Windows 7 における制限付きのユーザー アカウントの構成
更新日: 2009年10月
適用対象: Windows 7
|
|
|---|
| このブログは Steve Friedl (Unixwiz.net テクニカル ヒント) が執筆したもので、2009 年 5 月に最初に公開されました。彼は、Susan Bradley (Microsoft MVP) および Crispin Cowan, PhD に謝辞を述べています。 |
Windows® 7 は既にリリースされており、多くのユーザーがこの新しいオペレーティング システムを試しています。以前、Windows XP から Windows Vista® に移行しなかったユーザーは、新しいエクスペリエンスとまったく新しいセキュリティ パラダイムであるユーザー アカウント制御 (UAC) を使用することになります。
UAC は Windows Vista で導入されましたが、その "挑戦的" な面が原因で激しく非難されました。Windows Vista の更新と共に悪評は沈静化しましたが、UAC は Windows 7 で本領を発揮しているようです。私自身は UAC を非常に気に入っています。
UAC は不完全な形でしたが、初期のころから Windows の問題点であった管理タスクとユーザー タスクの非常にあいまいな境界をはっきりさせようとしたという点で、アイデアとしては優れていました。
ほとんどの問題の原因は、以前の一般向けオペレーティング システムである Windows 95、Windows 98、および Windows ME では、管理者の役割とユーザーの役割に技術的な区別がなかったことです。つまり、すべてのユーザーが常に管理者であり、ソフトウェア開発者はこれらの役割を区別することも考えていませんでした。
しかし、その後の Windows NT システム、Windows 2000、および Windows XP でも、管理者以外のユーザーとして作業するのは非常に困難だったため、ほとんどのユーザーがあきらめ、管理者アカウントで実行していました。これは、ほぼ全面的にソフトウェア開発者の悪い習慣が原因でした。ソフトウェア開発者自身は管理者として実行しており、だれもが同じという前提でずさんなコードを作成していたのです。
Microsoft® はこの "だれもが管理者である" という考え方に反論しようと尽力し続けており、UAC は妥協の試みでした。管理者として実行しようとする場合、少なくとも役割の違いをユーザーに認識させることができます。これが、UAC が実行しようとしている処理です。
|
|
|---|
| このテクニカル ヒントは Windows 7 エクスペリエンス専用に執筆されましたが、ほとんどが Windows Vista にも適用されます。また、ここでは、ワークグループ コンピューターまたはスタンドアロン コンピューターの設定についてのみ説明します。ドメインに参加しているコンピューター向けのより複雑なエンタープライズ環境には対応していません。 |
|
|
|---|
| Windows 7 のリソース、記事、デモ、およびガイダンスのすべての一覧については、Windows Client TechCenter の 「Springboard Series for Windows 7」 (英語版の可能性があります) を参照してください。. このドキュメントのダウンロード版については、Microsoft ダウンロード センターの Windows 7 における制限付きのユーザー アカウントの構成に関するページ (http://go.microsoft.com/fwlink/?LinkId=165707) (英語の可能性あり) を参照してください。 |
このドキュメントの内容は、次のとおりです。
ユーザー アカウント制御の説明
ユーザー アカウント制御は管理者権限へのアクセスを保護することで機能します。これには、特権の昇格が含まれます。管理タスクを実行しようとすると、オペレーティング システムは管理者権限を自動的に昇格するか、昇格について一種の同意または資格情報を要求します。
Windows 7 では 3 つのクラスのユーザーが認識されます。
組み込みの "Administrator" アカウント
このアカウントはさまざまな理由で特別であり、Windows Vista および Windows 7 では既定で無効になっています。このアカウントはいくつかの重要なセキュリティ機能 (Internet Explorer® 保護モードなど) および UAC を明示的にオフにするので、すべての操作に Administrator を使用するのは適切ではありません。
Administrator アカウントを無効にしておくことをお勧めします。
このアカウントを無効にしておく (実際に使用しないようにする) ことで、安全性が高くなります。
