「[[マイクロソフト系技術情報 Wiki>http://techinfoofmicrosofttech.osscons.jp/]]」は、「[[Open棟梁Project>https://github.com/OpenTouryoProject/]]」,「[[OSSコンソーシアム .NET開発基盤部会>https://www.osscons.jp/dotNetDevelopmentInfrastructure/]]」によって運営されています。 -[[戻る>Windows Hello + Microsoft Passport]] * 目次 [#ddaa7fd7] #contents *概要 [#t443994b] -ID+パスワードの枠を超えた、より強固な公開鍵暗号(PKI)の仕組み。 -Windows10だけでなくWebサービスへも、「[[PINコード>#t80ad33e]]/[[生体認証>#oa397277]]」を使用してサインインできる。 *PINコード [#t80ad33e] -Microsoft Passportにより、4桁のPINコードでサインインできるようになった。 -以下のような仕組みのため、PINコードは4桁でも安全とされている。 -「PINコード」と「デバイス」をひも付けることで~ 単純なパスワードよりも強固なセキュリティを実現している。 --PINコードを生成する際に、秘密鍵がデバイス側に登録される。 --サービスの登録時に、公開鍵がサービス側に登録され、 --サービスへのログイン時に、 ---クライアント側のPINコードで秘密鍵によるアサーション生成が行われ、 ---サーバー側で公開鍵によるアサーション検証が行われる。 *生体認証 [#oa397277] -[[Windows Hello]]の生体認証のための前提システムとしても機能する。 -このため、[[Windows Hello]]を利用するには、PINを設定しておく必要がある。 --[設定]→[アカウント]→[サインイン オプション]を表示し、 ---[暗証番号(PIN)]の[追加]をクリックしてPINを設定する。 ---Windows 10に生体認証デバイスが認識されている場合、[Windows Hello]の[セットアップ]が表示される。 ---これをクリックし、Windows Helloセットアップの[開始する]をクリックする。 ---PINコードの入力を求められたら、PINを入力する。 ---生体認証デバイスに生体認証情報を入力する。 ---多分、ここで、PINコード+生体認証の秘密鍵がデバイス側に登録される。 --参考 ---Windows Helloを使って指紋認証でサインインする | Windows 10 | できるネット~ https://dekiru.net/article/12854/ ---RealSense 3DカメラでWindows Helloの顔認識ログインやってみた!LAVIE Note Standard編 | デジタル生活部~ http://pcfan.121ware.com/notice/1340/ -これにより、生体認証情報でサインインできるようになる。 *SSO [#c5f70e20] Active Directory(AD)、Microsoftアカウント、Azure AD(組織アカウント)との統合も可能。 -PINコードまたはWindows Hello経由で対応サービスへの横断的なアクセスが可能となる。 -企業でのセキュリティ強化や運用バリエーションのオプションが複数用意されている。 --Windows Hello以外にもICチップを内蔵したスマートカードの利用 --“鍵”の生成にTPM 1.2または2.0対応のハードウェアを利用 *[[FIDO]] [#ba8f6921] そういうことで、[[Microsoft Passport]]は、 -[[FIDO]]1.0(UAF)のWindows実装に近いものであって、 -且つ、このPKIは、[[FIDO]]1.0(U2F)や[[FIDO]]2.0でも利用可能。 -これにより、サービスへのログインに「[[PINコード>#t80ad33e]]/[[生体認証>#oa397277]]」を使用できるようになる。 *参考 [#u07aa98b] -Microsoft Passport の概要 (Windows)~ https://technet.microsoft.com/ja-jp/library/dn985839.aspx -Windows 10: Microsoft Passport: パスワードのない時代の幕開け – 日本のセキュリティチーム~ https://blogs.technet.microsoft.com/jpsecurity/2015/09/11/windows-10-microsoft-passport/ -Microsoft Passport とは ? – Junichi Anno's blog~ https://blogs.technet.microsoft.com/junichia/2015/08/17/microsoft-passport-2/ ---- Tags: [[:認証基盤]]