Click Here
【Click Here!】
特集


【第2回】

オンラインソフトでセキュリティ対策を
「Windows を他人に起動されないようにしよう」

(98/10/23)

 Windowsは基本的に誰でも起動できるように作られているため、誰でもあなたと同じことができてしまうという危険がある。大切なファイルが入っていれば、読まれるばかりでなく、書き換えられたり削除される恐れがあり、インターネットやLANなどのネットワークに接続されていれば、他人があなたになり変わって利用し、メールを読んだり、ショッピングをしてしまうかもしれない。その危険度は想像以上だ。

 第2回は「他人によるWindowsのログオン防止」について紹介しよう。

■ Windows を他人に起動されないようにしよう

 Windows 95/98にログオンする際に入力するパスワードはダイヤルアップ接続やネットワークドライブの割り当てなどで使用するパスワード保存のために用いるもので、Windowsの利用を制限するものではない。ログオン時に適当なユーザー名を入力したり、[ESC]やキャンセルなどで他人が簡単にログオンすることができてしまう。

 [ESC]などでログオンした場合、ネットワークは使えないものの、Windowsを起動できてしまうため、保存されているテキストファイルや、プログラムを簡単に実行することができ、他人に大切なファイルやメールを読まれたり、書き換えられてしまう恐れがある。

 そこで今回は、Windowsログオン時にパスワードを要求し、Windowsを他人に利用されないようにする「Windows起動ロックソフト」と、いつ誰がWindowsにログオンしたかを記録する「ログオン履歴記録ソフト」を紹介することにしよう。

■ 起動ロックをして他人に利用されることを防ごう
~ログオンした直後にWindowsをロックする~

 Windows起動ロックソフトを導入すると、Windowsログオン後にパスワードの入力を要求することでWindowsを一時的にロックし、本人以外のWindowsへのログオンを制限できる。ただし、Windows起動ロックソフトやその利用方法によっては、無意味になってしまうこともある。

 まずひとつは、Windows起動ロックソフトを無効にされてしまうことだ。スタートアップなどに登録されたWindows起動ロックソフトなどは[ESC]や[SHIFT]を押しながらWindowsを起動した場合には実行されず、ロックされない。また、[CTRL]+[ALT]+[DEL]により強制終了することができてしまうものがある。ロックされていても[ALT]+[TAB]やマウスによるタスクやアクティブウインドウの切り替えや、[CTRL]+[ESC]によるスタートメニューが利用できれば、ロックしていてもWindowsを利用できてしまう。

 今回紹介するソフトは上記への対策が施されているものだが、利用の際に留意すべき点がある。編集部で使ってみたところ、Windows 98ではエクスプローラを起動したままOSを再起動した場合、次回起動時に前の状態を保持するかたちでエクスプローラが再び立ち上がってしまうため、そのままキーボードを使ってエクスプローラを操作できてしまう。そのため、必ずすべてのソフトを終了させてからWindowsの終了を行う癖をつける必要がある。また、Windows起動ロックソフトを導入しても、フロッピーから起動されてしまうとハードディスク内のファイルの読み書きを行うことができてしまうので、厳重に他人から守る必要がある場合には、Windows NTなどのセキュリティ対策が施されているOSを使うことをお奨めする。

「Easy Protect95」

Easy Protect95  Windowsのログオン時や起動中にパスワードを要求しWindowsをロックするソフト。タスクトレイに常駐させると、アイコンのポップアップメニューからロックさせることもできる。パスワードの入力時間を制限することや、簡単なメモを表示させることも可能。

 パスワードの入力を3回間違えた場合にダイアログを表示し、強制的にWindowsを終了させ、次回Windowsロック時に前回のパスワードエラーを知らせるダイアログが表示される。また、間違えて入力したパスワードを含めて、エラーメッセージを記録することができるので、他人がWindowsを起動して、パスワードの推測を試みようとした場合に確認することができる(下がその例)。

『■1998年10月21日(水)午後4時04分25秒に不正なパスワード【p】が入力されました。』

 パスワードの設定や変更を行うと、パスワードをバックアップするドライブを要求してくる。これは、パスワードを記録したバックアップファイルの保存のため。ファイルの内容は暗号化されないため、フロッピーなどの外部メディアにバックアップを行い、外部に漏洩しないよう厳重に管理しよう。

【著作権者】凹っち 氏
【ソフト種別】フリーソフト
【バージョン】2.2c(98/03/10)

□凹屋(「Easy Protect95」ホームページ)
http://member.nifty.ne.jp/kuboya/
□窓の杜ダウンロードページ
http://www.forest.impress.co.jp/security.html#easyprotect

