第 4 章 セキュリティ
3 不正使用からのセキュリティ
パソコンを使用する権限のない人が不正にパソコンを使用して、データを破壊したり漏えいし たりする危険からパソコンを守ることが必要になってきています。
ここでは、本パソコンで設定できるパスワードや機能などについて説明します。なお、複数の パスワードや機能を組み合わせることによって、パソコンの安全性も高まります。
重 要
パソコンの修理が必要な場合は、必ずパスワードなどを解除してください。セキュリティ がかかった状態では、保証期間にかかわらず修理は有償となります。
パスワードを何かに書き留めるときは、第三者に知られないように安全な場所に保管して ください。
また、数字だけでなく英数字や記号を入れたり、定期的に変更したりするなど、第三者に 推測されないように工夫をしてください。
Windows のパスワード
Windowsの起動時やレジューム時、スクリーンセーバーからの復帰時のパスワードを設定でき
ます。複数のユーザーで1台のパソコンを使用する場合、使用するユーザーによってパスワー ドを変更できます。
パスワードの設定方法については、Windowsのヘルプをご覧ください。
管理者権限とユーザーアカウント
Windowsでは、管理者権限を持ったユーザーアカウントを作成できます。管理者は、他のユーザー
アカウントのセットアップや管理などを行うことができます。パソコンを使用するユーザーアカ ウントと管理者権限を持ったアカウントを分ければ、ファイルのアクセス権を管理したり、不正 なプログラムのインストールや起動を制限できるため、パソコンの安全性も高まります。
詳しくは、Windowsのヘルプをご覧ください。
■ Windows Vista の「ユーザーアカウント制御(UAC)」について
「ユーザーアカウント制御(UAC)」とは、許可なくパソコンの設定が変更されるのを防ぐ
Windowsのセキュリティ機能です。
「ユーザーアカウント制御」が有効になっていると、パソコンの動作に影響する操作や、他の ユーザーに影響する設定変更などが実行される前に、許可やパスワードを求めるメッセージを 表示します。この機能により、悪意のあるソフトウェアやスパイウェアなどがインストールさ れたり、複数のユーザーアカウントが設定されているときに管理者の許可なくパソコンが変更
POINT
パソコンの操作をしているときに「ユーザーアカウント制御(UAC)」のメッセージを表示 させないようにするには、次の手順で設定を変更してください。
「ユーザーアカウント制御」を無効にすると、セキュリティのレベルが低下する危険性があ りますので、「ユーザーアカウント制御」は有効にしておくことをお勧めします。
1.「スタート」ボタン→「コントロールパネル」の順にクリックします。
「コントロールパネル」ウィンドウが表示されます。
2.「ユーザーアカウント」または「ユーザーアカウントと家族のための安全設定」をク リックします。
3.「ユーザーアカウント」をクリックします。
4.「ユーザーアカウント制御の有効化または無効化」をクリックします。
「ユーザーアカウント制御」ウィンドウが表示されます。
5.「続行」をクリックします。
「続行」が表示されず「管理者アカウント」が表示されている場合は、そのアカウン トのパスワードを入力してから「OK」をクリックします。
「ユーザーアカウント制御の有効化または無効化」ウィンドウが表示されます。
6.「ユーザーアカウント制御(UAC)を使ってコンピュータの保護に役立たせる」の チェックを外します。
7.「OK」をクリックし、すべてのウィンドウを閉じます。
アクセス権と暗号化
Windowsでは、ファイルシステムとしてNTFSを使用しています。NTFSでは、フォルダやファ
イルにアクセス権を設定できます。また、Windows Vista BusinessやWindows XP Professionalを お使いの場合は、フォルダやファイルを暗号化することができます。
フォルダやファイルへのアクセス権の設定
ユーザーまたはグループごとに権限を設定できるため、権限のないユーザーからのアクセ スに対してファイルを保護することができます。
フォルダやファイルの暗号化(Windows Vista Business、Windows XP Professionalの場合)
暗号化しておけば、不慮の事故や盗難などでハードディスクを紛失しても、データの内容 を簡単には読み出しにくくなります。
詳しくは、Windowsのヘルプをご覧ください。
BIOS のパスワード
パソコンの起動時やレジューム時のパスワードを設定できます。BIOSのパスワードには、管
POINT
指紋センサーでのBIOSパスワードの認証機能は、C8250(インテル® Celeron® M搭載の場
合)、C6250の指紋センサー搭載機種ではお使いになれません。
セキュリティチップ
セキュリティチップはパソコンの状態を確認すると共に、ユーザーごとの鍵を生成し保護管理 する機能を持ちます。この機能を使うことで、より強固なファイル暗号化やユーザー認証を行 うことができます。
