ビジネスお役立ち情報 > 仕事効率を上げるパソコン手帖 > パスワードより安心? 暗証番号でサインインする「PIN」を知る

仕事効率を上げる「パソコン手帖」仕事効率を上げる「パソコン手帖」

仕事効率を上げるパソコン手帖のトップへ

パスワードより安心? 暗証番号でサインインする「PIN」を知る

Windows 10では、サインイン時にパスワードではなく、最低4桁以上の暗証番号を利用する「PIN」という仕組みを利用することが推奨されている。マイクロソフトは「PINはパスワードより安全」とうたっているが、それはなぜなのか。今回はPINの仕組みについて解説する。

Windows 10で推奨されているPINとは何か?

Windows 10のインストール時に、「パスワードは時代遅れです」という画面が表示されてギョッとした経験がある人は多いだろう。Windows 10では、サインイン時にパスワードではなく、4桁以上の暗証番号「PIN」を利用することを推奨している。

PINとは、「Personal Identification Number」の略で、日本語に訳すと「個人識別番号」ということになる。スマートフォンでも利用されているほか、WindowsではWindows 8/8.1から導入された。Windows 8/8.1時代のPINは4桁に固定されていたが、Windows 10では4桁以上の数字にすることが可能となった。

なぜパスワードより安全なのか? PINの仕組みを知る

Windows 10でPINが推奨されているのは、「パスワードより早くて安全」であるからだとマイクロソフトはうたっている。しかしこれに違和感を覚える人も多いだろう。「文字数が多く、英数字や記号を組み合わせた複雑なパスワードの方が他人に見破られにくいのでは?」と思うのは自然だ。ではいったいなぜPINの方が安全なのだろう?

その最大のポイントは、「PINがデバイスと密接に関連付けられている」点にある。要するにPINは、設定したデバイス(パソコン)とセットでなければ使えないのだ。

最近のパソコンはほぼ全てがインターネットに接続されている。サインインに使っているパスワードが漏えいしてしまった場合、インターネットを通じてそのパソコンにリモートアクセスしてパスワードを入力すれば、第三者がWindowsにサインインできてしまう。

ところがPINの場合は、先ほど述べたように本体とセットでなければ使えない。仮に「123456」といったPINの番号が流出したとしても、第三者の別のパソコンからはサインインできないのだ。

パスワードによるサインインの場合

従来のパスワードによるサインインだと、サインイン時のキーボード操作をのぞき見られたりしてパスワードが漏えいすると、そのパスワードを他のデバイスから悪用されてしまう可能性がある。PINの場合は、デバイスと関連付けされているので、他のデバイスからは利用できない。

PINならば番号が漏えいしても被害を最小限に抑えられる

Windows 10では「Microsoft アカウント」を利用してサインインするのが一般的だが、サインインのたびにMicrosoft アカウントのパスワードを入力するのは危険を伴う。

パスワードの入力は、頻繁に行えば行うほど漏えいの危険性が高くなる。Windowsのサインインはパソコンを起動するたびに行う作業だが、その入力時にパスワードを盗まれる可能性がある。例えば外出先でノートパソコンを使っているときに、キーボード操作をのぞき見られてパスワードが漏えいしてしまうなどといったケースが考えられる。

またMicrosoft アカウントの場合、例えばOneDriveなどのWebサービスにも利用される。Microsoft アカウントのパスワードが漏えいしてしまうと、芋づる式にその他のWebサービスに登録した情報まで流出してしまう可能性があり、被害は甚大だ。

PINを設定しておけば、サインイン時にアカウントのパスワードを入力しなくて済む。そしてPINの場合は、先に述べたとおり、そのパソコン以外で入力しても意味がない。仮にのぞき見によって番号が漏えいしたとしても、その番号を別のパソコンから利用することはできない。つまり番号が流出したとしても、危険性を最小限に抑えられるというメリットがあるのだ。

<Microsoft アカウントのパスワードとPINの比較>

  Microsoft アカウントの
パスワード
PIN
文字列の例 Ohtsuka-1961 123456
格納場所 インターネットのサーバー上 パソコン上
Webサービスでの利用 あり なし
複雑さ
入力しやすさ
他デバイスから利用される危険性 あり なし

Windows 10でPINを使うための設定

それではWindows 10でPINを使うための設定を見ていこう。PINは、「設定」の「アカウント」にある「サインインオプション」で設定できる。

PINを使うためには、Windowsで利用するアカウントのパスワードをあらかじめ設定しておく必要がある。Microsoft アカウントの場合パスワードは入力済みだろうが、Windowsのサインインにローカルアカウントを利用していて、パスワード入力を省略する設定にしている人は、ここでパスワードを設定してからPINの設定を行う。設定の手順は以下の画面で示すとおりだ。

「Windowsパスワード設定」画面

PINの設定はWindowsのスタートメニューで「設定」から「アカウント」を選択し、「サインインオプション」をクリックする。「PIN」の欄の「追加」ボタンをクリック。

「PINセットアップ」画面

最低4桁の数字のPINを2回入力して「OK」ボタンをクリックする。

サインイン画面が「PIN」に変更

設定を行うとWindows 10のサインイン画面のテキストボックス欄が「パスワード」ではなく「PIN」に変わる。ここに先ほど入力したPINを入力すればサインインができるようになる。

またPINに設定した番号を忘れてしまった場合は、サインイン画面で「サインインオプション」を使って鍵のアイコンをクリックすれば、従来のパスワードによるサインインも行える。

「サインインオプション」画面

サインイン画面で「サインインオプション」をクリックする。左側の鍵のアイコンをクリックすると、従来のパスワードによるサインインが行える。

ここまで述べてきたとおり、PINを使えばサインイン時の情報漏えいの可能性を低くすることができる。アカウントのパスワードは複雑なものであっても、PINならば簡単に覚えて入力することができるので、サインインも簡単になる。ぜひ活用してもらいたい。

テキスト/芝田隆広

企業のITセキュリティ講座