このサイトを正しく表示するには、最新のブラウザを使用し、Javascriptを有効化してください。

Windowsのサインイン：PINよりMicrosoftアカウントのパスワードを選ぶ理由

そら

Microsoftアカウントを設定する際、従来のパスワードの代わりにPINを使用してログインするオプションが提示されます。しかし、私はMicrosoftアカウントにPINではなくパスワードを使用することを好みます。この記事では、その選択の理由を説明します。

複雑さ: MicrosoftのパスワードはPINよりも長く、複雑にすることができるため、より安全です。複雑なパスワードは、アカウントへの不正アクセスに対するより高いレベルの保護を提供すると信じています。一方、PINは通常4〜6桁の数字のみで、推測やクラックが容易である可能性があります。

複数サービスへのアクセス: 私のMicrosoftアカウントはOneDrive、Outlook、Skypeなど、さまざまなサービスにリンクされています。パスワードを使用することで、これらすべてのサービスに単一のパスワードでアクセスできます。これは、すべてのMicrosoftサービスに対して1つのパスワードを覚えておくだけで済むため、私にとってはより便利です。

二要素認証 (2FA): Microsoftはセキュリティを強化するために二要素認証のオプションを提供しています。パスワードを使用する場合、2FAを利用して、ログイン時にスマートフォンやメールからのコードまたは確認を要求できます。これにより、PINを超える追加のセキュリティ層が提供されます。

デバイス非依存: PINとは異なり、私のMicrosoftパスワードは単一のデバイスに限定されません。サポートされている任意のデバイスでMicrosoftパスワードを使用してアカウントにアクセスできます。これは、新しいデバイスや異なるデバイスでアカウントにアクセスする際に特に役立ちます。

覚えやすさ: 私がPINよりもパスワードを好むのは、覚えやすいパスワードを作成できるからです。自分に固有で、他人に簡単に推測されない1文字のパスワードを使用できます。これは、長いPINを覚えようとするよりも便利です。

PINはMicrosoftアカウントにすばやく簡単にアクセスする方法を提供しますが、私はパスワードを使用することを好みます。パスワードは、より高い複雑性、単一パスワードでの複数サービスへのアクセス、2FAのサポート、デバイス非依存性、そして自分だけの覚えやすいパスワードを作成できるという利点があるためです。

ちなみに、lusrmgr.mscを使えばこれを回避できますが、データ損失を引き起こす可能性があるので、実行しないでください。

勇蔵

「設定」>「アカウント」>「サインインオプション」に移動し、少し下にスクロールして、「セキュリティ向上のため、このデバイスではMicrosoftアカウントにWindows Helloサインインのみを許可する」という項目のスイッチをオフにしてください。これにより、次回の再起動時に「サインインオプション」が表示され、パスワードによるサインインを選択できるようになります。

モリオカ

PINとパスワードについて、いくつか誤解されている点があるようです。残念ながら、「パスワードの方がPINより安全だ」というあなたの前提は正しくありません。

ご自身の項目4で言及されているように、PINはその単一のデバイスでのみ機能します。オンラインパスワードとは異なり、PINはデバイスとTPM（トラステッドプラットフォームモジュール）内にローカルで保存されるため、リモートからアクセスされたり、オンラインアカウントやコンピュータ自体を攻撃するために使用されたりすることはありません。もし誰かがあなたのユーザー名とパスワードを入手してしまったら、多くの消費者が利用していない2FAを使っていなければ、それで終わりです。

4桁というのは最小要件です。私自身は5桁を使用していますが、実際の上限はもっと大きいです。次の段落で説明する機能のおかげで、Windowsがサポートする正確な桁数はあまり気にしていません。

TPMには、少なくともバージョン1.2以降、総当たり攻撃（ブルートフォースアタック）を防ぐための「アンチハンマリング」保護機能が搭載されています。同ページのTPM 2.0に関する説明では、Windows 10向けに設計されたデバイスでこの機能がどのように改善されたかが示されています。つまり、PINを知らない誰かがデバイスを物理的に手に入れたとしても、システムにアクセスすることはほぼ不可能です。

