パスワードを自分自身が入力すれば、セキュリティは最も簡単になります。複雑なキーワードを記憶する必要はなく、カメラに顔を近づけたり、センサーに指を当てたりするだけで、コンピューターやオンライン サービスにアクセスできます。
この生体認証ログインは、カメラまたは画面に内蔵された指紋センサーを介して、スマートフォンではすでに標準となっています。これにより、デバイスへのログインだけでなく、オンラインショップでの購入や銀行取引も可能になります。
しかし、多くのノートパソコンやPCには指紋センサーや顔認証機能付きカメラが搭載されていません。お使いのパソコンに生体認証ログイン用のハードウェアが搭載されていない場合は、セキュリティ強化のために必ず後付けで対応してください。
たとえば、Passkey は特に使いやすく、このパスワードなしのログインをサポートするサービスがますます増えているので、PC もこれに対応させる必要があります。
お使いのパソコンに生体認証ハードウェアが搭載されているかどうかを確認する方法と、その設定方法についてのヒントをご紹介します。顔認証や指紋認証でログインできる周辺機器をお持ちでない場合は、パソコンやノートパソコンを簡単にアップグレードできる、最適なカメラや指紋センサーを見つけるお手伝いをいたします。
さらに詳しく:最高のWindows Helloウェブカメラ
生体認証が特に重要な理由
顔や指紋などの生体認証情報を使ってコンピュータやウェブサービスにログインする方が、PINやパスワードを使うよりも安全であることは、以前から知られています。個人の身体的特徴は、コピー、推測、フィッシングされることがなく、常に手元にあるため、忘れることはなく、どこかに書き留めておく必要もありません。
Passkeyをサポートするオンラインサービスが増えています。パスワードレスログインは、Windows Helloなどの顔認証や指紋認証を使用する場合に特に便利です。
IDG
認識技術は進化を遂げ、センサーは非常に多くの特徴を分析できるようになったため、写真やゴム製の指紋ではもはや誤認識できません。ログイン時には、カメラまたは指紋センサーが、現在撮影した特徴と、顔または指紋認証の設定時に保存した特徴を比較します。
これらのファイルは通常 256 ビット暗号化で保護されているため、ノートパソコンや USB カメラ、USB 指紋センサーなどの外部生体認証ハードウェアを盗んだ人がファイルを読み取って認証に使用することはできません。
パスワードの代わりに顔認証や指紋認証でログインすることが、今や非常に理にかなっています。Amazon、Apple、Ebay、Google、Microsoft、Paypalなど、ますます多くのメーカーやオンラインサービスがPasskeyによるパスワードレス認証をサポートしています。対応しているサービスの一覧はhttps://passkeys.directory/でご覧いただけます。
Passkey を使用すると、アプリや Web サイトにログインするためにパスワードを入力する必要がなくなります。代わりに、各サービスごとに個別のキーが作成され、コンピューターまたはスマートフォンのローカルに安全に保存されます (たとえば、Windows コンピューターの TPM (Trusted Platform Module))。
例えば、ノートパソコンでAmazonアカウントをパスキーで保護している場合、ノートパソコンでこのウェブサイトにアクセスすると、パスキーが要求されます。パスキーの解放にはTPMの承認が必要です。これは、顔や指による生体認証で簡単に行えます。
PC は生体認証ログオンの準備ができていますか?
