Windows TIPS ディレクトリ

パスワード

更新日:2006/03/31

 サブディレクトリ
 パスワード
共有リソース・アクセス時にパスワード入力を求められる「IPC$」とは?
Windows 9x/Meからネットワーク上のリソースにアクセスしようとすると「IPC$」のパスワード入力を求められることがあるが、これはいったい何だろうか?
パスワード・リセット・ディスクの使い方
Windows XPでは、パスワード・リセット・ディスクと呼ばれるフロッピーを作成しておくことで、ユーザーが自分のパスワードを忘れた場合でも、管理者に頼らずに、自分でパスワードをリセットし、新しいパスワードを設定できるようになった/ただしこれでリセットできるのはコンピュータのローカル・ユーザー・アカウントのみで、ドメインのユーザー・アカウントには適用できない。
スタンバイからの復帰でパスワード入力を要求されないようにする
Windows 2000/XPには、一定時間PCが使われなかったときに、自動的に省電力モードに入るスタンバイ・モードの機能がある。 / デフォルトでは、スタンバイから復帰するたびにパスワード入力を求める設定になっている。安全性を考えてのことだが、不要ならこのパスワード入力を要求しないように設定できる。
パスワードの有効期間を無期限にする
Windows 2000/XPのデフォルト設定では、パスワードの有効期限が42日に設定されている。 / ワークグループ・ネットワークで資源を共有している場合などは、このパスワードの期限切れにより、ある日突然資源にアクセスできなくなるなどのトラブルが発生する場合がある。 / このような場合には、パスワードを無期限にすることができる。
安全性の高いパスワードを作るコツ
ICカードや指紋認証など、高度な個人認証手段が普及しつつあるものの、いまなお多くのシステムでは、パスワード入力で個人認証を行っている。 / クラッキング・ツールなどで簡単にパスワード認証を突破されないためには、辞書にないランダムな文字列をパスワードに指定する必要があるが、こうしたランダムな文字列を覚えておくのは簡単ではない。いきおい、簡単な単語や人の名前を指定したり、文字列を付箋にメモしてディスプレイに貼ってしまったりしがちだ。 / 比較的安全性の高いパスワードを作るには、適当なフレーズを元に、一定のルールでこれをパスワード文字に変換する方法が有効である。
ユーザー・アカウントのロックアウトを解除する
辞書攻撃などを悪用した不正侵入からシステムを守るには、一定回数以上ログオンに失敗したユーザーのアカウントをロックアウトする設定にしておく。 / しかし不正アクセスではない正規のユーザーでも、繰り返しログオンに失敗する場合がある。一度アカウントがロックアウトされてしまうと、その後正しいパスワードを入力してもログオンできず、ユーザーにはその原因が分からない。 / この場合には、管理者がユーザーのロックアウトを解除する必要がある。
ドメインのユーザー・パスワードを変更する
パスワードの安全性を高めるには、定期的にパスワード文字列を変更するのがよい。 / ユーザーが自発的にドメインのパスワードを変更する方法を説明する。
ZIPファイルにパスワードを付ける
ZIPファイルにパスワードを付けると、その内容を保護し、安全に保管したり、メールで送信したりできる。 / ZIPファイルを暗号化しても、中に含まれるファイルやフォルダの名前は見ることができる。 / 暗号化されたZIPファイルに新規にファイルを追加しても、そのファイルは暗号化されないので注意する。
Ctrl+Alt+Delでセキュリティ・ダイアログを表示させる
Windowsの使用中にコンピュータをロックしたり、パスワードを変更したりするには、Ctrl+Alt+Delキーを押すと表示される[Windowsのセキュリティ]ダイアログが利用できる。 / しかしWindows XPでは、Windows NTやWindows 2000で慣れ親しんだこのダイアログではなく、タスク・マネージャが表示されてしまう場合がある。 / 「ようこそ画面」を無効にすれば、Windows XPでも「Windowsのセキュリティ」ダイアログを表示できるようになる。
リモート・デスクトップ接続でパスワード入力を強制する
リモート・デスクトップ接続のためのログイン情報をプロファイルに保存しておけば、クリック1つで簡単にサーバに接続することができる。 / だがこのプロファイルさえあれば誰でも簡単にサーバに接続できるようになるので、非常に危険である。 / これを避けるためには、常にパスワードの入力を強制するようにサーバ側で設定しておけばよい。
キャッシュされたログオンを無効にする
Windows OSには「キャッシュされたログオン」機能があり、ネットワークに接続されていなくても、以前のドメイン・ログオン資格情報を使ってコンピュータにログオンすることができる。 / キャッシュされたログオン状態ときでも暗号化されたファイルにもアクセスできるため、場合によってはセキュリティ的に問題がある。 / キャッシュされたログオンを無効にするには、レジストリを変更する。 / ただしノートPCでこの設定を行うと、オフライン時にはドメイン・ユーザー・アカウントではログオンできなくなる。
安全性の高いランダムなパスワードを生成し、パスワードを変更する
パスワードは、簡単に類推できない、できるだけランダム性の高い文字列の方が安全性が高い。しかしランダムな文字列を考えるのは苦痛である。/「net user」コマンドの隠しオプションである「/random」を使えば、ランダムなパスワードを生成し、これを割り当てることが可能である。
Windows XPにネットワーク接続できない
デフォルト状態のWindows XPでは、空のパスワードのアカウントであっても、コンソールからのログオンは可能である。しかし、ネットワーク経由での各種のサービス(ファイル共有、リモート・デスクトップ接続、telnet接続など)は不可能となっている。これを可能にするには、ローカル・セキュリティ・ポリシーを変更する。
オートコンプリートの「パスワード保存」ダイアログを理解する
IEのオートコンプリート機能を使えば、ユーザー名とパスワードを履歴に保存しておき、次回以降はこれらのデータを自動的に入力させることが可能である/使い方によっては危険な機能なので、パスワード保存時には注意を促すダイアログが表示されるのだが、このダイアログの意味が分かりにくい/ダイアログの意味を理解するには、IEのオートコンプリート設定を理解する必要がある。
「パスワードの複雑性」の要件
ユーザー名から類推が容易なパスワードや、短いパスワードの使用は安全性に問題があるので禁止させたいことがある。 / セキュリティ・ポリシーを変更すれば、ある種の「複雑性」を満たさないパスワードの使用を禁止することができる。 / ただしこのセキュリティ・ポリシーで強制できる条件は非常に限定的なので、補助的な運用ルールなども決めるのが望ましい。
アカウントを指定してFTPサイトへ接続する
エクスプローラでFTPサイトにアクセスすると、デフォルトでは匿名接続になってしまう。 / 匿名接続ではなく、アカウントを指定してFTPサイトに接続するためには、URL中で特殊な表記を使用する。


Windows Server Insider フォーラム 新着記事
@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)

注目のテーマ

Windows Server Insider 記事ランキング

本日 月間