アダプタープラグインとは?
Windows Biometric Framework(以下WBF)では、下記の3種類の"アダプタープラグイン"と呼ばれるDLLを用いて生体認証を行います。
- センサーアダプター(主に生体認証デバイスの制御)
- エンジンアダプター(主にセンサーがキャプチャしたデータを用いた生体認証処理)
- ストレージアダプター(主に生体データの管理)
生体認証デバイスのドライバーをインストールすると、必ず上記の3つのアダプタープラグインもインストールされますが、プライベートプールを設定する事により、独自のアダプタープラグインに差し替えて使用する事も可能です。
これらのアダプタープラグインはデジタル署名されている必要があるのですが、勉強のために正式な証明書を購入するのは無理・・・というわけで、テスト証明書を利用してアダプタープラグインを作成してみたいと思います。
以降はVisual Studio 2022がインストールされている事を前提に話を進めます。
テスト証明書の準備
(1) [Developer Command Prompt for VS2022]を管理者権限で起動します。
(2) 作業フォルダ(ファイルが出力されても問題ないフォルダ)に移動し、下記のコマンドを実行します。
makecert –r -pe -ss PrivateCertStore -n CN=Contoso.com(Test) ContosoTest.cer
(3) [certmgr.msc]を起動し、[PrivateCertStore]に作成した証明書が追加されている事を確認します。
(4) 下記のコマンドを実行します。
certmgr /add ContosoTest.cer /s /r localMachine root
(5) [certmgr.msc]で、[信頼されたルート証明機関]に作成した証明書が追加されている事を確認します。
(6) 下記のコマンドを実行します。
certmgr /add ContosoTest.cer /s /r localMachine trustedpublisher
(7) [certmgr.msc]で、[信頼された発行元]に作成した証明書が追加されている事を確認します。
実行環境の準備
開発環境と実行環境が異なる場合は、実行環境へもテスト証明書のインストールが必要です。
(1) 実行環境の作業フォルダに、開発環境で作成したContosoTest.cerを置きます。
(2) ContosoTest.cerを右クリックし、[証明書のインストール]を選択します。
(3) [証明書のインポートウィザード]が起動するので、保存場所で[ローカルコンピューター]を選択して、[次へ]を押します。
(4) [証明書をすべて次のストアに配置する]で[信頼されたルート証明機関]を選び、[次へ]を押します。
(5) [完了]を押します。
(6) インポート完了のメッセージが出るので、[OK]を押します。
(7) 同様にして、[信頼された発行元]にもインストールします。
(8) [certmgr.msc]で、[信頼されたルート証明機関]、[信頼された発行元]に作成した証明書が追加されている事を確認します。
Windowsをテストモードに変更
テスト証明書でデジタル署名を施したアダプタープラグインを読み込むには、Windowsがテストモードになっている必要があります。
実行環境において、管理者権限で起動したコマンドプロンプトから下記コマンドを実行します。
bcdedit \set testsigning on
PCを再起動し、画面右下に「テストモード」の表示があればOKです。
これで、テスト証明書を使用してアダプタープラグインを開発・実行できるようになりました。
続いてアダプタープラグインを作成します。
Next -> https://qiita.com/Leeya/items/6d11668aae231a180564