第6章 Windows 8のネットワークとセキュリティ - セキュリティレベルを高める「PIN」「ピクチャパスワード」
前述のとおりWindows 8は、ローカルアカウントとMicrosoftアカウントの二種類を用意した。前者は従来と同じく特定のWindows 8に対するアカウントだが、後者は設定の同期が可能になり、各コンピューターで同一の環境を使用できる。ここで問題となるのがパスワード設定。本人だけが知る任意の文字列や数字を組み合わせたものを使用すると、文字列や数字に誕生日など意味を持つものを使用することが多いため、セキュリティレベルは低下してしまう。その一方で使い捨て可能なワンタイムパスワードという選択肢もあるが、OSのアカウントに対して用いるのは煩雑である。
そのため、高いセキュリティレベルを求められる場所で使用するコンピューターには、本人所有のスマートカード認証や、事前に指紋を登録する生体認証が用いられてきた。いずれもセキュリティ対策としては一定の効果を得ることが可能だが、気軽に使用できないという問題が発生する。そこで、セキュリティレベルは高くないものの、使い勝手のよいテキスト形式のパスワードを改良すると同時に、PIN、ピクチャパスワードという二つのセキュリティシステムを追加した。
まずはテキスト形式のパスワードから。Windows 8へサインインする際、あらかじめ設定したパスワードをテキストボックスに入力するのは従来どおりである。以前のWindows OSでは、入力文字列が「*(アスタリスク)」で隠されるため、自身が入力したパスワードが正しいか間違っているか判断することが難しかった。
テンキーレスのキーボードを使用している場合、「J」を入力しているつもりが「1」を入力してしまうなど、NumLockの状態に左右されてしまうなど困った経験をお持ちのユーザーの少なくないだろう。だが、Windows 8では「目」を模写したアイコンをクリックすることで、入力した文字列の内容を確認することが可能になった。もちろん周りに盗み見る人がいる場合、パスワードが周りに漏れることになるため、使用には細心の注意を払う必要があることに変わりはない。利便性と強固なセキュリティはトレードオフの関係にあるので、注意してほしい(図421~422)。
新たに加わったPINは、我々の身近な生活の中では"暗証番号"と呼ばれているものだ。そもそもPINとは「Personal Identification Number」の略称であり、金融機関の現金自動預払機(ATM)や携帯電話の暗証番号で用いられているものと同じ。例えばキーボードレスのタブレット型コンピューターで、英単語+数字といったパスワードを用いていると入力に手間がかかり、イライラしてしまう。
その点PINは四桁の数字を入力するだけなので、スムーズなサインインが可能だ。この説明だけでは、セキュリティレベルが低下してしまうように見えるが、PIN情報はコンピューター単体(Windows 8)に保存され、「PC設定の同期」対象には含まれない。つまり他のコンピューターで使用することはできず、Microsoftアカウントの漏えいにつながる可能性も少ない。あくまでも、モバイル型コンピューターへ簡単にサインインするために用意された機能と割り切ろう(図423~424)。
最後のピクチャパスワードは、お好みの画像に対して円や直線、タップといったジェスチャー操作を行ってサインインするというもの。PINと同じくキーボードレスのタブレット型コンピューターを使用する際、大いに役立つだろう。個人的には携帯電話の待ち受け画面に、お気に入りの画像を表示させるのと同じ感覚があり、Windows 8で気に入っている機能の一つだ。
なお、こちらの設定もPINと同じくコンピューターに保存されるため、同じMicrosoftアカウントで別のコンピューターにサインインする際は、同アカウントのテキストパスワードを用いる必要がある。あくまでもそのコンピューターに対するカスタマイズの一環として楽しんでほしい(図425~426)。
なお、PINの設定と同じくピクチャパスワードを設定した後も「サインインオプション」からサインインするための認証方法は選択可能。使用場面やお使いのデバイスによって使い分けるのがベストだろう。また、従来のWindows OSと同じようにスマートカードや生体認証によるログオンもサポートされているので、所属する企業やご自身のセキュリティポリシーに応じて各機能を組み合わせてほしい。