Microsoft Passport のバックアップ差分(No.3)

[ トップ ]   [ 新規 | 一覧 | 単語検索 | 最終更新 | ヘルプ ]

• バックアップ一覧
• 現在との差分 を表示
• ソース を表示
• バックアップ を表示
• Microsoft Passport へ行く。
  • 1 (2017-10-05 (木) 18:05:05)
  • 2 (2017-10-05 (木) 19:46:07)
  • 3 (2017-10-06 (金) 11:02:08)
  • 4 (2017-10-06 (金) 19:57:12)
  • 5 (2017-10-06 (金) 20:30:29)
  • 6 (2017-10-06 (金) 23:50:21)
  • 7 (2017-10-10 (火) 12:51:50)
  • 8 (2017-10-10 (火) 13:50:22)
  • 9 (2017-10-10 (火) 19:15:46)
  • 10 (2017-10-11 (水) 16:26:56)
  • 11 (2017-10-16 (月) 09:33:43)
  • 12 (2019-03-06 (水) 14:42:32)
  • 13 (2019-03-07 (木) 15:00:46)

---

• 追加された行はこの色です。
• 削除された行はこの色です。

「[[マイクロソフト系技術情報 Wiki>http://techinfoofmicrosofttech.osscons.jp/]]」は、「[[Open棟梁Project>https://github.com/OpenTouryoProject/]]」,「[[OSSコンソーシアム .NET開発基盤部会>https://www.osscons.jp/dotNetDevelopmentInfrastructure/]]」によって運営されています。

-[[戻る>Windows Hello + Microsoft Passport]]

* 目次 [#ddaa7fd7]
#contents

*概要 [#t443994b]
-ID＋パスワードの枠を超えた、より強固な公開鍵暗号（PKI）の仕組み。
-Windows10だけでなくWebサービスへも、「[[PINコード>#t80ad33e]]/[[生体認証>#oa397277]]」を使用してサインインできる。

*PINコード [#t80ad33e]
-Microsoft Passportにより、4桁のPINコードでサインインできるようになった。
-以下のような仕組みのため、PINコードは4桁でも安全とされている。

-「PINコード」と「デバイス」をひも付けることで~
単純なパスワードよりも強固なセキュリティを実現している。
--PINコードを生成する際に、秘密鍵がデバイス側に登録される。
--サービスの登録時に、公開鍵がサービス側に登録され、
--サービスへのログイン時に、
---クライアント側のPINコードで秘密鍵によるアサーション生成が行われ、
---サーバー側で公開鍵によるアサーション検証が行われる。

*生体認証 [#oa397277]
-[[Windows Hello]]の生体認証のための前提システムとしても機能する。

-このため、[[Windows Hello]]を利用するには、PINを設定しておく必要がある。

--[設定］→［アカウント］→［サインイン オプション］を表示し、
---［暗証番号（PIN）］の［追加］をクリックしてPINを設定する。
---Windows 10に生体認証デバイスが認識されている場合、［Windows Hello］の［セットアップ］が表示される。
---これをクリックし、Windows Helloセットアップの［開始する］をクリックする。
---PINコードの入力を求められたら、PINを入力する。
---生体認証デバイスに生体認証情報を入力する。
---多分、ここで、PINコード＋生体認証の秘密鍵がデバイス側に登録される。

--参考
---Windows Helloを使って指紋認証でサインインする | Windows 10 | できるネット~
https://dekiru.net/article/12854/
---RealSense 3DカメラでWindows Helloの顔認識ログインやってみた！LAVIE Note Standard編 | デジタル生活部~
http://pcfan.121ware.com/notice/1340/

-これにより、生体認証情報でサインインできるようになる。

*SSO [#c5f70e20]
-Active Directory（AD）、Microsoftアカウント、Azure AD（組織アカウント）との統合も可能。
--PINコードまたはWindows Hello経由で対応サービスへの横断的なアクセスが可能となる。
--企業でのセキュリティ強化や運用バリエーションのオプションが複数用意されている。
---Windows Hello以外にもICチップを内蔵したスマートカードの利用
---“鍵”の生成にTPM 1.2または2.0対応のハードウェアを利用
Active Directory（AD）、Microsoftアカウント、Azure AD（組織アカウント）との統合も可能。
-PINコードまたはWindows Hello経由で対応サービスへの横断的なアクセスが可能となる。
-企業でのセキュリティ強化や運用バリエーションのオプションが複数用意されている。
--Windows Hello以外にもICチップを内蔵したスマートカードの利用
--“鍵”の生成にTPM 1.2または2.0対応のハードウェアを利用

*[[FIDO]] [#ba8f6921]
そういうことで、[[Microsoft Passport]]は、
-[[FIDO]]1.0（UAF）のWindows実装に近いものであって、
-且つ、このPKIは、[[FIDO]]1.0（U2F）や[[FIDO]]2.0でも利用可能。
-これにより、サービスへのログインに「[[PINコード>#t80ad33e]]/[[生体認証>#oa397277]]」を使用できるようになる。

*参考 [#u07aa98b]
-Microsoft Passport の概要 (Windows)~
https://technet.microsoft.com/ja-jp/library/dn985839.aspx
-Windows 10: Microsoft Passport: パスワードのない時代の幕開け – 日本のセキュリティチーム~
https://blogs.technet.microsoft.com/jpsecurity/2015/09/11/windows-10-microsoft-passport/

-Microsoft Passport とは ? – Junichi Anno's blog~
https://blogs.technet.microsoft.com/junichia/2015/08/17/microsoft-passport-2/


----
Tags: [[:認証基盤]]

     

Site admin: dotNetDevelopmentInfrastructure

PukiWiki 1.4.7 Copyright © 2001-2006 PukiWiki Developers Team. License is GPL.
Based on "PukiWiki" 1.3 by yu-ji. Powered by PHP 5.3.3. HTML convert time: 0.005 sec.