指紋を使って Chromebook のロックを解除したり、対応しているウェブサイトやアプリにログインしたりできます。
- 指紋データはデバイス内にのみ安全に保存されます。
- 指紋データは Google やデバイス上のアプリとは共有されません。
- アプリには指紋認証の結果のみ通知されます。
指紋認証についての注意事項
指紋認証は、デバイスのロック解除に便利な方法です。ただし、指紋認証のセキュリティは、安全なパスワードや PIN に比べて劣る場合があります。
デバイスのロック解除に、指紋のコピーが使用されることも考えられます。指紋は、デバイス自体を含め、手を触れたさまざまなものに残されます。
指紋データは安全に保存される
Google では、指紋データをデバイスに保存する方法について厳格なガイドラインを設けています。
指紋認証ハードウェアのセキュリティ要件指紋認証ハードウェアのセキュリティ要件
物理的なセキュリティ
- セキュア生体認証プロセッサ(SBP)と呼ばれるハードウェアの安全なパーツによって、指紋がキャプチャされ認識されます。
- 指紋データはセンサー ハードウェアまたはトラステッド メモリに安全に保管され、外部から指紋画像にアクセスできないようになっています。
保存と削除に関するセキュリティ
- ファイル システム自体が暗号化されている場合も、暗号化された指紋データのみがファイル システムに保存されます。
- デバイスからユーザーを削除すると、そのユーザーの指紋データも削除されます。
- デバイスのルート権限が取得された場合も、指紋データが不正使用されることはありません。
- Google のガイドラインでは、指紋テンプレートを暗号化して認証するよう定めています。指紋テンプレートとは、元の指紋画像を処理したものです。
- 指紋テンプレートは、メッセージ認証のための鍵付ハッシング(HMAC)といった、デバイス固有の秘密鍵で署名されている必要があります。この秘密鍵には、絶対ファイル システムパス、グループ、指 ID を含める必要があり、テンプレート ファイルが他のデバイスで使われたり、デバイスでテンプレート ファイルを設定した人以外に使われたりした場合は、機能しないようになっています。たとえば、同じデバイスの別のユーザーや別のデバイスから指紋データをコピーすることは不可能です。
- 指紋データには Advanced Encryption Standard(AES)などのデバイス固有の暗号化鍵が使用され、別のデバイスで元の指紋画像や指紋テンプレートを読み取れないようになっています。