IE11 のパスワード

  • Article

今日の Web は認証の形式としてパスワードに依存しているため、さまざまな異なるサービスに毎日ログインする必要があります。 タッチ デバイスでパスワードを入力することが面倒なだけでなく、脆弱なパスワードを作成し、同じパスワードをすべてのサイトで使用することで、個人情報の盗難の被害に遭いやすくなります。 安全で信頼性のあるパスワード マネージャーを用意することが、ユーザーが強力で一意のパスワードをすべてのサイト用に作成することを促すために最善の方法です。  

Internet Explorer 11 では、より速く、より信頼性を高めてサイトにサインインできるようにするとともに、資格情報の保存時にユーザーがより細かく制御できるようにしました。 また、IE11 では資格情報を Windows Phone 8.1 の IE11 に移動することができるようになります。

Windows Phone 8.1 の IE11 によるパスワード オートフィル
Windows Phone 8.1 の IE11 にパスワードを保存して移動することができるようになりました

信頼性のあるログイン フォーム検出

IE11 ではログイン フォーム検出が強化され、IE が Web 上の 90% 以上のログイン フォームでパスワードを記憶するためのプロンプトを表示するようになりました。 以前のバージョンの IE から大幅に改善されています。

パスワードを保存するかどうかを決定する

特定のサイトでパスワードを保存するかどうかの決定を、再びユーザーが行えるようになります。 IE11 では autocomplete=off 属性がログイン フォームに設定されている場合でも、パスワードを保存するためのプロンプトが表示されるようになりました。 その他のフォーム フィールド (ユーザー名、クレジット カード、住所、名前など) については、IE は引き続きこの属性を尊重します。 このような動作にした理由は主に 2 つあります。1 つは、なぜ IE は特定のサイトでパスワードを記憶しないのかというユーザーの混乱に対処するためです。2 つめは、フォームの autocomplete=off 属性を尊重することよりも、ユーザーが強力な一意のパスワードを作成することを促すことの方がより重要だと考えているためです。特定のデバイスと状況でパスワードを保存することが安全かどうかを、ユーザー自身が判断できる必要があります。 

より速くサインインする

安全な場合、IE はページのロード後に資格情報を自動的に事前入力することで、時間を節約します。以前はパスワードを入力するために、ユーザー名フィールドをクリックまたはタップし、もう一度クリックまたはタップしてユーザー名を選択する必要がありました。 これにより、(ダブルタップでズームが行われる) タッチ デバイスと、クッキー情報からユーザー名が事前入力されるサイトで問題が発生していました。サイトが一定のセキュリティ条件を満たしていない場合には以前のタップ選択動作に戻るため、ログイン フォームのオートコンプリート動作に対するこの変更は安全なものとなっています。ユーザーの安全性を確保することを重視したため、このような設計になりました。

タブレット ユーザーについては、オートコンプリート項目をタップして選択したときに光学式ズームが行われる問題に対処するために、ダブルタップによるズームが入力要素上では無効になりました。最後に、ユーザー名とパスワードがいつ入力されたかをサイトが検出できるように、フォームに資格情報が事前入力されたときに IE が「入力」イベントと「変更」イベントを呼び出すようになります。

1 度のサインインで、どこででも

Windows 8.1 および Windows Phone 8.1 では、以前に IE に保存した Windows または Windows Phone ストア アプリの同じドメインに資格情報を再入力する必要はありません。 そのため、アプリとデバイスでのサインイン エクスペリエンスを大幅に高速化することができます。IE11 では、Windows は IE で保存した資格情報を、Web 認証ブローカーを通じてストア アプリにホストされている同じドメインに使用します。この場合も、ストア アプリが IE に保存された資格情報を読み取ることはできません。

アプリと IE の間で資格情報を共有する
Windows は IE11 のサインイン情報を Windows ストア アプリにホストされている同じドメインに使用します

現在 Web 認証ブローカーを使用している Windows ストア アプリは、マークアップを追加することなくこのエクスペリエンスを自動的に得ることができます。また、サイトとアプリの資格情報も PC とモバイル デバイスの間で移動します。

パスワードを管理する

Windows 8.1 の IE11 は、資格情報を Windows 資格情報保管ボックスに保存します。Web サイトのパスワードは Windows 8 の資格情報マネージャーデスクトップ コントロール パネルで管理できます。 Windows 8.1 の IE 11 では、Web アカウントを最新のインターネット オプションから直接管理することもできるようになりました。最新の IE でこれを行うには、右側からスワイプしてチャームを開き、[Settings] (設定) をタップします。ここから、デスクトップに切り替えることなく、アカウントを開いて資格情報を管理することができます。

Internet Explorer から資格情報を直接管理する
ブラウザーで Web サイトのアカウントを直接管理できるようになりました

また、前に述べたように、すべての資格情報を使用するすべての Windows 8.1 デバイスに移動することができます。

Windows 8.1、Windows Phone 8.1、Windows 7 の IE11 を試用して、これらの新しいエクスペリエンスをご自身で試してみてください。 皆様のフィードバックをお待ちしております。

よろしくお願いいたします。

— Internet Explorer シニア プログラム マネージャー Amy Adams

開発者向けメモ:

サイトで IE 11 のパスワード マネージャーを機能させるには、ログイン フォームが次の条件を満たしている必要があります。

  • サービスへログインするためのユーザー名とパスワードの両方を備えている
  • ユーザー名とパスワードのフィールドが HTML5 フォーム要素にカプセル化されている
  • 自由形式ユーザー入力を使用できるユーザー名フィールドに HTML5 標準の入力タイプを使用している
  • パスワード フィールドに HTML5 パスワード入力タイプを使用している
  • フォームと資格情報の送信時に呼び出される DOM レベル 2 送信イベントが、送信イベントの呼び出し前にクリアされない