運用
Windowsの標準機能だけでできる
ノートPC情報漏えい対策のポイント

8.対策7:Webブラウズ用パスワードを保存せず、毎回入力するようにする

井上孝司
2004/09/09

 一部のWebサーバにおいても、ユーザー認証が必要なケースがある。具体的には次のようなものがある。

  • 特定のユーザーしかアクセスできないように制限されている、イントラネットの社内向けWebサイト。
  • インターネット上のオンライン・ショッピング、証券取引、ネット・バンキング、グループウェアなどのサービス。
  • Webブラウザを使って設定を行う、ブロードバンド・ルータなどのネットワーク機器。

 ユーザー認証の方法としては、Webページ内のフォーム画面を使ってユーザーIDとパスワードを入力させる場合と、Webブラウザがユーザー認証ダイアログを表示して、そこでユーザーIDとパスワードを入力させる場合がある。

 前者については、IEが備えるオートコンプリート機能を無効化することで、ユーザー名やパスワードを記憶しないように設定できる(参考:Windows TIPS -- Knowledge:オートコンプリートの「パスワード保存」ダイアログを理解する )。

IEのオートコンプリート設定画面
IEの[ツール]−[オプション]メニューを実行し、表示されるダイアログの[コンテンツ]タブにある[オートコンプリート]ボタンをクリックすると表示されるダイアログ。
  このチェック・ボックスをオフにすると、フォーム画面で入力したユーザー名とパスワードの情報は記憶されなくなる。
  すでに記憶している情報は、これらのボタンをクリックすると消去できる。

 IEがダイアログを表示する後者のケースについては、ダイアログに用意されている[パスワードを記憶する]チェック・ボックスをオンにしないように、ユーザー自ら注意する必要がある。このとき表示されるダイアログは、本稿の冒頭でも紹介したものだ。

まとめ

 以上、ノートPCやWindows自身が備える機能を利用した安全対策について述べた。紹介した設定を行い、運用を注意することで、ある程度のセキュリティ対策を講じることができる。もちろん、とても万全といえるレベルではなく、最初から情報窃取を目当てに狙いを定めてノートPCが盗まれた場合には、情報漏えいを完全に防止することはできないだろう。しかしうっかり電車に置き忘れたとか、たまたま車上荒らしに遭って盗まれたなどという場合、今回の対策を講じておけば、かなりの専門知識と作業工数を投じなければ、データを盗み見たり、ネットワークの不正アクセス行ったりはできない。一定の安全性は確保できると考えてよい。それでも不足するというなら、別のハードウェアやソフトウェアを併用して、さらなる強化策を講じる必要があるだろう。End of Article

 

 INDEX
  [運用]Windowsの標準機能だけでできるノートPC情報漏えい対策のポイント
    1.ノートPCをうっかり紛失。そのときあなたは?
    2.対策1:BIOSパスワード/ハードディスク・パスワードを設定する
    3.対策2:起動時の自動ログオン無効化
    4.対策3:スタンバイ復帰時のパスワード要求
    5.対策4:EFSによるファイル暗号化
    6.対策5:リモート・アクセス用のパスワードを保存しない
    7.対策6:共有フォルダ接続時のパスワードを保存しない(ワークグループ構成時)
  8.対策7:Webブラウズ用パスワードを保存せず、毎回入力するようにする
 
 運用

TechTargetジャパン

Windows Server Insider フォーラム 新着記事
@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)

キャリアアップ

- PR -

イベントカレンダー

PickUpイベント

- PR -

アクセスランキング

もっと見る
- PR -

ホワイトペーパーTechTargetジャパン

ソリューションFLASH

「ITmedia マーケティング」新着記事

TAGGY、中小ECショップ向けレコメンド広告「おもてなしバナー for FutureShop2」の提供を開始
ディスプレイ広告の最適化サービスを手掛けるTAGGYは12月19日、フューチャーショップのAS...

見えない顧客を育てるプラットフォーム、トライアックスが開発
トライアックスは12月18日、中長期の顧客育成を支援するコミュニケーション マネジメント...

ハイブリス、小売業オムニチャネルに関する調査結果を発表
コマース・プラットフォーム・プロバイダである独ハイブリスソフトウェア(an SAP Compan...