21.1.1 キーチェーン

キーチェーンとは

パスワードには，ログイン時に使われるパスワードだけでなく，いろいろなものがあります．たとえば，メールを読むときにはメールサーバへアクセスするためのパスワードが必要ですし，特定のウェブページを見るのにもパスワードが必要なことがあるかもしれません．

Mac OS Xにおけるキーチェーンとは，そのようなパスワードを統一的に管理する仕組みです．したがって，たくさんのパスワードを使えるようにするためには，キーチェーンのマスターパスワードをひとつ覚えておけばよいことになります．

たとえば，メールクライアントのApple Mailでは，新規アカウントの作成時にメールサーバへのアクセスのためのパスワードを設定すると，そのパスワードはキーチェーンに保存されます．キーチェーンという仕組みのおかげで，メールサーバにメールを読みにいくときに，毎回パスワードを打たなければならないというわずらわしさを避けることができます．

マスターパスワードとロック解除

キーチェーンは，個人のいろいろなパスワードを保管しますが，誰もが自由にアクセスすることができないようにロックされています．ユーザやアプリケーションがそのパスワード情報にアクセスするためには，ロックを解除する必要があります．ロックを解除するには，ユーザが，キーチェーンのマスターパスワードを入力しなくてはなりません．キーチェーンのパスワードとログインパスワードが同じ場合は，ログインしただけで，Apple Mailなどのパスワードのロックが外れる仕組みになっています．(ただし，そうしないように設定することもできます．)

はじめてログインしたときに自動的にキーチェーンのマスターパスワードが作成され，そのパスワードはログインパスワードと同じに設定されます．

キーチェーンのパスワードとログインのパスワードを同じにしておくことは，キーチェーンのパスワードを毎回ログインするたびに入力しなくてもよいので便利ではあるのですが，反面，たとえば，万一ログインしたまま端末の前を離れなくてはならないような事態になったときに，他人に勝手にメールを読まれてしまうなどの危険もあります．

教育用計算機システムとキーチェーン

教育用計算機システムの「パスワード変更インターフェース」（https://secure.ecc.u-tokyo.ac.jp/cgi-bin/passwd.cgi）によって，ログインパスワードを変更しても，キーチェーンのパスワードは同時には変更されません．したがって，ログインパスワードとキーチェーンのパスワードが異なってしまい，ログインしただけではキーチェーンのロックを外すことができません．

キーチェーンのパスワードとログインのパスワードが異なっていると，SafariやApple Mailなどで，ことあるごとにキーチェーンのロックを解除するためのマスターパスワードを入力する必要があります．下のような画像がその例です．

そんな面倒なことはやってられないという人は，マスターパスワードとログインパスワードを一致させるように以下のことをすればよいです．

マスターパスワードの変更

キーチェーンの設定には，「キーチェーンアクセス」というアプリケーションを使います．まず下図のように，ファインダーからアプリケーション，そしてユーティリティを選んでください．

続いて下のように，「キーチェーンアクセス」というアプリケーションをクリックしてください．

キーチェーンアクセスを開くと以下のような画面が出てきます．

キーチェーンのパスワードをログインパスワードと一致するように設定するには，2つ方法があります．

• キーチェーンのマスターパスワードを忘れてしまっている場合

  キーチェーンのすべてのキーチェーンへの登録を削除して，新規のキーチェーンを作成してください．ただし，この方法だと，すでにキーチェーンに登録しているパスワード情報がすべてなくなります．

• キーチェーンの古いマスターパスワードを覚えている場合

  キーチェーンのパスワードを，以下のようにして変更しましょう．

  下図のように，キーチェーンのメニューバーで， 編集キーチェーン"ログイン"のパスワードを変更を選びます． すると，古いパスワードと新しいパスワードが入力する画面が出てきますので，入力してマスターパスワードを変更してください．

古いパスワードは，変更してなければ，最初にログインしたときのログインパスワードになります．