サービス一覧 »  セキュリティ通信

セキュリティ通信

インターネットを安全・快適にお楽しみいただくため、「セキュリティ通信」では、セキュリティ関連の最新ニュースや対策情報などをお届けしています。

「共有パソコン」のセキュリティ対策――家族との共有、公私の使い分けを安全に

家族で1台のパソコンを共有する場合、大切なファイルを誤って削除されたり、見られたくないデータを見られてしまったりする恐れがあります。仕事用とプライベート用と分けずに1台のパソコンを使う場合も、想定外の事故が起きる恐れがあります。パソコン(Windows、Mac)が標準で備えるマルチユーザー機能を使えば、そうした不安なく、1台のパソコンを複数の人間で、あるいは仕事用とプライベート用で、安全に使い分けることができます。子どものインターネット利用の見守りができる管理・保護機能の設定も、併せてご紹介します。

5月、6月の当欄では、パソコンやスマートフォンなどをより安全に利用するための、基本的なセキュリティ対策を紹介した。システムが備える三大セキュリティ機能として、「アカウント管理機能」「アップデート機能」「バックアップ機能」を取り上げたが、MacやWindowsパソコンなどのアカウント管理機能が提供している「マルチユーザー機能」については、詳しく触れなかった。今回の主役は、このマルチユーザー機能だ。本稿の前半ではマルチユーザー機能の概要を、後半ではそれぞれの環境での具体的な設定方法や操作方法をご紹介する。

「マルチユーザー機能」の概要

パソコンをひとつのユーザーアカウントで共有していると、環境設定やデータなども全て共有してしまう。誰かが設定を変えると他の人にもその影響が及ぶし、誤ってほかの人のファイルを削除してしまったり、見られたくないプライベートなデータを見られてしまったりといったことが起こる可能性がある。

・個別にユーザーアカウントを作成

MacやWindowsパソコンは、複数のユーザーアカウントを作成することができる。個々のアカウントには、デスクトップやプライベートなフォルダーなどの個別の環境が与えられるので、使う人ごとに個別のユーザーアカウントを作成すれば、互いに影響することなく安全にパソコンを共有することができる。

・システムもアプリもユーザーごとに管理可能

ユーザーが自分のアカウントを使って初めてパソコンにログインすると、初期状態の専用の環境が用意され、デザインなどの環境設定を他のユーザーに影響することなく自由にカスタマイズできる。アプリも主要な製品の多くがマルチユーザー環境に対応しており、すべてのユーザー向けにインストールすれば、それぞれのユーザーが自分のアプリとして利用できるようになる。システム同様、アプリの環境設定もユーザーごとに個別に管理されるので、他のユーザーに影響することなく自由にカスタマイズ可能だ。

・仕事用とプライベート用に分けることも可能

プライベートなフォルダーに保存したデータは、他のユーザーからはアクセスすることができないので、プライバシーや誤操作の心配は不要だ。これは、家族で共有する場合はもちろんだが、プライベート用と仕事用とに個別のパソコンを用意できない場合にも有用で、アカウントを分けておけば安全性が向上する。例えば先ごろ、ある大学の授業中に教授がプライベートな画像を誤ってモニターに映し出してしまう事故があったが、アカウントを分けて使っていれば、こうした事故を防ぐことができる。

○ユーザーアカウントの作成

パソコンを初めてセットアップする際に作成したアカウントは、システムの全権を持つ管理者アカウントとして登録されている。ユーザーアカウントの追加などの特別な作業は、この管理者アカウントを使って行う。
用意されているアカウントの種類には、管理者アカウントのほかに標準(通常)アカウントやゲストアカウントなどがある。標準(通常)アカウントは、アプリのインストールやユーザー設定のような、システムや他のユーザーに影響する特別な作業を行う権利を持たないアカウントのこと。管理者特権は持たないが、パソコンの通常利用に必要な権利は備わっているので、共有パソコンの家族のアカウントはもちろん、ひとりで使用しているパソコンの場合も、ふだんはこのタイプのアカウントを使うようにすると安全だ。
ちなみにゲストアカウントは、アカウントを作成していない人が一時的にパソコンを使用できるようにするためのもの。必要ならば有効に、不要ならば無効にしておく。

○ユーザーの切り替え

マルチユーザー環境では、各ユーザーが自分のアカウントとパスワードを使ってログインする。パソコン本体は1台だけなので、直接操作できるのはひとりだけだ。別のユーザーが使用する場合には、ユーザーを切り替えなければいけない。
ユーザーの切り替えは、使用中のユーザーがログアウトし、別のユーザーがログインするというオーソドックスな方法のほか、使用中のユーザーがログインしたままの状態で、別のユーザーに切り替えることもできる。ログイン中の状態がそのままキープされるので、あとで作業を再開することが可能だ。

