パスワードはもう古い！　Windows 10は4桁のPINで安全にサインインできる!?

イメージ画像（「Thinkstock」より）

　PCを第三者に不正利用されないように、パスワードの付け方には注意しなければならない。本連載で何回も触れているが、予測のできない複雑な文字列を付ける必要がある。しかし、そうはいっても、使うたびにPCのパスワードを入力してサインインするのは手間がかかる。多くの人は、シンプルな文字列にしていることだろう。

　先ごろ公開されたWindows 10では、この問題を解決する新機能を搭載している。4桁以上の数字でサインインできる「PIN」機能だ。Windows 10のインストール時に「パスワードは時代遅れです」と煽られたので、知っている人も多いかもしれない。複雑なパスワードを付けるように言っているのに、4桁の数字を勧めるのはどういうことだ？　と、疑問に思うかもしれない。しかし、これはMicrosoftが提案する新しいセキュリティ方式なのだ。

　このPINは、設定した端末のみで利用できる。つまり、アカウント名とPINを盗み見た輩が、自分のPCからアクセスしようとしてもはじかれてしまう。ユーザーの端末そのものがキーのひとつとして利用されているのだ。これは、マルウェア（悪意のあるプログラム）に感染した時にも有効になる。マルウェアはキーボードの入力を監視してパスワードを盗み出すことがあるが、その際もPINを利用していれば不正アクセスの被害を防ぐことができる。

　何より、毎回の入力がラクなのもうれしいところ。サインイン画面で設定した数字を打つだけでいい。サインインボタンをクリックしたり、Enterキーを押す必要もなく、自動的にサインインされる。普段はPINを使っていれば、Microsoftアカウントには複雑なパスワードを付けても問題ない。不正利用されないように、大文字小文字、記号を混ぜ、名前や英単語を利用せず、8ケタ以上の文字列にしよう。

　PINを有効にするには、Windows 10の「設定」から「アカウント」→「サインインオプション」を開き、「暗証番号（PIN）」で設定できる。PINを忘れても、Microsoftアカウントで再インすることは可能だ。

　アカウントは自分で守るしかない。プライベートなデジカメ写真やブラウザーの閲覧履歴、送受信メール、趣味のポエム、書きかけの小説などが漏えいしたら、ダメージは計り知れない。自分は大丈夫、と甘く見ないで、セキュリティ機能をきっちり活用するように心がけよう。
（文＝柳谷智宣）