Windows TIPS
[Scripting]
  Windows TIPS TOPへ
Windows TIPS全リストへ
内容別分類一覧へ

一定時間以上離席したら強制的にログオフさせる

解説をスキップして操作方法を読む

海津智宏+デジタルアドバンテージ
2003/04/04
 
対象OS
Windows NT
Windows 2000 Professional
Windows 2000 Server
Windows 2000 Advanced Server
Windows XP Professional
離席中に端末を別人に操作されるという危険がある。これを回避するには、スクリーン・セーバを有効にし、パスワード保護を有効にすればよい。
この方法では、コンピュータがロックされてしまうので、複数のユーザーで端末を共有している場合には使えない。
このような場合は、ロックではなく、強制ログオフできると便利だ。今回はこれを可能にする簡単なスクリーン・セーバ・プログラムを編集部で作成した。
 
解説

 コンピュータ・セキュリティの重要性については、ここであらためて述べるまでもないだろう。ファイアウォールの設置やウイルス対策ソフトウェアの導入など、システム面では着々と対策が進みつつある。

 しかし、人間の慣習や、行動などにまつわるセキュリティ対策は簡単ではなく、対策がなかなか進まないのが現状のようだ。このため最近では、人間の弱点に付け込むソーシャル・エンジニアリングというハッキング手法が大きな脅威の1つとなっている。

 例えば、正規のユーザーが離席している隙に、その端末を操作されてしまうというのもソーシャル・エンジニアリングの一種である。認証やアクセス管理をどれだけ厳密に行なっていたとしても、この場合システムから見れば、アクセスしているのはあくまで正当なユーザーなので、攻撃者はそのユーザーに許されているすべての操作を実行できる。

 これを防止する1つの方法は、Windows NT/2000/XPのスクリーン・セーバを利用することだ。

スクリーン・セーバのパスワード保護
[画面のプロパティ]ダイアログの[スクリーン セーバー]タブでスクリーン・セーバを有効化し、パスワード保護を有効にすれば、一定時間入力がなければスクリーン・セーバが起動し、再度操作するにはパスワード入力が求められるようになる。
  スクリーン・セーバから復帰するときに、パスワード入力を求める。パスワードを知らない人はロックを解除できないので、Windowsは操作できない。
  ここで指定した時間、入力操作が行なわなければスクリーン・セーバが起動する。

 こうしてスクリーン・セーバを有効にし、かつ[パスワードによる保護]チェック・ボックスをオンにすると、いったん起動したスクリーン・セーバを終了して、再度Windowsを操作しようとするときに、パスワード入力が求められるようになる(コンピュータがロックされた状態になる)。正しいパスワードを入力しなければWindowsは操作できないので、不正操作を防止できるというわけだ。[待ち時間]を短くすれば、離席後、短時間でスクリーン・セーバが起動するので安全性は高まるが、在籍時でもキーボードやマウスを操作しないとスクリーン・セーバが起動してしまうので、適切な値については検討が必要だろう。

 いま述べたとおり、この方法では、端末がロックされてしまい、それまで使用していたユーザーか、管理者のいずれかでなければロックを解除できない。そのユーザー専用のコンピュータならそれで問題ないが、1台の端末を複数のユーザーで共有している場合は問題がある。例えば学校で、学生の間で端末を共有するケースなどがこれに当たるだろう。

 このようなケースでは、ロックではなく、強制的にログオフさせたい。ログオフしていれば、別のユーザーが新たにログオンして端末を使えるからだ。しかし残念ながら、Windowsの標準機能としてはこれは用意されていない。

 そこで今回は、システムを強制的にログオフするようなスクリーン・セーバ・プログラムを編集部で作成した。これを使えば、一定時間端末が操作されなかったときに、コンピュータのロックではなく、現在のユーザーを強制的にログオフさせることができる。


操作方法

強制的にログオフさせるスクリーン・セーバ・プログラムを設定する

[注意]

今回のプログラムを使うと、編集途中のファイルがあっても、内容を保存せずにログオフ処理が実行される場合がありますのでご注意ください。また使用は、あくまでご自分のリスクで行ってください。何らかの障害が発生した場合でも、本Windows Server Insider編集部では責任を負いかねます。ご了承ください。

 今回は以下の2つのスクリーン・セーバ・プログラムを作成した。

プログラム名 機能
logoff.scr 編集途中のファイルが存在する場合はログオフしない
f_logoff.scr 編集途中のファオルが存在する場合でも、強制的にログオフする。編集途中のファイルは破棄する

 これら2つのファイルをzip形式でアーカイブしたものを用意した。以下のリンクからダウンロードしていただきたい。なおこのアーカイブ・ファイルには、C言語のソース・コード・ファイルも収録した。

スクリーンセーバ・プログラム(zip形式、logoff.zip)

 表に示したとおり、logoff.scrは、ログオフ処理時、編集途中の未保存ファイルがあればログオフ処理を中断する。これに対しf_logoff.scrは、編集途中のファイルがあっても強制的にログオフする。編集途中のファイルはどこにも保存されずに破棄されてしまうので注意が必要である。いずれのプログラムも、起動すると次のような小さなダイアログを表示し、30秒間のカウントダウンを行う。ここで[ログオフ]ボタンをクリックすると、すぐにログオフ処理が開始され、[キャンセル]ボタンをクリックするとログオフ処理が中止される。

スクリーン・セーバ・プログラムが表示するダイアログ
プログラムが起動されると、30秒間のカウントダウン後、ログオフ処理が開始される。
  カウントダウン時間。これが0になるとログオフ処理が開始される。
  このボタンをクリックすると、カウントダウン時間によらず、すぐにログオフ処理が開始される。
  カウントダウン時間が0になるまでにこのボタンをクリックすれば、ログオフ処理は中止される。

 プログラムをダウンロードしたら、どこか適当なフォルダに解凍し、エクスプローラで解凍された.scrファイルを右クリックする。こうして表示されるショートカット・メニューから、[インストール]を実行すれば、そのスクリーン・セーバ・プログラムがインストールされ、使用可能になる。繰り返しになるが、f_logoff.scrの方は、編集途中のファイルが存在しても、問答無用でログオフしてしまうので、使用には十分注意していただきたい。End of Article

「Windows TIPS」

@IT Special

- PR -

TechTargetジャパン

Windows Server Insider フォーラム 新着記事
@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)
- PR -

イベントカレンダー

PickUpイベント

- PR -

アクセスランキング

もっと見る

ホワイトペーパーTechTargetジャパン

注目のテーマ

Windows Server Insider 記事ランキング

本日 月間
ソリューションFLASH