入社して1週間、ついに私のPCが届きました✨
カッコイイです!😄わーい

セットアップを行った際、アカウントについて勉強したので
今回はアカウントについて書いていきます。

 

 

Windows初心者の私のイメージ・・・

アカウントといえば、私にとっては「自分で取得するもの」というイメージでした。
ラインのアカウントやネットショッピングのアカウントなどは自分で設定できますよね。

しかしWindows OSの中にはたくさんのアカウントグループが元々あり、所属する
アカウントグループによっていろんな権限が決まっているんだとか。へぇ~
どこかしらのアカウントグループに所属したら、さらにそこから個別のアカウントを作成し、
PCのデスクトップを使い分けることができました。
PCをほとんど触ったことがなかった私には毎日が驚きの新事実です😅

 

Administrator

たくさんあるアカウントの中でも、「管理者」という位置づけであるAdministrator。
名前の通りPCを管理するアカウントで、すべての権限をもっています。

なんでもできちゃうすごい奴です。
その他のアカウントではソフトのインストールができなかったり、プログラムが
うまく動作しないことがあるんだとか。
じゃあ全部Administratorにしちゃえばいいじゃん!って思うところですが・・・
それはどうやら危険な様子。

 

MicrosoftがWindowsのAdministratorを無効にしている訳

そもそもWindowsではAdministratorが無効になっています。(Windows7/8あたりから?)
主な理由としては、日常的に使用するアカウントをAdministratorにしていると
セキュリティが万全ではなくなりますよって感じでした。

 

具体的な2つの理由
【その1】
Administratorアカウントは アカウント名とSID(OSが管理するアカウントの内部数値)が
固定となっているため、パスワードさえ判明すれば容易に管理者権限でログオンできるという
危険があり、外部からの攻撃を受ける可能性が高くなります。
Administratorアカウントは権限が強力でロックアウトされないため、このアカウントを
無効にすることはセキュリティ対策の一つとして重要だということ。

【その2】
Administratorアカウントでは、UAC(User Account Control)が機能しない為、システム変更等の
重要な操作でも警告メッセージが表示されずに実行される危険なアカウントとなります。
一方で管理者権限を持つユーザアカウントは、通常時は一般ユーザと同じ権限となっており
管理者権限の必要な処理を実行しようとした際に警告ダイアログを表示して「本当に実行してよいか」
の確認が求められます。

(参考画像)

このことから、意図しない不要なソフトのインストールや
誤操作による設定変更等のリスクを軽減できます。

ここで少しややこしいんですが、ビルトインのAdministratorではUACが機能しませんが、
Administratorsグループに所属し、管理者権限があるアカウントではUACが機能するという点です。

 

「UAC(ユーザーアクセス制御)」は、Windows Vista/Windows Server 2008以降のWindows OSで利用できる、管理者権限の利用を制限する機能である。たとえAdministratorsグループやDomain Adminsグループに所属するアカウントでログオンしていても、UACによる確認ダイアログに明示的に同意しないと、管理者権限が利用できない。

 

 

まとめ

簡潔に書くと・・・
ビルトインのAdministratorをそのまま使うとセキュリティ的に良くないので
管理者権限をつけたアカウントを作成し、ビルトインのAdministratorは無効にしておきましょう。
ってことでした😄
これで万全という訳ではありませんのでパスワードの強化、
ファイアウォールやウィルス対策ソフト等を導入するといいようです・・・。

 

余談

1960年代のPCは、1台のホスト・コンピュータをタイム・シェアリングで共有する仕組みでした。
それぞれの端末で入力などの作業は行えますが、処理ができるのは1台のみ。
一定の時間が経つと次の端末のデータ処理へと切り替わるといった感じです。

その後開発されたノートPCは、個人が所有し好きなときに好きなだけ使えるコンピュータ
として考案され普及してきたもの。コンピュータを所有する人が唯一のユーザーであり
使うときに利用者が誰かを識別する必要がないことが前提でした。
実際、初期のパソコン用OSとして普及したものには、基本的にPCを利用するユーザーは
1人だと想定しているのでデータやアクセスの制限はありません。
このように、単一のユーザーだけが使うことを前提として設計されたOSは
シングル・ユーザーOSと総称されています。

しかしPCが普及し、重要度の高い情報や、多くの情報をコンピュータ上で処理するようになったことにより
ネットワークが普及。それと同時にネットワークへの不正な侵入により、大きな打撃を受ける危険性などが
高まってきたことなどから、ユーザーに応じて利用できるシステムの機能や、アクセスできるデータに制限を加える要求が増してきました。

ビジネス・ユーザーが企業内で活用することを前提に開発されたWindows OSには
システムの基本機能の1つとして、管理者権限やUACが組み込まれました。
このように、複数ユーザーによって使用されることを前提として設計されたOSは
「マルチ・ユーザーOS」と呼ばれています。

PCが普及し身近なものになりましたが、さまざまな危険も隣り合わせだということを
頭に入れておかなければ、取り返しのつかないことになりそうですね。
セキュリティー対策はしっかりしていきたいところです😄

「人」と「ビジネス」と「テクノロジー」を有機的に繋ぐ

ICTソリューションパートナー

ノールネットワークス合同会社 / Knoll Networks LLC

info@knoll-networks.co.jp

長崎県佐世保市崎岡町2720-8 佐世保情報産業プラザ
0956-76-7098