Windows Helloはパスワードに変わる認証方法となり、Windows OSへのログインのほか、アプリケーション、業務利用のコンテンツ、一部のオンラインサービスでの認証に利用できるとしている。Windows 10が動き、指紋リーダーなどWindows Helloバイオメトリクス認証をサポートできる最新ハードウェアを持つ端末に、ユーザーが顔を見せたり、指を触れることで認証が完了する。パスワードを端末に保存したり、ネットワークを介してパスワード情報がサーバーとやりとりすることもないため、「パスワード入力が不要であるだけでなく、安全性も高い」としている。
|
Windows Helloの認証画面 |
具体的には、顔、目の虹彩、指紋のバイオメトリクス情報を利用して端末をアンロックする。指紋認証については既存の指紋リーダーで利用でき、顔や虹彩については特別なハードウェアとソフトウェアを組み合わせて精度の高い認証を行うとのこと。写真ではなく、端末側のカメラが赤外線センサー技術を利用して、さまざまな照明環境や化粧をした状態でも顔や虹彩を認識するという。Microsoftによると、誤検知率は10万に1件のレベルであり、政府、財務、ヘルスケア、防衛など規制の厳しい業界でも利用できるとしている。
|
カメラの赤外線センサーを利用することでさまざまな環境でも正確にユーザーを認証できる |
Microsoftはまた、「Microsoft Passport」(開発コード)プログラムシステムも発表した。Windows HelloまたはPINによりユーザー認証の前にデバイスの所有者であることを確認し、これによりWebサイトやコンテンツへのアクセスが可能になる。「Azure Active Directory」との連携もサポートするため、これを利用して、IT管理者、ソフトウェア開発者、Webサイト管理者は安全な方法でサインインできる方法をユーザーに提供できるという。
MicrosoftはWindows 10搭載端末でWindows Helloが利用できるようハードウェアパートナーと協業中で、顔と虹彩利用ではIntel RealSense 3D Camera(F200)がこれをサポートするという。
ハッキング事件が相次ぐ中で安全なログインはこのところのフォーカスとなっており、多くのサービスがパスワードとIDに加えて携帯電話などの2つめのファクタを利用する2ファクタ認証を利用できるようにしている。先に米Yahoo!も使い捨てのオンデマンドパスワードを利用した認証サービスを発表している。バイオメトリクスでは、すでにAppleが指紋を利用した「Touch ID」を「iPhone 5s」より導入しており、ZTEなどは虹彩を利用してアンロックする技術を発表している。
