「Windows 10ミニTips」は各回の作成時点で最新のWindows 10環境を使用しています。

Windows 10では通常のパスワードではなく、PIN(暗証番号)によるサインインを推奨している。Microsoftによれば、Windows 10アカウントに用いるパスワードと、各種Webサイトの認証パスワードを共通化するケースが多いという。パスワード漏えい時のセキュリティリスクを鑑みた結果、必要最小限でもパスワードおよびPINの設定、デバイスが対応していればWindows Helloによるサインインを推奨する結果となった。しかし、何らかの理由でPINによるサインインが動作しなくなるケースも決してゼロとは言えない。今回はPINによるサインインが動作しなくなった場合の対処法を紹介する。

「パスワードは時代遅れ」とは?

Windows 10のインストール時やローカルアカウントからMicrosoftアカウントに切り替える際、PINの設定をうながしてくる。このPINはWindows 8.xから導入されたもので、4桁の数字を用いてサインインする機能だ(Microsoftアカウントもしくはローカルアカウントのパスワードを使わない)。Windows 10ではPINの桁制限を取り除いているが、気になるのは「パスワードは時代遅れです」というメッセージだろう。

インストール時やローカル→Microsoftアカウント変更時に現れるメッセージ。パスワードの他にPINの設定を推奨している

パスワードの安全性を高めるには、「長く」「複雑に」「定期的に変更」といった欠点が多く、MicrosoftはPINやWindows Helloといった認証方法を推奨するようになった。そのため「パスワードは時代遅れです」と表示して、一般的な環境ではパスワードとPINの併用を推奨している。PINはPC側で管理するため、何らかのサーバーがハックされた場合でも漏えいする可能性は少ない。

PINをリセットする

問題は肝心のPINを忘れてしまった場合だ。Windows 10のPINは5桁以上の数字も使用できるため、忘れてしまうこともあるはず。その際は、サインインオプションを「パスワード」に切り替えれば難なくサインインできるだろう。

PINを間違えて入力すると、「PINが正しくありません。入力し直してください。」というメッセージが現れる

その際は「サインインオプション」→「パスワード」とクリック/タップして、サインインオプションをパスワードに切り替えてから、パスワードによるサインインを実行する

さて、その後、PINを再設定すれば簡単に済むと思いがちだが、PINのリセット(再設定)時は各サイトにサインインし直さなければならない。これはハックされた場合のセキュリティリスクを最小限に抑えるための措置だ。PINをリセットするには以下の手順を実行する。

「Win」+「I」キーを押すなどして「設定」を起動し、「アカウント」→「サインインオプション」→(暗証番号の)「変更」ボタンと順にクリック/タップする

確認をうながすメッセージが現れるので、そのまま「続行」ボタンをクリック/タップする

最初にパスワードの入力を求められる。テキストボックスに現在使用しているMicrosoftアカウントのパスワードを入力して、「サインイン」ボタンをクリック/タップする

PINの再設定をうながされたら、各テキストボックスに任意の暗証番号(数字)を入力し、「OK」ボタンをクリック/タップする

これでPINのリセットが完了した。問題はWindows 10に何らかの問題が発生し、PINをリセットできないケースだ。少々難しいため本連載では推奨しないが、PIN情報は「C:\Windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Ngc」フォルダーに格納されている。

こちらのフォルダー所有者をAdministratorsグループに変更し、アクセス権もフルアクセスを付与してから、フォルダー内のファイルをすべて削除する。なお、それでも削除できないフォルダーやファイルが残る場合はスキップして構わない。

その後「サインインオプション」を開くと、「PINを忘れた場合」が表示されず、「変更」ボタンで再設定が可能になる。ただし本操作によってどのような悪影響が発生するか確認しきれないため、あくまでも最後の手段として試してほしい。

阿久津良和(Cactus)