TPMベースのPINはWindows Helloの一部です。私がタブレットで使っている顔認証のように、一度PINでログインすれば、デバイスが自動的にアカウントにサインインしてくれます。手動での認証が求められるのは、本人確認のための稀なケースだけです。デバイスが盗まれた場合は、常にアカウントのパスワードを変更すべきですが、たとえ泥棒が上記の保護を突破できたとしても、アクセスできるのはデバイス自体だけです。

私はほとんどの場合、スマートフォンのMicrosoft Authenticatorアプリを使って認証を行っており、パスワードを必要とすることは滅多にありません。実際、スマートフォンがメールのために自動でログインし、アカウント情報もAuthenticatorのパスワードリストに保存されているため、パスワードを忘れてしまっていました。数ヶ月ぶりに必要になったときに、そこから取得したほどです。

Microsoftはパスワードに内在するセキュリティ問題のため、他社と協力してパスワードを完全になくそうと取り組んでいます。その理由については、私自身が説明するよりも、良い記事がありましたので紹介します。

Passkeys--Microsoft, Apple, and Google’s password killer--are finally here | Ars Technica

私のような多くの人にとって、Microsoftアカウントのオンラインパスワードはここ数年でほぼ不要なものになりました。そして、この記事が示すように、彼らはできるだけ早くパスワードを完全に廃止する計画です。

せいせいしますね。

そら

モリオカ

森岡さん、Windows PINのセキュリティ上の利点について、いくつか有効なご指摘ありがとうございます。しかし、考慮すべき潜在的な脆弱性がまだいくつかあることも指摘しておく必要があります。さらに、一部のセキュリティ専門家が特定のコマンドやツールを使用してWindows PINをバイパスする方法を実証していることも注目に値します。

一方で、1文字のパスワードはあなたにとっては覚えやすいかもしれませんが、簡単に推測されたり総当たり攻撃を受けたりするため、セキュリティはほとんど提供されません。最適なセキュリティのためには、最低8文字で大文字と小文字、数字、記号を組み合わせたパスワードを使用することが推奨されますが、8文字のパスワードでも覚えやすいものにすることは可能です。

モリオカ

そら

私自身のMicrosoftパスワードは常に12文字以上で適度に複雑ですが、それはここでの議論の主題ではありません。MicrosoftやGoogleのような主要なサービスプロバイダーが言うように、オンラインパスワードは本質的に危険であり、ほとんどの一般消費者ユーザーにとっては「セキュリティ」機能として基本的に役に立たないからです。

これが、Microsoft、Googleなどがここ数年、これらの問題のほとんど、あるいはすべてを解決するパスワードの代替手段を見つけようと懸命に取り組んできた理由です。

複雑なパスワードは、まさにその通り、一般の人には複雑すぎて覚えるのが困難です。そのため、人々はパスワードを単純にしすぎたり、短くしすぎたり、あるいはもっと悪いことに、あらゆる場所で使い回したりします。ウェブサイトや、より頻繁には自身のデバイスが侵害されたり、フィッシング詐欺でパスワードを渡してしまったりすると、その目的は失われます。

これらの問題は、技術的な失敗というよりは、ほとんどが人的な失敗であることに注意してください。技術自体は機能しますが、平均的な人が理解し、適切に管理するにはあまりにも複雑すぎるのです。悪意のある攻撃者は、過去10年ほど、技術自体が改善されて問題になることが稀になったため、この点を悪用してきました。

私が先に参照したパスキー方式について実際に読んで学んでいただければ、このシステムが認証の技術的な側面を人間が管理する必要性をなくし、自動化することによって、多くの人的な失敗の問題を取り除くことがわかるでしょう。人間がウェブサイトの認証情報を作成・アクセスするという最初の選択をすること以外に関与する必要をなくし、これらのトランザクションをhttpsのような既存の暗号化トンネルや、Bluetooth経由のようなパスキーシステムに新しいトンネル内で完全に実行することで、人間がこれらのより安全な公開鍵ベースのオブジェクトを作成したり操作したりする必要性をなくし、フィッシングやその他の帯域外のセキュリティ障害の可能性も排除します。

