Mac業界の最新動向はもちろん、読者の皆様にいち早くお伝えしたい重要な情報、
日々の取材活動や編集作業を通して感じた雑感などを読みやすいスタイルで提供します。

Mac Fan メールマガジン

掲載日:

Macのパスワード管理を賢く行う方法

著者: 栗原亮

Macのパスワード管理を賢く行う方法

大都会の片隅で、深夜にだけ営業する喫茶店“真夜中のジーニアス”がある。そこには夜な夜なさまざまな客が訪れ、モバイルに関する相談が繰り広げられる。マスターとアシスタントがおすすめの“裏メニュー”で問題を華麗に解決します。今夜のお客様は、パスワードのトラブルでお困りとのこと。

ログインできない?

(カランカラン♪)

ユミコ●いらっしゃいませ~(あっ、以前もいらした影の薄いお客様だ)。今日はどういったご相談ですか?

客●顔覚えていただいたんですね。あまりそういうことないのでうれしいです。

ユミコ●一応、これでも客商売なので!

客●実は今日はちょっと困ったことになってしまいまして…。今までMacにログインできていたのに急にログインできなくなってしまったんですよ。

マスター●ログイン画面が出ているので自動ログインをしていたわけではなさそうですね。パスワードのヒントなどは設定していなかったのですか?

客●実はお恥ずかしながらパスワードのヒントも設定していたのですが「いつもの」とだけ出てしまいましてさっぱりわからず…。

ユミコ●なんて役に立たないヒントだ!

マスター●ふむ、これは単純なミスのようですね。[キャプスロック]キーを押してからもう一度パスワード入力してみてください。

客●あ、ログインできました! さっきの上向き矢印シンボルはキャプスロックキーがオンという意味だったんですね。知らなかった~。

ユミコ●シンボルの意味を知らないと気がつきにくいかもしれませんね。どうやら私が出るまでもなく、これで一件落着かしら?

パスワード管理が不安

客●いえ、でもMacのパスワード管理はわからないことばかりなので、これを機にもっと知りたいと思います。今回は簡単なミスでしたが、ログインパスワードを本当に忘れてしまったらどうしようとか考えはじめたら不安でいっぱいです。

ユミコ●普段何度も使っているパスワードなら忘れる危険性は少ないかもしれませんが、その可能性はありますね…。アップルIDのパスワードであれば忘れてもWEBからの手続きだけで何とかなりますが、ログインパスワードとなるとかなり手順が面倒ですものね。まずはその辺りから確認していきましょうか!

客●はい、ぜひ何卒よろしくお願い致します。嫌な汗が出てきましたので…。

ログインパスワードはリセットできるけど最終手段

ユミコ●まずは、本当に忘れてしまう前にログインパスワードの設定を確認していきましょう。システム環境設定の[ユーザとグループ]パネルでロックを解除して、管理者パスワードを入力します。

客●ここでもパスワードを打つんですね。忘れてしまっていたら本当にお手上げだ。

ユミコ●でも、管理者であればアップルIDのパスワードでログインパスワードのリセットができるんです。

客●なるほど、アップルIDというのはそうした用途にも使えるのですね、アップストアなどでよく使うので覚えてますが、こちらも忘れないようにしないと。

ユミコ●パスワードリセットの手順は一見難しそうに感じますが、画面の指示に従うだけなのでそれほど難しくはありません。しかし、それにはちょっと、いや結構な問題がありまして…。

客●え? 何でしょう。うわー、不安だなあ。

ユミコ●実はログインパスワードをリセットしてしまうと、そのMac内に保存されていたそれ以外のパスワード、たとえばメールのパスワードやWEBサービスのアカウントとパスワードなども消えてしまうことがあるんです。アイクラウドのパスワードも再設定しないと不具合が出ることがありますね。なので、ログインパスワードのリセットは最後の手段と思っておいたほうがよいです。

客●ええ~。ログインパスワードだけリセットすることはできないんですか。どうしてそんなことになってしまうんでしょう?

