■Windows 8カウントダウン■
Windows 8が完成し、OEM向けの出荷が始まった。一般の開発者も8月15日からMSDNやTechNetからダウンロード提供を受けることができるようになる。CPからRPで安定したバージョンが提供されていたとはいえ、最終製品のルック&フィールがどうなるのか、不明瞭だった機能的な部分など、今ひとつわからなかったWindows 8も、これでようやく全貌を見ることができるようになる。これについては、RTMを入手でき次第、詳しくお伝えすることにして、今回は、Windows 8の認証UXについて見ていくことにしよう。
●ログオンからサインインへWindows 8では、Windowsを使い始めることを「サインイン」、使い終わることを「サインアウト」、サインインしたまま保護することを「ロック」と呼ぶ。これは、ドメインに参加させたPCでも同様だ。Windows 7までは「ログオン」、「ログオフ」と呼んでいたが、Microsoftアカウントとの関連付けの関係もあり変更されたのだろう。つまり、Windows 8では、ローカルコンピュータやドメインにログオンすると同時に、Microsoftアカウントにサインインすることになるわけだ。
サインイン時の認証には次の3つの方法が用意される。
・個人用パスワード
・PIN(4桁の数字)
・ピクチャパスワード
もちろん、従来通り、これらのパスワードを設定しないで使うこともできるし、そのパスワードを設定してないアカウントにMicrosoftアカウントを関連付けることもできる。ただし、Microsoftアカウントを関連付けた場合は、ローカルアカウントのアカウント名ではなく、Microsoftアカウントでのサインインとなる。つまり、Microsoftアカウントを使ってサインインする場合にはパスワードを設定しないことはありえないわけだ。
Microsoftアカウントとの関連付けをするとしないでは、複数台のデバイスを運用する場合の便利さが段違いとなる上、ストアも関連づけをしなければ利用できないので、多くのユーザーはMicrosoftアカウントと関連付けをすることになるはずだ。それによって、これまでよりも多くのデバイスが、使い始めるために認証が必要な状態になるだろう。
「PC設定」-「ユーザー」-「サインインオプション」で、パスワードの変更やその他の認証設定ができる |
●新たに加わるPINとピクチャパスワード
もっとも基本的な認証手段となる個人用パスワードは、Windowsのセットアップの際に設定する。そして、このパスワードが他の2つの認証方法のキーにもなる。
PINは4桁の数字で認証するものだ。普通に考えれば0~9までの数字を4桁だから0000から9999までの10,000通りしかないので安全性が低いように思われる。だが、Microsoftでは、PINはデバイスごとに別にすることができるため、1台のデバイスでPINを破られるようなことがあっても、他のデバイスは安全だし、パスワードを変更してしまえば、PINが破られたデバイスから、クラウド上のデータにアクセスすることはできないことで、かえって安全であると考えているようだ。また、PINは5回間違えると、パスワードによる認証に切り替わり、それ以上、PINのチャレンジができなくなってしまう。
PINの設定や変更ではパスワードの入力が求められる |
PINは4桁の数字で設定する |
一方、ピクチャパスワードは、あらかじめ写真やイラストなどの画像ファイルを決めておき、その画像に対して特定のジェスチャシーケンスを設定しておくことで、認証時に、そのシーケンスを忠実に再現できれば認証通過というシカケだ。こちらについても、デタラメに何度もジェスチャを繰り返しているうちに、パスワードによる認証に切り替わってしまう。
面白いのは、パスワードやPINなど、ソフトキーボードを使って入力する際に、打鍵したキーをフラッシュさせるか、させないかを切り替えることができる点だ。タップしたキーは明るくフラッシュするのだが、それを抑制できるようになっている。これによって、遠くから見ていても、どのあたりのキーを叩いたのかを推測しにくくすることができる。その一方で、ピクチャパスワードでは、ジェスチャの軌跡が表示されるのを抑止する方法はないようだ。
●高いセキュリティを確保するピクチャパスワード各認証方法の設定は、「PC設定の変更」の「ユーザー」にある「サインインオプション」で行なう。ここではパスワードの変更、ピクチャパスワードの設定、変更、削除、PINの設定、変更、削除ができるが、そのすべてにおいて、現行のパスワードの入力が求められる。
ピクチャパスワードは、あらかじめ任意の画像を用意しておく必要がある。これはパブリックのピクチャにあるサンプル画像のようなものでもかまわない。
ジェスチャは3つのシーケンスを登録することが求められる。登録できるジェスチャは、
・場所を示す(タップ)
・領域を結ぶ(線)
・領域を囲む(円)
という3通りだ。たとえば人間の顔が表示されているとして、左目、右目をタップし、顔のカタチを円で囲むといった具合だ。
ここで重要なのは、線はそれが引かれた方向、円も同様に囲まれた方向もシーケンスとして認識されているという点だ。たとえば横線を引くのに、右手での操作では左から右へと引くことが多いと思うし、縦線なら上から下に引くことが多いだろう。だが、それをわざと右から左へと引いた場合は、異なるシーケンスとして認識される。もちろん円の場合も、時計回りで描いた場合と反時計回りで描いた場合は異なるシーケンスになる。
また、試してみると、円については、完全な円でなくても、半円以上の円周を描けば、それにしたがって補完された完全な円とみなされるようだ。
ピクチャパスワードの作成でもパスワードの入力が必要。 |
設定の前にガイダンスが表示される |
PC内のファイルから使いたい画像を選択する |
画像ファイルを決める |
実際にジェスチャを3ステップ指定する |
設定が終わるとサインイン時にピクチャーパスワードが使えるようになる。ログオンスクリーンではサインインオプションのコマンドリンクを使い、任意の認証方法でサインインできる |
Microsoftによれば、ピクチャパスワードは、たとえ磨きぬかれた鏡面のようなスクリーンにタッチして一度だけログオンして放置したデバイスであっても、その指紋の汚れをもとにセキュリティを突破するのは難しいという。それでいて使う側には慣れ親しんだ画像を使うことでスムーズに素早くジェスチャを描くことができ、高いセキュリティを確保することができるのだそうだ。
なお、ピクチャパスワードはマウスでも設定、利用ができる。お気に入りの写真のナイショのスポットをクリックしたり、ドラッグでなぞることでサインインできるわけだ。ぜひ、試してみてほしい。