Windows Helloとは何か、そして使用すべきか?
Windows Helloは高度な顔認証技術です。パスコードなしで迅速にWindows PCにログインできます。Windows Helloを動作させるには特別なウェブカメラが必要ですが、適切なハードウェアを使えば、高速で便利です。それは、使用するべきということを意味しますか?利点と欠点は何でしょうか?
目次
- Windows Helloの特別な点
- Windows Helloの要件
- Windows Helloを使用しない場合
- Windows Helloを使用すべき人
- Windows Helloの認識を向上させる
- Windows Helloを無効にする方法
- さようならHello?
関連記事: 誰かが自分のWindows PCにログインしているかを知る方法
Windows Helloの特別な点
さまざまな顔認証システムが存在する中で、Windows Helloは最も洗練されたソリューションの1つです。
顔認証のセキュリティは常に欺かれるリスクがあります。巧妙なハッカーは、写真やマスクを使って基本的なシステムを回避しています。しかし、Windows Helloは「構造化光」を使用して顔の3Dモデルを構築します。それから、保存されたスキャンとカメラの前にある顔を比較します。それが一致すれば、コンピュータが解除されます。
Windows Helloは顔認証だけではない
ほとんどの人はWindows Helloを顔認証システムとして考えますが、実際には虹彩と指紋のスキャンも含まれています。言い換えれば、現代のコンピュータで使用できるすべての一般的な生体認証データタイプは、Windows Helloによって管理されています。
Windows Helloは実際には、顔、虹彩、指紋のスキャンをコンピュータのどこにも保存していません。また、マイクロソフトによれば、その情報をインターネット経由で送信することもありません。
顔の写真を保存していなければ、どのようにしてその顔が正しいかを知ることができるのでしょうか?これは、Windows Helloソフトウェアが特別な数学的演算を使用して生体データをデジタルグラフに変換することによって機能します。そのグラフは顔の写真に戻すことができません。しかし、その数学を顔に適用すると、再び同じグラフが得られます。したがって、グラフが一致すれば、Windows Helloはアクセスを許可します。
Windows Helloは以前にハッキングされたことがある
完璧に安全なシステムは存在しません。十分な時間、金、努力をかければ、原則的に何でも破ることができます。ただし、一部のセキュリティ対策は、それを突破するために必要な労力に見合わない場合があります。
Windows Helloも同様です。ハッカーはそれを回避する方法をすでに示していますが、これらのハックは複雑で実用的ではありません。2021年には、ハッカーがUSBウェブカメラを操作する方法を明らかにしました。マイクロソフトはその脆弱性を修正しましたが、何事も新たな脆弱性が発見されるでしょう。
Windows Helloのような生体ロックは、その表面的な洗練さから私たちに非常に安全であると感じさせます。したがって、誤った安全感を抱くリスクがあります。
関連記事: 二要素認証のための最高のハードウェアセキュリティキー5選
Windows Helloの要件
Windows Helloを使用するには、Windows 10またはWindows 11が必要です。ただし、特別な認証済みのWindows Helloカメラも必要です。これらのカメラは、赤外線を投影し、視界内のオブジェクトの詳細な3Dモデルに画像を変換することができます。
ノートパソコンを購入する場合、Windows Hello対応がウェブカメラの仕様に記載されているはずです。一部のノートパソコンでは、Windows Helloカメラはオプションの追加機能です。コンピュータを注文する際にそれを希望することを伝える必要があります。
デスクトップコンピュータ(またはドッキングされたノートパソコン)を使用している場合、Windows Hello機能を簡単に追加できます。Dell UltraSharp HDR 4Kなどの認証済みカメラを追加するだけですが、これらのカメラは高値で取引されています!