管理者権限を持つアカウント
ユーザーは、ローカルの Administrators グループのメンバーシップにより管理者権限に昇格できますが、UAC はユーザーの意図を確認するプロンプトを使用して重要なときにそれ自体を介入させます。
これは同意の要求モードであり、[はい] をクリックすると、タスクが昇格され、Administrator として実行されます。
管理タスクを実行するには、組み込みの Administrator ではなく、このようなユーザー設定の管理者アカウントを常に使用します。
Windows 7 では、UAC 設定にスライダーが導入され、UAC プロンプトを完全に無効にする設定 (管理者承認モード) など、UAC プロンプトのレベルを変更できるようになりました。
標準の制限付きユーザー
UNIX システムおよび Linux システムでは、管理者タスクの内容とユーザー タスクの内容が混同することはなく、どちらがどちらかは常に明白でした。
さらに、この役割の区別の環境は、80 年代のニュースグループの動作が最も適切に表しています。ユーザーがルート アカウント (コンピューターの管理者) からメッセージを投稿すると、"ルートとして実行しないでください" と非難されることになります。
これらのアカウントでは、管理タスクを直接実行することはできません。また、確認だけで昇格することもできません。代わりに、パスワードやスマートカードなどの資格情報を要求します。これは、ユーザーに次のプロンプトを表示することで要求されます。
これは、肩越しモードと非公式に呼ばれています (ユーザーに依存して、パスワードを入力して承認されたタスクを昇格できます)。
制限付きユーザー アカウントへの強い支持
私は Windows XP Service Pack 2 以降、ノート PC やソフトウェア開発用のメインのワークステーションで制限付きユーザー アカウントを使用しています。手間がかかることもありますが、システムが攻撃を受ける可能性が大幅に低減し、私の Windows コンピューターのセキュリティが脅かされることはなくなりました。
Windows 7 を使い始めてからも、制限付きユーザーとして実行しようとしました。しかし、(Windows 7 または Windows Vista での) 制限付きユーザーの機能を知らなかったため、基本的に自分のコンピューターから自分自身をロックしていました (後半の「コンピューターからの自分自身の保護」を参照)。
制限付きユーザーの機能を理解し、数回再インストールした後、セキュリティに関心のあるユーザーが安全に操作できるように、私はこのテクニカル ヒントを作成しました。
ここでは、オペレーティング システムの初回インストールの手順、および既にインストールされているシステム (メイン ユーザーがカスタム管理者) の変更手順の 2 つの手順を示しています。
方法 1: 新規インストールの構成
新規インストールは、回避する必要がある事前の設定がないため、簡単に実行できます。次の図では、2 つの Windows アカウントを使用しています。
-
SteveAdmin: 最初のアカウントは、インストール中に作成されました。このアカウントは、管理タスクにのみ使用する必要があります。
-
Steve: 2 番目のアカウントは標準ユーザーとして作成されました。この制限付きアカウントは、日常業務に使用されます。
どちらの場合も組み込みの Administrator アカウントは使用されず、無効のままになります。
Windows 7 を設定するには、次の手順を実行します。
Windows 7 をインストールして "SteveAdmin" という名前の初期ユーザーを作成する
これは、通常は "DVD からのインストール" プロセスになります。インストールの最初の部分では、ユーザーの設定に関連する質問が表示されるまで少し時間がかかります (少なくとも 1 回再起動が必要です)。
プロンプトが表示されたら、最初のユーザーに SteveAdmin という名前を付けます。これは、自動的に管理者アカウントとして作成されます。
アカウントにパスワードを設定するように選択した場合は、パスワードを覚えておいてください。コンピューターで実行するすべての管理作業で必要になります。
Windows 7 のインストールを完了する
ここでは、自動更新の構成、必要なドライバーの追加、ネットワークの構成などを行います。
これはすべて、管理ユーザーである SteveAdmin として実行します。
標準ユーザーとして "Steve" という名前の新しいアカウントを作成する
SteveAdmin としてログインし、コントロール パネルに移動します。
-
[スタート] アイコンをクリックします。
-
[コントロール パネル] をクリックします。
