 |
 |
|
|
| 最新ニュース |
|
|
|
|
|
|
||||||||||||||||
|
||||||||||||||||
|
||||||||||||||||
|
マイクロソフト、共用Windows PCの運用支援ツールを無償提供 |
||||||||||||||||
|
||||||||||||||||
|
|
||||||||||||||||
|
||||||||||||||||
|
||||||||||||||||
|
||||||||||||||||
|
||||||||||||||||
SCTは、複数人で共用するPCをセキュアに利用するためのツールキット。「小・中学校をはじめとする教育機関や、図書館、インターネットカフェ、空港などに設置されている、“信頼されていない不特定多数のユーザーが多く利用する”PCでの利用を主に想定している」(マイクロソフト プロダクトディベロップメントリミテッド Windowsプラットフォームグループ、衛藤隆司氏)という。 具体的な機能としては、再起動するだけでOSを定義された初期環境に戻す「Windowsディスク保護」の機能に加え、Windowsのシステム設定やファイル変更を許可されたユーザー以外に行えないように、権限が制限されたユーザープロファイルを簡単に作成するWindows Restrictionsツールを備える。 これらのうち、もっとも注目されるのはWindowsディスク保護の機能だ。たとえば小学校での利用において、生徒が勝手にアプリケーションをインストールしてしまったり、システムファイルを誤って削除してしまったり、ウイルスへ感染してしまったりしても、この機能を利用すると、再起動するだけであらかじめ定義しておいた初期状態へ戻すことが可能なのである。 さらにこの場合でも、ウイルス定義ファイルの更新とWindowsの重要な更新だけは変更を適用できるため、更新ができないことによるセキュリティ上の影響を小さくできるほか、管理者のために、更新や設定の保存が可能なパーティションを別途用意することも可能だ。なお、Windowsディスク保護の機能を用いるためには、1GBかHDD容量の10%の大きい方を、未定義の領域として用意する必要がある。 またWindows Restrictionsツールで制限付きのユーザープロファイルを作成することによって、Windowsのシステムユーティリティ、ファイルへのアクセスを制限できるだけでなく、コントロールパネル、コマンドプロンプト、任意のドライブ、レジストリエディタなどの利用も禁止することが可能。Windowsディスク保護とあわせて利用すれば、共用PCでも高いセキュリティレベルを維持できるという。 ただし、Windows Restrictionsツールはあくまでローカルの共有アカウント用であるため、「(Active Directory環境下で)グループポリシーによってユーザー制限を行っている企業にとってはメリットはない」(衛藤氏)とのこと。一方で、まだグループポリシーを活用していないが集中管理環境を構築したいと考えているユーザー向けには、SCT内に設定用のテンプレートファイルを用意し、環境構築を支援するとした。 なおマイクロソフトでは現在、三鷹市の教育センターと連携し、市内の小・中学校への展開を図っている段階だとのことで、活用事例をユーザーへ提供できるように今後も活動していくと説明していた。 ■ URL マイクロソフト株式会社 http://www.microsoft.com/japan/ Microsoft Shared Computer Toolkit for Windows XP http://www.microsoft.com/japan/windowsxp/sharedaccess/overview.mspx
( 石井 一志 )
|