○プライベートフォルダーとパブリックフォルダー

それぞれのユーザーには、専用の「プライベートフォルダー」が用意されており、このフォルダー内(サブフォルダーも含む)に保存したファイルは、他のユーザーからアクセスできないように保護される。
システムには、他のユーザーと簡単にファイルを共有するための仕組みとして、「パブリックフォルダー」と呼ばれるものが用意されている。パブリックフォルダー(サブフォルダーも含む)のファイルは、同じパソコン上の他のユーザーや、同じネットワーク内の他のパソコンを使用しているユーザーからアクセスすることができる。

○子どものアカウントの管理・保護機能

WindowsやMacには、子どもがパソコンを使用する場合を想定した特別な管理・保護機能が、標準で用意されている。Windowsの場合は「ファミリーセーフティ」、Macの場合は「ペアレンタルコントロール」と呼んでいる機能がそれだ。これらは、特定のアプリなどの使用制限や年齢制限、時間制限などの制限機能を提供するもので、特に子どもがインターネットを利用する際には、この機能を活用し、子どものスキルに応じた安全性を確保するようにしたい。

パソコン共有時のセキュリティ設定と操作方法(Windows編)

家族が共有するWindowsを安全に使うための、設定方法と操作方法をご紹介する。対象はWindows 8.1だが、他のバージョンのWindowsでも概ね同じ機能が利用できる。

■アカウントの作成

管理者アカウントでログイン(ログオン、サインイン)し、設定チャームを開いて[PC設定の変更]を選択し[PCの設定]を表示する。[アカウント]→[その他のアカウント]→[アカウントを追加する]と進むと、「このユーザーのサインイン方法」と書かれたアカウントの追加画面が表示される。

図1 「このユーザーのサインイン方法」画面(アカウントの追加)

標準では、Microsoftアカウントを使用したアカウントの作成が案内される。Microsoftアカウントを取得済みの場合には、[メールアドレス]欄に取得時に指定したメールアドレスを入力する。未取得の場合は[メールアドレスの新規登録]に進むとMicrosoftアカウントを作成できる。

図2 「Microsoftアカウントの作成」画面

[Microsoftアカウントを使わずにサインインする(お勧めしません)]をクリックすると、ローカルアカウントを作成する。ローカルアカウントは、このパソコンのログインのみに有効なアカウントで、Microsoftアカウントや次の子どものアカウントへは後で変更することができる。

図3 ローカルアカウントの作成

[お子様のアカウントの追加]を選択すると、後述する「ファミリーセーフティ」を適用する子ども用のアカウントが作成できる。子ども用のアカウントは、Microsoftアカウント/ローカルアカウントのどちらでも作成できるが、ファミリーセーフティをインターネット上の管理ツールを使用してリモート管理したい場合は、管理する保護者のアカウントはMicrosoftアカウントでなければいけない。

図4 「お子様のアカウントの追加」画面

いずれかの方法で追加したアカウントは、「標準ユーザー」または「子供」として作成される。アカウントの種類は、作成済のアカウントを選択して[編集]ボタンクリックすれば、後から変更可能だ。

図5 アカウントの種類の変更

★コラム:機能を呼び出す基本操作

<チャームバーの開き方>
マウス:画面の右上隅にマウスポインターを合わせる
タッチパネル:右端からスワイプする
キーボード:[ ]+[C]

<設定チャームの開き方>
マウス:チャームバーを表示し[設定]を選択
タッチパネル:チャームバーを表示し[設定]を選択
キーボード操作:[ ]+[I]

<コントロールパネルの開き方>
マウス:デスクトップ画面で設定チャームを開き[コントロールパネル]を選択
タッチパネル:デスクトップ画面で設定チャームを開き[コントロールパネル]を選択
キーボード操作:[ ]+[X]でメニューを開き[コントロールパネル]を選択

■ユーザーの切り替え

ユーザーアカウントを複数作成すると、ログイン時にユーザーが選択できるようになる。ユーザーの切り替えは、このログイン画面で選択するほか、ログインした状態のまま他のユーザーに切り替えることも可能だ。ログインしたままでの切り替えは、スタート画面右上のユーザー名をクリックし、切り替えたいアカウントを選択するか、[Ctrl]+[Alt]+[Del]キーを同時に押して[ユーザーの切り替え]を選択する。

