Windows Hello 안면 인증
Windows 10의 Microsoft 안면 인증은 Windows Hello라는 핵심 Microsoft Windows 구성 요소로 WBF(Windows 생체 인식 프레임워크)에 통합된 엔터프라이즈급 ID 검증 메커니즘입니다. Windows Hello 얼굴 인증은 IR(근적외선) 이미징용으로 특별히 구성된 카메라를 활용하여 Windows 디바이스를 인증 및 잠금 해제하고 Microsoft Passport의 잠금을 해제합니다.
Windows Hello 얼굴 인증의 주요 이점 및 기능
다음은 Windows Hello 얼굴 인증 사용의 주요 이점입니다.
- 호환되는 하드웨어가 있는 모든 Windows 10 기반 디바이스 및 플랫폼에서 얼굴 인식(IR 센서 근처에서).
- Microsoft Passport의 잠금을 해제하기 위해 단일 서명 형식의 확인을 제공하는 사용자 친화적인 인터페이스입니다.
- 네트워크 리소스, 웹 사이트 및 결제 방법을 포함한 Microsoft Passport Pro 지원 콘텐츠에 대한 액세스 및 엔터프라이즈급 인증.
- R을 사용하여 다양한 조명 조건에서 일관된 이미지를 제공하는 기능으로 수염, 화장 등을 포함한 외모의 미묘한 변화가 있어도 가능합니다.
시나리오
Windows 10에서 Windows Hello 얼굴 인증을 위한 두 가지 기본 시나리오는 로그온 또는 잠금 해제를 위한 인증과 사용자가 여전히 존재함을 증명하는 다시 인증입니다.
인증
| 유형 | 설명 |
|---|---|
| 평균 기간 | < 2초 |
| 예상 빈도 | 높음 |
| 빈도 설명 | 사용자가 디바이스의 잠금을 해제하려고 하거나 잠금 화면을 넘으려고 시도할 때마다 발생합니다. |
다시 인증
| 유형 | 설명 |
|---|---|
| 평균 기간 | < 2초 |
| 예상 빈도 | 낮음 |
| 빈도 설명 | 애플리케이션이나 웹 사이트에서 사용자가 디바이스 앞에 있는지 다시 확인하려고 할 때 발생합니다. |
작동 방법
Windows Hello 얼굴 인식 엔진은 Windows가 센서 앞에 있는 사람을 이해할 수 있도록 하는 4가지 고유한 단계로 구성됩니다.
얼굴 찾기 및 랜드마크 검색
이 첫 번째 단계에서 알고리즘은 카메라 스트림에서 사용자 얼굴을 검색한 다음 눈, 코, 입 등에 해당하는 얼굴 랜드마크 지점(정렬 지점이라고도 함)을 찾습니다.
머리 방향
알고리즘이 인증 결정을 내리기 위해 충분한 얼굴을 볼 수 있도록 하기 위해 사용자가 디바이스를 +/- 15도 방향으로 바라보고 있도록 합니다.
표현 벡터
랜드마크 위치를 앵커 포인트로 사용하는 알고리즘은 얼굴의 다른 영역에서 수천 개의 샘플을 가져와서 표현을 만듭니다. 가장 기본적인 형태의 표현은 특정 지점 주변의 명암 차이를 나타내는 히스토그램입니다. 얼굴의 이미지는 저장되지 않습니다. 단지 표현일 뿐입니다.
의사 결정 엔진
센서 앞에 사용자가 표시되면 물리적 디바이스에 등록된 사용자와 비교됩니다. 알고리즘이 표현을 올바르게 일치한다고 받아들이려면 기계 학습된 임계값을 넘어야 합니다. 시스템에 등록된 사용자가 여러 명인 경우 이 임계값은 그에 따라 증가하여 보안이 손상되지 않도록 합니다.
등록
등록은 자신에 대한 표현 또는 표현 세트를 생성하고(예: 안경을 착용하는 경우 안경을 끼고 한 번, 안경 없이 또 한 번 등록해야 할 수 있음) 향후 비교를 위해 시스템에 저장하는 단계입니다. 이 표현 컬렉션을 등록 프로필이라고 합니다. Microsoft는 실제 이미지를 저장하지 않으며 등록 데이터는 인증을 위해 웹 사이트나 애플리케이션으로 전송되지 않습니다.
대부분의 사용자는 디바이스당 한 번 등록해야 합니다. 다음과 같은 사용자는 추가 등록이 필요합니다.
