パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Windows 10 Insider Previewビルド10166提供開始、RTMの完成はいつ?」記事へのコメント

  • こりゃいい

    •  PIN サインイン自体は便利だと思います。タブレット端末で長いパスワードを毎回入力するとのは確かに面倒なので。

       しかし、Microsoft は 「パスワードは時代遅れです」「PIN はパスワードを使用するよりも速くて安全です」 [dekiru.net] なんて煽りをする前に、Microsoft アカウントでの Windows へのサインインは非常に危険 (TrueCrypt や BitLocker での HDD/SSD 暗号化時を除く)であるという真実を説明すべきだと思います。時代遅れなのは、GPGPUの急激な発展に伴ってハッシュ化されたパスワードが高速解析できるようになったという時代の流れに逆行して、Microsof

      • Windows 8 は、格安タブレットでも システムドライブは BitLocker かかってる。
        ユーザーが明示的に解除しないかぎり BitLocker 使ってる状態なんだけど。
        親コメント
        • by Anonymous Coward on 2015年07月11日 17時30分 (#2845893)

          デバイスの暗号化(Device Encryption)だね。中身はシステムドライブだけの暗号化に限定したBitLocker。これのためだけにInstantGo(旧称:Connected Standby)対応のPCやタブレットを選ぶ価値があるよ。
          そうでないPCは高いアップグレード費用を払ってWindows Proに入れ替えて、さらにTPMなしでBitLockerを構成するためにSDカードかUSBメモリをつけっぱなしにする羽目になる。

          それなのにそれなのに、たかだか数%のパフォーマンスを稼ぐためだけに高速化テクニックと称して暗号化を解除する記事の目につくこと。
          その影響なのか単に担当者の好みなのかミスなのかしらないがせっかくの暗号化機能を既定で無効にして出荷するメーカ [impress.co.jp]さえある。

          ほとんどのタブレットなら下手にカスタマイズされていないぶん安心だと思うが、念の為に手元のマシンの暗号化状態を確認してみたほうがいいよ。もし不幸にして暗号化されてない場合、次の手順で確認して有効化できる。
          まずエクスプローラを開いてCドライブのアイコンに鍵マークが付いてればデバイスの暗号化は有効になっている。鍵が開いているのは、起動時は解錠してますという意味だから気にしなくていい。InstantGoに対応しているかどうかは「アラーム」アプリを開いてPCを目覚まし時計にできるか試そう。「アラームを鳴らすには、PCを起動しておく必要があります」というメッセージが出たらハードウェアがそもそもInstantGoに対応してない。出ないなら対応してる。もしCドライブのアイコンに鍵が見当たらない場合はチャームから「設定」の「PC設定の変更」で「PCとデバイス」を開いて、一番下の「PC情報」を選んで表示されたページの一番下に「デバイスの暗号化」があるから、それをオンにする。
          InstantGoに対応しているはずなのに「デバイスの暗号化」が表示されない時は、BIOSレベルで無効化されている。BIOS画面に入るにはPCの高速起動が無効になるようにチャームから「設定」の「PC設定の変更」で「保守と管理」を選んで「回復」の「PCの起動をカスタマイズする」から「今すぐ再起動する」を選ぶ。そして「PCの電源を切る」でいちど電源を切る。PCの起動後にBIOS画面を開いて、American Megatrends社製のBIOSの場合「Security」から「Secure Boot menu」を開いて「Secure Boot Mode」を「Standard」から「Custom」に変更する。BIOSの変更を保存してWindowsを起動すれば先ほどの「PC情報」に「デバイスの暗号化」が表示されるはずだ。
          暗号化をやめたい場合は「デバイスの暗号化」をオフにするだけでいい。

          書いていてイライラするが、最初からオンになっているものをオフにするよりだいぶ手間がかかる。あとタブレット買うようなユーザーが外付けキーボードを用意して英語のBIOS画面操作できるか心配だ。
          Windows Phoneのインタビュー記事なんか読むと、このメーカーはユーザーによかれと良かれと思ってやっているフシがある。液晶保護シートが最初から貼ってあるとか、余計なプリインストールアプリがないとか。このへんは評価できるんだが、セキュリティはもっと気を配って欲しい。別件だがデスクトップに標準で添付してる無線キーボードとマウス、あれも通信が暗号化されているのか心配だ。暗号化されてるなら明記するだろうから、たぶんしてないんだろうけど。
          電源周りの悪評に対しては改善策を出して頑張ったみたいだから、セキュリティ面でも改善を期待したい。

          親コメント

アレゲはアレゲ以上のなにものでもなさげ -- アレゲ研究家

処理中...