Windows Hello 顔認証Windows Hello face authentication

Windows 10 での Microsoft 顔認証とは、Windows こんにちはと呼ばれる主要な Microsoft Windows のコンポーネントとして Windows 生体認証フレームワーク (WBF) に統合されたエンタープライズ レベルの id の検証メカニズムです。Microsoft face authentication in Windows 10 is an enterprise-grade identity verification mechanism that's integrated into the Windows Biometric Framework (WBF) as a core Microsoft Windows component called Windows Hello. Windows こんにちは顔認証では、赤外線 (IR) のイメージングの認証し Windows デバイスのロック解除だけでなく、Microsoft Passport のロックを解除する近くの特別に構成されているカメラで使用します。Windows Hello face authentication utilizes a camera specially configured for near infrared (IR) imaging to authenticate and unlock Windows devices as well as unlock your Microsoft Passport.

主な利点と Windows こんにちは顔認証の機能Key benefits and capabilities of Windows Hello face authentication

Windows こんにちは顔認証を使用する主な利点を次に示します。These are the key benefits to using the Windows Hello face authentication:

  • すべての Windows 10 ベースのデバイスやプラットフォームの互換性のあるハードウェア センサーの IR) の近くの間での顔認識します。Facial recognition across all Windows 10-based devices and platforms with compatible hardware (near IR sensor).
  • シングル サインオンの形式の Microsoft Passport のロックを解除する検証を提供する使いやすいインターフェイス。A user-friendly interface that provides single sign form of verification to unlock your Microsoft Passport.
  • エンタープライズ レベルの認証とネットワーク リソース、web サイト、支払い方法などの Microsoft Passport Pro のサポートされているコンテンツにアクセスします。Enterprise-grade authentication and access to Microsoft Passport Pro supported content, including network resources, websites, and payment instruments.
  • さまざまな照明に一貫性のある画像 (IR を使用) の条件を提供する機能は顔髪、表面的な構成などの外観に微妙な変更もできます。The ability to provide a consistent image (using IR) in diverse lighting conditions that also allows for subtle changes in appearance including facial hair, cosmetic makeup, and so on.

シナリオScenarios

Windows こんにちは顔認証用 Windows 10 で 2 つの主要なシナリオとは、ロック解除、またはログオンの認証とは引き続き行われますを証明するために再認証です。The two primary scenarios for Windows Hello face authentication in Windows 10 are authentication to log on or unlock, and re-authentication to prove you are still there.

[認証]Authentication

平均実行時間average duration < 2 秒< 2 seconds
必要な頻度expected frequency High
頻度の説明frequency description ユーザーが自分のデバイスのロックを解除するたびに発生しますまたは、ロック画面の後ろに移動Occurs every time a user wants to unlock their device or moves past the lock screen

再認証Re-authentication

平均実行時間average duration < 2 秒< 2 seconds
必要な頻度expected frequency Low
頻度の説明frequency description アプリケーションまたは web サイトには、ユーザーが自分のデバイスの前に再検証するときに発生しますOccurs when an application or web site would like to re-verify that the user is in front of their device

方法How it works

Windows こんにちは顔認識エンジンは、Windows センサーの前にユーザーを理解することができる 4 つの個別の手順で構成されます。The Windows Hello face recognition engine consists of four distinct steps that allow Windows to understand who is in front of the sensor:

  1. 顔を検索およびランドマークの検出Find the face and discover landmarks

    この最初の手順では、アルゴリズムは、カメラ ストリーム内のユーザーの顔を検出し、目、鼻、口、およびなどに対応する顔のランドマークのポイントです (配置ポイントとも呼ばれます) を検索し、します。In this first step, the algorithm detects the user’s face in the camera stream and then locates facial landmark points (also known as alignment points), which correspond to eyes, nose, mouth, and so on.

  2. Head 向きHead orientation

    アルゴリズムが十分な認証決定するためには、ビュー内の文字盤のためには、15 ° +/-デバイスに、ユーザーが直面しているようになります。To ensure the algorithm has enough of your face in view to make an authentication decision, it ensures the user is facing towards the device +/- 15 degrees.

