今回は現時点で明らかになっている情報を基に、企業ユーザーの視点で注目すべきWindows 10の強化点を紹介する。セキュリティ関連では新しい認証機能として、「Windows Hello」が追加された(写真1)。利用者の顔、目の虹彩、指紋といった生体情報を識別して、Windows 10搭載デバイスへログオンできるようになる。

写真1●「Windows Hello」を使ったWindows 10のログイン画面例
写真1●「Windows Hello」を使ったWindows 10のログイン画面例
[画像のクリックで拡大表示]

 顔、虹彩、指紋データはWindows 10搭載デバイスにのみ保存され、マイクロソフトは収集しない。端末が盗まれても利用者以外は端末にログオンできないため、「パスワードより安全性が高い」(日本マイクロソフト)とする。

 指紋認証は、従来のWindows搭載デバイスが採用していた指紋センサーを利用できる。顔および虹彩認証には専用のハードウエアが必要になる。写真や第三者による変装を誤認しないように、どのような照明条件でも正確に識別できる赤外線カメラが必要だという。マイクロソフトは対応カメラとして、米インテルの「RealSense 3D Camera」を挙げている。

Webサイトやアプリにも安全にアクセス

 Windows Helloと連携する、「Microsoft Passport」も追加した(写真2)。任意のWebサイトやアプリケーションに対して、より安全な認証手段を提供する機能だ。

写真2●Windows Helloと連携し、特定のWebサイトやアプリケーションに対して、より安全な認証手段を提供する「Microsoft Passport」も追加
写真2●Windows Helloと連携し、特定のWebサイトやアプリケーションに対して、より安全な認証手段を提供する「Microsoft Passport」も追加
[画像のクリックで拡大表示]

 一般的に、パスワードによる認証の場合、利用者は遠隔地にある認証サーバーにユーザーIDとパスワードを送って認証する。パスワードは認証サーバーに保存されるため、サイバー攻撃によってパスワードが漏洩する危険がある。

 一方、Microsoft Passportでは、事前にクライアント側で公開鍵と秘密鍵のペアを作成する。作成した公開鍵は認証サーバーにアップロードし、秘密鍵はPCのセキュリティ用チップ「TPM(トラステッド・プラットフォーム・モジュール)」に格納する。

 認証時はパスワードの代わりに「秘密鍵で署名されたサインイン要求」を認証サーバーに送る。認証サーバーは公開鍵でサインイン要求の正当性を確認する。

 TPMを開いて秘密鍵を取り出すには、事前にローカルのPCに対して設定した4桁の暗証番号(PIN)かWindows Helloを使う。Microsoft Passportの利点は、秘密鍵が漏洩しない限りセキュリティリスクが発生しないことだ。

 仮にPINの情報が漏洩しても、秘密鍵を格納したPCが物理的に盗まれなければ任意のWebサイトやアプリにはアクセスできない。PCが盗まれた場合でも、PINやWindows Helloで登録した指紋などの生体情報がない限り、任意のWebサイトやアプリへのアクセスを防げるというわけだ。