お使いのパソコンに既に生体認証ハードウェアが搭載されている場合は、追加のハードウェアを購入する必要はありません。比較的新しいノートパソコンの約半数には、適切なカメラか指紋センサーが搭載されているため、お使いのノートパソコンにもおそらく対応カメラか指紋センサーが搭載されているはずです。
デバイス マネージャーをチェックして、コンピューターに生体認証ハードウェアがインストールされているかどうかを確認できます。顔認識用のカメラは、ここでは生体認証デバイスおよび IR カメラとして表示されます。
鋳造所
お使いのコンピューターがこれに該当するかどうかを確認するには、まず技術データまたはマニュアルをご覧ください。顔認識用のカメラが搭載されている場合は、そこに記載されています。多くの場合、メーカーはそれを「IRカメラ」と説明しています。IRカメラは目に見えない赤外線で顔を撮影し、反射光から顔の形状を認識します。
また、深度センサーも搭載しています。これにより、顔認識は様々な照明条件でも確実に機能し、深度情報により写真で顔認識が打ち消されることもありません。
通常、IR カメラは、ノートパソコンの画面の上にあるディスプレイ カバー内にある、フロント カメラの横に追加のレンズがあることで認識できます。
パソコンに指紋センサーが搭載されている場合は、マニュアルにその位置も記載されているはずです。古いノートパソコンでは、指紋センサーはタッチパッドの右側に小さな長方形の領域として配置されていることが多いですが、最近のノートパソコンでは、電源ボタンやキーボードの他の部分に統合されていることが多いです。
Windows Hello を使用するには、Microsoft アカウントでログインし、Windows ログイン用の PIN を設定する必要があります。
鋳造所
WindowsはWindows 10以降、生体認証ログインに「Windows Hello」機能を使用しています。そのため、Windowsコンピューターのシステム設定で生体認証ハードウェアが利用可能かどうかを確認できます。「アカウント」>「サインインオプション」を開きます。「顔認識」と「指紋認識」をタップします。コンピューターにこれらのハードウェアが搭載されている場合は「セットアップ」ボタンが表示されます。搭載されていない場合は、適切なデバイスが見つからないというメッセージが表示されます。
デバイス マネージャーで、生体認証ハードウェアが PC にすでに存在しているかどうかを確認することもできます。IR カメラのエントリは「カメラ」セクションにあり、指紋センサーは通常「生体認証デバイス」の下に表示されます。
コンピュータに適切なハードウェアが搭載されている場合は、コンピュータで生体認証ログオンを使用する前に、必ず Windows アップデートを実行して対応するドライバーを更新する必要があります。
Windows Hello だけでなく頻繁にビデオ会議を行うためにカメラを使用する場合は、Logitech Brio Stream の 4K のような高解像度が有利になります。
IDG
Windowsの設定画面で、顔認証または指紋認証用のハードウェアが検出されたかどうかを確認できます。その後、Windows Hello を設定できます。
生体認証におけるセキュリティギャップ
生体認証ハードウェアを用いても、完全なセキュリティを実現することはできません。認識機能は現在非常に信頼性が高くなっていますが、例えばWindowsが生体認証で保護されたサービスを承認できるようにするには、カメラやセンサーがオペレーティングシステムと通信する必要があります。
ここで多くのハッカーが侵入し、ネットワークにおける中間者攻撃のように、生体認証ハードウェアと Windows の間に侵入してこの接続を操作し、カメラや指紋センサーが認識していないにもかかわらずオペレーティング システムを騙してハッカーを認識させようとします。
このように、現状では安全とされているセンサーであっても、マッチオンチップ技術によって不正アクセスされる可能性があります。センサーは生体認証データをチップ自体に保存するため、傍受はより困難です。しかし、生体認証ハードウェアは、Microsoftが生体認証ハードウェアとWindows間のデータ交換用に特別に開発したセキュリティプロトコルであるSDCPもサポートしている必要があります。しかし、攻撃を受けたセンサーでは、この要件が満たされていませんでした。
多くのユーザーにとって、これらの攻撃はリスクとはみなされません。攻撃者は生体認証ハードウェアを搭載したコンピューターにアクセスする必要があるからです。しかし、こうしたセキュリティ上の欠陥は、ドライバーとファームウェアのアップデートを定期的に確認する必要がある理由の一つです。
生体認証ハードウェアを正しく設定する
