指先で簡単に情報を保護

• 2FA (TWO-FACTOR AUTHENTICATION)：2要素認証
• AD (ACTIVE DIRECTORY)：アクティブディレクトリ
• BIPA (BIOMETRIC INFORMATION PRIVACY ACT)：生体情報プライバシー法
• CCPA (CALIFORNIA CONSUMER PRIVACY ACT)：カリフォルニア州消費者プライバシー法
• CTAP (CLIENT TO AUTHENTICATOR PROTOCOL)：デバイス間連携の仕様
• CTAP2 (CLIENT TO AUTHENTICATOR PROTOCOL2)：CTAPの最新世代
• FAR (FALSE ACCEPTANCE RATE)：他人受入率
• FIDO：高速オンライン認証
• FIDO2（FAST IDENTITY ONLINE2）：FIDOの最新世代
• FRR (FALSE REJECTION RATE)：本人拒否率
• GDPR (GENERAL DATA PROTECTION REGULATION)：一般データ保護規則
• GPO (GROUP POLICY OBJECTS)：グループポリシーオブジェクト
• MDM (MOBILE DEVICE MANAGEMENT)：モバイルデバイス管理
• MFA (MULTI-FACTOR AUTHENTICATION)：多要素認証
• OTP (ONE-TIME PASSWORD)：ワンタイムパスワード
• PIN:個人識別番号
• TPM (TRUSTED PLATFORM MODULE)：トラステッドプラットフォームモジュール
• U2F（Universal Second Factor）：ユニバーサル2要素認証
• UAF (UNIVERSAL AUTHENTICATION FRAMEWORK)：ユニバーサル認証フレームワーク
• W3C (WORLD WIDE WEB CONSORTIUM)：ワールドワイドウェブコンソーシアム
• WebAuthn：ウェブ認証

1. 既に登録された安全な「テンプレート」であるユーザーの指紋記録と照合してユーザーを識別します。
2. ソフトウェアで実行される機能には、指紋の特徴の識別、安全な生体データ（指紋テンプレート）の作成、データの保存、新規作成した指紋テンプレートとデバイスに保存されたテンプレートとの照合が含まれます。また、ホストシステムは指紋データの整合性とプライバシーの保護に必要なセキュリティを提供します。

1. 指紋に関連する操作をセンサーのホストOSから切り離して実行します。
2. どのような原因によりホストが完全に侵害された場合でも、照合センサーに偽の陽性結果を生成させたり、古い結果を再生させたり、照合結果を変更または操作することは極めて難しいです。これにより、最悪のシナリオにおいても本人認証サブシステムの安全性が確保されます。

1. VeriMark™ 指紋リーダーは指先の隆線や分岐点等の特徴を利用して複数のテンプレートを作成することで機能します。その情報をデバイスのパターン解析／照合ソフトウェアで処理し、登録済みの指紋リストと比較します。

1. 指紋認証は、パスワード、SMS、コード認証に置き換わります。指紋認証は最も早くかつ安全な認証方法の一つです。

1. 一人ひとり異なる特徴：指紋は、一人ひとり異なる指先の隆線、谷、細部の固有の特徴で構成されています。指紋の複製は実際不可能で、特別な事象が起こらない限り変わることはありません。
2. 紛失防止：ユーザーはしばしばPINを誤って入力したり忘れたりします。
3. セキュリティ：すべての生体データは強力な256ビットの高度暗号化標準（AES）とトランスポート層セキュリティ（TLS）の技術を使用して、暗号化および電子署名されます。
4. 速度：PIN認証は時間がかかり、コードの入力間違いの可能性がありますが、指紋認証はシームレスでほぼ瞬間的にプロセスが完了します。
5. 容易な設定：多くのサービスで、ユーザーは指紋を1回のみ登録するだけです。
6. ユーザー体験：ユーザーはより容易、迅速かつ安全な方法でログインまたは認証できます。

1. はい、1つのWindowsアカウントに複数の指紋を登録できます。最大で10個の指紋を登録可能です。

1. 指紋データは安全です。VeriMark™ 指紋キーを置換または特定できるまで、通常のパスワードまたはPINのバックアップによりWindowsアカウントにログインできます。
2. U2Fログインでは、ワンタイムパスワード（OTP）のSMSメッセージで通常のパスワードを使用してGoogle、Dropboxなどのアカウントにログインできます。
3. VeriMarkは指紋の画像/ファイルを安全なアルゴリズムを通じて暗号化されたファイルに変換し、ノートPCの設定に保存できるようにします。このため、交換用のVeriMark™ 指紋キーを購入し、再度使用することができます。

1. FIDOは「Wi-Fi」や「Bluetooth」と同様の「標準的な」技術用語です。FIDOは任意のウェブブラウザ上で機能し、スマートフォン、デスクトップまたはノートPC、タブレット、スマートウォッチなどのすべてのデバイスで動作します。FIDOにより、オンラインアカウントへのログインが大幅に容易になると同時に、個人情報をハッカーの攻撃から保護します。FIDOに関する詳細は、https://fidoalliance.org/をご覧ください。

1. 現在、Internet Explorer、Edge、Google Chrome、Mozilla Firefox、Safariが対応しています。ブラウザの制限については次のサポートページをご参照ください：https://www.kensington.com/software/verimark-setup/

1. FIDO：ユニバーサル認証フレームワーク（UAF）とユニバーサルセカンドファクター（U2F）を使用した強力な認証を提供します。U2Fデバイスはアカウントの保護に公開暗号鍵スキームを使用します。秘密鍵はU2Fデバイス上にのみ保存されるため、SMSや時間ベースの2FA認証よりもはるかに安全です。
2. FIDO2（FAST IDENTITY ONLINE2）：FIDOの仕様の更新・アップグレード版。様々なオンラインサービスやユーザーサービスに対応した安全なパスワードレス認証機能を簡単に追加できます。FIDO2の主なコンポーネントは、ワールドワイドウェブコンソーシアム（W3C）と共同で開発されたウェブ認証（WebAuthn）です。WebAuthnは、サポート対象のブラウザやプラットフォームにFIDOベースの認証の追加を可能にする規格とウェブアプリケーションプログラミングインターフェイス（API） のセットです。

1. Windows Helloは個々のユーザーに対し、パーソナルデバイス上で使用されるPINに置き換わります。通常、Windows Helloを使用しているデバイスはドメインに参加しません。
2. Windows Hello for BusinessはGPOまたはMDMにより設定が可能で、非対称（公開／秘密鍵）または証明に基づいた認証に対応したPINを使用します。ハッシュの使用を排除することで、セキュリティが向上します。この非対称キーモードを使用するには、Azure ADを使用するか、またはWindows Server 2016ドメインコントローラー（またはそれ以降）を実装する必要があります。

1. Synapticsテクノロジー（SentryPoint®エンドツーエンドセキュリティ）
2. SentryPoint®：Synaptics指紋センサーソリューションの一連のセキュリティ機能。
3. SecureLink™：センサーからホストへの強力なTLS 1.2（通知チャネル暗号化）／AES-256（データ暗号化）を可能にする。
4. PurePrint®：なりすまし防止技術。本物の指紋と偽の指紋を区別して検出します。
5. Match-in-Sensor™：指紋テンプレートを指紋センサー上で照合する技術。これにより、ホストへのデータ転送を単純な「はい／いいえ」の通信として制限します。また、照合結果は暗号化されます。
6. Quantum Matcher™：チップは、192MHzプロセッサ、ハードウェアにより高速化された照合機能が特徴です。

VeriMarkBrochure2021-v6をダウンロード