Windows HelloとPINと利便性と安全性のマリネ 〜クラウドを添えて〜
Winに指紋を追加しようとしたらPINを聞かれた。 ところが、いくら入力しても認証できない。 散々悩んだ挙句、セットアップ時のPINの説明が意味不明すぎたので、とりあえずパスワードと同じにしたのを思い出した。 PINの「N」はNumberなのに数字以外も使えるという謎仕様が混乱の原因。 紛らわしいのでPINの名のとおり数字のみの構成に変更。
そもそも、PINなんて代物は無効にしたい。 ところが、PINを無効にすると「Windows Hello」まで無効にされてしまう。 せっかく生体認証でセキュリティーを強固にしても、PINを強制されてはかえって脆くなり本末転倒。 生体認証は、長らくトレードオフだった利便性と安全性を両立させた素晴らしいソリューションなのに、これではあまりにもあんまりだ・・・
いやまあ、MSの言い分もわからなくはない。 クラウドのパスワードが盗まれては大惨事。 もはやパスワードの入力行為が危険。 そこで、パスワードの代わりに別のパスワードを入力させるというコペルニクス的転回。 でもねこれ、OSとクラウドを密結合した弊害が根本であり、ローカルアカウントなユーザーには関係ない。
結局のところ、毎度おなじみMSの設計ミスに巻き込まれて、はなはだ迷惑なだけ。 押しつけのエグさでは右に出る者がいないAppleですら、OSとクラウドは疎結合な設計だというのに・・・
設計ミスといえば、いわゆる「秘密の質問」が強制なのも最高にロックw そこは自己責任でよくない? 設定しないで挙句にパスワードを忘れるような人は捨て置きでいいでしょ。 よくない? いらないサポート業務が増えるからイヤだって? この業界は今までもこれからも、そうやってセキュリティーをないがしろにするんだね(; ̄д ̄)