2.5 MacOS 9.2
2.5.1 基本設定
MacOS 9.2.2 を安全に使うために、まず基本的な設定をします。主に「コントロ ールパネル」フォルダ内の諸設定を行いますので、それぞれの「コントロール パネル」を起動しつつ設定を確認してください。
(1)「AppleTalk」
ここでは、AppleTalk を利用したネットワークなどに関する設定を行います。
1. 「編集」メニューから、「利用者モード...」を選択します。
2. 「情報を管理」を選択します。
3. 「パスワード変更...」ボタンを押して、パスワードを設定します。
4. この設定により、AppleTalk に関する詳細な設定を閲覧することができま す。
また、「情報」ボタンを押すと、NIC の MAC アドレスや OpenTransport のバージ ョンなどの情報を閲覧可能です。
「オプション...」ボタンを押して、AppleTalk のオン/オフを切り替えること もできます。
AppleTalk に関する設定変更などをしたり、複数の AppleTalk 設定を利用する場 合などは、「ファイル」メニューから「設定...」を選択します。
(2)「QuickTime(TM) 設定」
ここでは、QuickTime の「自動再生」機能に関する設定を変更します。
•
「QuickTimeについて」と書かれたメニューから、「自動再生」を選択します。•
「オーディオCDを自動的に再生する」のチェックマークを外します。•
「CD‑ROMを自動的に再生する」のチェックマークを外します。
この設定により、「自動再生」機能を利用したコンピュータウイルスの発動な どを抑えます。
(3)「TCP/IP」
ここでは、ここでは、TCP/IP を利用したネットワークなどに関する設定を行い ます。
1. 「編集」メニューから、「利用者モード...」を選択します。
2. 「情報を管理」を選択します。
3. 「パスワード変更...」ボタンを押して、パスワードを設定します。
この設定により、TCP/IP に関する詳細な設定を閲覧することができます。
また、「情報」ボタンを押すと、NIC の MAC アドレスや OpenTransport のバージ ョンなどの情報を閲覧可能です。
「オプション...」ボタンを押して、TCP/IP のオン/オフを切り替えることもで きます。
TCP/IP に関する設定変更などをしたり、複数の TCP/IP 設定を利用する場合 などは、「ファイル」メニューから「設定...」を選択します。
「TCP/IP」の実際の設定では、
1. 「経由先」メニューで、利用するネットワークポートを選択します。
2. 「設定方法」メニューで、TCP/IP ネットワークの利用形態を選択します。
3. 利用形態に応じて、各欄に適切な値を入力します。
※入力する値が分からない場合は、システム管理者などに相談してください。
(4)「USB Printer Sharing」
ここでは、「USB Printer Sharing」を利用している場合のログを閲覧する方法 について説明します。
「ファイル」メニューから「ログの表示...」を選択します。
「USB Printer Sharing」を利用している場合には、定期的にログを確認するよ うにしてください。
(5)「Web 共有」
ここでは、「Web 共有」を利用した簡易 Web サーバの安全な利用法について説明 します。
ただし、「Web 共有」はあくまで簡易的な Web サーバですので使用する際は内部 ネットワーク内でご使用ください。
1. 「Web フォルダ:」の「選択」ボタンを押して、公開するフォルダを選択 します。
2. 「ホームページ:」の「選択」ボタンを押して、ホームページに設定す る HTML ファイルを選択します。
※ ホームページに設定する HTML ファイルを選択しないまま「Web 共有」を 利用すると、ディレクトリ情報を閲覧されてしまいますので、必ず default.html や index.html といった HTML ファイルを用意してホ ームページを設定しておきます。
3. 「ファイル共有で設定した利用者にアクセス権を与える」にチェックマ ークを付けます。これを利用して積極的にアクセス制限をかけるように します。
4. 「編集」メニューから、「Web 共有初期設定...」を選択します。
以下、「オプション」タブ内の設定について説明します。
•
「Web共有作業記録」にチェックマークを付けます。•
「最大容量」メニューから「制限なし」を選択します。
この設定により、「Web 共有」へのアクセスログを取得することができます。
アクセスログは、「システムフォルダ」→「初期設定」→「Web 共有フォルダ」
の「Web Sharing Hit Log」に有りますので定期的に確認するようにします。
「Web フォルダの外にある項目をエイリアスで開くことを許可する」のチェック マークが外れていることを確認します。
「利用者に書き込みのアクセス権を許可する」のチェックマークが外れている ことを確認します。
「メモリ割り当て」の「最大サイズ:」で「4800k」を選択します。
(6)「インターネット」
