メニュー
おすすめコラム

2018年5月14日Windows Helloの生体認証とは?新しいセキュリティについて

Windows 10はセキュリティ面においてさまざまな改良点があります。目玉となるのが「Windows Hello」です。従来用いられてきたパスワード入力とは異なり、個人の身体的特徴を利用した生体認証でサインインを行います。複雑なパスワード・暗証番号の設定や一定期間での変更、 パスワード紛失時の問い合わせや再設定など、煩雑な手間から解放してくれる新しい認証方法です。スムーズなログインやアプリ起動をサポートするWindows Helloの認証の仕組みや精度、設定方法について ご紹介します。

Windows Helloの生体認証とは?新しいセキュリティについて

Windows Helloとは

Windows Helloとは、指紋認証、顔認証、虹彩認証によるサインインが可能となる生体認証機能(バイオメトリクス認証)です。Windows 10上で動作し、認証に対応したデバイスがあればPC、タブレット、スマホなどから迅速かつ安全にウェブサイトやアプリにサインインが可能。従来のパスワード入力による認証方法にはないセキュリティの高さが注目されています。1台の端末を複数人で使用している場合も、アカウントごとに登録可能で、個別のログインも簡単に行えます。

顔認証機能の仕組み&設定方法

仕組み

Windows Helloによる顔認証は、デバイスに搭載されたカメラによって以下のポイントを検出、解析して行われます。顔認証を利用するためには顔を三次元認識する必要があるため、Intel RealSense 3D カメラなどの対応カメラを搭載している事が必要です。カメラは後付でも搭載できます。

【検出・解析されるポイント】

  • ①顔のパーツ…口・目などの立体的な配置を計測。
  • ②顔の向き…カメラのセンサーを向いているか(カメラに対して正面)
  • ③①のデータから顔のヒストグラム作成。
  • ④登録データと比較、参照。

設定方法

  • ①「スタートボタン」>「アカウント」>「サインインオプション」を選択。
  • ②顔認証からの「セットアップ」を選択(④のチェックで使用)。
  • ③Windows Helloセットアップが表示されたら「開始する」。
  • ④PINコードを入力して本人確認をする。(※PINコードは事前に設定してください)
  • ⑤顔認証用のカメラ画像が表示されるため、画面を見続けて登録。

「すべて完了しました」のメッセージが出た時点で「精度を高める」をクリックすると、再度カメラ画像が表示され、メガネを付けている状態と付けていない状態の両方を登録することができます。
「サインインオプション」の「削除」から設定の解除が可能です。

参照サイト:
https://www.pct.co.jp/cccolumn20160524-001
https://www.fmworld.net/cs/azbyclub/qanavi/jsp/qacontents.jsp?PID=2810-8999

指紋認証機能の設定方法&仕組み

仕組み

指紋認証を利用するためには、指紋認証リーダーを搭載している必要があります。指紋リーダーの下には無数の電極が配置されていて、指紋の凹凸に合わせて変化する電荷を検出して形状を読み取ります。初回はリーダーに指紋を読み込ませて登録し、次回以降は登録した指紋との照合により当人か否かを判断します。

設定方法

  • ①「スタートボタン」>「アカウント」>「サインインオプション」を選択。
  • ②PINコードを入力して本人確認をする。(※PINコードは事前に設定してください)
  • ③「指紋認証」の「セットアップ」でリーダーに指紋を登録。

「サインインオプション」の「削除」から設定を解除することも可能です。

参照サイト:
https://time-space.kddi.com/ict-keywords/kaisetsu/20160601/
https://www.asus.com/jp/support/FAQ/1012547/

認証精度はいかほど?

虹彩と指紋認証

虹彩や指紋は、他人と一致することは無く、複製も非常に困難であるため、高いセキュリティが確保できます。
指紋認証においては、指が濡れているときやリーダーに当てる指紋の向きによって認証が難しくなるケースもありますが、基本的には難なく認証してくれるでしょう。指紋認証リーダーがパソコンに搭載されていない場合は、USB接続できる外付けのリーダーがあるので別途購入が必要です。

顔認証

顔認証では眼鏡は装着していても個人を認識可能ですが、マスク装着時(口元が隠れる)は認証不可です。顔認証対応の3Dカメラは、立体的に顔の形状を認証しているため、平面の写真では認証できません。
こちらも外付けの商品があるので、必要な方は購入されることをおすすめします。

シームレスでセキュアなサインインを

会社のPCは、共有されることが多いでしょう。しかし、複数人が使用することは情報漏えいの原因となりやすく、セキュリティ管理が必要です。しかしながら従来のパスワード管理では、無作為な文字列の使用や定期的な変更などの わずらわしさからセキュアな運用が難しい状態でした。Windows Helloの生体認証を用いれば、セキュアな環境を意識せずに構築、維持することが可能です。サインイン画面でもたつくことなく、スムーズに仕事を始められるでしょう。現在のセキュリティ環境に課題を持っている方は、是非お試しされてはいかが でしょうか。