第1回 ワークグループ・ネットワークの基礎：Windows 7時代のワークグループ・ネットワーク（1/2 ページ）

Windowsネットワークの最も基本的な運用形態であるワークグループネットワークは、Win 7時代にどう進化したのか。

[打越浩幸，デジタルアドバンテージ]

　

連載目次

　ワークグループ・ネットワークは、Windows 3.1のころから利用できる、Windows OSにおける基本的なネットワーク機能であり、現在でも小規模なSOHOや家庭内でのネットワークの構築には欠かせない。ネットワーク・ケーブルをつないでユーザー名やパスワードを指定すれば、すぐにワークグループ内のほかのコンピュータに接続できるし、共有フォルダの公開設定や管理も容易にできる。Active Directoryに比べてはるかに手軽だ。

　Windows 7ではこのワークグループと似た概念としてホームグループというネットワーク機能が新たに導入されたが、だからといってワークグループ・ネットワークの重要性が薄れたわけではない。ホームグループとワークグループは相互互換性はないので、Windows 7以外のWindows OSと接続しようとすると、やはり従来のワークグループを使うことになるからだ。本連載では、ワークグループとは何か、Windows 7の時代になってワークグループ・ネットワークはどのように進化したのか、Windows 7のホームグループとは何か、そしてワークグループ・ネットワークの構築に最適なWindows Home Serverと何か、などについて解説する。

---

ワークグループ・ネットワークとは

　「Windowsワークグループ・ネットワーク」とは、Windows環境で利用できるネットワークの運用形態の1つである（以下ワークグループ・ネットワーク）。一般的にはクライアントとして用いられることが多いデスクトップPCやノート型PCをイーサネットや無線LANなどのネットワークで接続し、それぞれが持つディスクやプリンタなどのリソース（資源）を相互に公開したり、利用したりする利用形態である。ネットワークを構成するPCはすべてそれぞれ対等な関係を持ち、どれか1台がほかのコンピュータを管理するといったことはない。そのため、昔は「ピア・トゥ・ピア・ネットワーク（peer-to-peer network）」とも呼ばれていた。

　ワークグループ・ネットワークでは、新しいPCを導入してLANに接続すれば、特別な準備や設定なしに、すぐにそのリソースを利用したり、公開したりできる。コンピュータが2台以上あればデータを共有したり、転送したりしたくなるだろうが、その場合に利用できる、最も基本的なネットワークの形態がこのワークグループ・ネットワークである。Windows OSの初期のバージョンに搭載され（Windows 3.1に対するアドオンとして提供が開始されたのが最初）、その後何度か機能追加が行われているが、いまでも過去のクライアントとの互換性を保ちながら、最新のWindows 7やWindows Server 2008 R2などでも利用できるようになっている。

ワークグループ・ネットワークの使用例
これはワークグループ・ネットワークに参加しているWindows 98 SEのエクスプローラから、Windows Home Server（詳細は今後の連載で解説予定）の共有フォルダを開いたところ。このような古いOSからでも、最新のWindows Home Serverへ問題なくアクセスできる。
　 （1）ワークグループ・ネットワーク環境では、ネットワークに参加しているクライアントはデフォルトで「Workgroup」という名前のグループに属している。グループとは、複数のコンピュータをまとめる単位であり、同じグループに属するコンピュータは1つのグループ名の下に列挙されるようになっている。しかしそれ以上の意味はなく、例えば異なるグループに属しているコンピュータであっても、名前やIPアドレスを指定すれば接続できる。
　 （2）「ネットワーク全体」の中に、いくつかのコンピュータのグループがあり、その1つが「Workgroup」となっている。
　 （3）グループ名の下に、そのグループに属するコンピュータの一覧が列挙されている。これはWindows Home Server Power Pack 3のサーバ。
　 （4）Windows Home Serverが公開しているフォルダ。

ワークグループ・ネットワークの基本的な仕様

　ワークグループ・ネットワークは、コンピュータを簡単に相互接続するために開発された機能である。そのため、非常に簡単な機能しか持っていないが、その分設定も容易である。ただし接続可能なユーザー数も少なく抑えられているし、セキュリティも最低限のものしか考慮されていない。以下、特徴的な仕様について、いくつか確認しておこう。

■最大ユーザー数は10人程度まで
　利用するWindows OSによって、サポートされている最大ユーザー数には制限がある。基本的には10ユーザーまでとなっているOSが多いが、Windows 7では20ユーザーまでに拡大されている。詳細はTIPS「クライアントWindowsのファイル共有は最大10ユーザーまで」を参照していただきたい。

