Windows Hello でより人間的に、そして安全になる Windows 10
Windows 10 の開発に着手した当時、担当チームは「より人間的な」コンピューティングを実現するために多くの時間とエネルギーを費やしていました。私たちが目指しているのは、ユーザーを認識し、ユーザーの言うことを理解するデバイスの実現です。ユーザーがいる場所にかかわらず、常に大きな「安心感」を感じてもらえるエクスペリエンスを提供したいと考えています。こうしたアイデアについては、既に 1 月 21 日のイベントで説明していますので、今回は、Windows 10 が備えるさらに別の画期的な「パーソナル コンピューティング」機能を発表したいと思います。
今回ご紹介するのは Windows Hello です。Windows Hello は、Windows 10 デバイスへの瞬時のアクセスを可能にする生体認証機能です*。Windows Hello を使用すると、Windows 10 を実行する新型のデバイスで顔を写したりデバイスを指でタップしたりするだけで、すぐにユーザーが識別されます。Windows Hello は、パスワード入力よりも便利なだけでなく、安全性にも優れています。マイクロソフトのシステムをご利用いただくことで、デバイス上やネットワーク サーバー上に一切パスワードを保存することなく、各種のアプリケーションや企業コンテンツ、さらには特定のオンライン エクスペリエンスの認証を行うことができます。
では、この機能のしくみをご説明しましょう。
Windows Hello は、システムで生体認証をサポートするための機能です。従来のパスワードよりもはるかに安全なテクノロジを採用しており、ユーザーの顔、目の虹彩、指紋を使用してデバイスのロックを解除できます。1 対 1 で対応付けられたユーザーとデバイスが、Windows のエクスペリエンス、アプリ、データのほか、Web サイトやサービスを利用するためのキーとなるため、アルファベットと数字のランダムな組み合わせのように簡単に忘れたりハッキングされたりすることもなければ、ユーザーが紙にメモして貼り出しておく必要もありません。最新のセンサーで個人の特徴を識別することにより、サポート対象の Windows 10 デバイスにサインインできます。
では、Windows Hello はどのようなデバイスでサポートされるのかというと、今後発売される数多くの魅力的な Windows 10 デバイスでサポートされることになります。また、お手持ちのデバイスに指紋リーダーが既に搭載されている場合は、デバイスのロック解除に Windows Hello を活用できます。顔認識と虹彩認識については、Windows Hello は特別なハードウェアとソフトウェアを併用することで、ユーザー本人であることを正確に識別し、ユーザーの写真やユーザーになりすました別人を見分けます。赤外線テクノロジを使用したカメラでユーザーの顔や虹彩を特定し、光源の状態に関係なくユーザーを識別できます。
もちろん、便利さとシンプルさだけでなく、セキュリティとプライバシーも忘れてはなりません。Windows Hello はエンタープライズ レベルのセキュリティ機能を備え、一部の最も厳格な要件と規制に対応する必要のある組織でもご利用いただけます。政府、国防、金融、医療、その他の各種関連機関の全般的なセキュリティ強化に使用できる安全性と、ユーザー フレンドリーでシンプルなエクスペリエンスを兼ね備えたソリューションなのです。
アプリケーション、企業コンテンツ、オンライン エクスペリエンスの認証からパスワードが不要に
現在、個人情報を保護する手段としてはパスワードが最も一般的ですが、パスワードは不便なだけでなく、セキュリティ面でも問題があります。パスワードは簡単にハッキングされるうえ、たとえ複雑なパスワードを設定したとしても安心はできません。それどころか、多くの人は覚えやすさを重視してシンプルなパスワードを選び、人々の目の触れやすいところにメモしてしまいます。本当にセキュリティに配慮するなら、個々のデバイスやサービスへのログイン パスワードをすべて頭の中に記憶しておく必要があるのです。
最近の報道で、1 つのハッキング グループが複数の Web サイトをハッキングし、12 億件ものユーザー名とパスワードを入手したというニュースを聞いた方もいるかもしれません。このことは、私たちすべてがとても高い確率でハッカー被害に遭う可能性があることを意味しています。なぜなら、現在 Web を利用している人は、1 日に約 20 億人しかいないからです。
もう 1 つご紹介したいのが、「Passport」です。Passport は、IT 管理者、ソフトウェア開発者、Web サイト作成者を対象としたプログラミング システムのコード名で、サイトやアプリに対してより安全なサインインの手段を提供できます。パスワードのような共有の (共有可能な) キーを使用する代わりに、Windows 10 では、アプリケーション、Web サイト、ネットワークへのセキュアなユーザー認証手段をサポートするため、パスワードを送信しなくて済むようになります。これにより、共有のパスワードをサーバー上に保存しておく必要がなくなり、ハッキング被害に遭う可能性も低くなります。
Windows 10 は認証を実行する前に、ユーザーに対し、PIN コードや生体認証センサー付きデバイスの Windows Hello を使ってデバイスの所有者がそのユーザーであることを証明するように求めます。「Passport」による本人確認が完了すればすぐに、お気に入りのオンライン ショップや電子メール サービス、ソーシャル ネットワーキング サービス、金融機関、各種ビジネス ネットワークなど、さまざまな業界にわたって日々増え続ける Web サイトやサービスにアクセスすることができます。
「Passport」の提供開始時には、何千もの企業が導入している Azure Active Directory サービスとの連携も予定されています。また、今後より多くの金融サービス、消費者向けサービス、その他のセキュリティ サービスでパスワード認証からの移行を促進するために、マイクロソフトは FIDO Alliance に参加しています。Windows 10 には、業界をリードする企業向けのセキュリティ機能と ID 保護機能も搭載されます。Windows Hello のハードウェア要件を満たした新しい Windows 10 デバイスを導入することで、エンタープライズ レベルの保護をデバイスに適用すると共に、パスワードを使用しないよりセキュアな認証システムを構築し、企業の基幹業務アプリケーションで利用できるようになります。
Windows Hello と「Passport」の使用は任意であり、利用の有無はユーザー自身が管理します。マイクロソフトは生体データの盗難対策を特に重視しているため、「生体署名」はローカル デバイス上でセキュアに保存され、ユーザー本人以外は使用できないようになっています。生体データは、デバイスおよび「Passport」をロック解除する目的にのみ使用し、ネットワークを介したユーザー認証には一切使用されません。
Windows 10 の出荷と同時に Windows Hello 対応デバイスを提供できるよう、マイクロソフトはハードウェア パートナー各社と緊密に連携しています。そしてこのたび、インテル® RealSense™ 3D カメラ (F200) を搭載したすべての OEM システムで、Windows Hello の顔認証と虹彩認証機能がサポートされました。Windows に自動でサインインできるほか、PIN を入力せずに「Passport」をロック解除できるようになります。
マイクロソフトにとって、Windows 10 による Windows Hello と「Passport」の提供は、より人間的で安全なコンピューティングを実現するための記念すべき大きな一歩なのです。
*Windows Hello には、指紋リーダー、照明付き IR センサー、その他の生体認証センサーを含む、専用のハードウェアが必要です。