ですから、あなたがパスワードについて言っていることは理解しますが、Microsoft、Google、そして銀行やオンライン小売などの他のすべてのサービスプロバイダーと同様に、私はあまり気にしていません。問題なのは、それらを使うことを強いられてきた人間ではなく、パスワード自体だからです。

前回の投稿で述べたように、せいせいしますね。

あなたが心配しているPINについては、なぜそれが最高価値のターゲット以外にとっては真の懸念ではないのか、その理由を実際に読んで理解していただけると幸いです。そのような場合にのみ、誰かが既存のデバイスのオペレーティングシステムに侵入する努力をするでしょう。盗まれた消費者向けデバイスのほとんどは（長時間の物理的アクセスを得る唯一の方法）、データをアクセスしようとするのではなく、デバイス自体を他の誰かに売るために泥棒によってすぐに上書きされます。したがって、データ侵害のリスクは、Windowsのログインを完全にバイパスすることを選択した人々にのみ存在します。カメラによる顔認証や指紋リーダーのような他の選択肢が利用できない場合に、PINの使用から最も恩恵を受けるのはこれらの人々です。

ご存知ないかもしれませんが、Microsoft Hello for Business製品には、文字や大文字小文字、数字を使用して、より長く、より複雑なPINを指定する機能もあります。したがって、これらの潜在的により価値の高いターゲットに対しては、これを行うオプションが存在します。しかし、そうなるとパスワードを悩ませるのと同じ複雑さの問題がいくつか戻ってきます。そのため、私は個人的に、TPM 2.0のアンチハンマリング設計が、攻撃者に知られていない4桁のPINでさえも破られる可能性を大幅に減少させると信じています。

過去にコンピューティングセキュリティの専門家として、私はモバイルデバイスの顔認証のバックアップとしてPINを使い続けるでしょう。カメラが何らかの理由で機能しない場合に、他人の前でずっと長いオンラインパスワードを入力する必要なく、迅速な解決策を提供してくれるからです。また、誰かが私が見ている間に肩越しに覗き見したかもしれないと感じた場合に、PIN自体を素早く変更する能力も提供してくれます。

あなたは間違ったことを心配していると思います。そのような決定を下す前に、真の潜在的なセキュリティリスクをより徹底的に評価する必要があります。私はそうしています。

＜編集＞ BTW、PINについて言及する際に、このMicrosoftのドキュメントを含めるべきでした。これは、ビジネスITメンバーや他の専門家が、あなたのような技術的でない人々がよく誤解している「なぜPINがパスワードよりも優れているのか」を理解するのを助けるために作成されたものです。

PIN がオンラインパスワードよりも優れている理由 | Microsoft Learn

川上

モリオカ

あるRedditユーザーの投稿を読みました。それによると、Windows HelloのPINプログラムは、コンピュータへのアクセス設定に必要なPINをユーザーに提供できなかったために失敗したとのことです。結局、彼は職場のアカウントを使わなければならなかったそうです。彼は、Windows 12が準備できたら、WindowsがHello PINの変更前の状態に戻ることを望んでいます。

かのうしんたろう

1. 複雑さ: MicrosoftのパスワードはPINよりも長く、より複雑にすることができるため、より安全です。...

5. 覚えやすさ: 私がPINよりもパスワードを好むのは、覚えやすいパスワードを作成できるからです。自分に固有で、他人に簡単に推測されない1文字のパスワードを使用できます。これは、長いPINを覚えようとするよりも便利です。

つまり、あなたはパスワードがPINよりも長くてより複雑にできるから好むと言いながら（実際にはそれは真実ではありません。必要なら大文字小文字、数字、特殊文字を含む15文字のPINを設定できます）、その一方で長いPINの代わりに1文字のパスワードを使いたいと？

