Microsoftは、次期OSのWindows 10でパスワードの代わりに生体認証を使用するという大胆な計画を発表しました。パスワードに代わる仕組みを開発する競争は何年も続いていますが、「Windows Hello」はおそらく最も現実的ではないでしょうか。時代遅れとはいえ、あちこちで使われている認証方法は絶滅するかもしれません。
これまで、パスワードの代案手段に関する問題といえば、どのように導入するか、あるいは実用的かどうかでした。たとえば、タトゥーをパスワードにするのは、ばかげたアイデアです。身体にチップを埋め込むのはうまくいきそうですが、自分の身体にそんなものを植え付けるなんて!と怖気づく人も多いと思います。TwitterのDigitsシステムは実用的ですが、導入するには、パスワードで保護されたアカウントやデバイスの開発・保守を行う、さまざまな組織の協力が必要でしょう。
Net Marketshareによると、Windowsシステム(Windows 95からWindows 8.1まで)はOS市場の91.56%を占めています。Windows 10も市場で大きなシェアを獲得するのは明らかでしょう。現在の生体認証はSFの世界の話で、技術的な知識が豊富な新し物好きだけが利用しています。ですが、Windows 10では、誰もがこのテクノロジーを利用するようになるでしょう。
Windows 10を搭載したデバイス(従来型コンピューターもモバイルデバイスも)では、ハードウェアとソフトウェアを組み合わせて、虹彩、指紋、顔による認証を行います。
MicrosoftのOSグループのバイスプレジデント、ジョー・ベルフィオーレ(Joe Belfiore)氏は次のように述べています。「Windows Helloの顔認識や虹彩認識では、専用のハードウェアとソフトウェアを組み合わせて、本人かどうかを正確に確認します。写真や第三者によるなりすましは、本人と認められません。赤外線技術を用いたカメラで顔や虹彩を特定し、さまざまな照明条件でも認識できます」
Windows 10では、 #パスワード ではなく #バイオメトリック を使ったユーザー認証が可能に
Tweet
指紋スキャナーが内蔵されているコンピューターの場合、Windows 10をインストールすればWindows Helloを使用できるようになります。これから登場するWindows 10対応マシンには、指紋リーダー、照射型赤外線センサーといったバイオメトリックセンサーなど、Windows専用ハードウェアが搭載されるでしょう。
パスワードに限界があることは誰でも知っています。基本的に、良いパスワードは推測が難しいけれど覚えるのも難しく、悪いパスワードは推測しやすく覚えやすいのです。また、パスワードは複数のサービスで使い回すものではありません。正しく使おうとすれば、覚えづらいパスワードを1つずつ、めまいがするほど大量に覚えなければなりません。
Windows 10のセキュリティ分析については、あまり明らかになっていません。まだリリースされていないのですから仕方ないでしょう。当然のことながら、Microsoftの発表によれば、「エンタープライズクラスの保護」を実現するシステムだそうです。
評価に値するのは、バイオメトリックデータがローカルのみに保存される点です。つまり、顔認証データ、虹彩、指紋はMicrosoftの本社にあるサーバーではなく、個人のデバイスにしか存在しないということです。