図6 ユーザーの切り替え

■ユーザーフォルダーとパブリックフォルダー

ユーザーが作成した文書ファイルなどのプライベートなファイルは、各ユーザーに用意されている専用のユーザーフォルダー(プライベートフォルダー)内に保存している。保存先に選ぶ「マイ ドキュメント」や「マイ ピクチャ」などは、既定ではみなこのユーザーフォルダー内のサブフォルダーになっている。「お気に入り」や「デスクトップ」なども同様だ。
ユーザーフォルダーは、通常はCドライブの「ユーザー」フォルダー(C:\Users)内に、アカウントのユーザー名や登録した名前のフォルダーとして用意されている。デスクトップのタスクバーから「エクスプローラー」を起動し、[PC]の[OS(C:)]にある[ユーザー]フォルダー(通常は C:\User)を開くと、その中に自分のユーザーフォルダーが見つかる。自分のユーザーフォルダーは、エクスプローラーのアドレスバーに %USERPROFILE% と入力すれば直接開くことができる。

図7 [PC]>[OS(C:)]>[ユーザー]フォルダー

ユーザーフォルダー内に保存したファイルは、既定で他のユーザーからはアクセスできないように設定されている。他のユーザーも利用できるように設定を変えることもできるが、ファイル共有用に用意されている「パブリックフォルダー」を利用するのが手っ取り早い。

パブリックフォルダーは、[PC]の[OS(C:)]にある[ユーザー]フォルダー内にある[パブリック]フォルダー(通常は C:\User\Public)のこと。フォルダー内には、ユーザーフォルダーに準じた「パブリックのドキュメント」や「パブリックのピクチャ」などのフォルダーが用意されているので、共有したいファイルをここに保管しておけばよい。パブリックフォルダーは、エクスプローラーのアドレスバーに %PUBLIC% と入力すれば直接開くことができる。

図8 パブリックフォルダー

パブリックフォルダーにアクセスできるのは、既定では同じパソコン上の他のユーザーだけだが、共有オプションを設定すると、家庭のネットワーク内にある他のパソコン上ユーザーもアクセスできるようになる。
共有オプションの設定は、コントロールパネルの[ネットワークと共有センター]で行う。コントロールパネルがカテゴリ表示の場合には[ネットワークの状態とタスク表示]を、アイコン表示の場合には[ネットワークと共有センター]をクリックまたはタップする。[共有の詳細設定の変更]を選択すると、図9のような設定画面が表示される。

図9 共有オプションの設定画面

[プライベート(現在のプロファイル)]を展開し、[ネットワーク探索]欄の[ネットワーク探索を有効にする]と、[ファイルとプリンターの共有]欄の[ファイルとプリンターの共有を有効にする]が選択されていることを確認する。
続いて[すべてのネットワーク]を展開し[パブリックフォルダーの共有]欄の[共有を有効にして、ネットワークアクセスがある場合はパブリックフォルダー内のファイルを読み書きできるようにする]を選択して有効にする(既定は[パブリックフォルダーの共有を無効にする]が選択)。

[パスワード保護共有」欄は、既定では[パスワード保護共有を有効にする]が選択されており、ネットワーク内の他のパソコンからアクセスする場合には、このパソコン上のユーザーアカウントが必要となる。[パスワード保護共有を無効にする]を選択すると、パスワードのない人もアクセスできるようになるが、できるだけ[パスワード保護共有]を有効にし、アカウントを作成するようにしたい。

■子どものアカウントを保護する「ファミリーセーフティ」

「ファミリーセーフティ」は、子どもがパソコンを安全に使用できるようにする為の機能で、子どものアカウントにアプリなどの使用制限や閲覧できるWebサイトの制限、使用時間の制限などを設定したり、子どもが使用したアプリや閲覧したWebサイトなどの使用履歴を閲覧したりする機能を提供する。「子供」のアカウントを作成、またはアカウントの種類を「子供」に設定すると、このファミリーセーフティ機能が自動的に有効になる。
ファミリーセーフティの設定は、コントロールパネルの[ファミリーセーフティ]で行う。コントロールパネルがカテゴリ表示の場合には[ファミリーセーフティの設定]を、アイコン表示の場合には[ファミリーセーフティ]をクリックまたはタップする。

図10 「ファミリーセーフティの設定」画面

ファミリーセーフティを管理する保護者のアカウントがMicrosoftアカウントの場合には、インターネット上の管理ツールを使用したリモート管理が行える。[ファミリーセーフティ]を開くとこのような画面が表示されるので、[ファミリーセーフティWebサイトで設定を管理する]を選択するか、Webブラウザで直接「Microsoftファミリー(https://account.microsoft.com/family)」にアクセスすると、Web版の管理ツールが使用できる。

