と言う記事を見つけました
Windows 8とMicrosoftが提供しているクラウドストレージ「SkyDrive」が統合されたことで、デスクトップPCとクラウドの境界が薄れ、セキュリティリスクが高まっている。
Windows 8ではログオンに「Microsoftアカウント」を使うことができる。これはHotmailやWindows Live、SkyDriveといった各種クラウドサービスにログオンできるシングルサインオンのアカウントサービスだ。つまり、Windows 8のユーザーは一度ログオンするだけで、自分のデスクトップPCとMicrosoftの各種クラウドサービスを利用できるようになる。特にSkyDriveはマルチデバイス同期機能や、自分のデスクトップPC上にあるファイルにリモートからアクセスできるフェッチング機能などがあり、エンドユーザーにとっては非常に便利だ。
しかし企業で使う場合、注意が必要となる。例えば、デスクトップPCを同期する際、SkyDriveに保存される情報の中には、ブラウザのお気に入りや履歴、スペルチェック用の辞書なども含まれる。こうした情報から社外秘の情報が漏れるリスクがないとはいえないし、辞書の中には顧客の氏名など個人情報が含まれている可能性もある。
社内文書の問題もある。ユーザーはドラッグ&ドロップ操作で、あらゆるファイルをSkyDriveに保存できる。だがここには常に不正アクセスのリスクが存在する。過去にはDropbox、Yahoo、LinkedInの全てにおいてセキュリティ問題が発生し、ユーザーのアカウント情報が流出している。特にシングルサインオンが可能なMicrosoftアカウントが乗っ取られれば、ユーザーは自分のSkyDriveフォルダにアクセスできなくなるばかりか、自分のクライアント端末からも締め出されることになる。個人情報に勝手にアクセスされる可能性もある。
SkyDriveフォルダに保存しているコンテンツについて、Microsoftが「利用条件に違反している」と判断した場合、MicrosoftがそのユーザーをMicrosoftアカウントから締め出すこともあり得る。Microsoftは自社のデータセンターにある全コンテンツの管理権限を握っており、たとえSkyDriveのプライベートフォルダでもフルアクセスすることができるためだ。こうした点を考えると、企業での使用には慎重にならざるを得ない。
特に注意すべきは、Windows 8を搭載した端末が「Microsoftアカウントを使ったWebベースモデル」と、「Windowsドメインへの参加を許可するActive Directoryモデル」という2つの認証モデルに対応することになる点だろう。
Microsoftアカウントは、ローカルユーザーアカウントとして扱われ、デフォルトでローカル管理者グループに追加される。つまり、Windows 8を搭載したクライアント端末のハードウェアとソフトウェアに対して全ての権限を持つ。例えば、他のユーザーのディレクトリにあるものも含めて、クライアント端末上のどんなファイルにもアクセスできる。マシンのキャッシュにハッシュとして保存されているオフラインのActive Directoryアカウントにアクセスすることも可能だ。
もちろん他のローカルユーザーアカウントと同様、Active Directoryのリソースにアクセスすることはできない。だが、「MicrosoftアカウントというWebベースのアカウントによって、新たなレベルのリスクが加わったのではないか」という不安を禁じ得ない。Webベースの認証モデルはGoogleのChromebook、AppleのMac OSも採用しているが、この認証モデルの企業使用における安全性についてはまだ疑問が残る。
従って、IT管理者は「Windows 8マシン上でMicrosoftアカウントでのログインを許可するかどうか」について慎重に検討するべきだろう。許可する場合、IT部門はその利用ポリシーを定め、確実に浸透させることが必要だ。クラウドはエンドユーザーの生産性向上などあらゆるメリットを企業にもたらすが、IT管理者は情報漏えいをはじめとする各種リスクとのバランスを考えることが大切だ。
難しい事です 便利か安全か
