Windows 8は3種類のアカウントが併存する
Windows 8では従来どおりのWindowsのアカウントだけでなく、Microsoft ID(Windows Live ID、旧Microsoft Passport)を使ってログオンできる。つまりWindows 8には、企業向けのActive Directoryを使う「ドメインアカウント」、各パソコンが独立して情報を持つ「ローカルアカウント」、そしてWindows Liveを使う「Microsoft IDアカウント」の3種類でログオン可能になっている(図1)。
Windowsドメインのドメインアカウントは、ドメインコントローラーと呼ばれるネットワーク内に設置されたサーバー(Windows Server)に、ユーザーアカウント情報や設定情報などを保存するものだ。ドメインコントローラーで一元管理するため、ユーザー名が重複することはなく、サーバー側の情報さえ更新されていれば、ネットワーク内ではどこでもユーザーを正しく認識できる。
これに対してローカルアカウントは、ユーザー名やパスワードなどの情報が、特定のパソコン上にしか保存されないものだ。例えばLAN上で複数台のパソコンが接続されていても、違うパソコンに同じアカウント名でユーザーアカウントを作ることが可能だ。逆にLAN経由で別のパソコンにアクセスする場合、アクセス先のパソコンで定義されているユーザーアカウントでしかアクセスができないので、そのためにパスワードを入力してユーザー認証(ログオン)を行なう必要がある。そのため、ローカルアカウントを使う場合には、ワークグループでしかネットワーク接続ができない。
これに対してMicrosoft IDを使うユーザー認証は、ユーザー名にはインターネット内で固有のメールアドレスを使い、違うパソコンであっても他人とユーザー名が被ることはない。Microsoft IDを作る際には、Windows Live側が重複をチェックしており、Windows LiveやHotmail以外のメールアドレスでも、メールで確認することで、きちんと重複をチェックできるからだ。
Microsoft IDを使うと、ユーザー設定などがWindows Live側にも保存されるため、他のWindows 8パソコンで同一のMicrosoft IDを使うと、カスタマイズした設定やダウンロードしたアプリケーションなどが同期される。そのほかにも、Internet Explorerで保存したサイトアクセスの認証情報(ユーザー名やパスワード)もパソコン間で同期されるほか、SkyDriveのようなWindows Liveの各種サービスも、パソコンが変わっても同一の環境で使えるようになる。
そのため、Windows 8では新しいパソコンに買い換えた際に、基本的な設定を再度やりなおす必要がない。ただし、デスクトップ側のアプリケーションについては、今までどおりに個別にインストールして、設定する必要がある点は変わらない。これらは、Microsoft IDを使った設定の同期が行なわれないからだ。このあたりが、企業内での利用を想定したActive Directoryによるアカウント管理とは違う部分だ。
家庭内のパソコンも
Microsoft IDでの使い分けを目指す
1台のWindows 8パソコンを複数人で共用するような場合でも、Microsoft IDを使うことで、Metro Styleアプリのメール設定などは個別に保存されるようになる。
マイクロソフトは以前から、それぞれのユーザーが1台のパソコンでWindowsの使い勝手を完全に享受するには、個別のアカウントを作ってWindowsへログオンすることが必要と考えていた。しかし、今まではファイルアクセスを容易にするためもあって、同一のローカルアカウントを使ったパソコンの共用が行なわれていた。Microsoft IDを使うことには、こうした共用アカウントの利用を避けるという意味合いもある。
一般家庭でのユーザー管理は面倒な問題だ、サーバー(ドメインコントローラー)を家庭内に設置して管理するのは非現実的であるため、その用途にドメインアカウントを使うことはできない。ローカルアカウントはパソコンごとに設定を持つため、どのパソコンにも同じようにアカウントを作る必要がある。複数のユーザー名やパスワードを、複数のパソコンに正確に設定することは簡単なことではなく、記憶に頼った間違いやちょっとしたタイプミスなどが入る可能性も高い。
そのため、家庭内でのネットワークアクセスにはたびたび問題があり、ユーザーは家庭内のすべてのパソコンに、同じユーザー名とパスワードを使うことが多かった。ローカルアカウントの登録の食い違いやゲストアカウントの利用は、ファイル共有でわかりにくいエラーを誘発した。正しいユーザーでログオンしているのにアクセスできないフォルダや書き込みができないといった現象だ。これは接続先がアクセスしてくるユーザーを、ゲストアカウントや別のユーザーと誤認しているためだ(過去のパスワードキャッシュが使われたため、ユーザーはどのアカウントが使われたかを意識していないなどによる)。
この連載の記事
-
第34回
PC
Windows 8の狙いは、UIの変化よりもAPIの変化が本質 -
第33回
PC
Windows 8が動作しなくなった? 新しくなった修復機能 -
第32回
PC
Windows 8でIMEに求められる新しい要素とはなにか? -
第31回
PC
Windows 8の無線LANをコマンドラインで細かく制御 -
第30回
PC
Windows 8をマウスで使いやすくするレジストリの小技 -
第29回
PC
周辺機器・アプリがWindows 8/RTで動くか確認する方法 -
第28回
PC
Windows 8のキーボードショートカットを全公開 -
第27回
PC
Windows 8が使いにくい? マウスを変えると印象も変わる -
第26回
PC
実はNFCに対応しているWindows 8 ただしアプリは不足 -
第25回
PC
実は扱いがまったく異なるWindows 8でのタッチパネル -
第24回
PC
Surfaceから見えるWindows RTの実像と、将来PCへの影響 - この連載の一覧へ