第5章 Windows 10のテクノロジー - より簡単な認証システムを提供するWindows Hello
Microsoftが生体認証の標準化団体である「FIDO Alliance」に参加した成果の一部はWindows 10で確認できる。Windows 10に加わった「Windows Hello」は、顔や眼球の虹彩(こうさい)、指紋を用いてユーザー認証を行うフレームワークだ。そもそも昨今のセキュリティ業界で訴え続けている"パスワード限界論"に端を発し、Microsoftは新たなセキュリティシステムの導入として、Windows 7以前からさまざまな試みを続けていた。Windows Helloの基盤となるWBF(Windows生体認証フレームワーク)もその1つだ。
歴史話はさておいて、Windows 10のWBFを中心に話を進めよう。以前から指紋認証やICカード認証を一部のノートPCや専用デバイスで実現してきたが、Windows 10のWBFはサポートデバイスを拡充し、顔認識および虹彩認識に対応した特殊な照明付き赤外線カメラに対応している。Microsoftは開発中のデモンストレーションとして、IntelのRealSense 3Dカメラで眼球の虹彩を読み取り、従来のPINコードや指紋認証と同じようにロック画面を解除する動画を公開していた。
|
対応する赤外線カメラで撮影した状態。この映像を分析して登録ユーザーか否かを判断し、サインインなどの処理を可能にしている |
執筆時点ではWindows Helloに対応する赤外線カメラを入手できなかったが、WBF自体の検証はWindows 8.x対応の指紋認証デバイスなどでも代用可能である。そこで、同種のデバイスを用意してWindows Helloの動作を検証してみた。今回使用したのはサンワサプライの指紋認証リーダー「FP-RD2」だが、Windows 10 PCに接続すると「生体認証デバイス」として問題なく認識した。この状態で「設定」の「アカウント\サインインオプション」を開くと、「Windows Hello」が現れる。
|
指紋認証リーダーを接続した状態。拍子抜けするほど問題なく動作した |
|
WBF対応デバイスを検出すると「サインインオプション」に「Windows Hello」が加わる |
ここから指紋登録のセットアップが始まるが、それ自体は以前の指紋認証リーダー操作時やスマートフォンの指紋認証登録と大差はない。
|
|
<セットアップ>ボタンをクリックすると、セットアップウィザードが起動する |
指紋認証リーダーに対して指を何回か通すことで、指紋の登録が行われる |
|
完了後は他の指も登録するか確認をうながされる。誤認識を避けるため、数本の指(の指紋)を登録しておくと安全だ |
|
指紋データの追加登録は後からでも実行できる |
指紋登録後はサインイン画面のサインインオプションに、PINやパスワードと並んで指紋認証が加わる仕組みだ。もちろんリーダーで指をなぞるだけで再サインインやロック解除が行われる。
|
Windows Helloを有効にした状態のサインイン画面。サインインオプションに指紋認証が加わる |
筆者が以前使っていたノートPCは指紋認証デバイスを内蔵していたため、正直なところ新鮮味は感じなかったが、複雑なパスワードや数桁の暗証番号を使うよりも簡単なのは改めて述べるまでもない。指一本でこれだけ簡単なのだから、顔をカメラに近づけるだけでロック解除などを行う虹彩認証には期待が膨らむ。
ちょうど本稿を執筆している時点で、Intel RealSense 3Dカメラを搭載した「Lenovo Z51」を発売している。搭載OSがWindows 8.1のため、Windows Helloについて言及していないが、既にIntelがRealSense技術に対応したPCを紹介しているため、今後はこれらの情報を元に虹彩認証対応のWindows 10搭載PCを選択すべきだろう。
|
Intel RealSense 3Dカメラを搭載した「Lenovo Z51」 |