ここでは、インターネットの利用に関する様々な設定が可能です。
しかし、この「インターネット」コントロールパネル上で行える設定のほどん とは、メールクライアントや Web ブラウザなどの個々のアプリケーションで可 能ですので、ここではほとんどの設定をしないままにしておきます。
「個人情報」タブ内では、全ての欄を空欄にしておきます。
「電子メール」タブ内では、全ての欄を空欄にしておきます。
各メールクライアントの諸設定が優先されますので、ここの設定は問題になり ません。
「Web」タブ内では、「Web ホームページ」の「ホームページ:」で「なし」を 選択します。
各 Web ブラウザの諸設定が優先されますので、ここの設定は問題になりません。
ただし、万が一を考慮して、「ホームページ」を「なし」にすることで、Web ブ ラウザの起動時に自動的にインターネットに接続するのを防ぎます。
「ニュース」タブ内では、全ての欄を空欄にしておきます。
各ニュースリーダーの諸設定が優先されますので、ここの設定は問題になりま せん。
アプリケーションゲートウェイなどの FireWall を利用している場合には、「詳 細設定」の「ファイアウォール」に適切な設定を施します。各欄の設定につい て分からない場合には、システム管理者などに相談してください。
(7)「キーチェーンアクセス」
このコントロールパネルの利用については、『2.5.3 MacOS 9.2.2 で利用可能な セキュリティ機能』の『キーチェーン』をご覧ください。
(8)「ソフトウェアアップデート」
このコントロールパネルの利用については、『2.5.2 ソフトウェアアップデー トの利用』をご覧ください。
(9)「ファイル・シンクロナイズ」
このコントロールパネルの利用については『2.5.4 バックアップ』の『ファイ ル・シンクロナイズ』をご覧ください。
(10)「ファイル共有」
ここでは、「ファイル共有」を利用した簡易ファイルサーバの安全な利用法に ついて説明します。
ただし、「ファイル共有」はあくまで簡易的なファイルサーバですので使用す る際は内部ネットワーク内でご使用ください。
以下、「ファイル共有」コントロールパネルのそれぞれのタブ内の設定につい て、細かく説明します。
(11)「ファイル共有」の「開始/停止」タブ
ここでは、「ファイル共有」サーバとしての ID や、サービスの開始/停止、プ ログラムリンクについての設定などが行えます。
•
「所有者の名前」に適切な値を入力します。•
「所有者のパスワード」に適切な値を入力します。パスワードは 8 文字まで有効な ので、できるだけ複雑なパスワードにします。パスワードに関しては「1.3.2パスワ ードの注意と管理」も併せてご覧ください。•
「コンピュータの名前」に適切な値を入力します。•
「TCP/IP 接続でファイル共有を可能にする」のチェックマークが外れていることを 確認します。•
TCP/IP 接続でファイル共有を可能にすると、インターネット経由でのファイル共有 などが利用できるようになりますが、その分危険性も増しますので極力使用しない ようにします。
•
「プログラムリンク」の「開始」ボタンは押さないようにします。•
「TCP/IP 接続でプログラムリンクを可能にする」のチェックマークが 外れていることを確認します。
「プログラムリンク」とは、ファイルではなくアプリケーションを他のコ ンピュータと共有するための仕組みですが、リモートからアプリケーショ ンを利用するとセキュリティが低下しますので利用は避けるようにします なお、「ファイル共有」の「開始」ボタンを押すことで「ファイル共有」
が始まりますが、安全な設定を施してから開始するようにしてください。
(12)「ファイル共有」の「共有の状況」タブ
ここでは、「ファイル共有」の状況確認、外部利用者の接続解除、共有領域の アクセス権変更などが行えます。
「共有の負荷」のステータスバーで、共有の負荷を知ることができます。
「接続している利用者」欄で、外部からファイル共有を利用しているユーザを 確認することができます。
また、「接続解除...」ボタンを押すことで、外部利用者の接続を解除するこ とが可能です。
「共有されている項目」欄で、外部利用者から接続されている共有領域を確認 することができます。また、「アクセス権」ボタンを押すと、共有領域のアク セス権情報が表示され、アクセス権の変更が可能です。
なお、ファイル共有で利用する共有領域は Mac OS に既存のフォルダなどを利用 せず、共有専用のフォルダなどを用意するようにします。共有専用フォルダを 作成した後、Finder の「ファイル」メニューの「情報を見る」→「共有...」サ ブメニューを表示して、共有領域のアクセス権を設定します。
アクセス権を設定する際には、運用ポリシーに応じて「読み/書き」、「読み 出し」、「書き込み」、「なし」を使い分けるようにします。「全利用者」(ゲ スト)のアクセス権は、かならず「なし」にしておきます。
また、「利用者 & グループ」の「所有者」や、「新規ユーザ」、「新規グルー プ」で作成したユーザやグループを活用して、共有領域のアクセス権を適切に 設定するようにします。