5分で最低限のセキュリティを確保する3分LifeHacking

3分ではなく5分だが、最低限行っておきたいセキュリティ設定を再確認。ただしWindows向け。

» 2007年09月12日 19時29分 公開
[斎藤健二,ITmedia]

 PCを使うビジネスパーソン──特にノートPCを外に持ち出していつでもどこでも仕事をしよう! という方にとって、意識しなくてはいけないがセキュリティだ。セキュリティ対策には企業で導入するようなツールから、ウイルス対策用ソフトまで、さまざまなやり方があるが、今回は、お金をかけず、5分でできる、最低限やっておきたい設定を確認しておきたい。

 「意味は分かった上で、敢えてやっていない!」という人は対象ではないので悪しからず。

スクリーンセーバーにパスワードを設定

 ちょっと席を立った際に、PCが自由に使えるというのは困ったものだ。本来であれば、ノートPCなら持って離れるべきだし、デスクトップPCであれば、手動でロックをかけるべき。

 しかし、まずはともかくスクリーンセーバーにパスワードを設定することから始めたい。手順は、デスクトップを右クリックして「プロパティ」を選び、「画面のプロパティ」から「スクリーン セーバー」タブを選択。「パスワードによる保護」を設定するだけだ。待ち時間は、イライラしない程度の短さにしておこう。

Windows Updateをかける

 Windowsなどのバグをついた攻撃は、PCへの攻撃の中でも定番。何はともあれ、Windows Update(Microsoft Update)をかけることは忘れてはならない。スタートメニューから「Windows Update(Microsoft Update)」を選び、実行するだけでいいのだから。

 お勧めはコントロールパネルの「セキュリティセンター」を開き、「自動更新」を「有効」にしておくこと。

一方で

 少し前までWindows Updateを自動設定しておくと、CPU負荷が100%近くなりPCが反応しないなどの不具合があった。これを気にして自動更新を止めていた人もいたようだ。現在はこの問題も解決されている(5月24日の記事参照)


ユーザー アカウントにパスワードを設定する

 もしまだPCへのログインをパスワードなしで行っているなら、この記事を読んだのを機にパスワードを作成したほうがいい。例え短いパスワードであったとしても、少なくともカジュアルハッキングは防げるはず。

一方で

 ちなみにマイクロソフトの「強力なパスワード:その作り方と使い方」には、「“1234” などの弱いパスワードを使用することに比べれば、空のパスワードを使用する (まったくパスワードを使用しない) 方が安全です」とある。これはWindows XPでパスワードが設定されていないアカウントには、ネットワークからアクセスすることができないからだ。ノートPCは絶対にパスワードをかけるべきだが、物理的に安全な場所にあるPCの場合、考えた末、パスワードをかけないという選択肢もある


管理者アカウントから制限アカウントへ

 コンピュータの管理者アカウントのまま利用しているのなら、これを機に制限アカウントへの変更も検討してみよう。制限アカウントではプログラムやハードウェアのインストールができず、ユーザーアカウントの編集も行えない。システムの変更もできない。つまり、何かの拍子にPCを触られたとしても安全な可能性が高まる。

 ただし、Windows XPでは制限アカウントではさまざまなシーンで面倒が起き、頻繁に管理者アカウントとしてログインしなおしということになりかねない。Vistaであればこうした問題は解決されているが、悩ましいところだ。

 アカウントを見たら、ついでに「Guest」アカウントがオフになっているかどうかも確認しておこう。

一方で

 制限アカウントはプログラムのインストールができないといっても、「Document and Settings」にある「スタートアップ」フォルダにはファイルを置くことができる。つまりスパイウェアなどを自動起動させることができてしまう。


ファイルの拡張子を「表示」にする

 画像ファイルだと思ってダブルクリックしたらEXEファイルだった──。こんなことが意外と発生している。ウイルスかもしれないし、どんなことをしでかすか分からないEXEファイルを、いきなり実行してしまう人は、今時いないと思うが、ほかのファイルに偽装されていたら見極められないかもしれない。

 エクスプローラの「ツール」−「表示」タブから、「登録されている拡張子は表示しない」のチェックを外しておけば、ファイルに「.jpg」「.txt」などの拡張子が表示されるようになる。

一方で

 これらを見越して、「itmedia.gif                                      .exe」などというファイル名を付けた危険なファイルも存在する。これは一見拡張子を見て安全だと思いこみやすい。拡張子さえ見ていれば安心というわけでもないという例だ。


Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