好き嫌いは別として、Windows 8はPCの先駆けです。Microsoftの進む道にPCは追随します。そして今、Microsoftはモバイル市場にも進出しようとしています。最新バージョンのWindowsはタッチスクリーンを念頭に設計されており、その進化の明るい面の一つは、あらゆるデバイスでWindowsをより直感的に使いやすくする機能の追加です。
Windows 8 の画像パスワードはそのような機能の一例であり、ほとんどの Windows 8 ユーザーが気付いていない新しい代替パスワード システムです。
実は、「ピクチャパスワード」という呼び方は少し誤解を招くかもしれません。確かに、このパスワードを使えば英数字の文字列ではなく画像を使ってマシンにログインできますが、実際には画像の上に一連のジェスチャーを描いて本人確認を行うことになります。例えば、家族の写真を使う場合、ある人の鼻から次の人の鼻へと直線を描くといった具合です。こうしたパスワードを「ジェスチャーパスワード」と呼ぶ方が適切かもしれませんが、その名前には頭韻的な魅力が欠けていることは否めません。
さらに悪いことに、この機能が携帯電話やタブレットのジェスチャーベースのログイン システムと似ていることを強調すると、すでに Windows 8 に警戒心を抱いている頑固なデスクトップ ユーザーの支持をさらに失ってしまう可能性があります。これは残念なことです。なぜなら、ピクチャ パスワードは従来のパスワードに代わる優れた手段であり、ずっと前に PC のオペレーティング システムに統合されているべきだったからです。
このようなパスワードは、本質的に古い英数字のパスワードよりも優れているわけではありませんが、PC にログインするためのより便利な (そして安全性も劣らない) 方法になる可能性があります。
ジェスチャーは改善ではなく代替手段である
マイクロソフトは、ピクチャパスワードをモバイルデバイス向けに設計したことが明らかです。従来の8~16文字の英数字パスワードを仮想キーボードで入力しようとすると、ユーザーは怒りを覚えるでしょう。とはいえ、ピクチャパスワード機能はタッチパネル非対応のシステムでも十分に機能します。指先の代わりにマウスを使うだけです。
マイクロソフト複雑なジェスチャーを連続して描くのは、デスクトップPCで従来の英数字文字列を入力するよりも少し時間がかかります(キーボード万歳)。しかし、複雑な文字列を覚えるよりは簡単です。セキュリティ面でもほぼ同等です。また、ピクチャパスワードは、タッチスクリーンデバイスよりもデスクトップの方が少し安全と言えるでしょう。なぜなら、モニターに付いた油っぽい指紋を誰かに見られてジェスチャーパスワードを推測される心配がないからです。
最後のシナリオは、安っぽいスパイ・スリラー小説から出てきたような話に聞こえるかもしれませんが、「スマッジ攻撃」の脅威は真剣な研究に値するほど現実的です。ペンシルベニア大学の研究者たちは、2010年にAndroidスマートフォンのロック解除に使われるジェスチャーパスワードを、画面に残った汚れから推測することに成功した際に、この用語を作り出しました。詳細は研究論文全文をご覧ください。最も重要な点は、タッチ対応デバイスにログインする際にジェスチャーはより速く、シンプル、そして便利である一方で、独自の脆弱性があり、従来の英数字パスワードよりも必ずしも安全ではないということです。
タッチスクリーン PC を狙った新たなハッキング手法が急増すると予想されるため、Windows 8 PC にジェスチャ パスワードを追加する場合は、適切なパスワードを設定するようにしてください。
強力な画像パスワードを作成する方法
幸いなことに、Windows 8でピクチャパスワードを設定するのは簡単です。ただし、始める前に、ピクチャパスワードのベースとなるローカルでアクセス可能な画像を用意しておく必要があります。また、緊急時に備えてアカウントにリンクされた英数字のパスワードも必要ですので、必ず強力なものにしてください。何らかの理由でピクチャパスワード機能が機能しない場合、または選択したジェスチャーを忘れてしまった場合は、プレーンテキストのパスワードを使用してシステムにログインできます。
まず、Win + Wキーの組み合わせを押して検索しますPicture Password。検索結果の「設定」カテゴリに「ピクチャパスワードの作成に変更」という項目があります。このウィザードを起動することが、カスタムピクチャパスワードを作成するための最初のステップです。
ピクチャパスワードウィザードが初めて開くと、PC設定の大きなページが表示されます。ページのほぼ中央にある「ピクチャパスワードの作成」ボタンをクリックします。アカウントにプレーンテキストのパスワードをまだ設定していない場合は、Windows 8で続行する前に設定する必要があります。
「ピクチャパスワードの作成」ボタンをクリックすると、プレーンテキストのパスワードの入力を求められます。Windows 8がユーザー本人であることを確認したら、画像に割り当て可能なジェスチャーの種類を説明する短いアニメーションが表示されます。つまり、3回のタップ/クリック、直線ドラッグ、円描画のいずれかの組み合わせで操作できます。
「画像を選択」ボタンをクリックし 、お好みの画像ディレクトリを参照して、ジェスチャーのベースとして使用する画像を選択します。ログイン時に表示されるのはこの画像のみなので、画面全体に広げても美しく見える解像度の画像を選ぶようにしてください。画像を選択したら、画面上の位置を指定するよう求められます。画像を目的の場所にドラッグし、「この画像を使用」 ボタンをクリックしてください。
ジェスチャーを始めましょう。このプロセスはタッチスクリーンのPCやタブレット向けに設計されていますが、マウスでも同様に機能します。画面上で描いたすべてのジェスチャーの順序と方向を覚えておきましょう。例えば、 画像で左から右に線を引いた場合、システムのロックを解除するときにも左から右に線を引く必要があります。
セキュリティを最大限に高めるには、タップ操作は避け、円と線のみを使用してください。これらのジェスチャーは位置情報と方向情報の両方を組み込んでいるため、推測が困難です。そのため、不正なユーザーはジェスチャーの開始点、終了点、方向を正確に推測する必要があります。このプロセスについて話を聞いたセキュリティ専門家は皆、顔を丸で囲んだり、ランドマークの間に線を引いたりするなど、画像の輪郭に沿って予測可能なジェスチャーの使用には注意するよう警告していました。代わりに、コントラストの強い画像を選び、明るい参照点を作り、独創的で複雑なジェスチャーを組み合わせることで、パスワードの強度をさらに高めることができます。
新しいパスワードを落書きし終えたら、準備完了です。Windows 8では、システムがロックされたり再起動されたりすると、デフォルトでピクチャパスワードが使用されるため、理想的には画面上でジェスチャーを描くだけでシステムのロックを解除できます。
代わりにプレーンテキストのパスワードを入力したい場合は、ピクチャパスワード画面の左ペインにある対応するボタンをタップしてください。ピクチャパスワードによるログインは、Windows 8のグループポリシーエディターから無効にできることにもご注意ください。多くの企業では、セキュリティ上の理由から、ネットワークに接続されたマシンでのピクチャパスワードの使用を許可していません。そのため、Windows 8デバイスを職場に持ち込む予定がある場合は、この点にご注意ください。
