2016年2月2日火曜日

F10 : Microsoft Passport サポート

この記事は Microsoft Passport / Windows Hello にUWP Appを対応させるシリーズ記事の一部です。
  1. UBF-Hello について (Windows Hello 対応指紋認証ユニットの試用)
  2. UWP App の Microsoft Passport 対応例 (この記事)
  3. Microsoft Passport 対応 UWP アプリの作成 について(これから書きます)
・・・・・・

F10 Version 1.1.0.232 より、F10 の起動・復帰時に Microsoft Passport による認証をお使い頂けるようになりました。

F10 image bbs browser - Windows ストアからダウンロード
https://www.microsoft.com/store/apps/9nblggh1ntrd

PINの入力、または指紋認証センサ・虹彩認証カメラ・顔認証カメラ等のハードウェアがある場合はWindows Hello による生体認証で、F10 の使用を保護することが可能になります。

passport_1366x768

使用できる環境

  • Passport が有効になっていること…Microsoft アカウント でログオンしており、かつ、PIN が設定されている場合。
  • 上の条件を満たしている場合でも、リモートデスクトップ接続中は使用できません。
  • 会社アカウントで使用中の場合(Azure AD等)…使える「はず」ですが未テストです。

使用方法


F10 の設定→Passport 設定 をOn にすると、以下の場合…
  • F10 起動時
  • F10 中断からの復帰時 (*1)
に、Passport 認証ダイアログが表示され、PIN または Windows Helloによる認証が要求されます。認証をキャンセルした場合、F10 はすぐに終了します。また、認証が完了するまでの間はF10  のアプリ画面は表示されません。

*1) 中断と復帰について
以下の場合が「中断」に該当します。これらの状態からF10 を再び使う場合が「復帰」で、Passport 認証が必要になります。
  • 全てのWin10… システムがロックまたはスリープ状態に入った場合
  • Win10 PC の場合… F10 の全てのウィンドウを最小化した場合 (*2)
  • Win10 PC(タブレットモード)の場合… F10 ウィンドウ が他のアプリの背面に回った場合
  • Win10 Mobile の場合… F10 ウィンドウが他のアプリの背面に回った場合
*2) 最小化すると即時中断となります。例外として、起動後初回の最小化では中断に至るまで数秒~十数秒かかります。

タイムアウトについて: F10 中断後、ここで設定した時間以内に復帰する場合、Passport 認証はスキップされます。時間を越えると、Passport 認証を行う必要があります。

アプリでPassport が利用できて何が嬉しいのか


(この項は背景の解説です)

Microsoft Passport はOS組み込みで、生体認証も使える公開鍵認証システム、が本来の姿です。本来なら、別に立てた認証サーバと、複数のWin10 デバイス間でネットワークにパスワードを流す事無く、セキュアにサーバ側でアカウント使用をコントロールできる大変便利なシステムを作ることが可能になります。

ですが、F10の場合…使用を認証するサーバはそもそも存在しません。この一番大事な公開鍵部分をすっ飛ばし、ただの認証ダイアログとしてPasssportを使用しています。Passport 本来能力の1/10程度しか使っていません。

・・・・・


そもそも、今回のPassport 機能追加は「普通」にお使いの方にはあまり使う意味の無い機能ではあります。「普通」は、デバイスへのログオンそのものがPassport によるPIN または Windows Hello で保護されていますから、アプリでもう一回認証する理由はあまり有りません。
逆に言うと、デバイス自体は他者も使用する・目にすることがあるが、このアプリだけは自分だけが使いたい・使う前に一呼吸入れたい場合には役に立ちます。

例えば…
「Win10M スマートフォンを使っており、もちろんスマートフォンにはPassportでロックを掛けている。Webや写真を見せるために、他人に画面を見せたりデバイスを手渡す場合もある。ただ、だがしかし、F10 だけは使ってほしくない!!!! 」という場合。

(まだまだ物珍しいWindows 10 Mobile故、ふとした会話中に話題に上り、手渡してちょっと見せてあげる…という場合は個人的には良くあります。そんな時、うっかりF10 を起動されてしまうと……社会人としてどうなのか?という不安があります。)

他には、「Win10 ノートPC を使っており、これからプロジェクターに繋げてプレゼンを行うためにPCをスリープから起こす。だがしかし、スリープ前にF10 で4chanのごりごりな肌色多めの板をガン見していたのを忘れていた!!!」という場合。

(スリープから復帰する場合、F10 の画面はもう一度Passport 認証を通すまで表示されません。認証キャンセルでF10を終了し、何事も無かったかのようにプレゼンに入ることが可能です。ブルマ女将の心配はもう有りません。)

Passport_multiwindow

0 件のコメント:

コメントを投稿