Windows Helloを実行するために必要なものが揃っているなら、次の手順で機能を有効にできます。
- スタートメニューを開き、「設定」アプリの歯車をクリックします。
- サイドバーから「アカウント」をクリックします。
- 「サインインオプション」を選択します。
- 上部で「顔認証」を選択します。
- そして、「セットアップ」ボタンをタップし、Windows Helloのセットアップウィザードに従います。
- 設定ウィザードのステップには、カメラを見てパスワードまたはPINを入力することが含まれます。
関連記事: Raspberry Piの二要素認証を設定する方法
Windows Helloを使用しない場合
通常のユーザーがWindows Helloを破る可能性のあるようなハッキングのターゲットになることは考えにくいですが、それでもこの便利なWindows機能を避ける理由はいくつかあります。
もし本当に敏感な情報にアクセスできる立場にあるか、政府などのエンティティが所有するデータの保管者であるなら、コンピュータのデータを安全に保つためにより安全な方法を検討するべきです。はるかに良い解決策はYubiKeyのようなものです。これらのキーは、コンピュータが盗まれた場合に備えて、別の場所に保管することができます。
ハードウェアセキュリティキーを第二要素として使用すると、Windows Helloはそれなしでは機能しません。したがって、コンピュータを使用していないときにキーを挿入したままにしない限り、そのリスクとのバランスを取ることができます。
ウェブカメラのプライバシーが気になる場合は、ウェブカメラのプライバシーカバーを使用することが一般的です。明らかに、レンズキャップをしているとWindows Helloは動作しません。認証するたびに取り外す必要があります。これにより、ほとんどの便利さが失われるため、パスコードまたは指紋を使用する方が良いです。
Windows Helloは、旅行中やノートパソコンが押収されることを心配している場合には便利です。税関当局や法執行機関、あるいはプライベートデータを見せたくない相手が相手です。誰かがカメラをあなたの顔に向けるだけで、コンピュータが開くので、留守にしているときにはロックとして機能します。しかし、パスワードを使用すれば明かすことを拒否できますが、顔は開かれた本のようです。
関連記事: Microsoft Defenderを永久に無効にする方法
Windows Helloを使用すべき人
Windows Helloは、デスクで作業する人々にとって優れたソリューションです。他の人が彼らのシステムにアクセスできる可能性のある場所、特にオープンプランオフィスやコンピュータラボなどの作業スペースで特に便利です。また、ログイン画面を過ぎると敏感な情報が公開されていない個人用コンピュータにとっても便利です。
Windows Helloを使うかどうかに関係なく、良いセキュリティ習慣を実践することは常に良い考えです。ノートパソコンが盗まれた時には、誰かがそれを破るだろうと考え、それに応じて情報を守るべきです。
たとえば、重要なオンラインアカウントに対して二要素認証を確実に設定してください。敏感な情報は、別のパスワードを必要とする暗号化されたフォルダーに保管してください。
Windows Helloの認識を向上させる
Windows Helloの顔認識をセットアップした後、追加の後続スキャンでそれをより正確かつ安全にすることが可能です。そうすることで、間違った顔で解除される可能性が少なくなり、あなたを認識できない可能性も減ります!
Windows Helloの認識を改善するには、以下の手順に従います。
「設定」で、「顔認証」に進みます。
「認識を改善」をクリックします。
- それから「開始する」を選択します。
- PINを入力し、ウィザードの指示に従います。
- 次のステップでは、カメラを直接見る必要があります。
- Windows Helloは今やより安全で正確なはずです。もし眼鏡をかけているなら、眼鏡をかけた状態と外した状態の両方でこれを2回行うことをお勧めします。
関連記事: Windowsでランサムウェア保護を有効にする方法
Windows Helloを無効にする方法
「設定」で再度「顔認証 (Windows Hello)」に進みます。
「削除」を選択します。
- Windowsで顔認証を永久に無効にするのではなく、一時的に休止させる場合は、上記の手順を再度実行し、「セットアップ」を選択して機能を戻します。
さようならHello?
私たちはWindows Helloが安全ではないとは言っていませんし、機能を使用しないべきとも言っていません。生体セキュリティにはいくつかの固有の欠点があることを認識し、それに完全に依存すべきではないことを理解する必要があります。むしろ、リスクと利便性のバランスがちょうどよいときにWindows Helloのような機能を使用してください。
