コンピューターがまだ普及していなかった青春時代、多くの人が覚えていなければならなかったのはたった一つのパスワードだけでした。それは、非常に遅いダイヤルアップ接続でメールを送受信するために使っていたパスワードでした。ユーザーアカウントのパスワード?マニア向け。ショッピングサイトのパスワード?どんなショッピングサイト?iTunes Store?App Store?Mac App Store?当時は存在すらしていませんでした。
一見後退しているように見えるかもしれませんが、私たちは今や何十ものパスワードを使い分けています。Macへのログイン、iOSデバイスへのアクセス、メールのチェック、インスタントメッセージやテキストメッセージの受信、リアルやバーチャル商品の購入、SNSでのやり取り、音楽や映画のストリーミングなど、パスワードは枚挙にいとまがありません。
幸いなことに、もう机に貼り付けて目につく場所に大量のバインダー用紙にパスワードを一つ一つ書き留める必要はありません。Macはこれらのパスワードを保存し、多くの場合、必要に応じて自動的に入力してくれます。しかし、パスワードとMacがパスワードを保存できる機能については、単にパスワードが存在するという事実だけでなく、もっと多くのことを知っておく必要があります。OS Xのパスワードで何ができて、何ができないのかを簡単に説明します。
キーホルダーが鍵
Mac OS 8.6以降、MacはAppleのパスワード管理システムであるKeychainを使ってパスワードを管理しています。Keychain Accessアプリケーション(/アプリケーション/ユーティリティ)は、このシステムのフロントエンドです。メール、ウェブサイト、サーバー、ネットワーク共有、Wi-Fiネットワーク、暗号化されたディスクイメージなどのパスワードなど、様々な項目を保存できます。さらに、機密メモ、秘密鍵、証明書も保存できます。パスワードを保存すると(アプリケーションから入力を求められた場合やウェブサイトのパスワードを保存する場合など)、MacのKeychainに保存されます。
Macはキーチェーンファイルを複数の場所(/System/Library/Keychains、/Library/Keychains、およびユーザーフォルダ/Library/Keychains)に保存します。幸いなことに、これらのキーチェーンファイルの内容はキーチェーンアクセスに統合されているため、保存場所を気にする必要はありません。
IDGキーチェーンアクセスを起動すると、ウインドウが 3 つのパネルに分かれているのがわかります。左上のパネルには、あなたがアクセスできるキーチェーンが一覧表示されます。その下にはカテゴリパネルがあります。ここでは、キーチェーンに保存されている特定の種類のもの(パスワード、セキュアメモ、アカウントに関連付けられた証明書、暗号化キー、Mac で広く使用されている証明書)を表示するように選択できます。右側にある最大のパネルには、選択したカテゴリ項目の内容(たとえば、パスワードが関連付けられているすべての項目)が表示されます。証明書の場合を除き、これらの項目の 1 つをダブルクリックすると、項目の属性(名前、種類、関連付けられているアカウント、場所(Web サイトまたはネットワークアドレス))とアクセス制御(つまり、項目へのアクセスが許可されているアプリケーションとサービス)を表示できるウインドウが開きます。
パスワードを回復する
キーチェーンアクセスには便利な機能がいくつかあります。例えば、パスワードを忘れて回復したい場合は、キーチェーンアクセスをご利用ください。パスワードを確認するには、カテゴリパネルで「すべての項目」または「パスワード」を選択し、パスワードを確認したい項目を見つけてダブルクリックしてください。
IDG表示されたウィンドウで、「パスワードを表示」オプションを有効にします。ログインキーチェーンのパスワードの入力を求められます。パスワードを入力して「許可」をクリックすると、「パスワード」フィールドにパスワードが表示されます。
保存したウェブサイトのパスワードを復元したいだけで、SafariをMountain Lionで使用している場合は、作業は簡単です。Safariを起動し、Safariの環境設定を開いて「パスワード」タブをクリックします。Safariにパスワードを保存したすべてのウェブサイトがリストに表示されます。「パスワードを表示」オプションをオンにし、プロンプトが表示されたらログインパスワードを入力します。パスワードは各ウェブサイトの右側に表示されます。
ウェブサイトのパスワードもここで削除できます。削除したいサイトを選択し、「削除」ボタンをクリックしてください。または、記憶されているすべてのパスワードを削除するには、 「すべて削除」をクリックしてください。
ログインキーチェーンのパスワードを変更する
ユーザーアカウントを初めて設定すると、そのアカウントで使用したログインパスワードがログインキーチェーンに追加で割り当てられ、新しいパスワードはデフォルトでログインキーチェーンに保存されます。そのため、アカウントで使用しているパスワードを入力するだけで、キーチェーンアイテムの秘密情報を表示できます。
キーチェーンアクセスのセキュリティ設定に欠陥があるとすれば、それはまさにこれです。誰かがあなたのアカウントのパスワードを知っている場合、このキーチェーン内の項目にアクセスし、他のパスワードも盗み取ってしまう可能性があります。もしそれが心配なら、ログインキーチェーンのパスワードは簡単に変更できます。
