English
Français
Deutsch
Português (Brasil)
한국어
日本語
简体中文
Русский
Build Windows Conference
IEBlog
E7 Blog
Windows 8 では、新しいオプション機能として、Windows Live ID を使って PC にサインインすることができます。これによって、利用するすべての PC の間で多くの設定をローミングする��とができます。この記事では、You-Centered Experience (ユーザー志向エクスペリエンス) チームのグループ プログラム管理者である Katie Frigon がこの新機能の概要とメリットをご紹介します。--Steven
Windows ユーザーはそれぞれ PC を独自の設定で使用したいと思うものです。しかし今日のマルチユーザー/マルチ PC 環境では、それが難しい場合もあります。複数のユーザーが PC を共用するケースも多く、また複数のアカウントを切り替えて使用するのは煩雑だというご意見もいただいています。複数のアカウントを管理する面倒を嫌って PC を 1 つのアカウントで共用することもしばしばあり、結果として各ユーザーが得られるエクスペリエンスのパーソナル性は (場合によってはプライバシーも) 低下します。また、最近は複数のデバイスを使い分けるユーザーが増えていますが、追加の PC のセットアップが不便で時間がかかるという声もいただいています。Windows 8 で目指したのは、真にパーソナルなエクスペリエンスを、オンラインの作業でもオフラインの作業でもシームレスに利用でき、セットアップも使用もより簡単で、しかも使用するすべての Windows 8 PC で共有できる環境です。これを可能にするため、デバイス、アプリ、サービスを横断して使用できる Windows Live ID で Windows にログインすることにより、ユーザー固有のパーソナルなエクスペリエンスを実現する機能をオプションとしてご用意しました。
デスクトップ PC の 72%、ノート PC の 49% で PC の共用が行われている
共用コンピューターでのユーザー アカウントの使用状況
米国の家庭の PC 保有台数
ビデオをダウンロードしてお使いのメディア プレーヤーでご覧ください。高画質 MP4 | 低画質 MP4
Windows Live ID を使ってサインインすると、次のメリットがあります。
Windows 8 PC を購入して最初にユーザー アカウントをセットアップする際、オプションとして、Windows Live ID に関連付けられたアカウントを作成することができます。ID は既存のものを使うことも、新しく作成することもできます。新しく作成する場合、任意の電子メール アドレス (たとえば example@live.com や someone@example.com など) を ID として使用し、固有のパスワードを作成することができます。必要なのは、Windows Live ID サービスに関連付けたい電子メール アドレスと、固有のパスワードだけです。もちろん従来のようにローカルの Windows アカウントを使用することもでき、ドメイン管理されたアカウントについても当然従来どおりになります。
Windows Live ID を取得するには新しい電子メール アカウントを取得する必要があると考えている人が多いのですが、実際にはそうではありません。実際のところ、多くのオンライン サービスでは、ユーザー名として someone@example.com などを使用する場合も、電子メール アドレスとしてではなく、見た目がアドレスに似ている文字列として扱っています。たとえばオンラインの書店で本を注文する際、ユーザー名が電子メール アドレスのように見えるかもしれませんが、その書店はユーザーの電子メール アドレスを管理しているわけではありません。最近はインターネット ユーザーの多くが電子メール アドレスを持っているため、便利な識別方法として someone@example.com のようなアドレスを使っているだけです。電子メール アカウントとパスワードを管理するのが、ユーザーが選んだ電子メール プロバイダーである点は変わりありません。Windows Live ID についても同様で、ユーザーの設定や状態をご利用中のすべての Windows 8 PC 間で共通して管理するために、ご提供いただいたユーザー名とパスワードを使用しますが、そのために Hotmail や同 ID を使用する他の Microsoft のサービスに登録していただく必要はないのです。
