライブの容量上限の推移(出典: IDC 調査 # 228266「Worldwide Hard Disk Drive 2011–2015 Forecast:…

0