Skip to Content Skip to footer
その国専用のコンテンツを見るには、国または地域を選択してください。
おすすめ
  • 提案はありません
  • 1. 本項目で使用されている、生体認証に関する略語
  • 2. Match-on-Hostとは
  • 3. Match-in-Sensorとは
  • 4. 当社の指紋生体認証とは
  • 5. 指紋生体認証リーダーの利点とは
  • 6. 指紋生体認証を検討する理由
  • 7. 1つのWindowsのアカウントに複数のユーザーがサインインし、異なる指紋を登録することはできますか?
  • 8. VeriMark™指紋キーを紛失したらどうなりますか?そこから他人が自分の指紋データを盗むことは可能ですか?
  • 9. FIDOとは
  • 10. FIDOフレームワークをサポートするブラウザ
  • 11. FIDOとFIDO2の違い
  • 12. Windows HelloとWindows Hellofor Businessの違い
  • 13. 生体認証情報の安全性を確保するために使われているテクノロジー
1. 本項目で使用されている、生体認証に関する略語 Chevron Icon

a. 2FA:2ndFactor Authentication(二段階認証

b. AD:Active Domain

c. BIPA:Biometric Information Privacy Act(生体認証プライバシー法

d. CCPA:California Consumer PrivacyAct(カリフォルニア消費者プライバシー法

e. CTAP:Client to Authenticator Protocol

f. CTAP2:Latest generation of CTAP

g. FAR:False Acceptance Rate(他人受入率

h. FIDO:Fast identity Online

i. FIDO2:Latest generation of FIDO(次世代のFIDOテクノロジー

j. FRR:False Rejection Rate(本人拒否率

k. GDPR:General Data Protection Regulation(EU一般データ保護規則

l. GPO:Group Policy Objects

m. MDM:Mobile Device Management(モバイルデバイス管理

n. MFA:Multi Factor Authentication(多要素認証

o. OTP:One Time Password (ワンタイムパスワード)

p. PIN:Personal identification Number(個人識別番号

q. TPM :Trusted Platform Module

r. U2F:Universal Second Factor

s. UAF:Universal Authentication framework

t. W3C:World Wide Web Consortium

u. WebAuthn:Web Authentication(Web認証)

2. Match-on-Hostとは Chevron Icon

a. 既知で安全な“サンプルフォーム”またはユーザーの指紋の記録と照合することによって、ユーザーを識別します。

b. ソフトウエア内で行われる機能には、指紋が持つ特徴の判別、安全な生体アセット(指紋サンプルフォーム)の作成、アセットの保存、新規作成された指紋サンプルフォームとデバイスに保存されたサンプルフォームの照合などがあります。ホストシステムは、指紋データの保全やプライバシーを守るために必要な安全性も提供しています。

3. Match-in-Sensorとは Chevron Icon

a. 指紋に関する操作をセンサー内で行い、センサーのホストOSから隔離します。

b. ホストがいかなる攻撃元からどのような種類の攻撃によって全面的に侵害されたとしても、マッチャーが誤って肯定的な結果を出すことや、古い結果を再現すること、あるいは照合結果を変更・操作することは非常に困難です。これにより、最悪の事態においても、ID認証サブシステムの安全性は確実に維持されます

4. 当社の指紋生体認証とは Chevron Icon

a. VeriMark™指紋センサーは、指紋の隆線や谷線を用いて複数のサンプルフォームを作成することによって機能します。情報はデバイスのパターン分析/照合ソフトウエアにより処理され、登録済みの指紋リストと比較されます。

5. 指紋生体認証リーダーの利点とは Chevron Icon

a. 指紋認証は、パスワード、SMS(ショート・メッセージ・サービス)によるコード認証に代わるものです。非常に迅速で安全な認証手段です。

6. 指紋生体認証を検討する理由 Chevron Icon

a. ユーザーの一意性:指紋は、流線や谷線、細部に至るまで、個人固有の特徴から構成されています。指紋の複製はほぼ不可能であり、特別なことがない限り時間が経っても変化しません。

b. 間違いがない:ユーザーがPINを誤って入力したり忘れたりすることはよくあることです。

c. 強固なセキュリティ:すべての生体認証のデータは、強力なAES256やTLSテクノロジーを使って暗号化されデジタル署名が行われます

d. スピード:PINによる認証は、ユーザーが間違えるなどした場合には数秒以上かかりますが、指紋による識別はシームレスでほぼ即時に完了します

e. 簡単な登録:ほとんどのサービスは、使用する指紋を一度登録するだけで済みます

f. ユーザー体験:より簡単で速く安全な方法でユーザーログインあるいは認証が可能です。

7. 1つのWindowsのアカウントに複数のユーザーがサインインし、異なる指紋を登録することはできますか? Chevron Icon

a. はい。1つのWindowsアカウントに2つ以上の指紋を登録することができます。指紋は複数のユーザーのものであっても構いません。最大10の指紋が登録可能です。