　この制限を超えて接続可能なユーザー数を増やしたければ、例えばサーバOS（Windows Server 2008やWindows Server 2008 R2など）を利用するか、NASなどを利用する必要がある。

■単純なセキュリティ・モデル―ユーザー名によるアクセス制御
　ワークグループ・ネットワークのセキュリティ・モデルは非常にシンプルで、基本的にはユーザー名とパスワードを使ったアクセス制御リストによって実現されている。クライアント側から渡されたユーザー名とパスワードの情報が、サーバ側（リソースを公開している側）のアクセス制御リストとユーザー・アカウント・データベースに登録されているかどうかをチェックし、一致すれば許可、しなければ拒否するだけである（古いタイプのOSでは、パスワードのみで制御している）。

Windows 9x／Meの共有設定画面
Windowsネットワークの共有フォルダのアクセス制御には、パスワードだけを用いる古いタイプと、ユーザー名とパスワードを用いる新しいタイプの2種類がある。Windows 3.xやWindows 9x／Meは古いタイプのアクセス制御をサポートしている。これはWindows Meの共有設定の画面例。Windows 9x／Meでは共有フォルダに対して2種類のパスワードでアクセス制御を行っている。パスワードによって、読み取りのみか、フルアクセス可能かが区別される。
　 （1）共有の公開名。
　 （2）共有に対するコメント。
　 （3）これを選択すると、パスワードに応じてアクセス権が変わる。
　 （4）このパスワードを指定すると、読み出しのみ可能な状態で共有リソースがアクセスできる。書き込もうとするとエラーになる。
　 （5）このパスワードを指定すると、読み出しや書き込みなど、すべての操作が可能になる。

Windows 7の共有設定画面
Windows NT系列のOS（Windows NT、Windows 2000以降のOS）では、ユーザー名とパスワードを使ってアクセス制御を行っている。これはWindows 7の共有設定の画面例。アクセスしているユーザーを識別して、ユーザーやグループごとに読み出しや書き込み、フルアクセスを個別に設定できる。
　 （1）これをオンにすると、このフォルダが公開される。
　 （2）これをクリックしてアクセス権を設定する。
　 （3）アクセス許可（もしくは禁止）の対象となるユーザーやグループ。
　 （4）各ユーザー／グループごとに、この3種類のアクセス権（読み出しのみ可、読み書き可能、フルコントロール）を組み合わせて設定できる。

　このような事情があるため、ワークグループ・ネットワークで共有リソースを利用するためには、サーバ側とクライアント側の双方に共通のユーザー名とパスワードの登録が必要になる。もしくは接続するときに、明示的に接続用ユーザー名とパスワードを指定する（通常は、クライアントPCにログオンしたときのユーザー名とパスワードが、サーバへのアクセスにも利用されるようになっている）。

　なお、ユーザー名とパスワードが一致しても、ファイルやフォルダをアクセスするためには、さらにファイル・システム側のセキュリティ機構もパスする必要がある。例えば共有リソースのアクセス権がフルコントロールになっていても、ファイル・システムのアクセス権が書き込み禁止となっていれば、データを書き込むことはできない。

■Guestアカウントによる匿名アクセス
　リソースを公開している側でGuestアカウントが有効になっており、さらにそのGuestアカウントのパスワードが空だと、ワークグループ・ネットワークでは（正確にはワークグループ・ネットワークの元となっているWindowsネットワークでは）、「匿名アクセス」という特別なモードでアクセスするようになる。

　匿名アクセス・モードでは、ユーザーは任意のアカウントやパスワードで共有フォルダにアクセスできるようになっている。つまり、前述した共通のアカウントとパスワードを設定する必要はない。

　これはセキュリティよりも、ユーザーの利便性を優先した結果だが、非常に危険なので（誰でもアクセスできてしまうため）、最近のWindows OSではデフォルトで無効になっている。

■利用可能なネットワーク・プロトコルは事実上NBT（NetBIOS over TCP/IP）だけ
　ワークグループ・ネットワークでは、NetBIOSというAPIを使ってファイル共有サービスを実装している。NetBIOSはTCP/IPだけでなく、NetBEUIベースのものでも利用できるが、最近のWindows OSではNetBEUIは利用できなくなっている。そのため相互運用性を考えると、利用可能なトランスポート層のプロトコルはNBTだけといえる。