こんにちは、阿久津です。Windows OSは以前からパスワードを管理する機能を備えています。「control userpasswords2」と実行することで起動する「ユーザーアカウント」ダイアログの<詳細設定>タブにある、<パスワードの管理>ボタンをクリックして起動する「ユーザー名およびパスワードの保存」ダイアログは、あまりにも有名です。
ほかの機能と比べると、隠しツール的な匂いのする「ユーザーアカウント」ダイアログですが、Windows 7では「資格情報マネージャー」というコントロールパネルの1アイテムに昇格し、日の目を浴びることになりました。機能も拡充され、Windows資格情報や、Webサイトのベーシック認証用ID/パスワードなどを格納しています(図01~04)。
図02: 「ユーザーアカウント」ダイアログが起動したら、<詳細設定>タブにある<パスワードの管理>ボタンをクリックします |
図03: 「ユーザー名およびパスワードの保存」ダイアログでは、Windows OSに保存されたパスワード情報の管理が可能です |
さて、先ほど出てきたベーシック認証は、特定ユーザーだけにWebコンテンツを公開するための認証方法としてポピュラーな機能で、様々なWebサイトで使われています。利便性を高めるため、Internet Explorer(以下、IE)を始めとする多くのWebブラウザでは、パスワードを保存できるようになっていますが、セキュアレベルを高めるため、同保存機能を無効にしておくことが望ましいのではないでしょうか。そこで今回は、IEのパスワード保存機能を無効にするチューニングをお届けします。
まずはクイック検索やファイル名を指定して実行などから「regedit」を実行してレジストリエディタを起動し、HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Internet Settingsまでキーをたどって開きます。そのまま<編集>メニューから<新規>→<DWORD値>と選択し、新しいDWORD値の名前を「DisablePasswordCaching」に変更してください(図05~06)。
図06: HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Internet Settingsまでキーをたどって開き、<編集>メニュー→<新規>→<DWORD値>と選択して、DWORD値DisablePasswordCachingを作成します |
続いてDWROD値DisablePasswordCachingをダブルクリックで開き、値のデータを「1」に変更して<OK>ボタンをクリックします。変更内容をシステムに反映させるため[F5]キーを押し、レジストリエディタを終了すれば、チューニング完了です(図07~08)。
チューニング後にIEを起動し、ベーシック認証を必要とするWebページにアクセスしますと、チューニング前のダイアログには<パスワードを記憶する>という項目が用意されていますが、チューニング後は同項目が存在せず、パスワード保存機能が無効になったことを確認できます。なお、本チューニング手順の画面はIE7で撮っていますが、IE8でも動作しますのでご安心ください(図09)。
ただし、本チューニングはIEに対してのみ有効ですので、リモートデスクトップ接続や共有フォルダのパスワード保存機能には影響を与えません。ご了承ください(図10)。
それでは、また次号でお会いしましょう。
阿久津良和(Cactus)