| [Scripting] | ||||||||||||||
一定時間以上離席したら強制的にログオフさせる
|
||||||||||||||
|
||||||||||||||
| 解説 |
コンピュータ・セキュリティの重要性については、ここであらためて述べるまでもないだろう。ファイアウォールの設置やウイルス対策ソフトウェアの導入など、システム面では着々と対策が進みつつある。
しかし、人間の慣習や、行動などにまつわるセキュリティ対策は簡単ではなく、対策がなかなか進まないのが現状のようだ。このため最近では、人間の弱点に付け込むソーシャル・エンジニアリングというハッキング手法が大きな脅威の1つとなっている。
例えば、正規のユーザーが離席している隙に、その端末を操作されてしまうというのもソーシャル・エンジニアリングの一種である。認証やアクセス管理をどれだけ厳密に行なっていたとしても、この場合システムから見れば、アクセスしているのはあくまで正当なユーザーなので、攻撃者はそのユーザーに許されているすべての操作を実行できる。
これを防止する1つの方法は、Windows NT/2000/XPのスクリーン・セーバを利用することだ。
 |
||||||
| スクリーン・セーバのパスワード保護 | ||||||
| [画面のプロパティ]ダイアログの[スクリーン セーバー]タブでスクリーン・セーバを有効化し、パスワード保護を有効にすれば、一定時間入力がなければスクリーン・セーバが起動し、再度操作するにはパスワード入力が求められるようになる。 | ||||||
|
こうしてスクリーン・セーバを有効にし、かつ[パスワードによる保護]チェック・ボックスをオンにすると、いったん起動したスクリーン・セーバを終了して、再度Windowsを操作しようとするときに、パスワード入力が求められるようになる(コンピュータがロックされた状態になる)。正しいパスワードを入力しなければWindowsは操作できないので、不正操作を防止できるというわけだ。[待ち時間]を短くすれば、離席後、短時間でスクリーン・セーバが起動するので安全性は高まるが、在籍時でもキーボードやマウスを操作しないとスクリーン・セーバが起動してしまうので、適切な値については検討が必要だろう。
いま述べたとおり、この方法では、端末がロックされてしまい、それまで使用していたユーザーか、管理者のいずれかでなければロックを解除できない。そのユーザー専用のコンピュータならそれで問題ないが、1台の端末を複数のユーザーで共有している場合は問題がある。例えば学校で、学生の間で端末を共有するケースなどがこれに当たるだろう。
このようなケースでは、ロックではなく、強制的にログオフさせたい。ログオフしていれば、別のユーザーが新たにログオンして端末を使えるからだ。しかし残念ながら、Windowsの標準機能としてはこれは用意されていない。
そこで今回は、システムを強制的にログオフするようなスクリーン・セーバ・プログラムを編集部で作成した。これを使えば、一定時間端末が操作されなかったときに、コンピュータのロックではなく、現在のユーザーを強制的にログオフさせることができる。
| 操作方法 |
強制的にログオフさせるスクリーン・セーバ・プログラムを設定する
| [注意] |
|
今回のプログラムを使うと、編集途中のファイルがあっても、内容を保存せずにログオフ処理が実行される場合がありますのでご注意ください。また使用は、あくまでご自分のリスクで行ってください。何らかの障害が発生した場合でも、本Windows Server Insider編集部では責任を負いかねます。ご了承ください。 |
今回は以下の2つのスクリーン・セーバ・プログラムを作成した。
| プログラム名 | 機能 |
| logoff.scr | 編集途中のファイルが存在する場合はログオフしない |
| f_logoff.scr | 編集途中のファオルが存在する場合でも、強制的にログオフする。編集途中のファイルは破棄する |
これら2つのファイルをzip形式でアーカイブしたものを用意した。以下のリンクからダウンロードしていただきたい。なおこのアーカイブ・ファイルには、C言語のソース・コード・ファイルも収録した。
→スクリーンセーバ・プログラム(zip形式、logoff.zip)
表に示したとおり、logoff.scrは、ログオフ処理時、編集途中の未保存ファイルがあればログオフ処理を中断する。これに対しf_logoff.scrは、編集途中のファイルがあっても強制的にログオフする。編集途中のファイルはどこにも保存されずに破棄されてしまうので注意が必要である。いずれのプログラムも、起動すると次のような小さなダイアログを表示し、30秒間のカウントダウンを行う。ここで[ログオフ]ボタンをクリックすると、すぐにログオフ処理が開始され、[キャンセル]ボタンをクリックするとログオフ処理が中止される。
 |
|||||||||
| スクリーン・セーバ・プログラムが表示するダイアログ | |||||||||
| プログラムが起動されると、30秒間のカウントダウン後、ログオフ処理が開始される。 | |||||||||
|
プログラムをダウンロードしたら、どこか適当なフォルダに解凍し、エクスプローラで解凍された.scrファイルを右クリックする。こうして表示されるショートカット・メニューから、[インストール]を実行すれば、そのスクリーン・セーバ・プログラムがインストールされ、使用可能になる。繰り返しになるが、f_logoff.scrの方は、編集途中のファイルが存在しても、問答無用でログオフしてしまうので、使用には十分注意していただきたい。
この記事と関連性の高い別の記事
- 一定時間以上離席したら強制的にログオフさせる(リソースキット・ツール編)(TIPS)
- [スタート]メニューに[ログオフ]項目を表示するには(TIPS)
- 離席時に簡単にコンピュータをロックする方法(TIPS)
- Windowsでシステムに自動ログオンする方法(ユーザー管理ツール編)(TIPS)
- 一時的にほかのユーザー権限でプログラムを実行する方法(ショートカット・メニューを利用する方法)(TIPS)
このリストは、デジタルアドバンテージが開発した自動関連記事探索システム Jigsaw(ジグソー) により自動抽出したものです。
 |
「Windows TIPS」 |
- Azure Web Appsの中を「コンソール」や「シェル」でのぞいてみる (2017/7/27)
AzureのWeb Appsはどのような仕組みで動いているのか、オンプレミスのWindows OSと何が違うのか、などをちょっと探訪してみよう - Azure Storage ExplorerでStorageを手軽に操作する (2017/7/24)
エクスプローラのような感覚でAzure Storageにアクセスできる無償ツール「Azure Storage Explorer」。いざというときに使えるよう、事前にセットアップしておこう - Win 10でキーボード配列が誤認識された場合の対処 (2017/7/21)
キーボード配列が異なる言語に誤認識された場合の対処方法を紹介。英語キーボードが日本語配列として認識された場合などは、正しいキー配列に設定し直そう - Azure Web AppsでWordPressをインストールしてみる (2017/7/20)
これまでのIaaSに続き、Azureの大きな特徴といえるPaaSサービス、Azure App Serviceを試してみた! まずはWordPressをインストールしてみる
 |
|
|
|
|
注目のテーマ
Windows Server Insider 記事ランキング
転職/派遣情報を探す