-
[ユーザー アカウントと家族のための安全設定] の [ユーザー アカウントの追加または削除] をクリックします。
-
現在のアカウントの一覧で [新しいアカウントの作成] をクリックします。
-
ダイアログ ボックスに新しいユーザー名 "Steve" を入力し、[標準ユーザー] をクリックします。
-
[アカウントの作成] をクリックして、アカウントを標準ユーザーにします。
新しいユーザー "Steve" にパスワードを割り当てる (必要に応じて)
アカウントが作成されると、現在のユーザーの一覧が "変更するアカウントを選択してください" というキャプションと共に表示されます。新しく作成された Steve アカウントのアイコンをクリックします。このアカウントは、標準ユーザーとして表示されます。
[パスワードの作成] をクリックした後、パスワード (2 回)、および必要に応じてパスワード ヒントを入力します。
|
|
|---|
| 自分自身 (Steve と SteveAdmin) 以外のユーザーのパスワードを変更しているため、"作成すると、Steve は EFS で暗号化されたファイル、Web サイトやネットワーク リソースのための個人証明書や保存しているパスワードをすべて失います。" という脅かすようなメッセージが表示されますが、これは無視できます。このユーザーは新規に作成されたため、失う個人データはありません。したがって、このメッセージを無視して続行します。 |
コントロール パネルの各ダイアログ ボックスを閉じ、ログアウトして Steve としてログオンする
この時点で、Steve は標準ユーザーです。標準ユーザーのため、管理タスクを実行しようとすると、SteveAdmin のパスワードを要求する UAC プロンプトが表示されます。
方法 2: インストール済みの管理者ユーザーの変換
この方法は、Windows 7 が既に設定されている場合に使用します。設定とは、インストーラー ユーザー (この場合は Steve) が、管理者権限を使用して自動的に作成されていることを意味します。技術的には、アカウントの名前を SteveAdmin に変更し、Steve の新しいアカウントを制限付きユーザーとして作成することはできますが、これはユーザー プロファイル、デスクトップ、およびその他の個人構成を混乱させる可能性があります。プロファイルをコピーすることもできますが、新しい管理者アカウントを作成して降格させる方が簡単です。
この操作を実行する手順は、次のとおりです。
新しい SteveAdmin ユーザーを作成する
Steve としてログインします。Steve はまだ管理ユーザーです。コントロール パネルに移動し、新しいユーザーを作成します。
-
[スタート] アイコン、[コントロール パネル] の順にクリックします。
-
[ユーザー アカウントと家族のための安全設定] の [ユーザー アカウントの追加または削除] をクリックします。
-
現在のアカウントの一覧で [新しいアカウントの作成] をクリックします。
-
ダイアログ ボックスに新しいユーザー名 "SteveAdmin" を入力し、[管理者] をクリックします。
-
[アカウントの作成] をクリックして、アカウントを管理者にします。
これで、パスワードがまだ設定されていない新しい SteveAdmin アカウントが作成されました。このシステムには 2 人の管理者ユーザーが存在します。
新しいユーザー SteveAdmin にパスワードを割り当てる (必要に応じて)
アカウントが作成されると、現在のユーザーの一覧が "変更するアカウントを選択してください" というキャプションと共に表示されます。新しい SteveAdmin ユーザーのアイコンをクリックします。このアイコンは、Administrator として表示されます。
[パスワードの作成] をクリックした後、パスワード (2 回)、および必要に応じてパスワード ヒントを入力します。
|
|
|---|
| 自分自身 (SteveAdmin とログインした Steve) 以外のユーザーのパスワードを変更しているため、"作成すると、SteveAdmin は EFS で暗号化されたファイル、Web サイトやネットワーク リソースのための個人証明書や保存しているパスワードをすべて失います。" という脅かすようなメッセージが表示されますが、これは無視できます。このユーザーは新規に作成されたため、失う個人データはありません。したがって、このメッセージを無視して続行します。 |
これで、SteveAdmin アカウントの作成が完了しました。管理者権限を持つ 2 つのアカウントをコンピューターに残しておきます。
まだダイアログを閉じないでください。ここから次の手順に進みます。
ユーザー "Steve" を降格する
