<< 今日はおやすみ | main | Bot Databaseのテスト運用について >>

2007.04.19 Thursday

アカウントハッキング対策 Step 5 Windowsログオンパスワードの設定

 こんばんは、さくっちです。1日空けると、どこまで書いたかわからなくなりつつあります。

 最近アカウントハッキング露天を見かけることが多くなってきました。アカウントハッキング対策として、コンピューターを最新に保つ方法やウイルス駆除、便利なソフトウェア等を手順を追って紹介していきます。
 出来るだけ、初心者の方も簡単に出来るように紹介していきたいと思っています。
 5回目の今回は、Windowsにログオンパスワードを設定する方法についてです。



 Step 5 Windowsログオンパスワードの設定

 前回までで、コンピューターが安全になったことを受け、今回はパスワードの設定を行います。
 ウイルスに感染した場合、すぐにパスワードの変更を行いたくなると思いますが、安全が確認されていないパソコンでパスワード変更を行うことは、新たなパスワードを相手に知らせるだけで意味がありません。各種パスワードを変更する場合は、出来る限りコンピューターの安全を確認してからにしてください。

 知人8人にアンケートを取ったところ、4人がパスワードを利用したログオンを行っており、もう半数がパスワードを設定せず自動ログオンを利用しているとの回答がありました。多少面倒でも、ログオン時のみですのでパスワードの設定と[CTRL+ALT+DEL]を必須にする設定(STEP 6で説明)を行いましょう。

 パスワードが設定されていないと、ハッキングにあった際に相手にコンピューターを乗っ取られる原因となります。また、自分以外の他人(家族・友人・恋人・同僚・上司)が、コンピューターを操作する恐れもあります。

 WindowsXP HomeEditionをご利用の方は、自分のアカウントのほかにAdministrator(コンピューターの管理者)のパスワードを設定しなければいけません。あまり知られていないと思いますが、WindowsXP HomeEditionでは自動的にAdministratorというアカウントが作成されています。そして、このアカウントにはパスワードが設定されていません。

Windows XP Homeにパスワードなしの隠れた管理者ユーザー,悪用が容易なので設定が必要(日経BP)

 Windows XP Home Editionで「Administrator」というユーザー名の管理者アカウントにパスワードを設定しない利用者が相次いでいる。このユーザーは自動的に作成されるが,標準のユーザー・アカウントの管理ツールには表示されない。存在が分かりにくい半面,初期設定でパスワードがないので,パスワードでマシンを保護する用途でも設定を忘れ,第三者に悪用される恐れがある。

 XP Home Editionでは,「Administrator」のパスワードは,非常に付け忘れやすい。このユーザーは,[コントロールパネル]の[ユーザーアカウント]というツールで見えないほか,インストール時にもパスワードを指定する画面が出ない。Windows 9x/Me系列のOSでは存在しなかったアカウントなので,利用者がAdministratorアカウントの存在自体に気が付いていない場合も多い。

 さらに,XP Home Editionでは,Administratorアカウントが一見無効に見える。通常のネットワーク経由のログオンやキーボードからログオンでは利用できない制限がかかっている。しかし,XP HomeでもAdministratorアカウントはセーフ・モードで利用可能だ。セーフ・モードで起動すると,Administratorが表示され,管理者としてログオンできる。そこから他の管理者アカウントのパスワードを変更などすれば,あとは,他の管理者アカウントで普通のログオンが行える。
(後略)

 怖い話です。自分のアカウントの他にAdministratorにもパスワードの設定を行うことは必須です。

 具体的な手順は、詳細を記載しているサイトを紹介しますので、そちらを参考に実施して下さい。
 また、その他の内容も記載されています。その機能を利用されていない方は、同時に設定することをお勧めします。
 詳細:SCN 滋賀ケーブルネットワーク Windows XP のセキュリティ設定

 これで、Windowsにパスワードが設定されました。
 次回は、Windowsのログオン時に[CTRL+ALT+DEL]の入力を義務付ける設定を行います。
 自動ログオンでは無いため不便でもありますが、便利とセキュリティは多くの場合両立しないものです。ログオン時1回だけの手間ですので、是非設定されることをお勧めします。



 Step6は「Windowsログオン時のCTRL+ALT+DEL」です。
 本当は、今回1回に纏めたかったのですが、思ったより分量が多く出来ませんでした。
 CTRL+ALT+DELが何故必要かや、設定の方法について説明していきます。