読者の皆さんの多くは、ご自身のスタイル、生活、PC の使い方などに合わせて Windows のエクスペリエンスをカスタマイズするのに、かなり時間をかけられていると思います。新しい PC を買ったり別の PC を使うだけで (あるいはハード ドライブをフォーマットしただけで) その作業がやり直しになってしまうのは腹立たしいものです。Windows 8 ではこういった状況を変えようと取り組んでいます。Windows Live ID を使ってサインインすれば、カスタマイズ済みの Windows のエクスペリエンスを、すべての Windows 8 PC で得ることができるのです。ロック画面の画像、デスクトップの背景、ユーザー タイル、ブラウザーのお気に入りや履歴、スペル チェック用の辞書、エクスプローラーの設定、マウスの設定、アクセシビリティ関連の設定などを始めとするさまざまなデータが Windows 8 のアカウントに関連付けられ、クラウドに格納されます。データは同期され、変更や更新があれば、すぐに各マシンに反映されます。
Windows 8 の真にパーソナルなエクスペリエンスは、Metro スタイル アプリも対象としており、これにはアプリの使用方法、設定、最後に使用したときの状態といった情報が含まれます。どの Metro スタイル アプリを購入したか確認したり、どのアプリをどの Windows 8 PC で使用するかを指定するのも簡単です。ID を使って Windows にサインインすることで、Metro スタイル アプリの設定や状態も、使用する各 PC 間で同期されます。たとえばタブレットでリーダー アプリを使ってニュースを読んでいるとします。引き続きフォローしたいフィードを追加しておけば、他のすべての Windows 8 PC でも同じリーダー アプリからそのフィードを利用することができます。また、開発者は Windows に状態を伝達できる Metro スタイル アプリを開発することができるため、これらのアプリでは別の PC に移動しても同じ状態から続行することができます。たとえば、別の Windows 8 PC に移動して、本の同じページから読書を続けたり、ゲームの同じステージから続行したり、映画の同じ場面から再開することができます。Windows 8 の開発者プレビューでは、Internet Explorer 10 でこの機能を確認することができます。
Metro スタイル以外のアプリで、ドメインを使用せずにローミングができないかと考える方もいらっしゃると思います。これは Windows Live ID で実現できることではなく、また、レジストリのスキャンや実行可能ファイルのコピーといったメカニズムでそういった動作を実現しようとするツールはお勧めできません。しかし新しく提供される Restore/Refresh (復元/リフレッシュ) ツールを使えば、希望のデスクトップ アプリをインストールした状態のイメージを簡単に作成することができ、これをリフレッシュ ポイントとして使用することができます。デスクトップ アプリの設定のローミングが必要な場合は、Active Directory ドメイン サービスと Windows Server が提供する、プロファイルのローミングとファイルのクライアント側キャッシュのためのメカニズムを引き続きご利用いただけます。
Windows Live ID を使ったサインインのもう 1 つのメリットは、複数のサービスやアプリケーションにサインインする手間も簡略化されることです。これは 2 つの方法で実現されています。まず、ID を使って Windows にサインインすると、その後 Windows Live ID を使用するアプリや Web サイトで再度サインインする必要はありません。たとえば、ID を使って Windows にサインインしていれば、Windows Messaging アプリを使用する際にもう一度サインインする必要はなく、起動したらすぐに友人と会話を始めることができます。同様に、Hotmail の受信トレイ ページにアクセスする際にも、電子メール アドレスとパスワードを再入力する必要はありません。Web ページからサインアウトして別のユーザーとしてサインインすることはいつでも可能ですが、既定では自動的にサインインした状態になります。また、こういったアプリケーションや Web サイトが、ご利用の PC や個人データにアクセスできるようになってしまうということはありません。
また、ご希望の場合は、Metro スタイル アプリや Web サイトの資格情報を Windows に格納することができます。格納した情報は、ご自身で信頼/検証済みの他の Windows 8 PC でも同期されます。ユーザー名やパスワードを入力する必要はなく、必要に応じてサインインを確認するだけです。Messaging アプリケーションの例と同様に、この機能を使った Metro スタイル アプリケーションを使用すると、自動的にサインインが行われ、最後に使用したときの状態からそのまま再開することができます。
