企業で使われるパソコンならパスワードを設定するのは当たり前だ。ICカードなど、さらにセキュリティ効果の高い認証を組み合わせる場合もある。
ちなみに、Windows 8には3種類のロック解除手段が用意されている。
ひとつは従来通りの「パスワード」。もうひとつは任意の画像や写真を、あらかじめ設定しておいたパターンでなぞったり、ポイントしたりする「ピクチャパスワード」、そして、4桁の数字の組み合わせである「PIN」の3種類だ。
Actrive Directoryを使ってドメインに参加させたパソコンでは、グループポリシーによって、デフォルトでPINは使えないようになっているが、ピクチャパスワードは使えるようになっている。また、従来通り、ローカルグループポリシーエディターのgpedit.mscは健在なので、ローカルコンピューターのポリシーを変更すれば、PINも使えるようになる(写真)。
PINは、たった4桁の数字の組み合わせなので、危なそうに感じるのだが、人前でパスワードを入力する必要がないというのがポイントだ。しかも、パソコンごとにPINは独立していて共有されることはない。だから、たとえ第三者がPINであるパソコンのWindows 8にログオンすることができてしまったとしても、危険にさらされるのはそのパソコンだけだ。管理者が別の場所でロックアウトするなどしてしまえば他の機器には影響を与えない。
これから、タッチスクリーンを持つタブレットが広く使われるようになったとき、ソフトウエアキーボードで複雑なパスワードを入力するのはたいへんだ。入力に手間がかかると、その様子を盗み見られて漏洩してしまう可能性も高い。その点、ピクチャパスワードやPINなら、多少は素早く入力できる。新しい時代には、新しい時代のログオン方法も考えなければならないということなのかもしれない。
フリーランスライター