ユミコ●それはMacでは「キーチェーン」という機能でアカウントとパスワードをまとめて一元管理しているのですが、管理者のログインパスワードをリセットしてしまうとその「鍵束」ごとリセットされてしまうのです。Macに保存されているファイルに影響は出ませんが、使い勝手を元どおりの状態に戻すまではパスワードの再発行などかなりの時間がかかってしまうかもしれません。

客●う~ん。管理者のログインパスワードを忘れるというのはかなり致命的なんですね。

(1)システム環境設定の[ユーザとグループ]パネルで現在のユーザを選択します。[管理者]の場合は[Apple IDを使用してパスワードをリセットすることを許可]にチェックが入っていることを確認します。

(2)どうしてもログインできない場合、[command] キー+[R]キーを押しながら再起動して「macOSユーティリティ」を起動し、[ユーティリティ]メニューから[ターミナル]を選択します。

(3)ターミナルの画面で「resetpassword」と入力して[return]キーを押します。複数のユーザを登録してある場合はリセットしたいユーザのアイコンをクリックして次に進みます。

(4)まずはネットワークに接続する必要があるので、メニューバーのWi-Fiアイコンを選んでアクセスポイントを選び暗号化パスワードを入力して接続します。続いてApple IDのパスワードを入力します。

(5)2ファクタ認証が有効なときは、確認コードが携帯電話やほかのアップルデバイスに通知されるので、6桁のコードを入力します。

(6)新しいパスワードを設定します。日本語を入力するときはメニューバーの入力メニューより日本語の入力ソースを追加してください。

(7)パスワードのリセットが完了したら再起動し、新しいパスワードでログインします。このあと、ログインパスワードに紐付いていたキーチェーンが利用できなくなります。

パスワード管理の要「キーチェーンアシスタント」は何者?

客●では、そのキーチューン…とやらに問題があるんでしょうか。一体何者なんです?

ユミコ●“キーチェーン”ですね。この機能や仕組み自体に大きな問題があるわけではありません。管理者パスワードだけで増え続けるパスワードを保管できる便利な仕組みです。これがあることで助けられることも多いと思います。

客●どんなパスワードが保存されているんですか?

ユミコ●WEBサービスやWi-Fiアクセスポイントのほか、ソフトの認証用のIDとパスワード、そのほか証明書や自分で作成する秘密メモなどが保存できますよ。機能を利用するには「キーチェーンアクセス」を起動します。

客●何やら難しそうなソフトが出てきたぞ。

ユミコ●普段使わないので馴染みは少ないかもしれませんね。ここで鍵束(キーチェーン)とそれに含まれている鍵(IDとパスワードなど)の情報が一覧表示されます。ここで必要な項目のパスワードをコピー&ペーストすることもできますよ。

客●そんなことができるんですね! 今まで手帳に全部メモしてました…。

ユミコ●それもキーチェーンの一種みたいなものですが…外で紛失しないでくださいね。

客●パスワードを保管する以外の機能はあるのですか?

ユミコ●普通のユーザが関係あるとしたら、パスワードアシスタントで破られにくいパスワードを生成できることかしら。といっても、この機能を使うのはサファリのWEBフォームを使うときのほうが多いでしょうね。

客●そういえば、ネットをしていると時々ランダムなパスワードをすすめられることがありますね。なんだか難しかったのでいつもキャンセルしてましたが、ここに保存されているというのであれば使ってみても良かったですね。

ユミコ●完全ではありませんが、安全なパスワードを推奨してくれます。サファリの場合はWEBフォームの自動入力にこの情報を使うので、サファリの環境設定ウインドウからでもパスワードを確認できますよ。

客●この項目は自動入力のためのものだったのか。言われてみないと気がつかないことは多いですね。

キーチェーンアクセスの左側の[ログイン]という鍵束アイコンがそのMacに保存されているパスワードです。右上の検索欄で対象を絞り込むことができます。

項目を選んで[command]キー+[shift]キー+[C]キーを押し、パスワードを入力する項目に移動したら[command]キー+[V]キーで貼り付けられます。

