本日、MicrosoftはWindows 10に、顔認証、虹彩認証、指紋認証という3つの生体認証方式が搭載されることを発表しました。Windows Helloと呼ばれるこの認証システムは、FIDO仕様に基づいて構築されます。MicrosoftとGoogleは共に、強固なセキュリティを念頭に置いた生体認証のクロスプラットフォーム標準の構築を目指して設立されたFIDOアライアンスの初期メンバーです。
マイクロソフトは、これらの認証ソリューションは使いやすさだけでなく、安全性も向上していると主張しています。Windows Helloは、最も厳しいセキュリティ要件と規制を満たすエンタープライズグレードのセキュリティを提供するとマイクロソフトは述べています。
ソニーのような企業は、従業員全員が生体認証システムで認証されていれば、ハッキングを回避できたはずです。もし企業内のすべてのコンピューターが従業員の指紋または複雑な顔認証で認証され、そのデータが安全なハードウェアゾーンにローカルに保存されていたら、企業ネットワークへのハッキングは劇的に困難になるでしょう。マイクロソフトは、金融、医療、防衛、その他の政府機関がこれらの新しい認証システムを安全に利用できると考えています。
Microsoft は実際にはハードウェア内のデータの保存場所を指定していませんが、OEM が Touch ID 指紋リーダーを備えた iOS デバイスに見られるような「セキュア エンクレーブ」を使用している場合、そのデータは非常に安全なはずです。
生体認証データはネットワーク上で共有されることはなく、ローカルに保存されます。デバイスのロック解除と、アプリやウェブサイトがパスワードを送信することなくユーザー認証を行える新しい「Passport」システムの利用にのみ使用されます。
Passportは、IT管理者、ソフトウェア開発者、ウェブサイト制作者が、より安全な方法でサイトやアプリにサインインできるようにするために使用できるプログラミングシステムのコードネームです。Windows 10は、パスワードのような共有または共有可能な秘密鍵を使用する代わりに、ユーザーに代わってアプリケーション、ウェブサイト、ネットワークへの安全な認証を行います。パスワードを送信する必要はありません。そのため、ハッカーが侵入できる可能性のある共有パスワードがサーバー上に保存されることはありません。
Tom's Hardware の最高のニュースと詳細なレビューをあなたの受信箱に直接お届けします。
Passportは、ウェブサイトやアプリ、そしてユーザーにとってもオプションとなります。デバイスに生体認証ハードウェアが搭載されていない場合、PassportシステムはPIN番号のみで認証を行います。つまり、Passportはローカルマシン上で本人確認を行い、その後、他のサービスと通信してログインできるようにします。
Microsoft はここで非対称暗号化を使用しているようです。この暗号化では、指紋、顔、虹彩データに結び付けられたユーザーの秘密キーと、ユーザーを識別するためにサードパーティのサービスに表示する公開キーが作成されます。
不明なのは、その秘密鍵が同じままなのか、それとも認証ごとに変更されるのかということです。もし毎回変更されるのであれば、たとえハッカーが秘密鍵を盗んだとしても、その鍵は一時的なものなので、システムのセキュリティは向上します。攻撃者は、ユーザーが次に生体認証を行うまでしかその鍵を使用できません。
他のセキュリティ専門家も、クロスプラットフォームで動作する同様のオープンソースソリューションの開発に取り組んでおり、マイクロソフト自身も、同様の技術は以前から存在していたものの、主流の用途には実装されていなかったことを認めています。マイクロソフトは、Passport技術をFIDOアライアンスに提供することで、「日常的に使用するあらゆるデバイス」で動作するようにしたと述べています。
マイクロソフトは今のところこの件についてあまり情報を提供していませんが、同社がこの技術を標準化のために放棄したのであれば、将来的にはGoogleやAppleでさえもこの技術を利用する可能性があります。三大コンピューティングプラットフォームが同じ認証標準を採用すれば、ウェブサイトやアプリもこの技術をより迅速に統合できるでしょう。そうすれば、三大プラットフォームのユーザーは比較的短期間でパスワードの使用を完全にやめることができるでしょう。
Hello および Passport 認証方式をサポートする Windows 10 デバイスは、Windows 10 の正式リリース後、今年後半に利用可能になる予定です。
@tomshardware 、 Facebook 、 Google+でフォローしてください 。
ルシアン・アルマスは、Tom's Hardware USの寄稿ライターです。ソフトウェア関連のニュースやプライバシーとセキュリティに関する問題を取り上げています。
