基本設定（環境設定の見直し）

  Mac OS X Tigerを安全に使うために、まず基本的な設定を見直します。

  主に「システム環境設定」内の諸設定を行いますので、Dock から「システム環境設定」を起動する か、「アプリケーション」フォルダの「システム環境設定」を起動してください。

画面01：Mac OS X Tiger「システム環境設定」の画面

1) 「セキュリティ」の設定

  Mac OS X Tigerでは、システム環境設定に「セキュリティ」の項目が設けられています。ここでさ

まざまな設定をすることにより、安心してコンピュータを使用することができます。

画面02：「セキュリティ」の画面

■「FileVault」の機能を入にします

  コンピュータが紛失したり、盗まれたりしても情報が保護されるように、ホームフォルダのデータが 暗号化されます。

  FileVault を入にすると、通常のログインパスワードを忘れてしまった場合のために、ユーザまたは

管理者が使用できるコンピュータのマスターパスワードも設定されます。

  ただし、FileVault を入にして、ログインパスワードとマスターパスワードの両方とも忘れてしまっ た場合は、自分のアカウントでもログインできなくなり、データは永久に見られなくなってしまいます。

■「このコンピュータをスリープ状態またはスクリーンセーバから解除するときにパスワードを要求す る」にチェックをつけます

  一時的に席を外したときに、ほかの人がコンピュータを使用できないようにするためです。スリープ やスクリーンセーバの機能も、ともに設定をお勧めします。

■「自動ログインを使用不可にします」にチェックをつけます

  自分用に自動ログインを入にしている場合、コンピュータが起動するたびに、自分のアカウントが直 接開いてしまいます。ほかのユーザアカウントからコンピュータを再起動して、そのまま自動ログイン のユーザアカウントにアクセスできてしまうため、危険です。

■「保護されたシステム環境設定をそれぞれロック解除するのにパスワードを要求する」にチェックを つけます

  「システム環境設定」は、セキュリティ面をはじめ、システムの根本に関係するさまざまな設定を行 うことができますから、ロックをしておいたほうが安全です。そして、設定をする際にロックを解除す るには、毎回パスワードを入力します。

■「使用しない状態が__分間続いたらログアウトする」にチェックをつけます。

  使用しない状態が一定期間続いたら、自動的にログアウトするようにコンピュータを設定することが できます。これは、予定した時間にコンピュータに戻ることができないときなどに、情報を保護するの に役立ちます。

2) ネットワークの設定

  Mac OS X Tigerをネットワークに接続するための設定を行います。

1.まず「システム環境設定」メニューから「ネットワーク」を選択します。

2.「TCP/IP」タブでは、使用するネットワークに適した値を各欄に入力します。入力する内容がわから ない場合は、ネットワーク管理者などに相談してください。

画面03：使用するネットワークに適した値を入力する。ルータなどにDHCPサーバが設定されている 場合は、「DHCPサーバを参照」を選択

3.「PPPoE」タブの設定は、Mac OS X Tigerのマシンを直接ADSLモデムに接続する場合に使用しま

す。その場合には、「PPPoEを使って接続」にチェックをつけて各欄に適切な値を入力してください。

4.「AppleTalk」タブは、AppleTalk を利用するネットワークに接続する場合に使用します。その場合

には、「AppleTalk 使用」にチェックをつけ、適切な設定を施してください。入力する内容がわからな い場合は、ネットワーク管理者などに相談してください。

5.「プロキシ」タブは、アプリケーション・ゲートウェイやサーキット・レベル・ゲートウェイといっ たタイプのファイアウォールを利用する場合に使用します。その場合には、使用するプロキシごとにチ ェックをつけて適切な設定を施してください。入力する内容がわからない場合は、ネットワーク管理者 などに相談してください。

6.設定を終えたら「今すぐ適用」ボタンを押します。

■「共有」に関して

  Mac OS X Tigerを、他のマシンなどからネットワーク上で利用するための設定を行います。

画面04：「共有」の設定画面

  「共有」の中では、Mac OS X Tigerを簡易ファイルサーバとして使用するための「サービス」タブ、

標準で備わっているパーソナルファイアウォールを使用するための「ファイアウォール」タブ、他のコ ンピュータとインターネット接続を共有するための「インターネット」タブの、3つのタブがあります。