詳しくは『SMARTACCESSファーストステップガイド(認証デバイスをお使いになる方へ)』
をご覧ください。
セキュリティボタン
重 要
添付の「セキュリティボタン」をインストールすることにより、パスワードを設定できます。
詳しくは、「ソフトウェア」-「ソフトウェア一覧」(→P.148)をご覧ください。
パソコン本体の起動時やレジューム時のパスワードを設定できます。パスワードは、4つのボ タンの組み合わせと、ボタンを押す回数で設定します。
パソコンを使用する場合は、状態表示LCDのセキュリティ表示が点灯したときにパスワード を入力します。
詳しくは、『セキュリティボタン取扱説明書』をご覧ください。
スマートカードリーダ/ライタ
重 要
スマートカードホルダー添付機種をお使いの場合、PCカードスロットにスマートカードホ ルダーをセットすることにより使用できます。
詳しくは、「取り扱い」(→P.31)をご覧ください。
セキュリティチップ搭載機種
セキュリティボタン搭載機種
スマートカードスロット搭載機種、スマートカードホルダー添付機種
ます。1枚のスマートカードに管理者用とユーザー用のパスワードを、1つずつ設定できます。
パソコンを使用する場合は、パソコン本体にスマートカードをセットし、PIN(個人認証番号)
を入力します。スマートカードをセットしないとセキュリティが解除できないため、従来のパ スワード認証によりも安全に使用できます。
詳しくは、『SMARTACCESSファーストステップガイド(認証デバイスをお使いになる方へ)』 をご覧ください。
指紋センサー
重 要
指紋センサーをひっかいたり、先のとがったもので押したり、濡らしたりしないでくださ い。指紋センサーに傷がつき、故障の原因となることがあります。
パソコン本体の使用中、指紋センサー表面が温かくなることがありますが、故障ではあり ません。
指紋センサーが汚れた場合は、除電用金具に触れてから、乾いた柔らかい布でセンサー表 面の汚れを軽く拭き取ってください。
指紋センサー部で指をスライドすることで個人を認証します。パスワードを覚える必要がな く、個々の指紋を記憶できるので、簡単に安全に使用できます。
FMVバリューシリーズ以外の指紋センサー搭載機種
パソコンやWindowsの起動時、ソフトウェアのログオン時に指紋認証によるセキュリティ を設定できます。従来のパスワード認証に代わり、指紋による個人認証を行います。ただ し、C8250(インテル® Celeron® M搭載の場合)では、指紋センサーでのBIOSパスワード の認証機能はお使いになれません。
詳しくは、『SMARTACCESS ファーストステップガイド(認証デバイスをお使いになる方 へ)』をご覧ください。
FMVバリューシリーズの指紋センサー搭載機種
Windows のログオンやパスワードの必要なホームページへのログオン時に指紋認証による
セキュリティを設定できます。従来のパスワード認証だけでなく、指紋による個人認証が 行えます。
詳しくは、『指紋センサーをお使いになる方へ』をご覧ください。
指紋センサー搭載機種
FeliCa 対応リーダ/ライタ
Windowsの起動時、ソフトウェアのログオン時に非接触ICカード技術方式FeliCaに対応したIC カードによるセキュリティを設定できます。ICカードにはIDやパスワードなどのセキュリティ 情報を格納します。
パソコンを使用する場合は、このICカードを、FeliCa対応リーダ/ライタにタッチまたはセッ トすることで、パソコン本体にセキュリティ情報を認識させます。ICカードをセットしないと セキュリティが解除できないため、従来のパスワード認証よりも安全に使用できます。
詳しくは、『SMARTACCESSファーストステップガイド(認証デバイスをお使いになる方へ)』 をご覧ください。
Portshutter
重 要
無効に設定したポートは、機器を接続してもお使いになれません。
スマートカードスロット搭載機種、またはスマートカードホルダー添付機種で、PCカード を無効にした場合、スマートカードはお使いになれません。
USBポートやCD/DVDドライブなどの接続ポートの使用を制限できます。「Portshutter」を使う ことにより、パソコンからの情報漏洩やパソコンへの不正なプログラムの導入を防止すること ができます。
USBポートを無効にする場合、USB機器ごとに有効・無効の設定が可能です。
詳しくは、添付の「ドライバーズディスク」内のマニュアルをご覧ください。
暗号化機能付 HDD
「暗号化機能付HDD」は、OSやプログラムを含むハードディスク上の全データについて、書 き込み時には自動的に暗号化し、読み出し時には自動的に復号化します。そのため、暗号化を 意識せずにセキュリティを確保できます。
BIOSセットアップでハードディスクパスワードを設定することにより、ハードディスクへの アクセスはパスワードで管理され、認証された使用者のみが復号化されたデータを入手できま す。
FeliCa対応リーダ/ライタ搭載機種
Windows Vista Businessモデル、Windows XPモデル
暗号化機能付HDD搭載機種