図11 Microsoftファミリー

先ほどの[ファミリーセーフティ]の画面の[詳細情報]欄を展開し、[ファミリーセーフティWebサイトから設定を削除してください。]を選択すると、「ユーザーを選択してファミリーセーフティを設定します」と書かれた次のようなローカルの管理画面になる。

図12 ファミリーセーフティ(ローカル管理)

Web管理とローカル管理は排他的で、どちらか一方しか使用できない。このローカル管理画面で[ファミリーセーフティWebサイトで設定を管理する]を選択すると、Web管理に戻る。

Web版またはローカル版の管理画面で、ファミリーセーフティが有効な子どものアカウントを選択すると、そのアカウントのファミリーセーフティの設定や活動記録レポート(アクティビティ)の表示が行える。主な設定項目は、次のとおり(カッコ内はWeb版での設定項目)。

Webコンテンツの制限(Webの閲覧):子どもが成人向けのWebサイトなどを閲覧しないようにする、Webサイトのブロック機能を提供する。

時間制限(使用時間):子どもがパソコンを使うことができる時間帯と使用時間の上限を曜日別に設定する。

ゲームおよびWindowsストアアプリの制限(アプリとゲーム):子どもが使うことのできるゲームとアプリの対象年齢や特定のタイトルの使用許可/使用制限を設定する。

デスクトップアプリの制限:パソコン上の使用できるアプリを個別に使用許可/使用制限を設定する(ローカル版のみ)。

図13 ユーザー設定(ローカル管理)

図14 ユーザー設定(Web管理)

パソコン共有時のセキュリティ設定と操作方法(Mac編)

家族がMacを安全に使うための、設定方法と操作方法をご紹介する。最新のOS X Yosemite v10.10.xを対象に解説するが、他のバージョンのOS Xでも概ね同じ機能が利用できる。

■アカウントの作成

アップルメニューの[システム環境設定]を選択し、[ユーザとグループ]をクリックする。「変更するにはカギをクリックします。」と書かれたカギのアイコンをクリックし、管理者のユーザー名とパスワードを入力してロックを解除する。ユーザーのリストの下にある[+]をクリックすると、新しいユーザーアカウントが追加できる。

図15 「ユーザとグループ」画面(アカウントの作成)

アカウントの作成画面では、既定で[iCloud パスワードを使用]が選択されており、作成したユーザーがこのパソコンに初めてログインする際には、ここで指定したiCloudサービスのアカウント(Apple ID)で認証し、以後そのパスワードでMacにログインするように設定される。[別のパスワードを使用]を選択すると、iCloudアカウントと関係なく、ここで設定したパスワードを使用する。

図16 [別のパスワードを使用]選択で、設定パスワードが使用可能

作成するアカウントの種類は、[新規アカウント]のポップアップで指定する。家族のアカウントの場合は、管理者権限のない[通常]を選択する。[ペアレンタルコントロールで管理]を選択すると、後述する「ペアレンタルコントロール」を適用する子ども用のアカウントが作成できる。アカウントへの管理者権限の付加とペアレンタルコントロールの適用は、アカウントの作成後にいつでも設定変更できる。

図17 アカウントの設定変更はいつでもできる

■ユーザーの切り替え

ユーザーアカウントを複数作成すると、ログイン時にユーザーが選択できるようになる。ユーザーの切り替えは、このログイン画面で選択するほか、ログインした状態のまま他のユーザーに切り替えることも可能だ。ログアウトせずにユーザーを切り替える場合は、メニューバーの右の方にあるユーザー名をクリックし、切り替えたいユーザーを選択する。

図18 ログアウトせずにユーザーの切り替えが可能

このメニューを「ファストユーザスイッチメニュー」といい、複数のアカウントがある場合には、既定でこのメニューがログイン中のユーザー名で表示される。
表示方法は、先の[ユーザとグループ]で変更できる。[ユーザとグループ]のロックを解除し、[ログインオプション]をクリックする。[ファストユーザスイッチメニューを表示]がチェックされていると(既定)メニューを表示し、解除すると非表示になる。[方法:]では、メニューの表示方法をフルネーム(既定)、アカウント名、アイコンの中から選択できる。

