こんにちは、阿久梨絵です!
Windows PCを起動して、ログイン画面にパスワードを入力する。
毎日のように行うこの操作、実は裏側でしっかりとした認証処理が行われています。
「このパスワード、どこに保存されていて、どうやって照合してるの?」
そんな素朴な疑問に、やさしくお答えします。
パスワードは“その場で照合”されているわけではない
Windowsでは、ユーザーのパスワードはそのままの文字列では保存されていません。
代わりに、暗号化(正確にはハッシュ化)されたデータとして保存されており、ログイン時には入力されたパスワードを同じ方法でハッシュ化し、保存されたデータと照合する仕組みになっています。
どこに保存されているの?
Windowsのログイン方式によって、照合先が異なります。
① ローカルアカウントの場合
・パスワード情報は、PC内の「Security Account Manager(SAM)」というデータベースに保存されています。
・SAMはWindowsのシステム領域にあり、通常の操作ではアクセスできません。
・ログイン時には、入力されたパスワードをハッシュ化し、SAM内のデータと照合します。
② Microsoftアカウントの場合
・パスワードはMicrosoftのクラウド側(Azure AD)で管理されています。
・ログイン時には、インターネット経由でMicrosoftの認証サーバーに照合を依頼します。
・そのため、ネット接続が必要な場合があります(オフラインキャッシュも一部対応)。
ハッシュ化ってなに?
ハッシュ化とは、パスワードを「元に戻せない形」に変換する技術です。
たとえば「mypassword123」という文字列を、SHA-1やSHA-256などの方式で変換すると、まったく別の文字列になります。
この変換は一方向なので、元のパスワードを復元することはできません。
つまり、保存されているのは「パスワードの答え」ではなく「答えの影」のようなもの。
これにより、万が一データが漏れても、直接的な被害を防ぐことができます。
安心して使うために
Windowsは、パスワードの保存と照合において、以下のような安全対策を講じています。
・ハッシュ化+ソルト(ランダムな文字列)で強度を高める
・システム領域へのアクセス制限
・多要素認証(MFA)やPIN・顔認証などの代替手段も提供
とはいえ、パスワードの使い回しや簡単すぎる文字列は避けるのが基本。
「自分のPCだから大丈夫」と思わず、定期的な見直しと強度のある設定を心がけましょう。
まとめ
Windowsログイン時のパスワードは、
・ローカルならPC内のSAMデータベース
・Microsoftアカウントならクラウド側の認証サーバー
で、ハッシュ化された状態で照合されています。
「見えないけれど、ちゃんと守られている」
そんな仕組みが、日々の安心につながっているのかもしれません。
阿久梨絵でした!
