Windows 11において、顔認証機能「Windows Hello」が使用不能になる不具合が一部ユーザーに発生している。問題は、特定のアップデート適用後に「Pushボタンリセット」や「このPCをリセット」機能を利用し、かつ「ファイルを保持」および「ローカルインストール」を選択した場合に限定される。

マイクロソフトはこれを「エッジケース」と位置付け、セキュリティ機能との関連性を指摘している。現時点で修正パッチは存在しないが、PINによるログインや再設定によって回避は可能とされる。パスワードレス社会を目指す同社にとって、この不具合はその安全性に一石を投じる可能性がある。

Windows Helloに影響を与えるリセット条件とその限定的発生要因

Windows Centralが報じたマイクロソフトのサポート文書によれば、今回の不具合は「Pushボタンリセット」または「このPCをリセット」機能を用いた際に限定的に発生している。具体的には、Windows 11の一部アップデートを適用後、「ファイルを保持」かつ「ローカルインストール」を選択した環境で、Windows Helloによる顔認証またはPINによるサインインが一時的に機能しなくなる現象である。

加えて、対象は特定のセキュリティ機能を有効にしているデバイスに限られており、すべてのWindows 11環境で再現されるわけではない。発生後には「PINを使用できません」「顔認証のセットアップで問題が発生しました」といったメッセージが表示されることが確認されている。

このように、発症条件が非常に限定的であるため、広範な影響には至っていないとみられるが、法人や教育機関など、複数台のデバイスを同一手順で初期化する運用を行っている環境では、無視できない運用リスクとなる可能性がある。特にセキュリティを重視する現場では、リセット後の認証障害は重大なオペレーション停止を引き起こしかねないため、回避策を講じた上での慎重な対応が求められる。

パスワードレス化を掲げる中で浮かび上がるWindows Helloの脆弱性

マイクロソフトはパスワードレス社会の実現を掲げ、Windows Helloをその中核技術の一つとして推進している。顔認証やPINを用いることで従来のパスワード入力を排除し、ユーザー体験の向上とセキュリティ強化を両立させる狙いである。

実際、Microsoftアカウントのサインイン画面も再設計され、パスキーなど新しい認証方式の導入が進められてきた。しかしながら、今回のようにWindows Hello自体が機能不全に陥るケースが存在すると、その信頼性に対する懸念が生じるのは避けがたい。

PINによる代替手段が確保されている点は一定の評価に値するが、そもそもWindows Helloの導入目的が「パスワードを使わない安心な認証」である以上、その中核機能が不安定であることは構造的な課題を示唆する。

特に顔認証は利便性に優れる一方で、トラブル時のリカバリー手段が限られるため、企業や公共機関における本格的な導入には慎重な検討が必要とされる。マイクロソフトが今後この種の障害をいかに迅速かつ安定的に解消するかが、パスワードレス社会の実現可否を左右する指標となるだろう。

Source:Windows Central