多要素認証とクラウドとパスワードとモバイル端末とOSのバージョンアップ

自分でもあまり整理が出来ていないのだが少し整理してみたい。

まず、OSのバージョンアップに意味はあるのか?
OSのバージョンアップの目的の一つはセキュリティの強化だろう。もう一つは機能の追加。だが、新しい機能が自分にとって必要なものでなければ新機能も意味は無い。
(で、モバイル端末と繋げると)
Windows PhoneはWindows 10になってアプリが共通化出来るとのこと。だがここで気をつけないといけないのはPCで動くアプリと同じがモバイル端末、それも5インチ程度のディスプレイで動いてもディスプレイサイズが小さく使い物にならない。アプリが共通化されることによるユーザーのメリットとしては一度の課金でPCとモバイルの両方のアプリを入手出来ることか。開発する側ではソースコードの共有化が図れて少ない労力でPCとモバイルの両方のアプリをリリース出来ることか。しかし、ディスプレイサイズがあまりに異なるPCとモバイル端末で同じ機能を実装する必要があるのか。大事なのはデータが共有されることなのでは。
(この辺からクラウドの話で)
データを共有するためにはデータはネットワーク上にある必要がある。そしてモバイル端末からアクセス出来るネットワークとなるとクラウドということになる。リモートデスクトップだからクラウドじゃない?その場合、リモートデスクトップで接続される側がクラウド上にあると考えられる。データがクラウドにあることのメリットとしてどこからでもアクセス可能というものがあるが、これはそのまま他人もデータへのアクセスが可能となるというデメリットに繋がる。
(そしてパスワードの話へ)
当然、クラウドへアクセスするためにパスワードは必要。だけど、パスワードは時に漏れる。今時、総当たり攻撃を許すようなクラウドはないと思うが何かしらの理由でどこからかパスワードは漏れる。なのでパスワードの使い回しはやめましょうと言われる。
(なんとなく多要素認証とモバイル端末の話へ)
また、パスワードが漏れた場合の対策として多要素認証がある。これは端末にワンタイムパスワードのアプリをインストールしてパスワードの他にアプリが表示する数字を入力しないとサイトにアクセスできないというもの。パスワードは漏れても端末を同時に持って行かれない限り大丈夫。
で、ここからが今回の記事を書くきっかけになったことなんだけど、端末を紛失したらどうなる?ということ。多要素認証にしてもよく使うPCやら端末からのアクセスの場合、多要素認証を行わない設定になっていたりするし、端末に認証用アプリがあるので端末のロック解除をされれば普通にアプリが使われてしまう。つまり端末のロックを解除されるとアドレス帳、メール、各種ファイルにアクセスされ放題という状態になる。端末のワイプ機能があるとはいえワイプするまえにアクセスされたら手遅れ。すなわちモバイル端末の認証はとても大事ということ。
(あ、この辺りが本丸か)
にもかかわらずMADOSMA(Windows Phone)は数字4桁(勘違い。桁数はもっといけそう)のパスワードしか設定できない。せっかくクラウドをセキュリティレベルの高いOffice365 for Businessにしたのに全くの無駄になってしまう。と思ったらOffice365でデバイスの管理をするとパスワードで使用する文字・桁数を変更出来るという情報が。こういうのもMADOSUMAが発売されたから表に出てくる(さりげなくMADOSMAという単語をまぜる。Office365をちゃんと理解してれば知ってて当然だろ、というのは聞こえないふりw)。
ということでMADOSMAをOffice365で管理しよう。ちょっと手順が必要なので記事は後で書く。


Pocket

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

seventeen − ten =