Windows 10 バージョン2004から消えた(?)自動ログオン構成オプションあり/なしの怪その知識、ホントに正しい? Windowsにまつわる都市伝説(162)

筆者は利用していませんが、電源をオンにしたらデスクトップが表示されるまで起動するように自動ログオンを構成し、利用しているユーザーは少なからずいるようです。最新の「Windows 10 May 2020 Update(バージョン2004、ビルド19041.x)」になって、“その構成オプションが見当たらない”“私のPCにはあるけど”といった声をちらほら聞くことがありました。これには“パスワードのない世界”を目指すMicrosoftの思惑が関係しているようです。

» 2020年06月17日 05時00分 公開
[山市良テクニカルライター]

この記事は会員限定です。会員登録(無料)すると全てご覧いただけます。

「Windowsにまつわる都市伝説」のインデックス

Windowsにまつわる都市伝説

netplwizから消えた自動ログオン構成オプション

 「Windows 10」は、以前のバージョンと同様に、ログオンする「ユーザー名」と「パスワード」を事前に設定し、起動時や再起動時にユーザーの操作なしでデスクトップが表示されるまでを自動化する「自動ログオン」機能とGUI(グラフィカルユーザーインタフェース)で構成可能なオプション(GUIで設定可能なのはワークグループ構成のみ)が用意されています。

 GUIによる構成には「netplwiz」コマンド、または「control userpassword2」コマンドを実行すると開く「ユーザーアカウント」コントロールパネル(Advanced User Control Panel)を使用して、「ユーザーがこのコンピューターを使うには、ユーザー名とパスワードの入力が必要」チェックボックスをオフにします。

 以下の記事をはじめとして、これまでIT系の記事で繰り返し取り上げられてきた、知る人ぞ知る昔からある隠しオプションです。

 Windows 10 バージョン2004のユーザーの中には、「ユーザーがこのコンピューターを使うには、ユーザー名とパスワードの入力が必要」チェックボックスが表示されるPCと、表示されないPCがあるという声を聞きました(画面1)。

画面1 画面1 Windows 10 バージョン2004では、ドメインに参加していないPCであっても「ユーザーがこのコンピューターを使うには、ユーザー名とパスワードの入力が必要」が表示されない場合と表示される場合がある(この画面は、どちらも同じPC)

 機能更新プログラムで旧バージョン/ビルドからWindows 10 バージョン2004にアップグレードしたPCには表示され、Windows 10 バージョン2004を新規インストールしたPCには表示されないというのは、この違いの発生条件の一つです。「ユーザーアカウント」コントロールパネルを使ったことがある人ならなくなってしまったと思うでしょうし、最近、このコントロールパネルの存在を知り、いざ使ってみようと思ったらオプションが見当たらずに困惑するでしょう。

Windows 10はパスワードのない世界へさらに一歩前進

 Windows 10は、「Microsoftアカウント」や「Azure Active Directory(Azure AD)」によるサインイン(ログオン)認証において、従来のユーザー名とパスワードの組み合わせとは別に、パスワードの入力や送受信を伴わない「パスワードのない世界」を目指してきました。

 このパスワードを使用しない認証方法は「Windows Hello」や「Windows Hello for Business」と呼ばれます。ただし、これまでは「パスワードのない世界」は見掛け上のことで、ユーザー名とパスワードの組み合わせを完全に置き換えるものではなく、パスワードはクラウドとローカルPCの両方に保存されてきました。この時点での「パスワードのない世界」は、認証のためにパスワードの入力や送信を省くことができるというイメージです。

 Windows 10 バージョン2004は、真の「パスワードのない世界」へ一歩踏み出しました。既にMicrosoftアカウントやAzure ADの組織アカウントが利用可能であり、SMS(ショートメッセージサービス)や電子メールによる本人確認やスマートフォンの「Microsoft Authentication」アプリによる承認など、パスワード以外の追加の認証方法をセットアップ済みであれば、一度もパスワードを入力することなく、Windows 10をセットアップし、PIN(Personal Identification Number)や顔認証、指紋認証などのWindows Hello認証を用いてWindowsにログオンすることができます。そして重要なのは、新規インストールでローカルアカウントを使用しない場合、ローカルPCには誰のパスワードも保存されることはないということです。

 新規インストール時あるいはプリインストールPCの初回起動時に新たなMicrosoftアカウントを作成することを選択した場合、ローカルアカウントでセットアップした後に新たなMicrosoftアカウントを作成して切り替えた場合は、MicrosoftアカウントのサインアップのためにパスワードとPINの設定が求められますが、ローカルに保存されるのはPINだけになります。Microsoftアカウントがローカルに保存されることはありません。

 次の画面2は、Windows 10 バージョン2004で利用可能なWindows Hello認証のオプションです。Windows Hello認証のオプションの数はWindows 10 バージョン1903/1909と同じですが、Windows 10 バージョン2004には、「MicrosoftアカウントにWindows Helloサインインを要求する」という新しいスイッチが追加されました。この新しいオプションをオフにすると、従来のパスワードとピクチャパスワードのオプションを設定できるようになります。なお、このPCにリモートデスクトップ接続を行う予定がある場合は、パスワードを設定してください。リモートデスクトップ接続にはパスワード認証が必要であり、PCのローカルにパスワードが保存されている必要があります。

画面2 画面2 「MicrosoftアカウントにWindows Helloサインインを要求する」がオンの場合、Windows Hello認証のみが利用でき、パスワードやピクチャパスワードの設定はできない

 この画面2は、Windows 10 バージョン2004を新規インストールし、Microsoftアカウントでセットアップした場合であり、「MicrosoftアカウントにWindows Helloサインインを要求する」は既定でオンになっています。この構成では、ユーザーのパスワードはローカルPCに保存されません。

 少し話が脱線しますが、Windows 10 バージョン2004の新機能に「セーフモード」(セーフモード、セーフモードとネットワーク、セーフモードとコマンドプロンプト)でWindows Hello PIN認証が利用可能になったというものがあります(画面3)。PINなどのWindows Hello認証を常用していると、めったに使わないパスワードを思い出すのに苦労するかもしれませんが、この新機能により通常起動時と同じようにPINだけで認証をパスすることができて便利だと思うでしょう。

画面3 画面3 ネットワーク接続のない「セーフモード」や「セーフモードとコマンドプロント」(この画面)でもWindows HelloのPINによるサインインが可能に

 Windows 10 バージョン2004では、パスワードをローカルPCに保存しない構成が可能なので、セーフモードでのWindows Hello PIN認証対応は必要不可欠だったともいえます。ちなみに、MicrosoftアカウントやAzure ADアカウントを、パスワードを保存しない構成でセットアップした場合、インターネット接続がない環境ではパスワードによるログオンはできなくなります。

自動ログオンは「パスワードあり」の世界が前提

Copyright © ITmedia, Inc. All Rights Reserved.

スポンサーからのお知らせPR

注目のテーマ

AI for エンジニアリング
「サプライチェーン攻撃」対策
1P情シスのための脆弱性管理/対策の現実解
OSSのサプライチェーン管理、取るべきアクションとは
Microsoft & Windows最前線2024
システム開発ノウハウ 【発注ナビ】PR
あなたにおすすめの記事PR

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。