「ログインできないんですけど」
この一言で情シスに連絡してくる人が、本当に多い。気持ちはわかる。でも正直に言う。これだけでは何もできない。どこにログインできないのか、エスパーじゃないからひと言じゃ伝わらないのだ。
PCなのか、Webのシステムなのか、Googleアカウントなのか、医療システムなのか、基幹システムなのか——それによって、対処法も、連絡すべき窓口も、まったく違う。20年以上の情シス経験から言えること。パスワードトラブルの8割は「どこに」を特定するだけで解決の道筋が見える。
この記事でわかること
- ログイン先の種類別に対処法が変わる理由と確認手順
- キャプスロック・ナムロックなど「入力できていない」の見落としパターン
- 生体認証の正しい活用法とパスワード付箋貼りが絶対NGな理由
まずどこにログインできないかを特定する
📌 要点:「ログインできない」の一言では何もわからない。ログイン先の種類で対処法も窓口もまったく変わる。
ログインできない場所によって、誰が対処できるかが変わる。まず自分がどこにログインしようとしているのかを確認してほしい。
| ログイン先 | 主な対処窓口 | 自分でできること |
|---|---|---|
| Windows PC (ローカルアカウント) | 自分・情シス | PINでのログイン・回復キー |
| Windows PC (会社のADアカウント) | 情シス必須 | 自分では変更不可 |
| Microsoft 365・Googleアカウント | 自分・IT管理者 | パスワードリセット機能 |
| 社内Webシステム・基幹システム | 情シス・システム管理者 | 自分では対処不可 |
| 医療システム・専門業務システム | ベンダー・情シス | 自分では対処不可 |
| 各種Webサービス(一般) | 自分 | パスワードリセットメール |
「本当にその人ですか?」——本人確認の重要性
情シス担当として、もう一つ正直に言わなければならないことがある。
パスワードのリセットを依頼してきたとき、「連絡してきているあなたは、本当にその本人ですか?」という確認が必要になる。悪意のある第三者が他人のアカウントを乗っ取るために情シスへ連絡してくる、というケースが実際にある。
情シスが本人確認を求めるのは、疑っているからではない。アカウントを守るための手順だ。社員証・社内ID・上長からの確認など、組織によって本人確認の方法は違うが、この手順を省くことは情シスにはできない。「なぜそんなことを聞くんだ」ではなく、「アカウントを守ってもらっている」と受け取ってほしい。
セキュリティ上の本人確認の仕組みについてはPEBKAC(ペブカック)の意味と対策でも詳しく触れている。
入力できているか確認する
📌 要点:「パスワードが違う」の前に「正しく入力できているか」を確認せよ。意外なほどここで詰まっている。
キャプスロック(Caps Lock)・ナムロック(Num Lock)を確認する
パスワードが合っているはずなのにログインできない——その原因として最も多いのが、キーボードの入力状態の問題だ。
確認すべき2つのキー
Caps Lock(キャプスロック)がオンになっていると、アルファベットがすべて大文字で入力される。パスワードに小文字が含まれている場合、正しく入力しているつもりでも全部大文字になってしまう。キーボード上のランプ、またはタスクバーの入力インジケーターで状態を確認しよう。
Num Lock(ナムロック)がオフになっていると、テンキー(数字キー)が方向キーとして動作する。パスワードにテンキーの数字を使っている場合、入力した数字が反映されていない状態になる。
確認手順
- パスワード入力欄の横にある「目のアイコン」(パスワード表示ボタン)をクリックする
- 実際に入力されている文字を目で確認する
- 意図した文字と違う場合は、Caps Lock・Num Lockの状態を修正してから入れ直す
そもそも設定したパスワードと違う可能性
「絶対にこのパスワードのはず」と思っていても、実は別のパスワードを設定していた、というケースがある。特に「パスワードを変更してください」の通知に従って変更した後、新しいパスワードを覚えていないまま古いパスワードを入力し続けているケースが多い。
試してみてほしいこと:
- 大文字・小文字を変えたバージョンを試す