Windows Live ID を使って Windows にサインインすることには、多くのメリットがあります。しかし、ここで重要なのは、Windows ユーザーのニーズはそれぞれ異なるという点です。Windows 8 のエクスペリエンスは、ユーザー自身が制御できます。Windows でアカウントを作成する際は、使用するアカウントの種類をユーザーが選択します。Windows Live ID と関連付けされたアカウントを作成することも、Windows 7 と同じように動作するローカルのアカウントを作成することもできます。また、ローカルのアカウントを後で Windows Live ID にリンクさせることも可能です。
ローカルのアカウントを ID と関連付ける場合も、利用中の Windows 8 PC 間で何を同期するかは��ユーザーが制御することができます。コントロール パネルに [Sync PC Settings] (PC の同期の設定) というセクションがあり、各設定の同期を行うかどうかを手動で変更することができます。
同期はまとめてオフにすることも、設定の種類ごとにオフにすることもできます。設定のグループには次のようなものがあります。
既定の動作は、PC のカスタマイズに最もよく使用される設定においてローミングを行うことを想定したものになっています。PC の視覚的なカスタマイズが重要だという声には、特に耳を傾けました。Windows 8 には、ロック画面の画像の変更などの重要なキー設定が盛り込まれています。さらに、使用中または作成したデスクトップ テーマのローミングが可能です。これには配色、サウンド、およびデスクトップの背景が含まれます (注意: 背景の画像については、選択した元の画像が 2 MB 以内の場合はそのままローミングを行い、2 MB を超える場合は画像を圧縮してサイズを 1,920 x 1,200 にトリミングします)。
仕事用のデータと個人的なデータが混在する際の制御しやすさも重要です。Windows 8 では、Windows ドメイン アカウントを Windows Live ID にリンクさせる場合、ドメインに参加している PC と、同じ ID で使用する他の PC との間で、どのデータを同期させるかをあらかじめ (データの同期を行う前に) ユーザーに確認します。これによって、Web 履歴やお気に入り、資格情報といったデータを仕事用のマシンと同期させるか、それともこれら (および他の同期対象データ) を個人用マシンだけにとどめておくか、指定することができます。
また、ユーザーが仕事用の PC と同期させることができるデータの種類は、IT 管理者がグループ ポリシーを通して制御できるようになっています。IT 管理者は、社員がドメイン アカウントを Windows Live ID にリンクさせることができるかどうか、その場合どういった種類のデータの同期を許可するかを制御することができます。
最後に、ドメインに参加しているマシンに入力または格納された資格情報は、クラウドにアップロードされず、他の PC と同期されないということが重要な点です。これによって、企業の資格情報が IT 管理者が管理する PC から外に出てしまうことを防ぎます。
クラウドに接続されたサービスを利用する際、最も気になるのはプライバシーとセキュリティです。Windows のユーザー アカウントを Windows Live ID と関連付ける際に、プライバシーとセキュリティの観点から特に興味深い 3 つのデータ カテゴリがあります。
Windows へのサインインに使用する ID とパスワードを保護するためには、いくつかの安全策が採用されています。まず、強力なパスワードが必須になります (パスワードを空欄にすることはできません)。次に、ID 確認のための 2 次的な情報を確保します。これによって、ユーザーが頻繁に使用する PC や所有している PC を特定して「信頼」することが可能になります。これはパスワードなどの機密データをより安全に同期するのに役立ちます。ID 確認用の 2 次的な情報を確保することは、アカウントの回復をより簡単かつ安全にするうえでも役立ちます。2 次的な情報としては、別の電子メール アドレス、携帯電話の番号、秘密の質問の答えなど、一般的にユーザー自身にしかわからない情報が使用されます。
Windows Live ID を使ったサインインには、パスワードに対するユーザーの制御性を強化する効果もあります。これはたとえばパスワードを紛失した場合にも当てはまります。ローカルのアカウントでパスワードを忘れてしまうと、かなり苦しい状況になり、手の打ちようも限られてしまいます。パスワードのヒントや回復キーによってパスワードを回復できる場合もありますが、それがうまくいかなければ、基本的には一から PC を構築し直すしかありません (厳密に言えば、インターネットからパスワード破りのためのツールをダウンロードして試してみるという手はありますが、適切な強度のパスワードに対して有効な見込みはあまりありません。しかも、オンラインで入手できるこの種のツールの多くは、実際にはマルウェアです!)。しかし、Windows Live ID を使って PC にサインインしている場合は、パスワードを忘れてしまっても、別の PC から https://login.live.com にアクセスして "パスワードを忘れた場合" をクリックすれば、パスワードをリセットすることができます。この方法なら、安全にパスワードをリセットすることができ、PC 上の情報が失われることもありません。この方法によるパスワードのリセットでは、先ほどご説明した 2 次的な情報を利用して、リセットを行っているのがユーザー自身であることを確認できるため、安全性もさらに高まります。