- 가끔씩 특정한 유형의 안경을 착용
- 얼굴의 모양이나 질감이 크게 변경된 경우
- 주변의 근적외선 조명이 높은 환경으로 이동한 경우(예: 디바이스를 햇빛이 비치는 외부로 가져간 경우).
근적외선의 이점
Xbox 360의 첫 번째 Kinect와 함께 얼굴 인식이 릴리스된 후 Microsoft는 일관된 이미지를 제공하기 위해 주변 광원에 의존하는 것은 바람직하지 않은 사용자 환경을 제공한다는 것을 알게 되었습니다. 사람들은 다양한 조명 조건을 가진 다양한 환경에서 살고 일합니다. 기존의 색상 인식 시스템은 밝기, 노출 또는 기타 설정을 높여 사용 가능한 이미지를 만드는 데 의존하며 이에 따라 인공물을 노출시켜 시스템의 견고성에 영향을 미칩니다.
대조적으로 근적외선 이미지는 아래에서 볼 수 있듯이 주변 광원 시나리오에서 일관됩니다.
| 시나리오 | 통합 카메라의 컬러 이미지 | Microsoft 참조 센서의 IR 이미지 |
|---|---|---|
| TV를 보거나 PowerPoint 프레젠테이션을 하는 저조도 대표 |  |
 |
| 창가 또는 책상 램프 근처에 앉았을 경우의 측면 조명 |  |
 |
IR을 사용하면 가장 액세스하기 쉬운 공격을 방지하는 데 도움이 되므로 스푸핑에도 도움이 됩니다. 예를 들어 IR은 파장이 다르기 때문에 사진에 표시되지 않으며 아래에서 볼 수 있듯이 이미지는 사진이나 LCD 디스플레이에 표시되지 않습니다.
정확도 측정 방법
Microsoft가 Windows Hello 얼굴 인증의 정확성에 대해 이야기할 때 사용되는 세 가지 기본 측정값은 False Positive, True Positive 및 False Negative입니다.
| 용어 | False Positive(FP) | True Positive(TP) | False Negative(FN) |
|---|---|---|---|
| 설명 | 이는 때로는 거짓 수락률로도 계산되며 디바이스에 대한 물리적 액세스 권한을 얻은 임의의 사용자가 사용자로 인식될 가능성을 나타냅니다. 이 숫자는 가능한 한 낮아야 합니다. | True Positive 비율은 사용자가 센서 앞에 위치할 때마다 등록된 프로필과 올바르게 일치할 가능성을 나타냅니다. 이 수치는 높아야 합니다. | 사용자가 등록된 프로필과 일치하지 않을 가능성을 나타냅니다. 이 수치는 낮아야 합니다. |
| Windows 10 알고리즘 | 0.001% 또는 1/100,000 FAR 미만 | 단일 등록 사용자의 경우 95% 이상 | 단일 등록 사용자의 경우 5% 미만 |
측정 오류를 고려하는 것은 중요하므로 Microsoft는 이를 바이어스 오류(계통 오류)와 임의 오류(표본화)의 두 가지 방식으로 분류합니다.
바이어스 편향 오류
알고리즘이 사용되는 환경과 조건을 대표하는 데이터를 사용하지 않아 바이어스 오류가 발생할 수 있습니다. 이러한 유형의 오류는 다양한 환경 조건(조명, 센서 대 각도, 거리 등)과 디바이스를 배송하는 경우 대표되지 않는 하드웨어로 인해 발생할 수 있습니다.
임의의 오류
임의의 오류는 실제로 기능을 사용할 모집단 다양성과 일치하지 않는 데이터를 사용하여 발생합니다. 예를 들어, 안경, 수염 또는 독특한 얼굴 특징이 없는 적은 양의 안면 세트에 초점을 맞춥니다.
외부 카메라 보안
Windows 업데이트를 지속적으로 실행하고 CVE-2021-34466에 설명된 Windows Hello 카메라를 사용할 때 보안을 개선하기 위해 시스템이 최신 보안 업데이트(2021년 7월 13일에 릴리스된 업데이트를 포함)로 업데이트되었는지 확인하는 것이 좋습니다. 또한 외부 Hello 카메라의 사용을 완전히 허용하지 않으려면 다음 경로에 선택적 레지스트리 값을 추가할 수 있습니다.
레지스트리 경로: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Authentication\LogonUI\FaceLogon
DWORD 값: ShouldForbidExternalCameras
값: 1