Windows のサインイン オプションとアカウント保護
サインイン オプションにアクセスするには、[スタート] > [設定] > [アカウント] > [サインイン オプション] の順に移動します。
または、次のボタンを選択します。
パスワードまたは暗証番号 (PIN) を変更または管理する
パスワードまたは暗証番号 (PIN) を変更するには、[スタート] > [設定] > [アカウント] > [サインイン オプション] の順に移動します。
-
[PIN (Windows Hello)] を選択し、[PIN の変更] を選択します。
-
[パスワード] を選択し、[変更] を選びます。
Windows Hello
Windows Hello を使用すると、顔、虹彩、指紋、PIN を使用して、デバイス、アプリ、オンライン サービス、ネットワークにサインインできます。 Windows デバイスでは Windows Hello の生体認証が利用可能ですが、必ず使用しなくてはいけないというわけではありません。 使用するように選択した場合でも、顔、虹彩、指紋を特定する情報がデバイスから送信されることはないためご安心ください。 Windows では、顔、虹彩、指紋の画像がデバイスやそれ以外の場所に保存されることはありません。
Windows Hello の生体認証をセットアップすると、顔認証カメラ、虹彩センサー、指紋リーダーからデータが取得され、データ表現 (グラフ) が作成されて、デバイスに保存される前に暗号化されます。
適切な動作を維持し、不正利用を検出して防止したり、Windows Hello を継続して改善したりするために、Microsoft では、Windows Hello の使用状況に関する診断データを収集しています。 たとえば、ユーザーが顔、虹彩、指紋、PIN のどのデータを使用してサインインしているか、こうしたデータの使用回数、適切に動作したかどうかに関する情報はすべて、より優れた製品を作るために貴重な情報です。 データは仮名化され、生体認証情報は含まれません。また、暗号化されたうえで、Microsoft に送信されます。 Microsoft への診断データの送信は、いつでも停止できます。 Windows の診断データの詳細
Windows Hello をオンにするには
-
[スタート] > [設定] > [アカウント] > [サインイン オプション] の順に移動します
-
設定する Windows Hello メソッドを選択し、
-
[セットアップ] を選びます
[サインイン オプション] に [Windows Hello] が表示されない場合、デバイスで Windows Hello が利用できない可能性があります。 Windows Hello には、互換性のあるカメラまたは指紋リーダーが必要です。
デバイスから Windows Hello と関連する生体認証データを削除するには
-
[スタート] > [設定] > [アカウント] > [サインイン オプション] の順に移動します。
-
削除する Windows Hello メソッドを選択します。
-
[削除] を選択します。
生体認証データは、削除するまでデバイスに残ります。 ただし、一定期間 Windows Hello が非アクティブとなった後は、生体認証データの保存を継続するか確認するメッセージが表示されます。 [設定] に移動し、Windows Hello、および関連付けられている生体認証識別データをいつでも削除できます。 USB 指紋リーダーなどの外部デバイスを使用して登録した場合は、最初にデバイスを接続してください。
詳しくは、「Windows Hello の概要とセットアップ」をご覧ください。
セキュリティキーの使用
セキュリティ キーは、Web でサインインする場合にユーザー名とパスワードの代わりに使用できる (通常は小さな USB キーの形の) ハードウェア デバイスです。 セキュリティ キーは指紋や PIN と共に使用されるため、他のユーザーがそのセキュリティ キーを入手しても、作成された PIN や指紋がないとサインインできません。
セキュリティ キーは、通常、コンピューター アクセサリの販売店から購入できます。 セキュリティ キーについての詳細情報
セキュリティ キーを設定するには
-
[スタート] > [設定] > [アカウント] > [サインイン オプション] の順に移動し、
-
[セキュリティ キー] を選択します。
-
[管理] を選択し、表示される手順に従います。
デバイスをロックする
デバイスから数分離れる場合は、デバイスをロックすると便利です。そうすることにより他のユーザーが画面に何が表示されているかを確認したり、画面上の何かにアクセスしたりすることが出来なくなります。 Windows ロゴ キーを押しながら L キーを押してすばやくロックをします。 デバイスに戻ってきた場合には、認証を行う必要があるだけで、ユーザーがデバイスから離れた時の状態に戻ります。
動的ロック
Windows では PC とペアリングされているデバイスを使用して、ユーザーが PC から離れているタイミングを検出したり、ペアリングしたデバイスが Bluetooth の範囲から出た直後に PC をロックしたりすることができます。 これにより、PC から離れていて、PC のロックを忘れた場合でも、他のユーザーがデバイスにアクセスすることが難しくなります。
-
Windows 11 PC で、[スタート] > [設定] > [アカウント] > [サインイン オプション] の順に選択します。
-
[動的ロック] で、[その場にいないときに Windows でデバイスを自動的にロックすることを許可する] チェック ボックスをオンにします。
-
