パスワード

更新日：2006/03/31

サブディレクトリ

Windows 2000 に戻る

パスワード
	スタンバイからの復帰でパスワード入力を要求されないようにする Windows 2000／XPには、一定時間PCが使われなかったときに、自動的に省電力モードに入るスタンバイ・モードの機能がある。 ／ デフォルトでは、スタンバイから復帰するたびにパスワード入力を求める設定になっている。安全性を考えてのことだが、不要ならこのパスワード入力を要求しないように設定できる。
	パスワードの有効期間を無期限にする Windows 2000／XPのデフォルト設定では、パスワードの有効期限が42日に設定されている。 ／ ワークグループ・ネットワークで資源を共有している場合などは、このパスワードの期限切れにより、ある日突然資源にアクセスできなくなるなどのトラブルが発生する場合がある。 ／ このような場合には、パスワードを無期限にすることができる。
	ユーザー・アカウントのロックアウトを解除する 辞書攻撃などを悪用した不正侵入からシステムを守るには、一定回数以上ログオンに失敗したユーザーのアカウントをロックアウトする設定にしておく。 ／ しかし不正アクセスではない正規のユーザーでも、繰り返しログオンに失敗する場合がある。一度アカウントがロックアウトされてしまうと、その後正しいパスワードを入力してもログオンできず、ユーザーにはその原因が分からない。 ／ この場合には、管理者がユーザーのロックアウトを解除する必要がある。
	ドメインのユーザー・パスワードを変更する パスワードの安全性を高めるには、定期的にパスワード文字列を変更するのがよい。 ／ ユーザーが自発的にドメインのパスワードを変更する方法を説明する。
	リモート・デスクトップ接続でパスワード入力を強制する リモート・デスクトップ接続のためのログイン情報をプロファイルに保存しておけば、クリック1つで簡単にサーバに接続することができる。 ／ だがこのプロファイルさえあれば誰でも簡単にサーバに接続できるようになるので、非常に危険である。 ／ これを避けるためには、常にパスワードの入力を強制するようにサーバ側で設定しておけばよい。
	キャッシュされたログオンを無効にする Windows OSには「キャッシュされたログオン」機能があり、ネットワークに接続されていなくても、以前のドメイン・ログオン資格情報を使ってコンピュータにログオンすることができる。 ／ キャッシュされたログオン状態ときでも暗号化されたファイルにもアクセスできるため、場合によってはセキュリティ的に問題がある。 ／ キャッシュされたログオンを無効にするには、レジストリを変更する。 ／ ただしノートPCでこの設定を行うと、オフライン時にはドメイン・ユーザー・アカウントではログオンできなくなる。
	安全性の高いランダムなパスワードを生成し、パスワードを変更する パスワードは、簡単に類推できない、できるだけランダム性の高い文字列の方が安全性が高い。しかしランダムな文字列を考えるのは苦痛である。／「net user」コマンドの隠しオプションである「/random」を使えば、ランダムなパスワードを生成し、これを割り当てることが可能である。
	「パスワードの複雑性」の要件 ユーザー名から類推が容易なパスワードや、短いパスワードの使用は安全性に問題があるので禁止させたいことがある。 ／ セキュリティ・ポリシーを変更すれば、ある種の「複雑性」を満たさないパスワードの使用を禁止することができる。 ／ ただしこのセキュリティ・ポリシーで強制できる条件は非常に限定的なので、補助的な運用ルールなども決めるのが望ましい。
	アカウントを指定してFTPサイトへ接続する エクスプローラでFTPサイトにアクセスすると、デフォルトでは匿名接続になってしまう。 ／ 匿名接続ではなく、アカウントを指定してFTPサイトに接続するためには、URL中で特殊な表記を使用する。

＠ITメールマガジン　新着情報やスタッフのコラムがメールで届きます（無料）