図19 ログインオプション

■ホームフォルダーとパブリックフォルダー

ユーザーが作成した文書ファイルなどのプライベートなファイルは、各ユーザーに用意されている専用のホームフォルダー内に保存している。[Finder]を起動し[移動]メニューの[ホーム]を選択すると、ホームフォルダーを開く。ホームフォルダーの実体は、「ユーザ」フォルダー内にあるユーザー名のフォルダーだ。

図20 [ユーザ]フォルダー内にユーザー名(Knack、nami、Yumi)のフォルダーがある

保存場所に指定する「書類」や「ピクチャ」などは、みなこのホームフォルダー内のサブフォルダーになっており、既定のダウンロード先「ダウンロード」や「デスクトップ」などもこの中にある。
各ユーザーのホームフォルダーは、既定でほかのユーザーからはアクセスできないように設定されている。ほかのユーザーとファイルを共有する場合には、[共有]フォルダーや[パブリック]フォルダー、[ドロップボックス]を使用する。

共有フォルダー:先のユーザフォルダー内にある[共有]という名前のフォルダーで、Mac上の全てのユーザーが、ここにファイルをコピーしたり、フォルダー内のファイルを開いたりすることができるように設定されている。

パブリックフォルダー:各ユーザーのホームフォルダー内にある[パブリック]という名前のフォルダー。このフォルダー内のファイルは、ネットワーク上の他のパソコンのユーザーもアクセスすることができる。

[ドロップボックス]:パブリックフォルダー内にある[ドロップボックス]という名前のフォルダー。このフォルダーは、そのユーザーにファイルを渡したい場合に使用する。他のユーザーはここにファイルをコピーできるが、[ドロップボックス]の持ち主以外は、ファイルの内容を見ることができないように設定されている。

図21 ファイル共有用のフォルダー

パブリックフォルダーは、パソコン上のほかのユーザーだけでなく、ネットワーク上の他のパソコンのユーザーともファイルが共有できる場所だ。ただし、既定ではネットワーク上に公開されていない。他のパソコンからアクセスできるようにするためには、ファイル共有を有効化する。

[システム環境設定]の[共有]を開き、[ファイル共有]のチェックボックスを選択するとファイル共有が有効になり、既定で[共有]フォルダーに設定されている各ユーザーの[パブリック]フォルダーが自動的に公開される。[パブリック]フォルダーのアクセス権は、所有者が「読み/書き」、他のユーザーが「読み出しのみ」に初期設定されている。必要があれば、ここで共有フォルダーやアクセス権の設定変更が行える。

図22 共有設定:共有フォルダーやアクセス権は設定変更できる

■子どものアカウントを保護する「ペアレンタルコントロール」

「ペアレンタルコントロール」は、子どもがパソコンを安全に使用できるようにするための機能で、子どものアカウントなどにアプリなどの使用制限や閲覧できるWebサイトの制限、使用時間の制限などを設定したり、使用したアプリや閲覧したWebサイトなどの履歴を閲覧したりする機能を提供する。新規アカウントに[ペアレンタルコントロールで管理]を指定した場合や、[ペアレンタルコントロールを適用]をチェックしたユーザーには、このペアレンタルコントロールが適用できる。
制限の設定や履歴の表示は、[システム環境設定]の[ペアレンタルコントロール]で行う。[ペアレンタルコントロール]環境設定を開いて、管理者のユーザー名とパスワードを入力してロックを解除し、設定したいユーザーを選択する

図23 ペアレンタルコントロールの設定

アプリケーション:子どもが使用できるアプリケーションを設定する。「App Store」へのアクセスを許可する場合には、子の年齢に応じたアプリだけを表示するように、許可する年齢制限のレートを指定する。このタブでは、初心者ユーザー用の「シンプルFinder」を設定することもできる。

Web:子どもが成人向けのWebサイトなどを閲覧しないように、Webサイトのアクセス制限を設定する。

人々:「Game Center」「メール」「メッセージ」の各アプリで、子どもが連絡をとることのできる相手を設定する。

時間制限:パソコンの使用を禁止する時間帯と使用できる時間の上限を、平日と週末別に設定する。

その他:内蔵カメラや音声入力、プリンタ管理、パスワードの変更、CD/DVDディスクの作成の禁止と、辞書やWikipediaなどで不適切な単語を表示しないようにする設定が行える。

なお、「ペアレンタルコントロール」環境設定の初期画面で、「ほかのコンピュータからペアレンタルコントロールを管理」の欄をチェックすると、このパソコンのペアレンタルコントロールを、ネットワーク内の他のパソコンからリモート管理できるようになる。

図24 「ペアレンタルコントロール」環境設定

(執筆:鈴木/現代フォーラム)



お知らせ