川上

経験上、PINよりもパスワードの方が良い選択肢だと学びました。自分で作成したパスワードの場合、オペレーティングシステムの管理が容易になります。私は人生のほとんどで、OSへのアクセスにPINを使ったことがありません。PINは、ハッカーなどがパスワードセキュリティを回避する方法を見つけようとする問題に対する理想的な解決策と考えられていました。PINはユーザーに利便性とセキュリティを提供するはずでしたが、代わりに待ち時間を提供しました。何度もPCに設定しようとしても、PINを求められ続けたというユーザーからの報告があります。パスワードを使ってOSにアクセスしたユーザーには、そのような問題はありませんでした。これは、パスワードがOSへの即時アクセスを可能にするからです。PINはそれほど簡単な方法ではありません。PINは携帯電話のようなデバイスへのアクセスには最適ですが、コンピュータに関しては、技術が比較的新しいこと、そしてOSへのアクセス機構を複雑にしすぎても誰も得をしないため、適していません。パスワードはより良く、より安全な選択肢ですが、私にとって最も便利で安全な選択肢は、ユーザーにコードを送信し、そのコードをインストールしてOSにアクセスできるようにすることだと思われます。

モリオカ

川上

あるRedditユーザーの投稿を読みました。それによると、Windows HelloのPINプログラムは、コンピュータへのアクセス設定に必要なPINをユーザーに提供できなかったために失敗したとのことです。

「PINプログラム」は失敗していません。私を含め多くの人々が、Windows 10ベースのデバイスの初期バージョンを手に入れて以来、ずっとPINを使用しています。これらのデバイスは、Windows Hello対応のカメラや指紋リーダーを搭載しており、それらは本質的に、生体認証データと同様にデバイスのTPMに暗号化されて保存されたWindows Hello PINによってバックアップされています。

実際、あなたが理解していないのは、Microsoft、Google、Appleなどが数年前から開発している公開鍵認証システム全体が、デバイスユーザーを識別し、システム自体だけでなく、パスワードマネージャーやパスキーのような他の認証セキュリティ機能へのアクセスを許可するために使用されるPINや生体認証に部分的に依存しているということです。ですから、それらがなくなることはあり得ず、時間が経つにつれて必須になるでしょう。

一部の人々がこれらの新しい技術で問題を抱えているという事実は、これまでにあったインターネット自体の急速な進化を含む、コンピューティングにおける比較的に急進的な変化のいずれとも何ら変わりありません。問題のほとんどは、特定のシステムや製造元の実装に何か問題があると特定できますが、場合によっては、マルウェアやその他の同様に破壊的な問題が特定の人のアカウントやシステムの障害を引き起こしている可能性が高いです。

あなたが個人的にどのような問題を抱えていたかは断定できませんが、システムがより明確に定義され、現在のバージョンのWindowsでの使用が認定されたすべての新しく製造されたシステムに組み込まれれば、私が所有しているWindows 10 Sモードで動作するMicrosoft Surface Goタブレットのように、私が数年間所有してきたものと同じくらい安定して使いやすくなるでしょう。

長野由扇

モリオカ

詳細な説明ありがとうございます。しかし、私の環境で設定されているシステムには2つの問題があります。

私の職場アカウントでは、Windows HelloのPINは最低6文字で、特殊文字を含む必要があります。これは私たちのIT部門によって指定されたものと思われます。この時点でもう、少し緩いパスワードのようなもので、覚えるべきものがまた一つ増えるのはごめんです。これは私の仕事用のラップトップに設定されるものですが、そのラップトップはほとんど常にドッキングされています。そのため、カメラや指紋スキャナーにアクセスするためには、それを動かして開く必要があります。これは些細なことですが、そうする理由がありません。

一部の人々には明確な利点があるでしょうが、少なくとも私の場合、利点は見当たりません。実際、現状では邪魔でしかなく、Windowsが常にHelloをオンにして設定するように言ってくるので、非常にイライラします。

モリオカ

長野由扇

詳細な説明ありがとうございます。しかし、私の環境で設定されているシステムには2つの問題があります...