生体認証ハードウェアを搭載した新しいコンピューターをセットアップする際、Windows はアクティベーションを求めます。この手順を最初にスキップしても、後からいつでも顔認証または指紋認証をアクティベートできます。
これを行うには、Windowsの設定で「アカウント」>「サインインオプション」に戻ります。お使いのコンピューターがサポートしている方法に応じて、「顔認証」または「指紋認証」オプションをクリックします。コンピューターで他のログイン方法をまだ有効化していない場合は、パスワードとPINを設定する必要があります。設定が完了したら、「セットアップ」から生体認証ログインを開始できます。PINで認証する必要があります。
ログインする指を負傷した場合など、生体認証が機能しない場合は、PIN とパスワードを回避策として使用できます。
顔認証を行うには、パソコンのカメラを約10秒間見つめ、表示される四角形内に顔をかざしてください。通常、赤外線センサーが点滅します。カメラがユーザーを認識するのに十分な特徴を保存したら、セットアップは完了です。
「認識精度を上げる」オプションを使用すると、例えばメガネの有無など、様々な条件で再度認識処理を実行できます。これにより、どのような状況でもシステムがユーザーを認識するようになります。また、「顔認識」の対応するオプションを使用して、後からいつでもこの処理を実行できます。
指センサーでも同様の手順で操作できます。指を置くと、認識された部分が青色に変わります。Windows では、セットアップ中に指が最適に認識されるようにするための追加のヒントが表示されます。例えば、指をセンサーに繰り返し置いたり、角度を変えたりしてみてください。
「追加の指を設定」を使用すると、ログイン用の追加の指紋を保存できます。
後で生体認証ログオンを使用したくなくなった場合は、該当するログオン方法で「削除」をクリックします。すると、Windows によってデバイスに保存されている識別データが削除されます。
簡単に改造
お使いのパソコンにカメラや指紋センサーが搭載されていない場合は、外付けデバイスを追加することで生体認証機能を後付けできます。カメラや指紋センサーをUSB経由でパソコンに接続すれば、まるでパソコンに内蔵されているかのように操作できます。
そのため、お使いのパソコンに適した接続端子を持つ周辺機器を選ぶ必要があります。最近のカメラや指紋センサーのほとんどはUSB Type-C接続ですが、古いものはType-A接続です。パソコンやノートパソコンの適切なポートが利用できない、または既に使用されている場合は、アダプターを使用することでデバイスを動作させることもできます。例えば、一部のType-CデバイスにはType-A用のアダプターが付属しています。
デスクトップ コンピューターには、Kensington Verimark Desktop などのケーブル接続を備えた外付け USB 指センサーが推奨されます。センサー表面にすばやく到達できるように柔軟に配置できます。
IDG
生体認証ハードウェアは、Windowsコンピューターでパスキーなどを使用するためにWindows Helloをサポートしている必要があります。技術データに関連情報が記載されているはずです。
注意: カメラが独自のソフトウェアなどを使用して顔認識をサポートしている場合でも、必ずしも Windows Hello でも動作するとは限りません。
推奨カメラの価格は、解像度、機能、仕上がりによって異なりますが、50ドルから180ドルです。120ユーロ程度までの低価格帯ではフルHD解像度のモデルが見つかり、4K解像度のカメラはそれ以上の価格帯になります。
生体認証においては解像度は重要ではありません。しかし、このカメラはビデオ会議やビデオ電話にも使用される可能性が高いため、解像度が高いほど、これらの場面でより鮮明な画像が得られます。
オフィスには生体認証カメラを内蔵したモニターが推奨されます。対角 24 インチの AOC 24P3QW などのモデルは、約 200 ドルで購入できます。
IDG
より高価なカメラには、より多くの表示オプションが備わっています。例えば、オートフォーカスに対応しているため、フレーム内で被写体が動いてしまうことを心配する必要がありません。また、広範囲のズーム機能や90度を超える広い視野角もプラスポイントです。
一方、他のカメラでは、視野を制限して、話している相手があなただけを見て周囲が見えないようにすることができます。
もう一つの特徴はマイクです。すべての生体認証カメラにマイクが内蔵されているわけではありません。これらのモデルは、既にパソコンに高品質のマイクが搭載されているユーザーにおすすめです。バイザーやカバー付きのカメラは、使用していない時にレンズを閉じることができるため、セキュリティ面でも安心です。
ただし、カメラを主に生体認証に使用し、せいぜいプライベートなビデオ会議に使用する場合は、最も安価なモデルでも十分です。
