MS、Windows 10向けのエンタープライズ級バイオメトリクス技術「Windows Hello」発表

　Microsoftは2015年秋に発売予定の「Windows 10」で、バイオメトリクス技術を大きく取り込む計画だ。「顔、虹彩、指紋を利用してデバイスをアンロックできるようになる。これらの技術は、パスワードよりも安全性が高い」とMicrosoftは述べている。

　現地時間3月17日に中国で開催されたWinHECで、Microsoftの幹部は「Windows Hello」という最新機能を披露した。指紋リーダー、赤外線センサーなどのバイオメトリクスセンサー技術を利用してWindows 10に瞬時にアクセスできるというもので、一見したところ、Appleの指紋認証「TouchID」に対するMicrosoftの対抗策のように見える。同社は顔を見せたり指で触れれば、すぐにデバイスで認証が完了するとしている。

　だがMicrosoftの野望は大きい。認証技術は“Passport”という聞き慣れた開発コード名（これは「Windows Live ID」の最初の名称もある。Windows Live IDはその後「Microsoft Account」に発展した）と呼ばれる新しいAPIをベースとしている。Passportフレームワークは、エンタープライズITマネージャー、開発者、ウェブサイト管理者がパスワードより安全な方法を提供することを目指すものだ。認証プロセスでパスワード情報のやりとりはなく、遠隔にあるサーバーに保存されることもない。これにより、セキュリティ侵害が頻発する2つのプロセスを削減できる。

　これがおそらく、Microsoftが2014年10月以来Windows 10技術プレビュービルドに組み込んできたが、まだ機能として提供されていない「Next Generation Credentials」なのだろう。MicrosoftはWindows Helloを紹介する動画を公開している。

　動画では詳細な技術情報はあいまいだが、Windows Helloではバイオメトリクス情報「とユーザーのデバイス」を利用してデバイス、アプリ、データ、オンラインサービスのアンロックを行うとしている。おそらく、最初に登録プロセスが必要で、それによりデバイスがマルチファクタ認証における1ファクタになるのだろう。

　この技術は「オプトイン」式であり、バイオメトリクス署名はデバイスに安全に保存され（おそらく、「Trusted Platform Module」の一部として）、ネットワークを経由して転送されることはない。

　Microsoftは、防衛、金融、ヘルスケアなどの規制の厳しい業界の企業や政府機関にも適した「エンタープライズ級のセキュリティ」をWindows Helloは提供すると主張している。