運用
Windowsの標準機能だけでできる
ノートPC情報漏えい対策のポイント

8.対策7:Webブラウズ用パスワードを保存せず、毎回入力するようにする

井上孝司
2004/09/09

 一部のWebサーバにおいても、ユーザー認証が必要なケースがある。具体的には次のようなものがある。

  • 特定のユーザーしかアクセスできないように制限されている、イントラネットの社内向けWebサイト。
  • インターネット上のオンライン・ショッピング、証券取引、ネット・バンキング、グループウェアなどのサービス。
  • Webブラウザを使って設定を行う、ブロードバンド・ルータなどのネットワーク機器。

 ユーザー認証の方法としては、Webページ内のフォーム画面を使ってユーザーIDとパスワードを入力させる場合と、Webブラウザがユーザー認証ダイアログを表示して、そこでユーザーIDとパスワードを入力させる場合がある。

 前者については、IEが備えるオートコンプリート機能を無効化することで、ユーザー名やパスワードを記憶しないように設定できる(参考:Windows TIPS -- Knowledge:オートコンプリートの「パスワード保存」ダイアログを理解する )。

IEのオートコンプリート設定画面
IEの[ツール]−[オプション]メニューを実行し、表示されるダイアログの[コンテンツ]タブにある[オートコンプリート]ボタンをクリックすると表示されるダイアログ。
  このチェック・ボックスをオフにすると、フォーム画面で入力したユーザー名とパスワードの情報は記憶されなくなる。
  すでに記憶している情報は、これらのボタンをクリックすると消去できる。

 IEがダイアログを表示する後者のケースについては、ダイアログに用意されている[パスワードを記憶する]チェック・ボックスをオンにしないように、ユーザー自ら注意する必要がある。このとき表示されるダイアログは、本稿の冒頭でも紹介したものだ。

まとめ

 以上、ノートPCやWindows自身が備える機能を利用した安全対策について述べた。紹介した設定を行い、運用を注意することで、ある程度のセキュリティ対策を講じることができる。もちろん、とても万全といえるレベルではなく、最初から情報窃取を目当てに狙いを定めてノートPCが盗まれた場合には、情報漏えいを完全に防止することはできないだろう。しかしうっかり電車に置き忘れたとか、たまたま車上荒らしに遭って盗まれたなどという場合、今回の対策を講じておけば、かなりの専門知識と作業工数を投じなければ、データを盗み見たり、ネットワークの不正アクセス行ったりはできない。一定の安全性は確保できると考えてよい。それでも不足するというなら、別のハードウェアやソフトウェアを併用して、さらなる強化策を講じる必要があるだろう。End of Article

 

 INDEX
  [運用]Windowsの標準機能だけでできるノートPC情報漏えい対策のポイント
    1.ノートPCをうっかり紛失。そのときあなたは?
    2.対策1:BIOSパスワード/ハードディスク・パスワードを設定する
    3.対策2:起動時の自動ログオン無効化
    4.対策3:スタンバイ復帰時のパスワード要求
    5.対策4:EFSによるファイル暗号化
    6.対策5:リモート・アクセス用のパスワードを保存しない
    7.対策6:共有フォルダ接続時のパスワードを保存しない(ワークグループ構成時)
  8.対策7:Webブラウズ用パスワードを保存せず、毎回入力するようにする
 
 運用

TechTargetジャパン

Windows Server Insider フォーラム 新着記事
  • まだ知らない人のためのChromebook (2014/7/30)
     米国を中心に飛躍的に出荷が伸びている「Chromebook」。日本にも投入されたChromebookとはどのようなものなのか? 果たして実用になるものなのか?
  • 第423話 歴史の悲劇 (2014/7/29)
     どうしてハードディスクはCドライブなんだ。AやBはどうした。えっ、PCの歴史を知らないからだって? そんなもの知る必要あるの?
  • iPhone/iPadで使える「iBeacon」とは? (2014/7/28)
     iBeaconを活用したサービスでは、iPhoneなどのユーザーが実店舗に入店したときだけクーポンを入手したりできるという。その仕組みは? 活用例は?
  • dirコマンドでファイル名の一覧を取得する【更新】 (2014/7/25)
     Windows OS標準コマンドの基本中の基本、といっても過言ではないdirコマンド。オプションを駆使してさまざまなファイル名一覧を取得する方法を解説
@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)

キャリアアップ

- PR -

イベントカレンダー

PickUpイベント

- PR -

アクセスランキング

もっと見る
- PR -

ホワイトペーパーTechTargetジャパン

ソリューションFLASH

「ITmedia マーケティング」新着記事

第2回 技術の進化がマーケティングに与えたインパクト
第2回では、新しいKKD(「仮説」「検証」「データ分析」)が意味を持つようになった時代...

第5回 Webサイトの目的を社内で共有する――他部署をうまく巻き込むには?
遠藤さんのプレゼンがいよいよ始まる。Webサイトのリニューアルプランに「ソーシャルメデ...

第2回 ヒートマップでLPO――ヒートマップの登場で“in-page web analytics”時代に突入したLPO
ヒートマップがWebサイト分析の現場に登場したことで、LPOは、“in-page web analytics”...