また、なんらかの方法で Windows Live ID が盗まれてしまった場合はどうなるのか、という疑問を持つ方もいらっしゃるかもしれません。実はこの場合もサポートが可能です。Windows Live ID では、いくつかの安全機能によってアカウントの盗用を検知することができ、アカウントが侵害されていることを示す状態に設定することで、あらかじめ設定した 2 要素認証機能 (2 次的な情報を使った確認) を使ってユーザーがアカウントの制御を回復するまで、利用可能な機能を制限しておくことができます。PC 自体には、アカウントが盗まれる前のパスワードでログインできるため、その間も完全にアクセス可能であるという点も重要です。オンラインでアカウント復元のワークフローを完了するまで、Windows Live ID を使ったサービスとアプリケーションが利用できないだけです。
Windows 8 では、ユーザーのデータの使用方法や、Windows 8 PC 間で何を同期するかを、ユーザー自身が自由に制御できるようにしたいと考えています。Windows Live ID を使って Windows 8 PC にサインインする際に Windows に提供されるのは、姓、名、および表示名という限られた情報のみです。Windows はプロファイル内のそれ以外の情報を使用しません。クラウドに格納されたプロファイルのデータは、ユーザーがそのデータの使用を許可したアプリや Web サイトに対してのみ開放されます。Metro スタイル アプリはすべてサインイン認証に Windows Live ID を使用することができますが、プロファイル内の具体的な情報にアクセスするには、まずユーザーの許可が必要です。
先に述べたように、ID を使ってサインインした場合に Windows 8 PC で同期可能なデータには 3 つのカテゴリがあります。1) Windows の設定、2) アプリの設定とデータ、そして 3) 資格情報です。これらのデータはクラウドに格納されるため、サインインすることで各 Windows 8 PC から利用することができます。ローミングされるデータは最小限で、ロック画面の画像のファイル サイズなど、個別の設定による一部の項目にのみ若干の制限をかけています。これらのデータは、Windows Live の記憶域のクォータにはまったく影響しません。また、Windows Live の他のデータ、たとえば SkyDrive に格納しているデータとは別個に格納されます。
プロファイル データの保護について懸念を覚える方もいらっしゃるかもしれません。データの安全を確保するため、いくつかの方策がとられています。まず、WWAN を介したデータのローミングは、既定では行いません。また、すべてのユーザー データは、クラウドに送られる前にクライアント側で暗号化されます。PC から外に出るデータや設定の転送は、すべて SSL/TLS を使って行われます。最も機密性の高い情報、たとえば資格情報などは、ユーザーのパスワードに基づいて暗号化された後、インターネット上を転送される際にさらにもう一度暗号化されます。格納されたデータは Microsoft の他のサービスやサード パーティで利用することはできません。最後に、別の Windows 8 マシンから機密性のある情報にアクセスする場合は、初回アクセス時に追加の ID 確認を行って、その PC に対する「信頼」を確立する必要があります。追加の ID 確認は、携帯電話に送られてきたコードを Windows に提供したり、別の電子メール アドレスに送られてきた指示に従うという方法で行われます。
ローミング メカニズムを通じてクラウドに格納されたデータは、Windows がローミングに使用する以外はアクセスできないようになっています。これは非常に重要です。よって、たとえば Internet Explorer の履歴がローミング データの一環として格納されていても、そのデータが別の用途で使用されたりアクセスされることはありません。同様の Web サイト訪問履歴を別の PC に手動で作成した場合とまったく変わりません。
Windows 8 において、パーソナル性がさらに高まり、セットアップも容易になったエクスペリエンスを、プライバシーと安全性を確保しながらご提供できることをうれしく思っています。これらの機能についてのご感想やフィードバックをいただくのを楽しみにしています!
Katie Frigon