ClockRoom

Since April 2000

勝手気ままに楽しくつくる ClockRoom のウェブサイト


Contents - 目次

Laboratory
きまぐれ・らぼ 運営ノート
Gallery
ソフトウェア サウンド 天体写真

Topics - 最新情報

Windows HelloとPINと利便性と安全性のマリネ 〜クラウドを添えて〜

Winに指紋を追加しようとしたらPINを聞かれた。 ところが、いくら入力しても認証できない。 散々悩んだ挙句、セットアップ時のPINの説明が意味不明すぎたので、とりあえずパスワードと同じにしたのを思い出した。 PINの「N」はNumberなのに数字以外も使えるという謎仕様が混乱の原因。 紛らわしいのでPINの名のとおり数字のみの構成に変更。

そもそも、PINなんて代物は無効にしたい。 ところが、PINを無効にすると「Windows Hello」まで無効にされてしまう。 せっかく生体認証でセキュリティーを強固にしても、PINを強制されてはかえって脆くなり本末転倒。 生体認証は、長らくトレードオフだった利便性と安全性を両立させた素晴らしいソリューションなのに、これではあまりにもあんまりだ・・・

いやまあ、MSの言い分もわからなくはない。 クラウドのパスワードが盗まれては大惨事。 もはやパスワードの入力行為が危険。 そこで、パスワードの代わりに別のパスワードを入力させるというコペルニクス的転回。 でもねこれ、OSとクラウドを密結合した弊害が根本であり、ローカルアカウントなユーザーには関係ない。

結局のところ、毎度おなじみMSの設計ミスに巻き込まれて、はなはだ迷惑なだけ。 押しつけのエグさでは右に出る者がいないAppleですら、OSとクラウドは疎結合な設計だというのに・・・

設計ミスといえば、いわゆる「秘密の質問」が強制なのも最高にロックw そこは自己責任でよくない? 設定しないで挙句にパスワードを忘れるような人は捨て置きでいいでしょ。 よくない? いらないサポート業務が増えるからイヤだって? この業界は今までもこれからも、そうやってセキュリティーをないがしろにするんだね(; ̄д ̄)

2019年 1月 20日
運営ノート - 最新の記事 [RSS]
Windows HelloとPINと利便性と安全性のマリネ 〜クラウドを添えて〜 | 2019Q1に天使が舞い降りた! | 人をダメにするサービス | ClockRoom '19 - 昨日より 明日より 今を作り出そう | 反省会 2018 | 積まれたものは崩さなければならない2018 | 平成最後のクソゲーを作ったよ | 顔に出ない柏田さんと顔に出る太田君 | こみがマラソン | スローライフは続くよ どこまでも。 | 最終更新日 2019/01/20

others - その他

ClockRoomについて
当サイトへのリンクはご自由にどうぞ

ありぱす! -Alice's Pastel !- Follow me on Twitter pixiv 5399915 ていうかニコピョン族です CRCC - 健全で文化的な著作権 ウェブサイト運営に基づく表示