指先で簡単に情報を保護

a.2FA (Two-Factor Authentication)：2要素認証

b.AD (Active Directory)：アクティブディレクトリ

c.BIPA (Biometric Information Privacy Act)：生体情報プライバシー法

d.CCPA (California Consumer Privacy Act)：カリフォルニア州消費者プライバシー法

e.CTAP (Client to Authenticator Protocol)：デバイス間連携の仕様

f.CTAP2 (Client to Authenticator Protocol2)：CTAPの最新世代

g.FAR (False Acceptance Rate)：他人受入率

h.FIDO (Fast Identity Online)：高速オンライン認証

i.FIDO2 (Fast Identity Online2)：FIDOの最新世代

j.FRR (False Rejection Rate)：本人拒否率

k.GDPR (General Data Protection Regulation)：一般データ保護規則

l.GPO (Group Policy Objects)：グループポリシーオブジェクト

m.MDM (Mobile Device Management)：モバイルデバイス管理

n.MFA (Multi-Factor Authentication)：多要素認証

o.OTP (One-time password)：ワンタイムパスワード

p.PIN (Personal Identification Number)：個人識別番号

q.TPM (Trusted Platform Module)：トラステッドプラットフォームモジュール

r.U2F (Universal Second Factor)：ユニバーサルセカンドファクター

s.UAF (Universal Authentication Framework)：ユニバーサル認証フレームワーク

t.W3C (World Wide Web Consortium)：ワールドワイドウェブコンソーシアム

u.WebAuthn：ウェブ認証

a. 既に登録された安全な「テンプレート」であるユーザーの指紋記録と照合してユーザーを識別します。

b. ソフトウェアで実行される機能には、指紋の特徴の識別、安全な固有の身体的特徴に基づくデータ（指紋テンプレート）の作成、データの保存、新規作成した指紋テンプレート化とデバイスに保存済みのテンプレートとの照合等があります。また、ホストシステムは指紋データの整合性とプライバシーの保護に必要なセキュリティを提供します。

a. 指紋に関連する操作をセンサーのホストOSから切り離して実行します。

b. どのような原因によりホストコンピューターがサイバー攻撃を受けたとしても、照合センサーに偽の指紋による照合を強制したり、過去の照合結果を再生させたり、いかなる方法でも照合結果を改変または操作することは極めて難しい仕組みになっています。これにより、最悪のシナリオにおいても本人認証サブシステムの安全性が確保されます。

a. VeriMark™ 指紋リーダーは指先の隆線や分岐点等の特徴を利用して複数のテンプレートを作成することで機能します。その情報をデバイスのパターン解析／照合ソフトウェアで処理し、登録済みの指紋リストと比較します。

a. 指紋認証は、パスワード、SMS、コード認証に置き換わるものです。指紋認証は最も早くかつ安全な認証方法の一つです。

a. 一人ひとり異なる：指紋は、一人ひとり異なる指先の隆線や分岐点、細部の固有の特徴により構成されます。指紋の複製は実際不可能で、特別な事象が起こらない限り変わることはありません。

b. 紛失防止：多くの場合、ユーザーがPINを誤って入力したり忘れたりすることがあります。

c. セキュリティ：すべての生体データは強力な256ビットの高度暗号化標準（AES）とトランスポート層セキュリティ（TLS）の技術を使用して、暗号化および電子署名されます。

d.速度：PIN認証は時間がかかり、コードの入力間違いの可能性がありますが、指紋認証はシームレスでほぼ瞬間的にプロセスが完了します。

e. 容易な設定：多くのサービスで、ユーザーは指紋を1回のみ登録するだけです。

f. ユーザー体験：ユーザーはより容易、迅速かつ安全な方法でログインまたは認証できます。

はい、Windowsアカウントに複数ユーザーの指紋などを登録できます。登録できる指紋の最大数は10です。

a. 指紋データは安全です。VeriMark™ 指紋キーを置換または特定できるまで、通常のパスワードまたはPINのバックアップによりWindowsアカウントにログインできます。

b. U2Fログインでは、ワンタイムパスワード（OTP）のSMSメッセージで通常のパスワードを使用してGoogle、Dropbox等のアカウントにログインできます。

c. VeriMarkは指紋の画像／ファイルを安全なアルゴリズムを通じて暗号化されたファイルに変換します。変換した画像／ファイルはノートPCの設定に保存できます。このため、交換用のVeriMark™ 指紋キーを購入し、再度使用することができます。

FIDOは、「Wi-Fi」、「Bluetooth」等と同じ標準的な技術用語です。FIDOはウェブブラウザ上で機能し、スマートフォン、デスクトップ、またはノートPC、タブレット、スマートウォッチ等のデバイス上で動作します。FIDOにより、オンラインアカウントへのログインが大幅に容易になると同時に、個人情報をハッカーの攻撃から保護します。FIDOに関する詳細は、https://fidoalliance.org//をご覧ください。

現在、Internet Explorer、Edge、Google Chrome、Mozilla Firefox、Safariが対応しています。ブラウザの制限については次のサポートページをご参照ください：https://www.kensington.com/software/verimark-setup/

a. FIDO (Fast Identity Online)：ユニバーサル認証フレームワーク（UAF）とユニバーサルセカンドファクター（U2F）を使用した強力な認証を提供します。U2Fデバイスはアカウントの保護に公開暗号鍵スキームを使用します。秘密鍵はU2Fデバイス上にのみ保存されるため、SMSや時間ベースの2FA認証よりもはるかに安全です。

b. FIDO2 (Fast Identity Online2)：FIDOの仕様の更新・アップグレード版。様々なオンラインサービスやユーザーサービスに対応した安全なパスワードレス認証機能を簡単に追加できます。FIDO2の主なコンポーネントは、ワールドワイドウェブコンソーシアム（W3C）と共同で開発されたウェブ認証（WebAuthn）です。WebAuthnは、サポート対象のブラウザやプラットフォームにFIDOベースの認証の追加を可能にする規格とウェブアプリケーションプログラミングインターフェイス（API） のセットです。

a. Windows Helloは個々のユーザーに対し、パーソナルデバイス上で使用されるPINに置き換わります。通常、Windows Helloを使用しているデバイスはドメインに参加しません。

b. Windows Hello for BusinessはGPOまたはMDMにより設定が可能で、非対称（公開／秘密鍵）または証明に基づいた認証に対応したPINを使用します。ハッシュの使用を排除することで、セキュリティが向上します。この非対称キーモードを使用するには、Azure ADを使用するか、またはWindows Server 2016ドメインコントローラー（またはそれ以降）を実装する必要があります。

a.Synapticsテクノロジー（SentryPoint ® エンドツーエンドセキュリティ）

b. SentryPoint®：Synaptics指紋センサーソリューションの一連のセキュリティ機能。

c. SecureLink™：センサーからホストへの強力なTLS 1.2（通知チャネル暗号化）／AES-256（データ暗号化）を可能にする。実現します。

d. PurePrint®: なりすまし防止技術。本物の指紋と偽の指紋を区別して検出します。

e. Match-in-Sensor™：指紋テンプレートを指紋センサー上で照合する技術。これにより、ホストへのデータ転送を単純な「はい／いいえ」の通信として制限します。また、照合結果は暗号化されます。

f. Quantum Matcher™：チップは、192MHzプロセッサ、ハードウェアにより高速化された照合機能が特徴。