ここから本文です

面倒くさくないWindows 10の2段階認証

ITmedia エンタープライズ 10/5(水) 8:16配信

 Windows 10では、ログイン時に顔認証などの生体認証が利用できる「Windows Hello」が採用された。このように現在はログインにおけるセキュリティレベルが高くなっている。しかし、Webサイトへログインする場合のIDやパスワード、また、Windowsの各種設定を変更した場合のセキュリティなどは既存のパスワードを使用するため、セキュリティ面での不安が残っている。

【その他の画像:アプリなら】

●今風の2段階認証の使い方

 2016年7月にリリースされた「Windows 10 Anniversary Update」では、EdgeブラウザがWindows Helloの機能をサポートするようになった。だが、Webサイト側の対応を必要とすることから、Windows 10 Anniversary Updateの普及が始まったばかりの現状では、Webサイトの改修がまだ進んでいない。

 企業にとっては、セキュリティをどう高めていくのかが問題だ。そこで最近は、IDとパスワードによる認証だけでなく、もう一つ別の形の認証を組み合わせた「2段階認証」が使われ始めた。MicrosoftアカウントやOffice 365などでも、2段階認証が利用できるようになっており、電子メールや携帯電話のSMSなどを経由して認証番号が送信されてくる。その番号(数字)を入力することで追加認証が行われるという仕組みだ。

 しかし、電子メールや携帯電話のSMSで送信された数字を確認して、いちいち入力するのは面倒だし、認証番号自体が漏れることもある。そこで考えられたのが、認証専用アプリを使う方法だ。スマートフォンにアプリをインストールしておき、認証時にアプリを立ち上げ、認証ボタン(拒否ボタンもある)をタップすればいい。

 これなら、スマートフォンを見ながら番号を確認してPCに入力しなくて済み、ユーザーの手間は少なくなる(その分スマートフォンが必須になるが)。

 2段階認証は、Windows10などのログインに使われているMicrosoftアカウントでも利用できる。まずMicrosoftアカウントにログインし、「セキュリティとプライバシー」から「アカウントセキュリティ」に入る。「その他のセキュリティ設定」を選択して、2段階認証を設定する流れだ。

 アプリのインストール先として「Windows Phone」「Android」「iOS」「その他」を選べる。ここではAndroidを選択する。Androidを選ぶと、Androidスマートフォンに認証専用のアプリをインストールする。

 Microsoftアカウントの2段階認証では、スマートフォンなどに認証用アプリをインストールして自動的に認証する方式がデフォルトになっている。もしSMSや電話などで認証コードを送付してほしい場合は、選択肢から「その他」を選ぶ。また、アプリをインストールするスマートフォンは、Microsoftアカウントに登録済みであることが必要だ。

 次に、Google Playで「Microsoft Authenticator」とアプリを端末にインストールする。Microsoft Authenticatorを起動すれば、自動的に2段階認証用のコードが生成される。アプリ起動後に次ボタンをクリックすれば、認証設定などは自動的に行われる。

 注意が必要なのは、2段階認証を有効にすると、以前にMicrosoftアカウント用として設定した回復コードが使用できなくなる点だ。ここでの画面に新たなコードが付与されているため、このコードを保存しておく必要がある。もし2段階認証でトラブルがあれば、新しく付与されたコードを使ってアカウントにアクセスする。

 これでMicrosoftアカウントにログインする時は、毎回スマートフォンでの認証が必要になる。Microsoft Authenticatorを利用すれば、SMSなどに送付される認証コードを見て、手入力しなくてもいい。アプリを起動すればシステム側から認証のための接続が行われ、アプリの認証ボタンを押せばOKだ。一手間かかるが、これなら認証コードが送られるのを待つ必要もなくなる。

 コンシューマー向けのMicrosoftアカウントで2段階認証がサポートされているように、Office 365でも2段階認証を利用できる。仕組みとしては、やはりMicrosoft Authenticatorを利用することでユーザーの手間を最小限にしている。また、Azure ADでも2段階認証(多要素認証)がサポートされているため、Azure ADと連携したアプリケーションなら、簡単に2段階認証を利用できるだろう。

 現在は、GoogleやLine、Facebook、Twitterなど多くのコンシューマー向けサービスで、2段階認証が採用されている。その理由は。多くのサービスでサイバー攻撃などによるIDやパスワードの盗難被害が起き、「なりすまし」による不正なログインが行われたためだ。これによって、既存のIDとパスワードだけではセキュリティを保てないことが認識された。

 今後は、企業が社内で展開するサービスや協力企業との間で利用するWebサービスなどにおいても、2段階認証が必須のセキュリティとなるだろう。この場合、いちいち認証コードを手で入力させるのか、もしくはスマートフォンにインストールされた認証用アプリで簡単に行えるようにするかなどによって、ユーザーの使い勝手は大きく変わる。

 将来的にMicrosoftは、PCの近くにスマートフォンを持ってくるだけで、自動的にユーザーを認識し、Windowsへのログインができるようにする計画を持っているようだ。これらなら、スマートフォン自体がPCにアクセスするための鍵となる。Windows Helloと併せて使えば、オフィスのディスプレイの脇にIDとパスワードがメモを貼ってしまうといった、非常に低レベルなセキュリティのリスクもなくなるだろう。

最終更新:10/5(水) 8:16

ITmedia エンタープライズ

TEDカンファレンスのプレゼンテーション動画

「水中に潜む本当の危機」
インドガリアルとキングコブラはインドの象徴ともいえる爬虫類ですが、水質汚汚濁のために存亡が危ぶまれています。環境保護者のロミュラスウィトカーがこの素晴らしい動物たちの貴重な映像をお見せして、彼らのそして私達の生活を支えている川の保全を訴えます。