【Windows】パスワードの複雑性の条件をオフにして数字のみの入力を許可する手順

Windowsのパスワード設定において、複雑性要件が求められ、数字のみのシンプルなパスワードを設定できずにお困りではないでしょうか。

特に、特定の業務システムやテスト環境で、覚えやすい数字だけのパスワードが必要な場合、この要件が業務の妨げになることもあります。

この記事では、Windows 11でパスワードの複雑性要件を無効にし、数字のみのパスワードを設定できるようにする具体的な手順を解説します。

パスワード複雑性要件の概要と無効化の前提条件

Windowsでは、アカウントのセキュリティを強化するため、デフォルトでパスワードの複雑性要件が有効になっています。この要件は、パスワードに大文字、小文字、数字、記号のうち3種類以上を含めることを求めるものです。

この設定を無効にすることで、数字のみのパスワードや、より単純なパスワードを設定できるようになります。ただし、セキュリティレベルは低下するため、利用環境を十分に考慮することが重要です。

この操作は、ローカルアカウントにのみ適用されます。ドメイン環境下のコンピューターでは、ドメインコントローラーで設定されたグループポリシーが優先されるため、この手順では変更できません。

パスワード複雑性要件とは

パスワード複雑性要件は、パスワードの強度を高めるためのセキュリティ機能です。これにより、推測されやすいパスワードや、総当たり攻撃に弱いパスワードの使用を防ぎます。

通常、以下の条件のうち3つ以上を満たす必要があります。

• 英大文字 A〜Z
• 英小文字 a〜z
• 数字 0〜9
• 記号 !@#$%^&*() など

無効化によるセキュリティリスク

パスワード複雑性要件を無効にすると、セキュリティリスクが増大します。数字のみのパスワードは推測や辞書攻撃に弱く、不正アクセスの危険性が高まります。

特に、インターネットに接続されたコンピューターや、機密情報を扱う環境では、この設定の無効化は推奨されません。テスト環境など、特定の限定された状況でのみ適用を検討してください。

Windowsでパスワードの複雑性要件を無効にする手順

ここでは、ローカルセキュリティポリシーエディターを使用して、パスワードの複雑性要件を無効にする手順を解説します。この設定変更後、新しいパスワードを設定する際に数字のみの入力が可能になります。

1. ローカルセキュリティポリシーエディターを開く
   WindowsキーとRキーを同時に押し、「ファイル名を指定して実行」ダイアログを開きます。入力欄に「secpol.msc」と入力し、「OK」ボタンをクリックします。
2. パスワードポリシーに移動する
   「ローカルセキュリティポリシー」ウィンドウの左ペインで、「セキュリティの設定」を展開し、「アカウントポリシー」を選択します。次に、「パスワードポリシー」をクリックします。
3. 複雑性要件を無効にする
   右ペインに表示されるポリシー一覧から「パスワードは、複雑さの要件を満たす必要がある」をダブルクリックします。
4. 設定を変更して適用する
   開いたプロパティウィンドウで、「ローカルセキュリティの設定」タブを選択し、「有効」のチェックを外し「無効」を選択します。「適用」ボタンをクリックし、「OK」ボタンをクリックしてウィンドウを閉じます。
5. グループポリシーを更新する
   WindowsキーとRキーを同時に押し、「ファイル名を指定して実行」ダイアログを開きます。入力欄に「cmd」と入力し、「Ctrl」キーと「Shift」キーを押しながら「Enter」キーを押して、管理者権限でコマンドプロンプトを起動します。
6. ポリシーを強制適用する
   コマンドプロンプトで「gpupdate /force」と入力し、「Enter」キーを押します。これにより、変更したセキュリティポリシーがシステムに即座に適用されます。「コンピューターポリシーの更新が正常に完了しました。」と表示されれば成功です。
7. 新しいパスワードを設定する
   「スタート」メニューを開き、「設定」をクリックします。左ペインで「アカウント」を選択し、「サインインオプション」をクリックします。
8. パスワード変更画面に進む
   「パスワード」セクションを展開し、「変更」ボタンをクリックします。現在のパスワードを入力して「次へ」をクリックします。
9. 数字のみのパスワードを設定する
   新しいパスワードとパスワードの確認入力欄に、数字のみのパスワードを入力します。パスワードのヒントも必要に応じて入力し、「次へ」をクリックします。「完了」をクリックして、パスワード変更を完了します。

設定変更時の注意点とセキュリティリスク

パスワードの複雑性要件を無効にする際は、いくつかの重要な注意点があります。これらを理解せずに設定変更を行うと、予期せぬ問題やセキュリティ上のリスクを招く可能性があります。

ドメイン環境では適用されない

この手順で設定を変更しても、コンピューターがドメインに参加している場合、ドメインコントローラーから配布されるグループポリシーが優先されます。ローカルセキュリティポリシーの設定は、ドメインポリシーによって上書きされるため、複雑性要件は無効になりません。

ドメイン環境でパスワードポリシーを変更するには、ドメインコントローラーのグループポリシー管理エディターから設定を行う必要があります。

セキュリティリスクの増加

パスワード複雑性要件を無効にすると、数字のみのパスワードや短いパスワードが設定可能になります。このようなパスワードは、推測や総当たり攻撃に対して非常に脆弱です。

不正アクセスやデータ漏洩のリスクが大幅に高まるため、この設定変更は、隔離されたテスト環境や、セキュリティリスクが極めて低いと判断される特定の状況でのみ行うべきです。

既存のパスワードは自動で変更されない

パスワード複雑性要件を無効にしただけでは、現在設定されているパスワードが自動的に数字のみになるわけではありません。ポリシー変更後に、改めてパスワード変更の手順を実行する必要があります。

新しいパスワードを設定する際に、初めて数字のみのパスワードが許可されるようになります。変更前と同じパスワードを設定しようとすると、変更できない場合があります。

Windows 11とWindows 10のパスワード変更画面の違い

パスワードポリシーの設定手順はWindows 11とWindows 10で共通していますが、パスワードを変更する際のユーザーインターフェースには若干の違いがあります。以下に主な違いをまとめました。

項目	Windows 11	Windows 10
パスワード変更へのアクセス	「設定」アプリ > 「アカウント」 > 「サインインオプション」 > 「パスワード」セクション	「設定」アプリ > 「アカウント」 > 「サインインオプション」 > 「パスワード」セクション
パスワード変更画面の表示	「パスワード」セクションを展開し「変更」ボタンをクリック後、新しいウィンドウでパスワード変更ウィザードが表示される	「パスワード」セクションの「変更」ボタンをクリック後、新しいウィンドウでパスワード変更ウィザードが表示される
アカウントの種類	ローカルアカウントおよびMicrosoftアカウントのパスワード変更が可能	ローカルアカウントおよびMicrosoftアカウントのパスワード変更が可能

まとめ

この記事では、Windows 11でパスワードの複雑性要件を無効にし、数字のみのパスワードを設定する手順を解説しました。

ローカルセキュリティポリシーの変更とグループポリシーの更新を行うことで、数字のみのシンプルなパスワードを設定できるようになります。

ただし、セキュリティリスクを十分に理解した上で、利用環境に応じてこの設定を適用するかどうかを慎重に判断してください。

必要に応じて、パスワードポリシーを再度有効化し、セキュリティ強度を維持することも検討しましょう。