週末、飲み会に行く前のモバイルセキュリティ：クライアントセキュリティ大作戦！（3/3 ページ）

[敦賀松太郎，ITmedia]

パスワードを解析させない

　BIOSパスワードが破られ、Windowsが起動してしまったことを考えてみよう。ログオン時のユーザー名とパスワードが分からなければ、泥棒はWindowsを簡単に操作できないはずだ。

　不正アクセス者からWindowsを守るには、まず管理者権限のユーザーにパスワードを設定することが必須である。Windows XPの場合は、コントロールパネルの「ユーザーアカウント」にあるログオンとログオフのオプションで「ようこそ画面を使用する」のチェックを外しておく。

　また、Windowsの起動時に、前回ログオンしたユーザー名を表示しないようにするために、コントロールパネルの管理ツールにある「ローカルセキュリティ設定」を開いて、「ローカルポリシー」の「セキュリティオプション」にある「対話型ログオン：最後のユーザー名を表示しない」を「有効」にしておく。

　さらに、同じ場所にある「アカウント：Administratorアカウント名の変更」を開き、Administratorアカウントを別のユーザー名にする。Administratorは、Windows標準の管理者名なので、このユーザー名のアカウントが有効になっていると、パスワードを解析するだけで管理者権限でアクセスできてしまうからだ。

ローカルセキュリティ設定でAdministratorアカウントの名前を変更する

IPアドレスを自動送信するヒミツのソフト

　ノートパソコンが盗まれた場合、警察に被害届を出すのはもちろんだが、ノートパソコンにある「仕掛け」を施してあれば、もしかしたら発見できるかもしれない。ただし、泥棒がWindowsを起動できた場合に限定されるが……。

　その「仕掛け」を実現するのが、LocatePCというフリーソフトである。このソフトは、Windows起動時に秘かに起動する。そして、泥棒がインターネットに接続したら、そのIPアドレスをあらかじめ設定しておいたメールアドレスに送信するというものだ。

　運よく盗まれたノートパソコンからIPアドレスが送られてくれば、泥棒を捕まえる手がかりになる。ノートパソコンには、ぜひ忍ばせておきたいヒミツのソフトである。

LocatePCのコンソール画面