SteveAdmin アカウントは適切な状態ですが、ここで元のインストール ユーザー Steve を管理者から標準ユーザーに降格します。まだコントロール パネルが表示されているため、中止した場所から簡単に再開できます。
-
[別のアカウントの管理] をクリックします。
-
Steve アカウントのアイコンをクリックします。
-
[アカウントの種類の変更] をクリックします。
-
[標準ユーザー] をクリックします。
-
[アカウントの種類の変更] をクリックします。
-
コントロール パネルの各ダイアログを閉じます。
次回ユーザー Steve がログオンすると、厳密に標準ユーザーの権限を持つことになります。
"Steve" としてログオンした後、元に戻す
ログアウトすると、管理者権限を持つセッション トークンが破棄されるため、次のログオンで新しい一連の制限付きユーザーが取得されます。
制限付きユーザーとしてログオンした後、管理タスクを実行しようとすると、SteveAdmin ユーザーの資格情報を要求する UAC プロンプトが表示されます。
Administrator アカウントの無効化
この時点で、2 つの手順の 1 つにより、制限付きユーザー Steve と適切な管理アカウント SteveAdmin が設定されていますが、一部のユーザーは、組み込みの Administrator アカウントも以前に有効にしている可能性があります。
これは問題がある可能性があるため、このアカウントを無効にすることをお勧めします。これは、Windows 7 を新規にインストールした場合、またはログオンできるユーザーのアイコンとしてログオン ページに Administrator が表示されない場合は不要です。
わからない場合は、ほぼ同じ手順で確認して無効にすることができます。
"ユーザーの管理" アプレットを開く
アカウントの有効化と無効化は、新しいユーザーを作成したのとは異なる場所で行われるため、新しい場所に移動する必要があります。
-
[スタート] アイコンをクリックします。
-
[コンピューター] を右クリックし、[管理] をクリックします。
-
[ユーザー] に移動します。
-
[管理者] をダブルクリックします。
-
[アカウントを無効にする] がオンになっていることを確認します (既にオンになっている場合、操作はこれで完了です)。
-
ダイアログ ボックスを閉じます。
この時点で、Administrator アカウントは無効になっているため、ログオンまたは UAC 昇格の承認には使用できません。アカウントの無効化によりパスワードが (空白の場合でも) 上書きされるため、アカウントのパスワードを変更する必要はありません。
パスワードの取得
奇妙なことですが、アカウントにパスワードを必ずしも設定する必要はありません。空白のパスワードを持つアカウントにネットワーク経由でアクセスすることはできないため、この方法により、コンピューターが攻撃を受ける可能性を大幅に低減できます。
ただし、この場合、コンピューターの物理的なセキュリティを十分に制御する必要があります。管理作業の実行を許可されていないユーザーがコンピューター上 (または環境内) に存在する場合、空白のパスワードを使用することはお勧めしません。これは、だれでもコンピューターにアクセスして操作できるためです。
また、自宅から持ち運ぶノート PC も、空白のパスワードを使用するのは適していません。これは、物理的なセキュリティに重大な問題があるためです。
ほとんどのホーム ユーザーの場合、どの程度のパスワード スキームを選択するかは問題ではありませんが、これに関して質問がある場合は、信頼できるセキュリティ アドバイザーにシナリオを提示して意見を聞いてください。
コンピューターからの自分自身の保護
前述のように、私は以前に Windows Vista を設定していないため、Administrator アカウントが既定で無効になっていることを知りませんでした。このため、インストール アカウント Steve を降格した後に、驚いて不安を感じることになります。
コンピューターを構成した後、コントロール パネルを開き、Steve アカウントを標準ユーザー アカウントに降格しました。私は無意識のうちに残りの管理者アカウントを削除したため、(セッションでアカウントの変更を有効にするために) ログアウトして再びログオンした後、次の UAC 操作で次のプロンプトが表示されました。
注意深い読者は、パスワードを入力する場所がないことに気付くでしょう。これは腹立たしいという表現では言い足りません。コンピューターの構成によって、スマートカードの使用を勧められることもありますが、スマートカードが構成されていないコンピューターではあまり役に立たないでしょう。
技術的には自分の責任であっても、操作性としては不十分と思われます。