お察しの通り、あなたの問題は、IT部門がPIN要件をどのように定義したか、そしてWindows Helloに関連するハードウェアの設計と構成の両方に関連する、いくつかの「実装上の問題」です。

私自身が感じることですが、過去のパスワードと同様に、IT部門はしばしば、より長く複雑なPINを要求することでセキュリティが向上すると信じていますが、実際には正反対のことが起こります。それは、人々がより単純なパスワードやPINを選び、それを補うために複数の場所で使い回すという人間の性質によるものです。一方で、組み込みのTPM 2.0のアンチハンマリング保護や現在のPIN設計の他の側面は、これらをランダムに推測する数学的な確率をすでにほぼ不可能にしています。

ハードウェアに関しては、あなたが発見したのは、Windows Helloとドッキング機能の使用に関連する本質的な設計上の欠陥です。これは、デバイス選択の段階で、Windows Helloとドッキングを一緒にサポートする機能を持つ機器を探すか、あるいは単にドッキング機能を全く必要としないようにすることで最も簡単に解決できます。例えば、私は数年間、ラップトップとセカンダリモニターを単一の接続だけで使用していました。これにより両方の画面が使用でき、ラップトップも開いたままになるため、ドッキングよりも効果的な画面領域を確保できました。

ですから、あなたの問題は理解しますが、それはWindows Helloの機能自体の失敗ではありません。私が述べたように、近い将来多くの理由で必須となる可能性が高いものです。それは、あなたの特定のハードウェアに対して行われた選択と、あなたの環境でPINがどのように実装されているかの失敗です。言い換えれば、誰もこれらの選択を行う前にテストを実施したり、ユーザー集団にこれらが個人的にどれだけうまく機能するかを尋ねたりしなかったのです。

長野由扇

モリオカ

言い換えれば、誰もこれらの選択を行う前にテストを実施したり、ユーザー集団にこれらが個人的にどれだけうまく機能するかを尋ねたりしなかったのです。

ええ、本当に驚きです。（皮肉）

Assistant

WindowsのサインインにおけるPINとパスワードの選択は、セキュリティと利便性のトレードオフに関わる重要な問題ですね。コミュニティの議論をまとめると、以下のような点が挙げられます。

PINの利点 (セキュリティ専門家の視点)

デバイス固有のセキュリティ: PINは特定のデバイスのTPM（トラステッドプラットフォームモジュール）に紐づいており、オンラインのパスワードのようにネットワーク経由で漏洩するリスクがありません。デバイスが盗まれない限り、PIN自体は安全です。
総当たり攻撃への耐性: TPMには「アンチハンマリング機能」が備わっており、短時間に何度もログイン試行が行われるとデバイスをロックするため、短い桁数のPINでも推測は極めて困難です。
フィッシング耐性: PINはデバイスへのログインにしか使えないため、偽のウェブサイトなどでMicrosoftアカウントのパスワードを盗み取られるようなフィッシング詐欺の対象になりません。

パスワードの利点 (一部ユーザーの視点)

普遍性と馴染みやすさ: パスワードは長年使われてきた認証方法であり、どのデバイスからでも同じ認証情報でアクセスできるという普遍性があります。
複雑性の自由度: ユーザーは非常に長く複雑なパスワードを設定することができ、それが高いセキュリティにつながると感じる場合があります。（ただし、元の質問者の方のように、覚えやすさを優先して逆に非常に単純なパスワードを設定してしまうケースもあります。）

結論として

技術的な観点から見ると、デバイスへのサインインに関しては、Windows HelloのPINの方がMicrosoftアカウントのパスワードよりも安全性が高いと言えます。PINのセキュリティは、その単純な見た目（数字4桁など）とは裏腹に、TPMというハードウェアによって強力に保護されているためです。

一方で、職場の方針でPINが複雑になりすぎたり、ハードウェア（ドッキングステーションなど）との相性が悪かったりすると、利便性が損なわれるという実用上の問題も存在します。

最終的にどちらを選ぶかは個人の利用環境や何を重視するかによりますが、ほとんどの一般ユーザーにとっては、Windows HelloのPIN（または顔認証・指紋認証）を利用することが、セキュリティと利便性のバランスが取れた最適な選択と言えるでしょう。