項目をダブルクリックして[パスワードを表示]をクリックすることでも同様にパスワードが確認できます。右側の鍵アイコンをクリックすると、「パスワードアシスタント」が起動します。

パスワードアシスタントではパスワードを診断してくれます。[品質]のバーが赤いと簡単に破られてしまいます。

Safariの環境設定の[パスワード]には自動入力に用いるためのパスワードが保存されています。訪れたWEBサービスのユーザ名とパスワードの一覧が表示されるので、ここから選択します。

[自動入力]タブでWEBフォームにパスワードなどを自動入力するかどうかの設定ができます。ここではクレジットカードの情報なども保存されています。

アイクラウド・キーチェーンって大丈夫?

ユミコ●パスワード管理が心配ならば、もう1つおすすめの方法がありますよ。アイクラウド・キーチェーンを利用するんです。

客●え? クラウドにキーチェーンを保存するんですか 何だかそれも心配だなあ。

ユミコ●もちろん、ネットワーク越しのことなので完全に安全ということはありませんが、もし万が一MacやiPhoneが壊れてもすぐにパスワードを復元できるので、ある意味クラウドのほうが「打たれ強い」環境と言えるかもしれません。

客●そういう考えもあるかあ。リスクは正しく評価しないといけませんね。でもそれだと、iPhoneが奪われてしまったら全部のパスワードが見られてしまいませんか?

ユミコ●もちろんそのためにiPhoneのパスコード設定が必須になってますし、タッチIDもあります。さらにセキュリティを強化するために2ファクタ認証もほぼマストになっていますよ。ちなみに、お客さんはアップルウォッチをお持ちのようですから、その設定をしておくとMacのスクリーンロック解除にも使えますよね!

客●え? アップルウォッチってそんな機能もあったんですか? そんなことも知らないで1年以上使い続けてた~。

ユミコ●確かに設定が面倒だからやらないという人も多いのは事実ですけどね。でもモバイル環境で何度もスクリーンロック解除にログインパスワードを入力するのはあまりおすすめできません。誰がどこで見ているわわかりませんから。ただし、アップルウォッチ自体にパスコードをかけないとダメです。

客●腕時計にスクリーンロックをかけるのですか? なんだか世も末だなあ。

ユミコ●たはは…そうですね…。あとは、MacBookプロならタッチIDでロック解除という方法もありますけど。

客●指紋認証だけで済むのは楽だし安全だし理想的ですね。MacBookにも早く搭載されないかなあ。

ユミコ●それでもログインパスワードは忘れちゃダメですよ!

Macのセットアップ時に設定するか、システム環境設定の[iCloud]パネルで[キーチェーン]をチェックするとiCloud Keychainが有効になります。

[アカウントの詳細]をクリックして[セキュリティ]を選ぶと2ファクタ認証の設定があります。これをオンにするとセキュリティがさらに強化されます。

2ファクタ認証がオンの状態では[セキュリティとプライバシー]パネルの[一般]でApple Watchをスクリーンロック解除に用いることができます。

Wi-Fiパスワードがまとめて消えた?

iOS 11の新機能にWi-Fiパスワードの共有機能があります。複雑なWi-Fiパスワードを何度も入力せずに済みますがq、うっかりネットワーク設定を消去すると、ほかのiOSデバイスでもパスワードが消えてしまうという問題があります。その際はMacのキーチェーンアクセスからWi-Fiパスワードを探してみましょう。

ユミコの日誌

今日のお客様はMacのパスワード管理でお悩みのお兄さんでした。3つのオーダーは

・ログインパスワードのリセット

・Keychain Assistantを知りたい

・iCloud Keychainを知りたい

についてでした。パスワードって難しく考えがちだけど、Macにきちんと任せるようにすれば気にしなくて済むようになりますよ。