複数のコンピューターで使用したい固定カメラを希望する場合は、Windows Hello カメラを内蔵したモニターをお勧めします。この装置を搭載した 24 インチ ディスプレイの価格は 200 ~ 300 ドルです。
外付け指紋センサーの価格は40ドルから70ドルです。デスクトップPC用とノートパソコン用のモデルがあります。デスクトップモデルは、長めのケーブルでパソコンに接続します。そして、センサーを机上の最適な位置に配置できます。
ノートパソコンタイプは、指を置くための表面が付いた短いUSBスティックのような形状です。ノートパソコンに常時接続できるため、モバイルでの使用に特に適しています。機器によっては、センサークラスに追加機能が搭載されており、例えば、生体認証の登録が成功したかどうかをセンサー上に直接表示するステータスLEDなどがあります。
メーカーは、特に業務用生体認証ハードウェアについて、認識性能に関する詳細なデータを提供しています。技術情報には、FAR、FRR、TARの値が記載されています。FARは、生体認証データが保存データと一致しないにもかかわらず、センサーが人物を登録した場合の他人受入率(FAR)を表します。
FRRは、逆の場合、つまり正しい人物が登録されていない場合の本人拒否率です。TARは、正しくログインした場合の値を表します。
Microsoftは、Windows Helloで使用できるよう、ハードウェアに特定の値を指定しています。例えば、FARは0.001%未満、TARは95%以上などです。より確実に使用したい場合は、メーカーが製品により高い値を設定しているモデルを選ぶことができます。
問題を簡単に解決する方法
生体認証ログインで問題が発生する場合は、セキュリティ関連のハードウェアと同様に、まずソフトウェアのアップデートを確認する必要があります。つまり、利用可能なすべての Windows アップデートと、生体認証ハードウェアの最新のドライバーおよびファームウェアをインストールしてください。
Windows Hello も、Microsoft アカウントでログインしている場合にのみ機能します。このシステム機能による認識は、ローカル ユーザー アカウントでは機能しません。
カメラやセンサーがユーザーを認識しているように見えても、Windows へのログインが失敗する問題のもう 1 つの原因は、TPM である可能性があります。コンピューター内のこのセキュリティ チップには、生体認証データと Passkey のキーが保存されているため、これが機能しないとログインは失敗します。
そのため、Windows設定で「更新とセキュリティ」(Windows 10)または「プライバシーとセキュリティ」(Windows 11)に移動し、「Windows セキュリティ」>「デバイスセキュリティ」に進みます。そこで「セキュリティチップの詳細」をクリックします。このメニューのステータスが「準備完了」であれば、すべて正常です。
それ以外の場合は、「セキュリティチップのトラブルシューティング」をクリックして内容を削除してください。その後、生体認証ログインを再度設定する必要があります。
ノートパソコンには、USB ポートに挿したままにできる指紋センサーが推奨されます。つまり、移動中も常に指紋センサーを携帯でき、モバイル生体認証ログオンに使用できます。
IDG
コンピューターで複数のカメラ(たとえば、外付けの生体認証 USB カメラとノートパソコンのカバーに内蔵されているカメラを併用するなど)を使用すると、顔認識でハードウェアの問題が発生することがよくあります。
すると、Windows が混乱して内蔵カメラを起動してしまうことがよくあります。たとえば、Windows Hello にログインするには外付けカメラが必要なのに、この現象は特にコンピューターがスリープ モードまたは休止状態から復帰した後に発生します。
この問題を解決する最も簡単な方法は、内蔵カメラをオフにすることです。これは、Windowsの設定で「Bluetoothとデバイス」>「カメラ」>「内蔵カメラ」>「無効にする」から行うことができます。
あるいは、Windows デバイス マネージャーを使用することもできます。カメラのエントリを右クリックし、表示されるコンテキスト メニューから [デバイスを無効にする] を選択します。
ちなみに、デバイスマネージャーに生体認証カメラが2つ表示されていても、これは間違いではありません。1つはカメラとして、もう1つは赤外線カメラとして表示されます。これは、一方のハードウェアが画像の撮影を、もう一方のハードウェアが生体認証を担っているためです。
この記事はもともと当社の姉妹誌 PC-WELT に掲載され、ドイツ語から翻訳およびローカライズされました。
![世界初のカップケーキATM:今年最高の新技術製品?[更新]](https://image.otpoo.com/nndboaid/fd/70/cupcakeatm-11329767.webp)
