フィールド ノート義母のテクニカル サポート
James Snell
結婚しました 昨年のことです。ただ、美しい妻を迎え入れるのと引き換えに、妻の家族全員に対するテクニカル サポート契約を結んだことになっているようです。先日も、おろおろする義母から「ねえ、あなた、コンピュータに詳しいのよね」という電話を受けて行ってみると、義母の Windows® XP コンピュータはよくあるスパイウェアやアドウェア、ツールバーなどのオンパレードになっていました。
IT のプロなら、コンピュータの修理はお手の物です。でもそれが親族のものとなると、話は簡単ではありません。感染したコンピュータを直す最も手っ取り早い方法は、ハード ディスクをフォーマットして Windows を再インストールすることですが、たいていの人はデータが全部なくなるのは嫌だと言って拒むので、しかたなく延々とクリーンアップを繰り返す羽目になります。そのうえ、そのコンピュータが手元になかったり、インターネットに接続できなかったとしたら、どうすればいいでしょうか。
このような事態には、512MB USB キーを用意して、ウイルス対策ソフトウェア、スパイウェア対策ソフトウェア、パーソナル ファイアウォール ソフトウェアなどを集め、ツールキットを作っておきます。そして、更新を怠らず、いつも手元に置いておきます。
Windows XP Service Pack 2 (SP2) を USB ドライブに載せておくこともお勧めします。現在の Windows XP は最初から SP2 ですが、義母のバージョンはそれ以前のエディションでした。Windows XP SP2 のインストールは、https://www.microsoft.com/japan/technet/prodtechnol/winxppro/maintain/winxpsp2.mspx からダウンロードできます (複数のコンピュータ用のバージョンが必要です。単一コンピュータ用のインストール環境では Windows Update を使用します)。266MB もあるので、ダウンロードに時間はかかりますが、一度で済みます。
さて、半日かけて、フォーマットしてから OS をインストールするか、または、ウイルスやスパイウェアをこつこつ削除した後、Windows に必要なソフトウェア更新を適用して、ファイアウォールを追加し、ウイルス対策定義を更新したりしたとします。次に何をすればいいでしょうか。少なくとも毎週末この作業にかり出されないようにはしたいものです。いくつかの方策を施すと、こうした事態をできるだけ避けることができます。
ジャンクウェアを消せ!
義母のシステムは、それなりに役に立つものからまったくのジャンクまで、主に友人にインストールしてもらったソフトウェアでいっぱいでした。これが繰り返されないようにするため、管理者アカウントに強力なパスワードをかけ、義母を標準ユーザーとしてセットアップし、管理者アカウントをめったに使わずに済むようにしました。今度だれかが義母のために何かをインストールしようとしても、そのためには管理者としてログインしなくてはいけなくなるので、それだけでも抑止力になります。あとは、ちょっとしたユーザー教育を施しておけば、ジャンクははびこらなくなるでしょう (Get Safe Online (getsafeonline.org、英語) には、PC の安全を守るための優れたヒントが掲載されています)。
義母のセキュリティ ニーズは、パスワードに関しては普通とは違っています。わたしは義母のユーザー アカウントのパスワードは解除し、義母にはその状態のまま使うよう勧めました。結局、悪意があってコンピュータに物理的に近づく者がいるとした場合、本体からデータを盗むくらいなら、本体を家から持ち出すと考えたからです。
コンピュータの前面にある扉の内側に、付箋 (管理者パスワードなどのメモ) を付けておくのは、ばかげたことのように思われるかもしれません。しかし、わたしが知らないうちに義母に管理者パスワードを知られてしまったら、という心配はしていません。そもそも、義母のコンピュータなのですから。企業ではベスト プラクティスとは認めてもらえない話ですが、機密データはないし、義母もコンピュータを他人に使われることを気にしていません。この場合の目標は、義母がユーザーとして楽をすること、そしてもっと重要なことは、義母のテクニカル サポート エンジニアであるわたしが楽をすることなのです!
敵をはね返せ!
次のステップは、保護をもう少し強化することです。わたしは、ファイアウォールが Windows に統合されていること、そしてサードパーティ製のファイアウォールが存在することを評価しています。しかし、ファイアウォール 1 つだけで保護できるとまでは信頼していません。安全性を高めるため、義母はいま、ファイアウォールが統合されている ADSL ルーターを使っています。たしかに、出費はかさむし、設定して実行する手間もかかります。しかし、保護は確実に強化されます。そして、ルーター本体では LED がピカピカ光ります。なかなかいいでしょう?
ただし、ルーターの初期構成は安全ではないことは覚えておいてください。いくつか調べた中には、Web インターフェイスと telnet インターフェイスの既定の設定が、外部と接している側で有効になっているものがありました。面倒がらずに、高度な設定オプションを確認してください。
ソフトウェア ファイアウォールを実装するには、ネットワーク コンポーネントが稼働している必要があります。起動の初期段階の保護機能は Windows ファイアウォールだけです (これも、コンピュータをインターネットに接続する前に Windows SP2 をインストールしておく必要があるもう 1 つの理由です)。Windows ファイアウォールを無効にしたとしても、ユーザーが選んだファイアウォールを起動するまでは、Windows ファイアウォールによって保護されます。また、ルーター ファイアウォールを設定しておけば、ルーターは別のデバイスなので、何かのソフトウェアによって電源が切られることはありませんし、電源が切られているときは、義母は使っていません。この方法を、わたしはデータの二重ロックに相当するものと考えています。攻撃が成功するには、ルーターとソフトウェア ファイアウォールを同時に破る必要があります。不可能ではありませんが、ほとんどありえません。
手間をかけても保護する
適切なバックアップがあれば、こうした対策全体がどれほど楽になることでしょう。わたしは、最も大事な情報だけでもバックアップを取ろうとしない人には我慢なりません。DVD はレコーダもメディアもそれほど高くありませんし、Windows にはバックアップ ソフトウェアが付属しています。問題は、ほとんどの人が使おうとしないことです。義母相手の解決策は、マイ ドキュメント フォルダの標準バックアップを定期的に行うことと、ファイルを CD 書き込みフォルダ (%userprofile%\Local Settings\Application Data\Microsoft\CD Burning) に直接保存することです。これを成功させるためには、スケジュール タスクがユーザーのログオン中にだけ実行されるようにする必要があります。CD 書き込みウィザードが定期的に (うっとうしい) プロンプトを表示して、義母が空のディスクを挿入するまで待ちます。義母がそれに従ってくれれば、わたしはもう満足です。
コミュニケーション
Windows Live™ Messenger をセットアップすると、デスクトップ共有を構成できます。こうしておくと、家に帰った後に何かをセットアップする必要が生じても、再び駆けつけることなく (必ず喜ばれますが) 、何が起こっているのかがわかります。ちなみに、リモート コンピュータを管理できることや (もちろん権限が要りますが)、こちらがマウスを動かすと向こうでもわかることは、ルーターの LED がピカピカ光ることより感心されています!
James Snellイギリス在住の元マイクロソフト サポート担当者です。これまで、ホーム ユーザーやマイクロソフトの世界最大規模の顧客に対応してきました。現在は父親業という新たな分野でスキルを磨いています。James の連絡先は James.Snell@lineone.net (英語) です。
© 2008 Microsoft Corporation and CMP Media, LLC. All rights reserved; 許可なしに一部または全体を複製することは禁止されています.