次は標準で装備される指紋センサーを試してみる。
これまでの起動プロセスではパスワードとスマートカードしか利用できなかったが、初期起動以降、Windows部分が起動した後のプロセスでは指紋認証機能も利用可能となる。ここからは、この指紋認証をWindowsログオン認証で利用するまでの設定の流れを追ってみよう。
指紋登録は専用ツール「HP ProtectTools」をWindows上から起動することで行う。このHP ProtectToolsは、このPCにおける統合管理ツールといったユーティリティで、スマートカードの管理からBIOS設定など、さまざまな設定・管理のための機能が提供されているもの。指紋によるログオンプロセスの設定もそのうちの機能の1つとなる。
試用したバージョンではスマートカードセキュリティ以外は英語表記だったが、8月下旬よりダウンロードにより日本語版を提供する予定となっている。HP ProtectToolsから「Credential Manager」をポイントしログインすると、Credential Managerの各項目が表示される。その中の「Register Fingerprint」が指紋の登録を行うツールとなる。
Register Fingerprintをポイントし、起動するのが「Credential Manager Registration Wizard」というウィザード風のツール。両手のイラストが表示され、指定の指を指紋認証ユニット上でスライドさせる旨のメッセージが表示される。
なお、標準では右手人差し指が指定されているが、これはもちろん変更も可能だ。認証するには何回かスライドさせる必要があり、1回のスライドでプログレスバーが約25%程度進む。さらに予備としてもう1本別の指の指紋も先と同様の手順で登録すれば登録に関する作業は完了だ。
指紋情報を登録したら、ここからその指紋データをパスワードに関連付け、さらにそれをWindowsログオンで利用できるように設定していく。
これらの作業はいったんWindowsをログオフした状態(ログオン画面)で行う。ログオン画面をよく見てみると、一般的なWindowsのログオン画面と若干違っているのに気付くだろう。
画面の右上には「Log on to Credential Manager」と表示されている。このCredential Managerにログオンし、Logon PolicyをFingerprintsに指定した上で次へを選択、パスワードの入力が求められ、ここでWindowsログオンパスワードと登録した指紋データが関連づけられるといった仕組みだ。
登録後はログオン画面で指紋認証ユニットに指を滑らせるだけで、Windowsへのログオンが可能となる。
今回はおそらく同機を導入するすべてのユーザーが行うであろうWindowsログオンへの登録を行ったが、そのほかにもスタンバイ復帰などのOSロックの解除、アプリケーション起動や認証付きWebサイトなどにも指紋認証を適用することができる。
セキュリティが求められる現場のシーンを管理者のつもりで想像してみよう。まずスマートカードの利用は、BIOS段階から利用できることと、BIOS設定などを管理者側で管理できること。一般ユーザー用カードによりユーザーIDやアクセス権を区別できるので、1台を共有するといった場合にも活用でき、オフィス配布用PCとしてはかなり有効である。
そして、Windows起動後のセキュリティでは、本体(+スマートカード)ごと盗難ないし紛失した場合を考えると、やはり指紋認証が活きてくる。このようにセキュリティは複数の手段で、かつ簡単にシーンに合わせて最適な手段を選ぶことできることは、今後のオフィス向け(もちろん個人向けとしても)モデルには強く欲求されてくることだろう。
ちなみに今回試用したオプションのスマートカードリーダー本体は9800円(スマートカード1枚付属)、スマートカードが2520円/枚となっている。万が一のことを考えれば、というか、スマートカードリーダーによる(起動時)認証もかなり便利で有益なので、一緒の導入をお勧めしたい。
さて、今回試用したnx6125は、モバイルAMD Sempronを採用するなどのコスト抑制とセキュリティを高める指紋認証ユニットの搭載、そして価格がバランスよくとれている印象を持った。標準構成例で9万4500円からという価格ながら、比較的低コストで指紋認証標準搭載モデルが導入でき、セキュリティ意識の高い企業にはとくに検討の価値がある製品だろう。
Copyright © ITmedia, Inc. All Rights Reserved.