お使いのスマート フォンと PC をペアリングするには Bluetooth を使用します。 Bluetooth を使用してデバイスをペアリングする方法
ペアリングを行い、スマートフォンを持って PC から離れると、Bluetooth の範囲から出た約 1 分後に PC が自動的にロックされます。
その他のサインイン オプション
ログインが必要なタイミングを管理するには
[スタート] > [設定] > [アカウント] > [サインイン オプション] の順に移動します。 [Windows にもう一度サインインする必要があるときに離れた場合] の横にある、Windows でもう一度サインインする必要がある場合のオプションを選択します。
サインイン画面にアカウントの詳細を表示するには
[スタート] > [設定] > [アカウント] > [サインイン オプション] の順に移動します。 [サインイン画面で自分のメール アドレスなどのアカウントの詳細を表示する] をオンにします。
更新後にセットアップを自動的に完了するには
[スタート] > [設定] > [アカウント] > [サインイン オプション] の順に移動します。 サインイン情報を使用して、更新または再起動後にデバイスの設定を自動的に完了する場合は、[更新後にサインイン情報を使ってセットアップを自動的に完了する] をオンにします。
高度なデバッグ
Windows Hello for Businessを有効にするための組織の要件
組織の管理者は、組織アカウントで使用するためにWindows Hello for Businessを有効にする前に、デバイスが満たす必要がある要件を構成できます。 これらの要件が満たされていない場合は、"このデバイスがWindows Helloのorganizationの要件を満たしていません" というWindows Hello for Businessを有効にしようとすると、エラー メッセージが表示されることがあります。
詳細情報を取得するには
[> イベント ビューアーの開始] に移動します 。 左側のナビゲーション ツリーで、[アプリケーションとサービス ログ ]> [Microsoft > Windows > User Device Registration > 管理] に移動します。 表示された最新のイベントを選択します。このログ イベントの情報によって、このエラー メッセージが表示される理由が明確になる場合があります。
ハードウェアに関する一般的な問題
マシンがこのケースに該当する可能性がある 1 つの方法は、コンピューターに何らかの問題がある TPM (古いファームウェアなど) がある場合です。 これをチェックするには、TpmTool を使用します。
TpmTool GetDeviceInformation
"TPM Has Vulnerable Firmware: True" と報告された場合は、IT プロバイダーに連絡して、更新されたファームウェアをインストールしてください。 TpmTool の詳細
サインイン オプションにアクセスするには、[スタート] > [設定] > [アカウント] > [サインイン オプション] の順に移動します。
または、次のボタンをクリックします。
パスワードを変更または管理する
パスワードを変更するには、[スタート] > [設定] > [アカウント] > [サインイン オプション] の順に移動します。 [パスワード] を選択し、[変更] を選びます。
注: 職場または学校のアカウントを使用している場合にパスワードを変更するには、[Ctrl + Alt + Del ] キーを押してから、[パスワードの変更] を選択できます。
Windows Hello
Windows Hello を使用すると、顔、虹彩、指紋、PIN を使用して、デバイス、アプリ、オンライン サービス、ネットワークにサインインできます。 Windows デバイスでは Windows Hello の生体認証が利用可能ですが、必ず使用しなくてはいけないというわけではありません。 使用するように選択した場合でも、顔、虹彩、指紋を特定する情報がデバイスから送信されることはないためご安心ください。 Windows では、顔、虹彩、指紋の画像がデバイスやそれ以外の場所に保存されることはありません。
Windows Hello の生体認証をセットアップすると、顔認証カメラ、虹彩センサー、指紋リーダーからデータが取得され、データ表現 (グラフ) が作成されて、デバイスに保存される前に暗号化されます。
適切な動作を維持し、不正利用を検出して防止したり、Windows Hello を継続して改善したりするために、Microsoft では、Windows Hello の使用状況に関する診断データを収集しています。 たとえば、ユーザーが顔、虹彩、指紋、PIN のどのデータを使用してサインインしているか、こうしたデータの使用回数、適切に動作したかどうかに関する情報はすべて、より優れた製品を作るために貴重な情報です。 データは仮名化され、生体認証情報は含まれません。また、暗号化されたうえで、Microsoft に送信されます。 Microsoft への診断データの送信は、いつでも停止できます。 Windows の診断データの詳細
Windows Hello をオンにするには
-
[スタート] > [設定] > [アカウント] > [サインイン オプション]の順に移動し、
-
設定する Windows Hello メソッドを選択します
-
[セットアップ] を選びます
[サインイン オプション] に [Windows Hello] が表示されない場合、デバイスで Windows Hello が利用できない可能性があります。 Windows Hello には、互換性のあるカメラまたは指紋リーダーが必要です。
デバイスから Windows Hello と関連する生体認証データを削除するには
