家族とセキュリティ (2001 03/14)
わが家ではPCが3台に増えた時点で、NTServerを導入し、ドメイン管理を行ってきました。
実際、パソコンを毎日使っているのは2名なので、成人している(-_-)2名にadmin権限のあるアカウントを発行し使用。そしてマウスやキーボードをやっとこさ使い始めた3歳児にはguestアカウントでログオンするようにしています。
admin権限と言うのは全能のため、他人のパスワードを変更することができます。「そんな人が二人もいれば、セキュリティにならないじゃないか」と言われるでしょうが、問題は、
パスワードを変更したことがユーザにわかってしまう
ということです。つまり、AとBというADMIN権限ユーザがいるとして
・AがBに成りすましてログオンしたいがBのパスワードがわからない
・Bのパスワードを初期化。適当なパスワードに変更してログオン
・使用後、ログオフ。
・Bが普段どおりログオンしようとすると、「パスワードが違います」の表示。
・変えたのはAしかいない(笑)。
まあ、使用者がもっといてもいいのですが、とにかくパスワードを変更したと言うことはBのアカウントを不正に使用した証拠になってしまうので、そんなバレバレなことは出来ないわけです。これは家族内での話で、会社ともなれば犯人探しよりも、違うユーザでログオンされること自体が問題になってくるので、まずはadmin権限でログオンされないようにパスワードの変更などを徹底するでしょうが、家族の場合は「他の利用者のパスワードを知らない」「自分のパスワードは人に教えない」だけで、権限はadminでもかまわないと思ってます。子供は別ですが。
また、別にPCが複数台なくても、マルチユーザ対応のOSを使っているならできるだけユーザ管理をしたほうが良いと思います。Win98/MEでも、簡易的ですがユーザ管理はできるので、使用者ごとの[お気に入り]を使ったりできます。
コラムメインへ戻る |
|
