【WBF】アダプタープラグインの作成


アダプタープラグインとは?

Windows Biometric Framework(以下WBF)では、下記の3種類の"アダプタープラグイン"と呼ばれるDLLを用いて生体認証を行います。

  • センサーアダプター(主に生体認証デバイスの制御)
  • エンジンアダプター(主にセンサーがキャプチャしたデータを用いた生体認証処理)
  • ストレージアダプター(主に生体データの管理)

生体認証デバイスのドライバーをインストールすると、必ず上記の3つのアダプターもインストールされますが、プライベートプールを設定する事により、独自のアダプターに差し替えて使用する事も可能です。

これらのアダプタープラグインはデジタル署名されている必要があるのですが、正式な証明書を持っておらずテスト証明書を使用する場合は、下記を参考に開発環境・実行環境の準備を行ってください。
参考:https://qiita.com/Leeya/items/270ed54335fd0b6d9a7c

ここでは参考として、ストレージアダプターを差し替えてみようと思います。

ストレージアダプターの作成

(1) VisualStudio2019を起動し、[新しいプロジェクトの作成]を選択します。

(2) [ダイナミック リンク ライブラリ(DLL)]を選択して、[次へ]を押します。

(3) [プロジェクト名]等を設定し、[作成]を押します。ここでは"MyStorageAdapter"とします。

※ 開発環境と実行環境が異なる場合は、プロジェクトのプロパティを開き、[構成プロパティ]→[C/C++]→[コード生成]の[ランタイムライブラリ]を[マルチスレッド]に変更します(Debugの場合は[マルチスレッド デバッグ])。

※ テスト証明書を使用する場合は、プロジェクトのプロパティを開き、[構成プロパティ]→[リンカー]→[コマンドライン]の[追加のオプション]に[/integritycheck]を追加します。

(4) "pch.h"(でなくても良いけど、winbio_adapter.hをインクルードするより前)に下記のコードを追加します。

pch.h
#ifndef PCH_H
#define PCH_H

// プリコンパイルするヘッダーをここに追加します
#include "framework.h"

// ↓ ここから追加 ↓
#ifndef ARGUMENT_PRESENT
#define ARGUMENT_PRESENT(x) (((x) != NULL))
#endif
// ↑ ここまで追加 ↑

#endif //PCH_H

(5) "dllmain.cpp"を下記のサイトのサンプルコードに書き換えます。
https://docs.microsoft.com/en-us/windows/win32/secbiomet/creating-a-storage-adapter

ただし冒頭のコメントは先頭の"/"が抜けているので、追加するかコメント自体を削除してください。
またインクルードするファイルは、下記の2つに変更しました。

dllmain.cpp
/////////////////////////////////////////////////////////////////////////////////////////
//
// Header files.
//
#include "pch.h"
#include "Winbio_adapter.h"

(6) ソリューションエクスプローラーのプロジェクト名を右クリックし、[追加]→[新しい項目]から[モジュール定義ファイル]を追加します。ここではファイル名を"MyStorageAdapter.def"とします。

(7) モジュール定義ファイルを使用して、"WbioQueryStorageInterface"関数をエクスポートします。

MyStorageAdapter.def
LIBRARY
EXPORTS
   WbioQueryStorageInterface @1

(8) プロジェクトのプロパティを開き、[構成プロパティ]→[ビルドイベント]→[ビルド後のイベント]の[コマンドライン]に、ビルドしたDLLに署名が行われるようコマンドを設定します。

下記はテスト証明書を使用する場合のコマンド例です。
signtool sign /v /ph /s PrivateCertStore /n Contoso.com(Test) /t http://timestamp.verisign.com/scripts/timestamp.dll "$(OutDir)$(TargetName)$(TargetExt)"

ストレージアダプターの差替

(1) ビルドしたDLLを実行環境の下記のフォルダに置きます。
C:\Windows\System32\WinBioPlugIns

(2) プライベートプールを作成します。
参考:https://qiita.com/Leeya/items/d80fdbd4f6ed391f0407

(3) プライベートプールの"StorageAdapterBinary"の値を"MyStorageAdapter.dll"に変更します。

(4) [Windows Biometric Service]サービスを再起動する事で、(3)で設定した構成情報が反映されます。

これでプライベートプールを使用した指紋認証時に、自作のストレージアダプターが読み込まれるようになりました。
プライベートプールを使用した指紋認証の実装については下記を参考にしてください。
https://docs.microsoft.com/en-us/windows/win32/secbiomet/private-pool-identity