-
[スタート] > [設定] > [アカウント] > [サインイン オプション]の順に移動します。
-
削除する Windows Hello の方法を選択してから、[削除] を選びます。
生体認証データは、削除するまでデバイスに残ります。 ただし、一定期間 Windows Hello が非アクティブとなった後は、生体認証データの保存を継続するか確認するメッセージが表示されます。 [設定] に移動し、Windows Hello、および関連付けられている生体認証識別データをいつでも削除できます。 USB 指紋リーダーなどの外部デバイスを使用して登録した場合は、最初にデバイスを接続してください。
詳しくは、「Windows Hello の概要とセットアップ」をご覧ください。
セキュリティキーの使用
セキュリティ キーは、Web でサインインする場合にユーザー名とパスワードの代わりに使用できる (通常は小さな USB キーの形の) ハードウェア デバイスです。 セキュリティ キーは指紋や PIN と共に使用されるため、他のユーザーがそのセキュリティ キーを入手しても、作成された PIN や指紋がないとサインインできません。
セキュリティ キーは、通常、コンピューター アクセサリの販売店から購入できます。 セキュリティ キーについての詳細情報
セキュリティ キーを設定するには、
-
[スタート] > [設定] > [アカウント] > [サインイン オプション]の順に移動し、
-
[セキュリティ キー] を選択します。
-
[管理] を選択し、表示される手順に従います。
デバイスをロックする
デバイスから数分離れる場合は、デバイスをロックすると便利です。そうすることにより他のユーザーが画面に何が表示されているかを確認したり、画面上の何かにアクセスしたりすることが出来なくなります。 Windows ロゴ キーを押しながら L キーを押してすばやくロックをします。 デバイスに戻ってきた場合には、認証を行う必要があるだけで、ユーザーがデバイスから離れた時の状態に戻ります。
動的ロック
Windows では PC とペアリングされているデバイスを使用して、ユーザーが PC から離れているタイミングを検出したり、ペアリングしたデバイスが Bluetooth の範囲から出た直後に PC をロックしたりすることができます。 これにより、PC から離れていて、PC のロックを忘れた場合でも、他のユーザーがデバイスにアクセスすることが難しくなります。
-
Windows 10 PC で、[スタート] > [設定] > [アカウント] > [サインイン オプション] の順に選択します。
-
[動的ロック] で、[その場にいないときに Windows でデバイスを自動的にロックすることを許可する] チェック ボックスをオンにします。
-
お使いのスマート フォンと PC をペアリングするには Bluetooth を使用します。 Bluetooth を使用してデバイスをペアリングする方法
ペアリングを行い、スマートフォンを持って PC から離れると、Bluetooth の範囲から出た約 1 分後に PC が自動的にロックされます。
その他のサインイン オプション
ログインが必要なタイミングを管理するには
[スタート] > [設定] > [アカウント] > [サインイン オプション] の順に移動します。 [サインインを求める] で、Windows がサインインをもう一度要求するタイミングのオプションを選択します。
サインイン画面にアカウントの詳細を表示するには
[スタート] > [設定] > [アカウント] > [サインイン オプション] の順に移動します。 [プライバシー] で、サインイン画面にアカウントの詳細を表示する場合は、最初の設定を[オン] にします。
更新後にセットアップを自動的に完了するには
[スタート] > [設定] > [アカウント] > [サインイン オプション] の順に移動します。 [プライバシー] で、更新または再起動の後にサインイン情報を使用してデバイスのセットアップを自動的に完了する場合は、2 番目の設定を [オン] にします。
高度なデバッグ
Windows Hello for Businessを有効にするための組織の要件
組織の管理者は、組織アカウントで使用するためにWindows Hello for Businessを有効にする前に、デバイスが満たす必要がある要件を構成できます。 これらの要件が満たされていない場合は、"このデバイスがWindows Helloのorganizationの要件を満たしていません" というWindows Hello for Businessを有効にしようとすると、エラー メッセージが表示されることがあります。
詳細情報を取得するには
[> イベント ビューアーの開始] に移動します 。 左側のナビゲーション ツリーで、[アプリケーションとサービス ログ ]> [Microsoft > Windows > User Device Registration > 管理] に移動します。 表示された最新のイベントを選択します。このログ イベントの情報によって、このエラー メッセージが表示される理由が明確になる場合があります。
ハードウェアに関する一般的な問題
マシンがこのケースに該当する可能性がある 1 つの方法は、コンピューターに何らかの問題がある TPM (古いファームウェアなど) がある場合です。 これをチェックするには、TpmTool を使用します。
TpmTool GetDeviceInformation
"TPM Has Vulnerable Firmware: True" と報告された場合は、IT プロバイダーに連絡して、更新されたファームウェアをインストールしてください。 TpmTool の詳細