  3. ベクターの表現Representation vector

    ランドマーク場所を使用して、アンカー ポイントとして、アルゴリズムは、表現を構築する顔のさまざまな領域から数千のサンプルを取得します。Using the landmark locations as anchor points, the algorithm takes thousands of samples from different areas of the face to build a representation. 最も基本的な形式で表現は、具体的なポイントの周りの明暗の相違点を表すヒストグラムです。The representation at its most basic form is a histogram representing the light and dark differences around specifics points. 顔のイメージが格納されることはありません – 表現のみです。No image of the face is ever stored – it is only the representation.

  4. 意思決定エンジンDecision engine

    センサーの前に、ユーザーの表現が、物理デバイスの登録済みのユーザーと比較されます。Once there is a representation of the user in front of the sensor, it is compared to the enrolled users on the physical device. 表現は、アルゴリズムを使用すると、適切な一致として受け入れるは前に、マシンの学習したしきい値を越える必要があります。The representation must cross a machine-learned threshold before the algorithm will accept it as a correct match. 複数のユーザーがシステムに登録されている場合は、セキュリティが損なわれないようにするこのしきい値がそれに応じて増加します。If there are multiple users enrolled on the system, this threshold will increase accordingly to help ensure that security is not compromised.

登録Enrollment

登録が表現または自分での表現のセットを生成する手順 (たとえばグラスがある場合は、られてとせずに登録する必要があります) 将来の比較については、システムに格納するとします。Enrollment is the step of generating a representation or set of representations of yourself (for example if you have glasses you may need to enroll with them and without them) and storing them in the system for future comparison. この表現のコレクションには、登録プロファイルは呼び出されます。This collection of representations is called your enrollment profile. Microsoft は、実際の画像を保存されませんし、web サイトまたはアプリケーション認証のために、登録データが送信されません。Microsoft never stores an actual image and your enrollment data is never sent to websites or applications for authentication.

セキュリティとデータ整合性の観点では、Microsoft では、登録は、ことを確認することしかするセンサーの前に、独自の個別のステップをする必要があると考えています。From a security and data integrity perspective, Microsoft believes enrollment needs to be its own distinct step to ensure it is only ever you in front of the sensor. Windows の登録情報を自動的に更新 – が常に管理します。Windows will never automatically update your enrollment information – you are always in control. これにより、プロファイルは、近くにいる人またはその他のメカニズムの堅牢性とセキュリティを損なう可能性がある影響されません。This helps ensure that your profile is not impacted by people nearby or by any other mechanism that might compromise robustness and security. プロファイルは、手動で更新することができます、リセット、またはを選択したときに削除します。Your profile can be manually updated, reset, or removed any time you choose.

ほとんどのユーザーは、デバイスごとに 1 回登録する必要があります。Most users will likely need to enroll once per device. ユーザーの追加の登録が必要です。Additional enrollments are needed for users that:

  • 場合によっては特定の種類の眼鏡を着用します。Occasionally wear certain types of glasses
  • 顔の図形またはテクスチャの大幅な変更があったHave had major changes to facial shape or texture
  • 高環境に移行 (たとえば、外部デバイスを実行するには、日光浴をやめるで) 場合、IR ライトを反射近くアンビエントMove to environments with high ambient near IR light (for example, if you take your device outside in the sunshine)

ほぼ赤外線の利点があります。Benefits of near infrared

Xbox 360 で最初の Kinect に顔認識のリリースでは後、は、Microsoft は、一貫性のあるイメージを提供するアンビエント光に依存すると、ユーザー エクスペリエンスの低下が提供されているについて説明しました。After the release of face recognition with the first Kinect on Xbox 360, Microsoft learned that relying on ambient light to provide a consistent image provided a poor user experience. ユーザーは、ライブし、さまざまな照明条件のさまざまな使用の環境で動作します。People live and work in a variety of environments, with an assortment of lighting conditions. 従来の色の認識システムは、明るさ、損害、またはシステムの堅牢性に影響する成果物を公開する – 使用可能なイメージを作成するその他の設定を有効に依存します。Traditional color recognition systems rely on turning up the brightness, exposure, or other settings to create a useable image – all of which expose artifacts that impact the robustness of the system.

