Windows 10ミニTips (26) Windows 10のPIN(暗証番号)は何桁まで設定できるか
○パスワードは時代遅れ?
Microsoftは、Windows 10の新規インストールプロセスに「PINのセットアップ」を組み込んでいる。「PINはパスワードを使用するより速くで安全」と説明しており、PINはローカルデバイスに情報を保存する点が大きい。Microsoftパスワードはサーバー上に保存しているため、MITM(中間者攻撃)の被害に遭う可能性を拭い切れないからだ。さらに、パスワードの入力機会を極力少なくすることで、漏えいの可能性も大幅に減らしている。
PINを初めて実装したWindows 8は、PINの桁数を4桁に制限していた。同時に実装したピクチャパスワードの機能などを踏まえると、当時はセキュリティ対策というよりも、タッチ環境における利便性の向上を目的としていたのだろう。
だが、世界的なセキュリティ対策の流れとして、"パスワードは過去のモノ"という考え方が浸透し始め、Windows 10はPINの実装を強化したのだと思われる(2013年のRSA Conferenceでも「Password is Dead」がキーワードとなった。それ以前も2004年の同カンファレンスでBill Gates氏がパスワードの終焉を予測している)。
○PINの桁数は無限大?
PIN桁数の制限撤廃で気になるのは、設定可能な桁数(上限)だ。試しに「0123……」と同じ数値を順に入力していくと、これ以上入力できない旨を示すメッセージは現れない。一見すると無制限のように見える。
入力した内容はクリップボードにコピーもできないため、あらかじめ桁数を確認できる文字列を用意して試したところ、入力できるのは「64桁」であることを確認できた。
PINはあくまでも自身が記憶できる数字でないと意味をなさないのだが、64桁あればさまざまなニーズに対応できるだろう。大半の読者はWindows 10アップグレード、もしくは新規インストール時にPIN設定を行っていると思われるが、上記手順で自身が記憶できるPINを設定し、パスワードの漏えい機会を極力減らしてほしい。
阿久津良和(Cactus)
提供:
