アカウントのセキュリティ設定

1) Guestアカウントの無効化

  「Guest」アカウントは、有効になっていると誰でもそのコンピュータを利用することができるため、

デフォルトでは無効化されています。

  念のため下記の手順で確認してください。

1.「スタート」メニューから「コントロールパネル」を選択します。

2.「ユーザアカウント」をクリックします。

3.図のように「Guest」ユーザのところが「Guestアカウントはオフです」とあれば、 無効になってい

ます。画面を閉じて作業を終了してください。

画面04：「Guestアカウントはオフです」を確認

4.「Guestアカウントはオンです」と表示されている場合、「Guest」を選択します。

5.図のように「Guestアカウントの何を変更しますか?」と表示されますので、「Guestアカウントをオ

フにする」を選択します。

画面05：「Guestアカウントをオフにする」を選択

2) アカウント名の変更

  Windows XPをインストールすると、「Administrator」（Windows XP Homeでは「Owner」）や「Guest」

というユーザ名のアカウントなどが、自動的に登録されます。

  攻撃者が「Administrator」という名のユーザカウントを使用した不正アクセスを試みた場合、コン ピュータを守っているのはパスワードのみになってしまいます。

  そこで、まずWindows XPにおいて既知のアカウントである 「Administrator」と「Guest」のアカ ウント名を変更することをお勧めします。とくに「Administrator」のアカウント名を、管理者権限と 関連のない名前に変更することは、不正アクセス対策として有効です。

  以下は、「Administrator」のアカウント名を変更する場合の手順です。

1.「スタート」メニューから「コントロールパネル」を選択します。

2.「パフォーマンスとメンテナンス」をクリックします。

3.「管理ツール」をクリックします。

4.一覧から「ローカルセキュリティポリシー」をクリックします。

5.「ローカルポリシー」の「セキュリティオプション」を選択し、一覧の中から「アカウント:

Administrator アカウント名の変更」を選択します。

画面06：「アカウント: Administrator アカウント名の変更」を選択

6.Administrator の変更後のアカウント名を入力して、「OK」ボタンを選択します。

画面07：「Administrator」を別のアカウント名に変更

  以上で、アカウント名の変更は終わりです。「Guest」についても 「アカウント:Guestアカウント名 の変更」という項目がありますので、同様に変更を行ってください。

  「Administrator」のアカウント名を変更するとき、 管理者であることが推測されにくいアカウント 名に変更するよう注意してください。

  「root」「admin」やマシン名、ドメイン名などをアカウント名にすると、それを推測されやすく大変 危険です。

3) 新規ユーザの追加

  常に管理者権限で作業を行っていると、トロイの木馬やウイルスなどの不正なプログラム実行したと き、その被害がシステム全体におよぶ危険性があります。

  通常は「制限付きアカウント」でコンピュータを利用し、 必要な場合だけ管理者権限でプログラム を実行することをお勧めします。

  制限付きアカウントの追加方法は以下の通りです。

1.「スタート」メニューから、「コントロールパネル」を選択します。

2.「ユーザアカウント」を選択します。

3.「新しいアカウントを作成する」を選択します。

画面08：「新しいアカウントを作成する」を選択

4.新しく作成するアカウントの名前を入力し、「次へ」を選択します。

画面09：名前を入力

5.アカウントの種類は「制限」を選択し、「アカウントの作成」を選択します。

画面10：「制限」を選択

6.パスワードを設定します。作成したユーザを選択します。

7.「パスワードを作成する」を選択します。

画面11：「パスワードを作成する」を選択

8.パスワードを入力します。「パスワードのヒント」は指定しなくてもかまいません。

画面12：パスワードを入力

  以上で、ユーザの登録が完了しました。

4) 必要なときだけ管理者権限を使用する

  通常は、「制限付きユーザ」のユーザでコンピュータを利用しますが、セキュリティの設定には管理 者権限が必要になります。

  制限付きユーザのアカウントでログインしたあと、コントロールパネルの「システム」を管理者権限 で実行する手順を解説します。

1.「スタート」メニューから「コントロールパネル」を選択します。

2.「パフォーマンスとメンテナンス」を選択します。

3.「Shift」キーを押しながら、「システム」をマウスの右ボタンで選択します。

4.メニューから「別のユーザとして実行」を選択します。

5.「次のユーザ」を選択し、管理者権限のあるユーザ名とパスワードを入力して、「OK」を選択します。

画面13：「次のユーザ」を選択し、管理者権限のあるユーザ名とパスワードを入力

  以上で、「システム」が管理者として実行されます。他のプログラムの場合も、同様の手順で実行し ます。