8. VeriMark™指紋キーを紛失したらどうなりますか?そこから他人が自分の指紋データを盗むことは可能ですか? Chevron Icon

a. VeriMark™指紋キーを交換あるいは見つけるまでは、バックアップとして通常のパスワードあるいはPINコードでWindowsアカウントにログインすることができます

b. U2Fログインの場合は、電話メッセージで送信されるOTP(ワンタイムパスワード)と通常のパスワードを使って、Google、Dropboxなどのアカウントにログインすることができます。

c. ユーザーの指紋画像/ファイルは安全なアルゴリズムによって暗号化されて各自のノートPCの設定に保存されるため、別のVeriMark™指紋キーを購入すれば、そのまま使うことができます。

9. FIDOとは Chevron Icon

a. FIDOとはWi-FiやBluetoothなどのような「規格」のテクノロジー用語です。スマートフォンやデスクトップ、ノートPC、タブレット、スマートウォッチなど、どのデバイスの、どのWebブラウザでも作動します。FIDOによって、ハッカーから情報を保護しつつ、オンラインアカウントに簡単にログインすることができます。詳細はこちらをご覧ください:https://fidoalliance.org/

10. FIDOフレームワークをサポートするブラウザ Chevron Icon

a. 現在、Internet Explorer Edge、Google Chrome、Mozilla FirefoxそれにSafariが対応しています。ブラウザの制約事項については、当社サポートページをご確認ください。

11. FIDOとFIDO2の違い Chevron Icon

a. FIDO:UAFやU2Fを利用して、高精度な認証を行います。U2Fデバイスは、公開鍵暗号方式でアカウントを保護します。秘密鍵はU2Fのみに保存されるので、SMSベースの時間制限のある2段階認証(2FA)よりも安全です。

b. FIDO2:FIDOがアップデートおよびアップグレードされたものです。広範なオンラインサービスおよびユーザーデバイスで、安全なパスワードレス認証を簡単に行うことを可能にします。FIDO2の主なコンポーネントは、W3Cと共同開発したWebAuthnです。WebAuthnとは、サポートするブラウザやプラットフォームにFIDO規格認証の追加が可能な一連の規格およびAPIのことです。

12. Windows HelloとWindows Hellofor Businessの違い Chevron Icon

a. Windows Helloは個人ユーザー向けで、デバイスで使われているPINに代わるものです。Windows Helloが使われるデバイスは、通常ドメインに参加していません。

b. Windows Hello for Businessは、GPOあるいはMDMでの設定が可能で、非対称(公開/秘密鍵)あるいは証明書ベースの認証に基づいたPINを使用します。ハッシュの利用を排除し、安全性を高めています。非対称鍵コードを使うには、Azure ADあるいはWindows Server 2016以降を実行するドメイン・コントローラーが必要です。

13. 生体認証情報の安全性を確保するために使われているテクノロジー Chevron Icon

a. Synapticsのテクノロジー(SentryPoint® End to End Security):競合と比べて差別化されているSynapticsのテクノロジーとその主要製品を利用しています

b. SentryPoint®:Synapticsの指紋センサー・ソリューションのセキュリティ機能一式です。

c. SecureLink™:センサーからホストにいたるまで、強力なTLS 1.2 (コミュニケーションチャネル暗号化)/AES-256(データ暗号化)を実現します。

d. PurePrint®なりすまし防止テクノロジー:(本物となりすましの指紋識別が可能)。

e. Match-in-Sensor™:指紋サンプルフォームを指紋センサーシリコン上で安全に照合できるようにするテクノロジーで、これにより、ホストへのデータ転送は単純なyes/noのみの通信に制限されます。その場合でも、照合結果は暗号化されます。

f. Quantum Matcher™:アルゴリズム、チップは192MHzプロセッサを搭載、ハードウエア・アクセラレーションされたマッチャーを提供します。