オルタナティブ・ブログ > Mostly Harmless >
RSS
Mostly Harmless

IT技術についてのトレンドや、ベンダーの戦略についての考察などを書いていきます。

パスワードレスが実現するユーザーの利便性向上

»

このところパスワードに厳しい目を向けてきたMicrosoftですが、ついに本格的なパスワードレスに踏み出しました。これで、パスワードを覚えておく必要が無くなると同時に、これまで面倒だった「あの」作業からも解放されることになります。

マイクロソフト、パスワード不要のログインを「Azure AD」の標準機能に

パスワードレスと言っても、認証自体はトークンや新しい「Temporary Access Pass」などを使うということですので、何も無しでサイトにログインできるわけではない様です。Temporary Access Passはスマホによる二要素認証とワンタイムパスワードを組み合わせたもののようで、一瞬「この方が面倒くさそう」と思ってしまいましたが、実際に使ってみないとなんとも言えませんね。

パスワードの廃止はゼロトラストへのプロセスにおいて重要なステップですが、エンドユーザーにとっての実用的なメリットもあります。

computer_password.pngあの「苦行」から解放される?

むしろ今回のパスワードレスの発表で期待されるのは、皆が困っているあの「3ヶ月に一回パスワードを変更しなければならない」という社内ルールが無くなることでは無いでしょうか。そもそもパスワードを無くしてしまえば、それを定期的に変更する必要もありません。

実際、Microsoftは今年の5月に、定期的なパスワードの変更を強制するベストプラクティスを変更したと発表しました。

Microsoft、パスワードの有効期限のベストプラクティスを見直し

記事によると、Microsoftは

パスワードに有効期限を設けて定期的にユーザーにパスワードの変更を促すと、ユーザーはお互いに関連する連続した単語や数字で構成されたパスワードを利用する傾向が出てくるが、そうしたパスワードは推測されやすく、有益さよりも害のほうが目立ってくる

と指摘しているということです。これは、同じようなパスワード変更を強制されているユーザーの方であれば身に覚えがあるのではないでしょうか。

そして以下の記事では、MicrosoftのCISOが、この社内ポリシーを廃止したことで多くの社員から称賛を浴びたと言っています。

マイクロソフトのCISOが語る--なぜパスワードをなくそうとしているのか

Microsoftの社員ですら、パスワードの定期変更にはうんざりしていたということですね。実際には、Microsoft社内では今回のAzureでの発表のようにパスワード自体を廃止したということで、その結果定期的な変更の必要も無くなったということのようです。

「パスワードが好きな人などいない。あなたも、ユーザーも、IT部門もみんなパスワードを嫌っている。パスワードが好きなのは犯罪者だけだ。サイバー犯罪者はパスワードが大好きだ」

この記事には、Microsoftがなぜパスワードを廃止しようとしているのかについても詳しく書いてありますので、是非読んでみて下さい。

実は何年も前に「変更はすべきでない」というガイドラインが出ていた 日本の総務省からも!

ただ、パスワードの定期的な変更はしないほうが良い、というガイドラインは、実はもう何年も前に日米両政府から出されています。米NISTの2017年6月のガイドラインではそれまでの方針を転換し、「サービスを提供する側がパスワードの定期的な変更を要求すべきではない」と明記されています。「推奨しない」とかではなく「要求すべきでない」ですから、かなり強く廃止を訴えている内容です。

それを受けて、日本の総務省も2018年のガイドラインで「歴史的な転換」を行ったのです。

パスワードの定期変更は不要:総務省が歴史的な方向転換

何事にも時間がかかる日本のお役所が、これだけの短期間で米国に追従できた例はあまり無いと思う(もしくは、何も考えずにコピペしたとか・・)のですが、これはGood Jobですね。ただ、残念なのは、これがほとんど知られていないことです。。

Microsoftですら、NISTのガイドラインに従わずに今年の5月までこれを続けていたわけで、一般企業での対応が遅れているのも無理は無いと言えますが、なんでこんなに遅れてしまったのでしょうか。だからこそ、Azureでのパスワードレスを前面に打ち出すことによって社会を啓蒙しようとしているのかも知れません。この辺は、今後Microsoftから何らかの説明があるかも知れませんので、注目していきたいと思います。

 

【募集開始】次期・ITソリューション塾・第38期(106日〜)

ITsol.png次期・ITソリューション塾・第38期(106日 開講)の募集を始めました

ITソリューション塾は、ITのトレンドを体系的に分かりやすくお伝えすることに留まらず、そんなITに関わるカルチャーが、いまどのように変わろうとしているのか、そして、ビジネスとの関係が、どう変わるのか、それにどう向きあえばいいのかを、考えるきっかけになるはずです。

また、何よりも大切だと考えているのでは、「本質」です。なぜ、このような変化が起きているのか、なぜ、このような取り組みが必要かの理由についても深く掘り下げます。それが理解できれば、実践は、自律的に進むでしょう。

  • IT企業にお勤めの皆さん
  • ユーザー企業でIT活用やデジタル戦略に関わる皆さん
  • デジタルを武器に事業の改革や新規開発に取り組もうとされている皆さん

そんな皆さんには、きっとお役に立つはずです。

特別講師の皆さん:

実務・実践のノウハウを活き活きとお伝えするために、現場の最前線で活躍する方に、講師をお願いしています。

戸田孝一郎氏/お客様のDXの実践の支援やSI事業者のDX実践のプロフェッショナルを育成する戦略スタッフサービスの代表

吉田雄哉氏/日本マイクロソフトで、お客様のDXの実践を支援するテクノロジーセンター長

河野省二氏/日本マイクロソフトで、セキュリティの次世代化をリードするCSO(チーフ・セキュリティ・オフィサー)

最終日の特別補講の講師についても、これからのITあるいはDXの実践者に、お話し頂く予定です。

詳しくはこちらをご覧下さい

  • 日程 :初回2021106()~最終回1215() 毎週18:3020:30
  • 回数 :全10回+特別補講
  • 定員 :120
  • 会場 :オンライン(ライブと録画)
  • 料金 :¥90,000- (税込み¥99,000) 全期間の参加費と資料・教材を含む

詳細なスケジュールは、こちらに掲載しております。

大越 章司 2021/09/14 08:23:18 Comment(0)