- 数字やシンボルを変えたバージョンを試す(ただし試行回数の制限に注意)
- パスワードマネージャーを使っている場合は、そこに登録されているか確認する
注意: 試行回数が一定を超えるとアカウントがロックされる設定になっていることが多い。社内システムや医療システムは特に厳しく設定されているため、むやみに試すのは避け、早めに情シスへ連絡することを推奨する。
ログイン先別の対処手順
📌 要点:Windows PCと社内システムでは対処がまったく異なる。自分でリセットできるものとできないものを把握しておこう。
Windows PCにログインできない場合
ローカルアカウントの場合(家庭・個人利用)
Windowsのログイン画面で「PINを忘れた場合」のリンクが表示されていれば、Microsoftアカウントを使ってパスワードをリセットできる。
会社のADアカウント(Active Directory)の場合
これは自分では変更できない。情シス担当への連絡が必要だ。「いつから・どのPCで・どんなエラーメッセージが出るか」を伝えてほしい。情シスがアカウントのロック解除またはパスワードリセットを行う。
Microsoft 365・Googleアカウントにログインできない場合
各サービスのログイン画面に「パスワードを忘れた場合」のリンクがある。登録したメールアドレスや電話番号にリセット用のコードが送られてくるので、手順に従って新しいパスワードを設定しよう。
会社のMicrosoft 365アカウントは管理者(情シス)がパスワードリセットを行う運用になっている場合が多い。「自分でリセットできない設定」になっていることもあるため、試してうまくいかなければ情シスへ連絡する。
社内システム・基幹システム・医療システムの場合
これらは自分でパスワードをリセットできる仕組みがないことがほとんどだ。情シス担当またはシステムの管理部門へ連絡し、本人確認を経てリセットしてもらう手順になる。「緊急で業務が止まっている」場合はその旨を最初に伝えると優先対応してもらいやすい。
パスワードの賢い管理と生体認証の活用
📌 要点:パスワードが多すぎて管理できないのは当たり前。指紋・顔認証を使いこなすことが現実的な解決策だ。
パスワードが多すぎて管理できない問題
仕事で使うシステム・個人で使うサービスを合わせると、管理しなければならないパスワードが何十個にもなる。「全部覚えられない」のは当たり前で、それは意志の弱さでも記憶力の問題でもない。システムが増えすぎただけだ。
現実的な対処法を優先順に挙げる。
① 生体認証(指紋・顔認証)を積極的に使う
WindowsのHello機能・スマートフォンの指紋認証・顔認証は、パスワードを覚えなくていい上にセキュリティも高い。使えるシステムでは積極的に設定しておこう。「設定が面倒」と先送りにしている人は、今日中に設定することをすすめる。パスワード忘れによるロックアウトのリスクが劇的に下がる。
② パスワードマネージャーを使う
1PasswordやBitwarden(無料あり)などのパスワードマネージャーは、すべてのパスワードを一箇所で管理できる。覚えるのはマスターパスワード一つだけでよい。パスワードの使い回し問題についても「パスワードの使い回し」を今すぐ自分に許しなさいで詳しく解説しているので参考にしてほしい。
パスワードの付箋貼りは【ダメ、絶対】
「パスワードが多すぎて覚えられないから」とモニターや机にパスワードを書いた付箋を貼っている人を、現場で何度も見てきた。気持ちはわかる。でも、これは絶対にやめてほしい。
理由は単純だ。オフィスに来た人間なら誰でも見られる。清掃業者・来客・同僚——悪意を持った人間がその付箋を見た瞬間に、アカウントは終わりだ。医療機関では患者情報へのアクセス権が漏洩するリスクがあり、官公庁では機密情報の漏洩に直結する。
「でも誰も見ないから大丈夫」は通用しない。セキュリティとは「見られないだろう」という楽観ではなく、「見られても大丈夫な状態にしておく」という設計だ。
パスワードを書き留めてどうしても管理したいなら、手帳やメモを鍵のかかる引き出しにしまうか、前述のパスワードマネージャーを使ってほしい。ハッカーの手口についてはパスワードを変えずに「ユーザー」を変えるでも詳しく解説している。
よくある質問
- Qパスワードを何度も間違えてアカウントがロックされた。どうすればいい?