これに対し、ほぼの赤外線イメージは、後述するよう環境光シナリオでは、一貫性のあります。In contrast, near infrared images are consistent across ambient lighting scenarios, as you can see below.

シナリオScenario 内蔵カメラから色の画像Color Image from integrated Camera Microsoft の参照のセンサーからの IR イメージIR Image from Microsoft Reference Sensor
ライトを低テレビの視聴や PowerPoint プレゼンテーションを行うの代表的なLow light representative of watching TV or giving a PowerPoint presentation 内蔵カメラから色の画像 microsoft の参照をセンサー - 低ライトから ir イメージ
ウィンドウまたはデスクへの lamp の近くにいるときにサイド照明Side lighting when sitting near a window or desk lamp イメージの色で照明を側します。 microsoft の参照のセンサーの照明側から ir イメージ

IR を使用しても、最もアクセスしやすい攻撃を防ぐのに役立つため、なりすましが行われると役立ちます。Using IR also helps with spoofing because it helps prevent the most accessible attacks. たとえば、IR は、異なる波長の場合は、後述するように、イメージ、イメージ表示しない写真または LCD ディスプレイでため写真に表示されません。For instance, IR doesn't display in photos because it's a different wavelength, and as you can see below, the images the images do not display in photos or on an LCD display.

フォーム ファクター

精度の測定方法How accuracy is measured

Microsoft が Windows こんにちは顔認証の精度を話すときに、使用される 3 つの主なメジャーがあります。偽陽性、真陽性、および偽陰性です。When Microsoft talks about the accuracy of Windows Hello face authentication, there are three primary measures used: False Positives, True Positives, and False Negatives.

用語Term 偽陽性False Positive 真陽性True Positive 偽陰性False Negative
説明Description これをデバイスに物理的にアクセスを取得したランダム ユーザーが認識される確率を表します False への同意のレートとして計算されることも。Sometimes also calculated as a False Acceptance Rate, this represents the likelihood a random user who obtains physical access to your device will be recognized as you. この番号は、できるだけ低くである必要があります。This number should be as low as possible. 真陽性率は、ユーザー正しく検索されます、登録済みのプロファイル、センサーの前に配置するたびに確率を表します。The True Positive rate represents the likelihood a user will be correctly matched to their enrolled profile each time they are positioned in front of the sensor. この数を高にする必要があります。This number should be high ユーザーが登録されているプロファイルと一致しない可能性を表します。Represents the likelihood a user is not matched to their enrolled profile. この数が不足しています。This number should be low.
Windows 10 のアルゴリズムWindows 10 Algorithm 0.001% 未満または 1/100,000 までLess than 0.001% or 1/100,000 FAR 1 人の登録済みユーザーの 95% を超えるGreater than 95% with a single enrolled user 1 人の登録済みユーザーの 5% 未満Less than 5% with a single enrolled user

アカウンティングの測定のエラーは重要では、Microsoft はそれら 2 つの方法で分類されます。 エラー (エラーの体系的な) とランダムなエラー (サンプリング) のバイアス。Accounting for errors in measurement is important, so Microsoft categorizes them in two ways: bias errors (systematic errors) and random errors (sampling).

バイアス エラーBias errors

バイアス エラーを使用していない環境と、アルゴリズムが使用されている条件の代表的なデータの結果として発生する可能性があります。Bias errors may occur as a result of not using data that is representative of the environments and the conditions in which the algorithm is used. この種のエラーは、デバイスを配布する場合になるわけではハードウェアと (光源、センサーとの距離を角度) などのさまざまな環境条件の結果としてことができます。This type of error can result from different environmental conditions (such as lighting, angle to sensor, distance, and so on) as well as hardware that is not representative if shipping devices.

ランダムなエラーRandom errors

機能を実際に使用するカタログの作成のような多様性とも一致しないデータを使用してのランダムなエラーの結果。Random errors results from using data that doesn’t match the population diversity that will actually be using the feature. たとえば、少数の顔が眼鏡、beards、または独自の顔機能なしに取り組んでいます。For example, focusing on a small set of faces without glasses, beards, or unique facial features.

Windows 生体認証フレームワーク APIWindows Biometric Framework API