Hodor: Windows 10用のカスタムクレデンシャルプロバイダーAPI

Hodorは、Windows開発者にとって特定の硬直的な課題に対処します：カスタム認証トリガーの実装の難しさです。Windows名前付きパイプとローカルセキュリティ機関（LSA）の間のブリッジとして機能し、開発者がWindows ロック画面をプログラム可能なターゲットとして扱えるようにします。制限的なWindows Helloエコシステムと戦うのではなく、開発者は単にフォーマットされた文字列（クレデンシャルを含む）をパイプに送信でき、HodorがLogonUI.exeへの引き渡しを処理します。

技術的には、実装は簡単ですが効果的です。LogonUI.exe の特権コンテキスト内で実行されるDLLの使用は、セキュリティ警告をトリガーしたり、極端なカーネルレベルのハックを必要としたりせずにこれを実現する唯一の実行可能な方法です。開発者は、パイプの占有を防ぐためのFILE_FLAG_FIRST_PIPE_INSTANCEの使用や、RAMからパスワードをクリアするためのSecureZeroMemoryなど、重要な安全対策を含めており、メモリ内のプレーンテキストクレデンシャルの処理に関するセキュリティへの配慮を示しています。

しかし、この製品は重大なアーキテクチャ上のトレードオフを導入しています：セキュリティは、パイプに書き込むアプリケーション全体に移行されます。サードパーティアプリが「顔マッチ」や「NFC読み取り」を処理し、プレーンテキストでパスワードをパイプ経由で送信する場合、そのアプリが新たな主要な攻撃ベクターになります。パイプのDACLは認証済みユーザーと管理者へのアクセスを制限しますが、「ユーザー名:パスワード」の文字列形式への依存は、ネイティブのWindows Helloで使用される暗号化アサーションと比較して本質的にリスクがあります。

これは、キオスク、カスタム生体認証統合、または近接ベースのアンロックシステムを構築するシステムアーキテクトにとって強力なツールです。これは「セキュリティ製品」というよりも、開発者にMicrosoftのサンドボックス外で独自の認証ロジックを定義する自由を与える「接続性シム」に近いものです。