特集
» 2004年09月09日 00時00分 公開

Windows運用管理:ノートPC情報漏えい対策のポイント (8/8)

[井上孝司,著]
前のページへ 1|2|3|4|5|6|7|8       

 一部のWebサーバにおいても、ユーザー認証が必要なケースがある。具体的には次のようなものがある。

  • 特定のユーザーしかアクセスできないように制限されている、イントラネットの社内向けWebサイト。
  • インターネット上のオンライン・ショッピング、証券取引、ネット・バンキング、グループウェアなどのサービス。
  • Webブラウザを使って設定を行う、ブロードバンド・ルータなどのネットワーク機器。

 ユーザー認証の方法としては、Webページ内のフォーム画面を使ってユーザーIDとパスワードを入力させる場合と、Webブラウザがユーザー認証ダイアログを表示して、そこでユーザーIDとパスワードを入力させる場合がある。

 前者については、IEが備えるオートコンプリート機能を無効化することで、ユーザー名やパスワードを記憶しないように設定できる(参考:Windows TIPS -- Knowledge:オートコンプリートの「パスワード保存」ダイアログを理解する )。

IEのオートコンプリート設定画面
IEの[ツール]−[オプション]メニューを実行し、表示されるダイアログの[コンテンツ]タブにある[オートコンプリート]ボタンをクリックすると表示されるダイアログ。
 (1)このチェック・ボックスをオフにすると、フォーム画面で入力したユーザー名とパスワードの情報は記憶されなくなる。
 (2)すでに記憶している情報は、これらのボタンをクリックすると消去できる。

 IEがダイアログを表示する後者のケースについては、ダイアログに用意されている[パスワードを記憶する]チェック・ボックスをオンにしないように、ユーザー自ら注意する必要がある。このとき表示されるダイアログは、本稿の冒頭でも紹介したものだ。

まとめ

 以上、ノートPCやWindows自身が備える機能を利用した安全対策について述べた。紹介した設定を行い、運用を注意することで、ある程度のセキュリティ対策を講じることができる。もちろん、とても万全といえるレベルではなく、最初から情報窃取を目当てに狙いを定めてノートPCが盗まれた場合には、情報漏えいを完全に防止することはできないだろう。しかしうっかり電車に置き忘れたとか、たまたま車上荒らしに遭って盗まれたなどという場合、今回の対策を講じておけば、かなりの専門知識と作業工数を投じなければ、データを盗み見たり、ネットワークの不正アクセス行ったりはできない。一定の安全性は確保できると考えてよい。それでも不足するというなら、別のハードウェアやソフトウェアを併用して、さらなる強化策を講じる必要があるだろう。

「運用」のインデックス

運用

前のページへ 1|2|3|4|5|6|7|8       

Copyright© Digital Advantage Corp. All Rights Reserved.

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。