Windows Hello 生体認証の企業利用

  • [アーティクル]

Windows Hello は、認証を強化し、指紋照合や顔認識を使ったスプーフィングの可能性を防ぐために役立つ生体認証機能です。

企業では、この新しいテクノロジの利用を求める従業員が増えてきています。このため Microsoft では、デバイスの製造元と積極的に協力し、組織が確信を持って Windows Hello 生体認証を導入できるように、厳密な設計と性能に関する推奨事項の策定に取り組んできました。

Windows Hello の動作のしくみ

Windows Hello は、デバイスのロックを解除する代替手段として、従業員が指紋認証や顔認識を使用できるようにするものです。Windows Hello では、デバイスに固有の Microsoft Passport 資格情報にアクセスするときに、従業員が自分の一意の生体認証識別子を提示すると認証が行われます。

Windows Hello の認証システムは Microsoft Passport と連携し、従業員を認証してエンタープライズ ネットワークへのアクセスを許可します。認証データがデバイス間でローミングされることはなく、サーバーとも共有されず、デバイスから簡単に取り出すこともできません。複数の従業員で 1 台のデバイスを共有する場合は、そのデバイス上で、それぞれの従業員が独自の生体認証データを使うことになります。

従業員に Windows Hello の使用を勧める理由

Windows Hello には、次のような多くのメリットがあります。

  • Microsoft Passport との連携により、資格情報の盗難に対する保護を強化できます。攻撃者はデバイスと生体認証情報または PIN の両方を手に入れる必要があるため、従業員に知られずにアクセスを獲得することは非常に困難です。

  • 従業員にとっては、いつでも提示できるシンプルな認証方法が使用可能になり (予備の方法として PIN も設定可能)、失うものは何もありません。パスワードを忘れる心配もなくなります。

  • Windows Hello のサポートはオペレーティング システムに組み込まれているため、グループ ポリシーやモバイル デバイス管理 (MDM) 構成サービス プロバイダー (CSP) ポリシーを使って、組織的なロールアウトの一部として、または個々の従業員やグループに対して、生体認証デバイスやポリシーを追加することができます。

    使用可能なグループ ポリシーと MDM CSP について詳しくは、「組織での Microsoft Passport の実装」をご覧ください。

Microsoft Hello のデータの保存場所

Windows Hello をサポートするために使われる生体認証データは、ローカル デバイスにのみ保存されます。ローミングされたり、外付けデバイスやサーバーに送信されたりすることはありません。このような分離は、潜在的な攻撃を防ぐために役立ちます。攻撃者が生体認証データを盗もうとしても、侵入先として狙いやすいデータの集約場所がないためです。さらに、攻撃者が実際に生体認証データを取得できたとしても、生体認証センサーによって認識される形式に変換することは容易ではありません。

Microsoft が規定する Windows Hello のデバイス要件

Microsoft では、次の要件に基づき、デバイスの製造元と協力して、それぞれのセンサーとデバイスで高レベルの性能と保護が提供されるように規定しています。

  • 他人受入率 (FAR)。生体認証識別ソリューションで、承認されていない他人が確認されてしまう状況を表します。これは通常、指定された母集団のサイズに対して発生したインスタンスの数 (100,000 件中 1 件など) の比率として表されます。また、発生の割合 (0.001% など) として表すこともできます。この測定値は、生体認証アルゴリズムのセキュリティに関連する最も重要な情報として重視されます。

  • 本人拒否率 (FRR)。生体認証識別ソリューションで、承認されているユーザーを適切に確認できない状況を表します。通常、割合で表され、本人受入率と本人拒否率の合計は 1 になります。スプーフィング対策や生体検知機能がある場合とない場合があります。

指紋センサーの要件

指紋照合を使用できるようにするには、指紋センサーを搭載したデバイスとソフトウェアが必要です。指紋センサー、または代替のログオン方法として従業員の一意の指紋を使うセンサーは、タッチ センサー (大型または小型) でもスワイプ センサーでもかまいません。各種類のセンサーには、製造元で実装する必要のある詳細な要件が独自に定められていますが、どのセンサーにも、スプーフィング対策の手段 (必須) とその構成方法 (オプション) を搭載する必要があります。

小型から大型のタッチ センサーの性能許容範囲

  • 他人受入率 (FAR): < 0.001 ~ 0.002%

  • 本人拒否率 (FRR) (スプーフィング対策や生体検知機能がない場合): < 5%

  • 実際の有効な FRR (スプーフィング対策や生体検知機能がある場合): < 10%

スワイプ センサーの性能許容範囲

  • 他人受入率 (FAR): < 0.002%

  • 本人拒否率 (FRR) (スプーフィング対策や生体検知機能がない場合): < 5%

  • 実際の有効な FRR (スプーフィング対策や生体検知機能がある場合): < 10%

顔認識センサー

顔認識に対応するには、特殊な赤外線 (IR) センサーを内蔵したデバイスとソフトウェアが必要です。顔認識センサーでは、赤外線で動作する特殊なカメラを使用するため、従業員の顔の特徴をスキャンしながら、写真と実際の人物の違いを確実に見分けることができます。これらのセンサーには、指紋センサーと同様に、スプーフィング対策の手段 (必須) とその構成方法 (オプション) を搭載する必要があります。

  • 他人受入率 (FAR): < 0.001

  • 本人拒否率 (FRR) (スプーフィング対策や生体検知機能がない場合): < 5%

  • 実際の有効な FRR (スプーフィング対策や生体検知機能がある場合): < 10%

関連トピック

Microsoft Passport を使った本人確認の管理

組織での Microsoft Passport の実装

Microsoft Passport ガイド

Microsoft Passport を使うためのユーザーの準備

PassportforWork CSP