- A
社内システムや会社のADアカウントの場合は情シスへ連絡し、ロック解除とパスワードリセットを依頼する。
個人のMicrosoftアカウントやGoogleアカウントは各サービスのアカウント回復ページから手続きできる。ロック解除には本人確認が必要になるため、登録した電話番号やメールアドレスにアクセスできる状態にしておこう。
- Qなぜパスワードを変更したのに以前のパスワードでしかログインできない?
- A
変更が正常に完了していない可能性がある。
変更時にエラーが出ていなかったか思い返してみよう。また、複数のデバイスで同じアカウントを使っている場合、古いデバイスがキャッシュした旧パスワードで自動ログインしようとして、アカウントをロックしてしまうケースがある。パスワード変更後は全デバイスでサインアウトして入れ直すことを習慣にしよう。
- Q「パスワードの有効期限が切れました」と表示されたがどうすればいい?
- A
表示される画面の指示に従って新しいパスワードを設定する。
社内システムの場合、パスワードの複雑さの要件(大文字・小文字・数字・記号の組み合わせなど)が設定されていることが多い。要件を満たさないと設定できないため、エラーメッセージをよく読んで条件を確認しよう。
- Qなぜ指紋認証・顔認証を設定したのに突然使えなくなったの?
- A
Windowsの大型アップデート後やPINの設定変更後に生体認証が無効化されることがある。この場合は一度PINでログインし、設定→アカウント→サインインオプションから生体認証を再設定しよう。スマートフォンでも同様に、OSアップデート後に再設定が必要になることがある。
- Qなぜ情シスへパスワードリセットを依頼したら本人確認を求められた?
- A
アカウントを守るための正当な手順だ。
悪意のある第三者が他人のアカウントを乗っ取るために情シスへ連絡してくるケースが実際にある。情シスが本人確認を行うのは、正しい持ち主にだけアカウントを返すための措置だ。社員証・社内ID・上長への確認など、求められた方法で本人確認に協力してほしい。
- Qパスワードを付箋に書いてモニターに貼るのはなぜダメなの?
- A
オフィスを訪れる人間なら誰でも見られるからだ。
清掃業者・来客・他部署の社員——その中に悪意を持った人間がいれば、アカウントは即座に乗っ取られる。特に医療機関や官公庁では患者情報・機密情報へのアクセスが漏洩するリスクがある。どうしてもパスワードを書き留めたい場合は、鍵のかかる引き出しに保管するかパスワードマネージャーを使おう。
まとめ
- まず「どこに」を特定する:PC・社内システム・クラウド・医療システムで対処窓口が変わる
- 本人確認は守ってもらっている証拠:情シスの本人確認手順を面倒がらない
- 入力状態を確認する:Caps Lock・Num Lock・目のアイコンで実際の入力文字を確認する
- 試行回数に注意:社内・医療システムは数回でロックされる。むやみに試さない
- 生体認証を今日設定する:指紋・顔認証はパスワード忘れを防ぐ最も現実的な対策だ
- 付箋貼りは絶対NG:管理が大変なら鍵付き保管かパスワードマネージャーを使う
- 情シスへの連絡時は「どこに・いつから・どんなエラーか」の三点を伝える
パスワードトラブルは「覚えられない自分が悪い」という話ではない。システムが増えすぎて、人間の記憶力が追いつかなくなっているだけだ。生体認証やパスワードマネージャーを上手に使いながら、いざというときの連絡先と手順を把握しておけば、あの「ログインできない焦り」とは無縁でいられる。
関連記事
