#7 PINと指紋

『PINとか指紋って登録したほうがいいんですか?』

ゆかさんのほうからそのような質問がくるとは意外だった。

「少し難しいところですね。PINや指紋を登録した場合、複合認証になるわけではないため、サインインの方法が増えるイコール、セキュリティの度合いが下がります。ただし、運用によってはその限りではありません」

PINに関する要素は難しい。MicrosoftはPINのほうか安全だという主張だが、単純にPINを使うようにした場合のセキュリティは非常に脆弱になってしまうのだ。

「まず指紋の話をしましょう。ゆかさんはiPhone7ですよね?ということは指紋認証を使っていますね?」

『はい、使ってます』

「便利ですよね?」

『はい』

「指紋認証、そもそも生体認証自体がパスワードより強力であるかのように言われますがそんなことはありません。粘土に触らせるだけで突破できますし、写真から3Dプリンタや特殊なインクを使って突破する方法もあります。つまり、その気になればパスワードと違って確実に突破できるセキュリティになります」

『こわ…』

「とはいってもかなり準備がいりますから本気で狙っていなければ大丈夫ですけどね。ですから、利便性を優先させるなら指紋を登録する、安全性優先なら登録しない、という考え方があります。もうひとつ考えられるのが、外にいるときにパスワードを打たないようになりますから、パスワードを覗き見られる可能性が減ります。これは一緒にいる時間が長い人がいる場合はパスワードを見られる機会とゆかさんのXPSに触るチャンス両方が増えますから、指紋認証を採用した方が安全になる可能性があります」

『へー…じゃあ、お父さんに見られたくないとか思ったら指紋を使ったほうがいいってことですか?』

「…信頼関係は大事にしましょうね?1まぁ、そういうことになります。そしてPINのほうですが、特にマイクロソフトアカウントを使う場合、PINを使えばパスワードがインターネットを通じて送信される、ということがなくなるため安全性は上がるとしています。ただし、そのためにはいくつか条件があります」

『条件?』

「まず、PINは見られても構わない、という前提に立っていますから、絶対に他の暗証番号と同じにしたりしないでください」

『あー…』

「それから、外でPINを打っているとパスワードよりずっと覚えるのは簡単ですから、外にいるときにはパスワードログインか指紋ログインをするようにしてください」

『わかりました。じゃあ指紋を使うならPINはないほうがいいですか?』

「別になくてもいいと思います」

『じゃあ、指紋だけ登録します。…どうやって登録するんですか?』

「設定、アカウントと進んだらサインインオプションというのがありますから、そこに指紋認証という項目があります」

指紋認証はなかなか大変なもので、時間をかけてセットアップしていた。 これでようやく、コンピュータを使いはじめられるようになったわけだ。

「これで初期セットアップは終了ですけれど、なにかわからない点などありますか?」

『わからない点はないですけど、疲れました…』

「まぁ、そうですよね。ウィンドウズの初期設定は昔から結構大変ですけど、随分とやることも考えることも増えました」

『続きは明日でもいいですか?』

「はい、大丈夫ですよ。ゆかさんもお疲れですし、あまり詰め込むと頭パンクしちゃいますからね」

『もう頭ぱんぱんですよ…』

「あまりあれこれ考えずとりあえず今日のところを整理しておくことをお勧めします。発熱などあるかもしれませんから2、その場合は冷やしたりしてくださいね。お疲れ様でした」


  1. 家族などに対してセキュリティを考える必要がある場合非常に難易度が上がるため、家族・恋人・友人などについては「見ることを咎める」以前に「見ようと思わないくらいには打ち明けるなど信頼関係を大事にする」ことをまず考えたほうが良いでしょう。

  2. たくさん考えると脳は多くのエネルギーを消費し、発熱します。

Fullsized Image