ノートPC情報漏えい対策のポイント：Windows運用管理（8/8 ページ）

[井上孝司，著]

　一部のWebサーバにおいても、ユーザー認証が必要なケースがある。具体的には次のようなものがある。

• 特定のユーザーしかアクセスできないように制限されている、イントラネットの社内向けWebサイト。
• インターネット上のオンライン・ショッピング、証券取引、ネット・バンキング、グループウェアなどのサービス。
• Webブラウザを使って設定を行う、ブロードバンド・ルータなどのネットワーク機器。

　ユーザー認証の方法としては、Webページ内のフォーム画面を使ってユーザーIDとパスワードを入力させる場合と、Webブラウザがユーザー認証ダイアログを表示して、そこでユーザーIDとパスワードを入力させる場合がある。

　前者については、IEが備えるオートコンプリート機能を無効化することで、ユーザー名やパスワードを記憶しないように設定できる（参考：Windows TIPS -- Knowledge：オートコンプリートの「パスワード保存」ダイアログを理解する ）。

IEのオートコンプリート設定画面
IEの［ツール］−［オプション］メニューを実行し、表示されるダイアログの［コンテンツ］タブにある［オートコンプリート］ボタンをクリックすると表示されるダイアログ。
　（1）このチェック・ボックスをオフにすると、フォーム画面で入力したユーザー名とパスワードの情報は記憶されなくなる。
　（2）すでに記憶している情報は、これらのボタンをクリックすると消去できる。

　IEがダイアログを表示する後者のケースについては、ダイアログに用意されている［パスワードを記憶する］チェック・ボックスをオンにしないように、ユーザー自ら注意する必要がある。このとき表示されるダイアログは、本稿の冒頭でも紹介したものだ。

まとめ

　以上、ノートPCやWindows自身が備える機能を利用した安全対策について述べた。紹介した設定を行い、運用を注意することで、ある程度のセキュリティ対策を講じることができる。もちろん、とても万全といえるレベルではなく、最初から情報窃取を目当てに狙いを定めてノートPCが盗まれた場合には、情報漏えいを完全に防止することはできないだろう。しかしうっかり電車に置き忘れたとか、たまたま車上荒らしに遭って盗まれたなどという場合、今回の対策を講じておけば、かなりの専門知識と作業工数を投じなければ、データを盗み見たり、ネットワークの不正アクセス行ったりはできない。一定の安全性は確保できると考えてよい。それでも不足するというなら、別のハードウェアやソフトウェアを併用して、さらなる強化策を講じる必要があるだろう。

「運用」