  「コンピュータ名」の欄に、適切な名前を入力します。標準状態ではアカウントのユーザ名と同じに なっているので、個人やハードウェアやOSなどの情報がわかりにくいものに変更してください。コン ピュータ名は、ファイル共有などを行う際、他の機器から参照される名前です。

  「編集…」を選択し、「ローカルホスト名」の欄に適切な名前を入力します。これも標準状態ではア カウントのユーザ名と同じになっているので、同様に変更します。 ローカルホスト名は、ローカルホ ストを利用したネットワーク上で、他の機器から参照される名前です。

画面05：ローカルホスト名を入力

・「サービス」タブ

  このタブ内の設定により、Mac OS X Tigerをファイルサーバとして機能させることができます。た だし、Mac OS X TigerはあくまでクライアントOSであり、グラフィックインタフェースを用いてア クセス制御などの細かい設定を施すことが難しいのが現状です。このため、インターネット上に公開す るサーバとして利用するのは避け、ローカルネットワーク上の簡易サーバとして利用してください。

・「ファイアウォール」タブ

  このタブ内の設定により、Mac OS X Tigerに標準で備わっているパーソナルファイアウォール機能 を活用できます。

画面06：「共有」の「ファイアウォール」設定画面

  標準状態のファイアウォールを利用するためには、「ファイアウォール」タブ内の「開始」を押しま す。

  この設定により、外部からの接続をすべて遮断しつつ、外部への接続にはすべて許可されたパーソナ ルファイアウォールが機能します。

  「共有」の「サービス」タブ内で各サービスを開始した場合は、自動的に各サービスに対応したルー ルの「入」にチェックが入り、それぞれのサービスに対し外部からの接続が許可されるようになってい ます。

  また、「新規…」を押すことで、任意のルールを追加することも可能です。

画面07：任意のルールを追加できる

  「ポート名」メニューには予めいくつかのサービスが登録されているので、適切に選択をします。「そ の他」を選択することで任意のサービスを登録可能です。新規に追加したルールはすべて自動的に外部 からの接続が許可されます。

画面08：任意のサービスを登録可能

★注意

  Mac OS X Tigerのファイアウォール機能は、あくまでパーソナルファイアウォールとしての位置づ

けであり、標準のままではログも残りません。標準状態のファイアウォールを利用してインターネット サーバを構築するのは避け、ローカルネットワーク上でも可能な限り許可するサービスは減らしてくだ さい。

  なお、ログを残すことや、もっと多くの種類のサービスについて侵入を排除したいときには、市販の ファイアウォールソフトを導入してください。

・「インターネット」タブ

  このタブ内の設定により、インターネット接続を他のコンピュータと共有し、Mac OS X Tigerを簡 易ルータとして使うことが可能です。

画面09：「共有」の「インターネット」設定画面

  「開始」を選択すると「ネットワークポート設定」で上位にあるネットワークポートでのインターネ ット接続を、他のネットワークポートに接続したコンピュータから利用可能になります。ネットワーク ポートの優先順位を変更するには「ネットワークポート設定」でのそれぞれのポートを選択し、ドラッ グして移動します。

3) アカウントの設定

  Mac OS X Tigerのインストール時に作成した管理者ユーザを含め、すべてのユーザの追加、編集、

削除などの設定が可能です。

  「システム環境設定」メニューから「アカウント」を選択します。

画面10：アカウントの設定画面

■非常時のために管理者ユーザを追加する

  インストール時に作成した管理者ユーザ一人だけでMac OS X Tigerを運用していると、オペレーシ ョンのミスなどトラブルによりシステムに損傷を与えてしまった場合、対処ができなくなります。

  そこで、非常時のために管理者ユーザをもう一人追加しておきます。

1.画面左下の「＋」ボタンを押し、各欄に適切な値を入力します。

2.作成するユーザに管理者権限を与えるため「ユーザにこのコンピュータの管理を許可」にチェックを つけます。