こんにちは、阿久梨絵です!
Windows 11 を使っていると、顔認証や指紋認証でスッとログインできて、本当に便利ですよね。
でも同時に、こんな不安を感じたことはありませんか。
・私の顔データって、どこに保存されているの
・クラウドに送られていたら怖い
・Microsoft が全部持っているのでは
今日は、この “生体情報はどこに保存されるのか” を、できるだけやさしく整理してみます。
結論から言うと、あなたの生体データはクラウドには送られず、PC の中だけで完結します。
結論:生体情報はクラウドに送られず、PC 内の TPM に保存される
Windows Hello の生体認証データ(顔・指紋の特徴点)は、
あなたの PC に搭載されている TPM(セキュリティチップ)に暗号化して保存されます。
・クラウドには送られない
・Microsoft にも渡らない
・アプリが勝手に読み取ることもできない
・PC の外に出ない設計になっている
しかも保存されるのは “画像そのもの” ではなく、特徴点を数学的に変換したデータです。
元の顔写真に戻すことはできません。
Windows Hello の認証の流れ
生体認証の裏側では、次のような処理が行われています。
1. センサーが生体情報を読み取る
・IRカメラや指紋センサーが、画像ではなく「特徴点」を取得します。
2. 特徴点をテンプレート化
・取得した情報は、元に戻せない形に変換されます。
3. テンプレートを TPM に保存
・テンプレートは TPM 2.0 に暗号化して保存され、外部から読み取れません。
4. 認証時は「一致したかどうか」だけを比較
ログイン時は、
・新しく読み取った特徴点
・TPM に保存されたテンプレート
この2つが一致するかどうかだけを比較します。
テンプレートが外に出ることはありません。
よくある誤解
❌ Microsoft が顔データを持っている
→ 持っていません。クラウドにも送られません。
❌ 顔写真が PC に保存されている
→ 保存されるのは特徴点データだけ。画像ではありません。
❌ アプリが生体データにアクセスできる
→ アプリは「認証が成功したか」しか知りません。
ここが気になる:TPM がない PC では顔認証はできないのか
ここでよく出てくる疑問がこれです。
「TPM がないパソコンでは、Windows Hello の顔認証は使えないの?」
結論:TPM が“必須ではない”時代もあったが、現在は TPM がないと基本的に顔認証は使えない
理由はシンプルで、
生体データを安全に保存する場所が TPM だからです。
・Windows 11 は TPM 2.0 が必須
・Windows Hello の生体データは TPM に保存される
・TPM がないと安全性が確保できない
そのため、 TPM がない PC では Windows Hello の顔認証は基本的に利用できません。
例外はあったが、今はほぼ存在しない
Windows 10 時代には、ソフトウェアTPM(仮想TPM)で代替する構成もありました。
しかし現在は、
・Windows 11 の要件で TPM 2.0 が必須
・セキュリティ基準が引き上げられた
・生体データの扱いがより厳格に
という背景があり、
TPMなしで顔認証を使えるケースはほぼありません。
Windows Hello が安全と言われる理由
・生体データが PC の外に出ない
・画像ではなく特徴点データだけ保存
・TPM が物理的に保護
・認証時は「一致したか」だけを比較
・PIN と組み合わせた多要素認証
パスワードより安全と言われるのは、この仕組みがあるからです。
まとめ
Windows Hello の生体情報は、
あなたの PC の TPM に暗号化して保存され、外に出ることはありません。
そして、
TPM がない PC では、Windows Hello の顔認証は基本的に利用できません。
「顔認証って怖い…」という不安が少しでも軽くなれば嬉しいです。
阿久梨絵でした!