「ウインドウズ95の鍵」

ウインドウズ95の鍵  Windowsのログオン時や起動中にパスワードを要求しWindowsをロックするソフト。ログオンした際に起動ログを過去10回分保存することができるので、誰かがパソコンを勝手に起動しログオンしようとしていなかったかを確認することができる。

 タスクトレイに常駐させたアイコンを左クリックすることでロックさせることもでき、ちょっと離席するときなどに便利。

 なお、試用中は試用期間を示すダイアログが表示され、自動的にロックがかからず、起動をキャンセルすることもできるようになっているので、登録してから利用するようにしよう。

【著作権者】mye 氏
【ソフト種別】シェアウェア \1,000
【バージョン】1.70(98/05/18)

□MYE Soft(「ウインドウズ95の鍵」ホームページ)
http://www.vector.co.jp/authors/VA006216/
□窓の杜ダウンロードページ
http://www.forest.impress.co.jp/security.html#keylock

「鍵言葉」

鍵言葉  Windowsのログオン時や起動中にパスワードを要求しWindowsをロックするソフト。タスクトレイに常駐させたアイコンを左クリックしたり、登録したショートカットキーの操作だけでロックさせることもできるため、離席の際などに簡単にロックをすることが可能。

 「会社モード」に設定すると、パスワードの誤入力許容回数を指定できたり、設定変更する際にもパスワードを要求し、勝手に設定変更できないようになる。また、ロックと同時にWindowsに設定してあるスクリーンセーバーを起動したりデスクトップの背景を真っ黒にする機能もあり、ロック中にウインドウやデスクトップを隠したい場合などに便利。

 パスワードを忘れた場合などに[ALT]+[SHIFT]+[CTRL]のみでロックを解除する「緊急脱出」機能が用意されているが、他人にも緊急脱出されてしまう恐れがあるので、パスワードをしっかり管理し、この機能は利用しない方が良いだろう。(第1回「パスワードをきちんと管理していますか?」参照)

【著作権者】池村 祥史 氏
【ソフト種別】フリーソフト
【バージョン】1.85(98/01/05)

□いけちゃんのページ(「鍵言葉」ホームページ)
http://www.dokidoki.ne.jp/home2/ikemura/

■ いつ起動されたかを確認できるようにしよう
~Windowsにログオンした履歴を記録する~

 Windows起動ロックソフトを導入するほどのセキュリティは必要ないという場合や導入することができない場合などは、Windowsにいつログオンしたのかを記録する「ログオン履歴記録ソフト」を使用して、他人にWindowsへログオンされたことを確認するという手もある。この記録を確認して他人に起動される頻度が多い場合には、Windows起動ロックソフトの導入などを検討したほうがよいだろう。

「タイムカード for Windows」

 Windowsへのログオン/ログオフを記録するソフト。マルチユーザーに対応している。このソフトをスタートアップに登録しておくと、 TimecardLog.txt という名前のファイルに下記のようにWindowsの利用履歴が記録される。

起動時刻終了時刻使用時間ユーザー名
98/10/23(金)10:12 98/10/23(金)11:12 01:00user1
98/10/23(金)13:15 98/10/23(金)17:16 04:01user2
98/10/23(金)23:53 98/10/23(金)23:56 00:03-- none --
98/10/24(土)22:12 98/10/24(土)23:12 01:00user1

 この記録を確認し、自分が利用していない時間に自分のユーザー名が記録されていればWindowsへのログオンパスワードの漏洩がわかる。また、不正なユーザー名や、-- none -- というユーザー名が記録されている場合は他人に起動された恐れがあるということが分かる。なお、-- none --というユーザー名はWindowsのログオン時にキャンセルや[ESC]を利用してログオンしたユーザーを指す。 タイムカード for Windows

 会社で共用しているパソコンなど複数の利用者がWindowsにログオンするパソコンを管理したい人におすすめ。ただし、スタートアップを利用して記録をするため、[ESC]や[SHIFT]を押しながらログオンされればその記録は残らないうえ、TimecardLog.txtを直接書き換えられてしまう可能性もある。また、当然ながら、各ユーザーごとに違うスタートメニューを使用する設定になっている場合は各ユーザーごとのスタートアップに登録する必要がある。

【著作権者】ARAKI 氏
【ソフト種別】フリーソフト
【バージョン】1.27 (98/03/22)

□ダウンロード
http://www.vector.co.jp/vpack/browse/software/win95/util/sn070099.html

□第1回「パスワードをきちんと管理していますか?」
http://www.forest.impress.co.jp/article/1998/10/16/security1.html

(山崎 真裕)


□第1回「パスワードをきちんと管理していますか?」
http://www.forest.impress.co.jp/article/1998/10/16/security1.html
トップページへ
特集・集中企画 INDEX


Copyright(C), 1996-1998 Impress Corporation.
編集部への連絡は mado-no-mori-info@impress.co.jp まで