特集
» 2006年10月20日 07時00分 公開

クライアントセキュリティ大作戦!:週末、飲み会に行く前のモバイルセキュリティ (3/3)

[敦賀松太郎,ITmedia]
前のページへ 1|2|3       

パスワードを解析させない

 BIOSパスワードが破られ、Windowsが起動してしまったことを考えてみよう。ログオン時のユーザー名とパスワードが分からなければ、泥棒はWindowsを簡単に操作できないはずだ。

 不正アクセス者からWindowsを守るには、まず管理者権限のユーザーにパスワードを設定することが必須である。Windows XPの場合は、コントロールパネルの「ユーザーアカウント」にあるログオンとログオフのオプションで「ようこそ画面を使用する」のチェックを外しておく。

 また、Windowsの起動時に、前回ログオンしたユーザー名を表示しないようにするために、コントロールパネルの管理ツールにある「ローカルセキュリティ設定」を開いて、「ローカルポリシー」の「セキュリティオプション」にある「対話型ログオン:最後のユーザー名を表示しない」を「有効」にしておく。

 さらに、同じ場所にある「アカウント:Administratorアカウント名の変更」を開き、Administratorアカウントを別のユーザー名にする。Administratorは、Windows標準の管理者名なので、このユーザー名のアカウントが有効になっていると、パスワードを解析するだけで管理者権限でアクセスできてしまうからだ。

ローカルセキュリティ設定でAdministratorアカウントの名前を変更する

IPアドレスを自動送信するヒミツのソフト

 ノートパソコンが盗まれた場合、警察に被害届を出すのはもちろんだが、ノートパソコンにある「仕掛け」を施してあれば、もしかしたら発見できるかもしれない。ただし、泥棒がWindowsを起動できた場合に限定されるが……。

 その「仕掛け」を実現するのが、LocatePCというフリーソフトである。このソフトは、Windows起動時に秘かに起動する。そして、泥棒がインターネットに接続したら、そのIPアドレスをあらかじめ設定しておいたメールアドレスに送信するというものだ。

 運よく盗まれたノートパソコンからIPアドレスが送られてくれば、泥棒を捕まえる手がかりになる。ノートパソコンには、ぜひ忍ばせておきたいヒミツのソフトである。

LocatePCのコンソール画面
前のページへ 1|2|3       

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