キーチェーンアクセスでログインキーチェーンを選択し、「編集」>「キーチェーン“ログイン”のパスワードを変更」を選択します。現在のパスワード(現在ユーザーアカウントで使用しているパスワード)の入力を求められます。その後、新しいパスワードを入力して確認します。この操作を行った後、アカウントからログアウトし、再度ログインしてください。Macがログインキーチェーンに保存されているパスワードのいずれかを使用する必要がある際に、そのパスワードの入力を求められます。ログインしている限り、そのパスワードを再び入力する必要はありません。
キーチェーンを自動ロックする
デフォルトでは、ログインするとキーチェーンのロックが解除されます。そのため、あなたがいないときに他の人がMacにアクセスできる場合、セキュリティ面ではあまり安心できません。キーチェーンを自動的にロックするセキュリティレベルを追加できます。これを行うには、キーチェーンアクセスを起動し、ログインキーチェーンを選択して、「編集」>「キーチェーン“ログイン”の設定を変更」を選択します。
表示されるシートには、「X分間操作がないとロック」と「スリープ時にロック」の2つのオプションが表示されます。最初のオプションを選択し、「5分」などに設定すると、キーチェーンは過去5分間アクセスされていない場合にロックされます。この制限時間が経過した後にアプリケーションがキーチェーンにアクセスする必要がある場合、ログインキーチェーンのパスワードの入力を求められます。さらに、「スリープ時にロック」オプションを有効にすると、Macがスリープ状態(例えばMacBookの蓋を閉じたとき)になったときにキーチェーンがロックされます。 「保存」をクリックして、選択したオプションを適用します。
忘れてしまったら
ログインキーチェーンのパスワードを変更したものの、残念ながら新しいパスワードを忘れてしまいました。何か望みはありますか?残念ながら、ありません。Appleはキーチェーンのセキュリティ保護に3DES(Triple Digital Encryption Security)規格を採用しています。最新の暗号化方式ではありませんが、日常的に使用するユーザー(つまり、あなたにとって)にとっては非常に安全です。パスワードを思い出せない限り、残念ながら最初からやり直すしかありません。そのプロセスを開始するには、パスワードを覚えている場合に備えて、古いキーチェーンのコピーを作成して保管します。その後、キーチェーンアクセスから古いキーチェーンを削除し、今後使用する新しいログインキーチェーンを作成します。
これを行うには、Finderに移動し、「移動」>「フォルダへ移動」を選択して、 と入力します~/Library/Keychains。個人用キーチェーンを含む「Keychains」フォルダが開きます。login.keychainファイルを見つけて、Mac上の安全な場所(例えば「書類」フォルダ)にドラッグしてください。
キーチェーンアクセスを起動し、「キーチェーン」パネルに表示されるログイン項目を選択します。空のボックスが表示され、キーチェーンフォルダに存在しないことが示されます。「ファイル」>「キーチェーン“ログイン”を削除」を選択します。表示されるシートで、「参照を削除」をクリックします。
IDG次に、「ファイル」 > 「新規キーチェーン」を選択します。表示される「保存」ダイアログボックスで、新しいキーチェーンに名前を付けlogin、デフォルトの場所(アカウントの「キーチェーン」フォルダ)に保存します。このキーチェーンのパスワードの作成と確認を求めるメッセージが表示されます。(今回は必ず覚えやすいパスワードを選択してください。)これ以降、追加するパスワードはこのキーチェーンに表示されます。また、古いキーチェーンに保存されているパスワードは、プロンプトが表示されたら再入力する必要があります。
突然古いパスワードが思い出せたという日が来たら、次の手順に従ってください。FinderでKeychainsフォルダを開き、現在のlogin.keychainファイルを削除して安全な場所に置いてください。パスワードを忘れてしまった古いキーチェーンを探し、このフォルダに置いてください。アカウントからログアウトし、再度ログインしてください。おそらく、起動時にキーチェーンのパスワードを求められるでしょう。その場合は、パスワードを入力するとキーチェーンのロックが解除されます。
複数のMacをお持ちの場合、それぞれに独自のログインキーチェーンとパスワードが設定されています。各Macが同じキーチェーンにアクセスできたら便利だと思いませんか?実は可能です。例えば、以下のようになります。
最も多くのパスワードが登録されているMacのKeychainsフォルダ内にあるlogin.keychainファイルのコピーを作成し、他のMacにもコピーします。各MacのKeychainsフォルダからlogin.keychainファイルを削除し、万が一のトラブルに備えて安全な場所に保管してください。コピーしたログインキーチェーンファイルを、各ユーザーのKeychainsフォルダ内に配置します。ログアウトしてから再度ログインします。現在使用しているMacのログインパスワードがこのマスターMacのログインパスワードと異なる場合は、ログインキーチェーンのパスワードの入力を求められます。パスワードを入力すると、マスターMacと同じパスワードにアクセスできるようになります。
