いい加減俺も気が付くのが遅いのだが、「パソコンができないヤツ」は、モラルとか結果予測とか言う以前に「画面の見るべきところを見ていない」。
以下、この手のユーザーを概括して
「ヤツら」と呼ぶことにする。
つまるところ、ヤツらは
自分が思った通りのことができるか という問題しか認識せず、
・自分の操作がどのような結果を招来するか
・捜査の前に画面上にどのような表示や警告が行われているか
など、予測も認識もしていないし、PCの動作環境の健康維持に我々がどれだけの努力を払っているかなど、毛の先ほども認識していないのである。
(私事だが、アルファベットがどうしたら大文字になるか、と、大の大人から質問されたのには腰を抜かすほど驚いた)
そして、大昔に大流行した例の法則のように、「ヤツらは可能な限りヘマをする」。
というわけで、ヤツら対策を中心に、家庭内共用PCのセキュリティ対策を考えてみたい。
0.こんなこともしてないヤツはセキュリティを語る資格がない。
まず、ウィルス対策ソフトとWindows Updateは正しく適用されているか。
ウイルス対策ソフトについては高いだの重いだのそれ起因の不具合があるだの、と言う議論が先走りがちであるが、ぜひ「入れない」ではなく、「どれを入れるか」ありきの議論をしてほしい。
ヤツらは何をしでかすかわからない、と言う観点からいうと、最高レベルのセキュリティを確保したいところではあるが、そういう物はそれなりに高いので、想定されるセキュリティリスクの範囲と、自分がかけられる労力を考えながら、対策レベルを策定すればよい。
1.共用アカウントを駆逐せよ
WindowsPCはマルチユーザーアカウント(1つのPCに対する複数のユーザー環境)が設定できる。
で、それらユーザーをAdministrator(管理者)と、標準ユーザーの2つの権限に分類できる。
ユーザーには、ソフトウェアのインストールや、動作環境の根幹や他ユーザーの環境に影響を及ぼす設定の変更はできない。
・・・が。
大前提として、ヤツらは画面を見ず、結果を想像もしない。
そんなヤツらに、ソフトウェアのインストールや設定変更の権限を与えよう、と言うことが、大そもそも論として間違っている。
ので、「全能かつ偉大な管理者たるオレさま」と、ヤツらに同じアカウントでPCを操作させよう、と言う幻想を、まず捨て去るべきだ。
設定のしかたはどっか見てください。この辺とか。
http://qa.support.sony.jp/solution/S1209110041622/
2.カーチャンはHな本の隠し場所を知っている。
なぜ知っているか。
家庭には家族の財産・身体の安全を守る機能があり、カーチャンは家庭の管理者としてそれを遂行する
義務と権限を有しているからです。
幼い子供がアレな性癖にめざめたり、ダメな大人に唆されないようにする「義務」が、養育者にはあります。
「家族」とは当然構成員一人一人を含みますし、それはトーチャンでもいいんじゃないか、というのも当然なのでそこで引っかかるのはご勘弁ください。
で、同じことはPC管理者にも言えます。
あなたがヤツらにPCをねだられて買うのなら、そのPCについてあなたが有する義務と権限を全面的に認めさせることから始めてください。
なぜかインターネットの閲覧履歴は「プライバシー」に属することになっているのですが。
家族の財産・身体に危険を及ぼす可能性がある情報がプライバシーの一言で守られるべきであるか否か、などは、議論を待たない問題であると思います。
いわんや画面をマトモに見ないヤツらが、プライバシーをタテにモノを言うなど、許されざる蛮行と言うべきでしょう。
まあぶっちゃけ、そこで言われるプライバシーなんて、どうせロクなものではありません。
エロサイトの閲覧履歴ぐらいでしょう。
奥さん/お母さんへのサプライズプレゼントを検索してた、とかなら、いい話だと思いますけどね。
というわけで、むしろPC管理者はウェブ閲覧履歴を積極的に管理すべきです。
が、一般家庭にテープつきのログサーバーを導入するわけにもいかんので、
マイクロソフトは「同一PCの他アカウントのウェブ履歴を管理できるツール」をさっさとリリースしてください。
「禁止」ではなく「監査」みたいな話です。
商品名は「Microsoft HomeAdmin」とかでどうでしょうか。
まあ、フリーソフトでそれっぽいのあるみたいですけど。
俺使ってないから知りません。
http://www.gigafree.net/security/privacy/iehistoryview.html
3.と、思ったらあったよ。あったあった。
2011年頃から追加された機能のようです。
のわりには、全然普及感がないですな。
お子様が安全に PC を利用できるようにする
Microsoftアカウントでユーザー環境をセットアップした場合に、
Microsoftネットワーク上で当該ユーザーのPC使用履歴のレポートを参照できる機能
っぽいです。
そうなるとMicrosoftに要望する機能は、
"フォルダ内のファイル名一覧をコマンドライン以外で取得する機能"でしょうか。
vbsとかで簡単に作れると思いますが。
4.じゃあなんで普及しないのか。
単純に言って理由は2つあると思います。
●システム管理 という思想が普及する前に、
パソコンが機械として十分普及してしまった。
ヤツらはともかく、今更PCの使い方そのものを習得しなければならないユーザー、
と言う物の絶対数が多くないので、逆にWindowsの新しい基本機能のようなものは、
むしろ周知される機会を失っている。
●セキュリティは快適性や利便性や作業効率に寄与しない。
2.で書いたとおり、セキュリティ対策への抗弁として「プライバシー」を主張するなどは
所詮妄言なのですが。
セキュリティ対策について学ぶことのインセンティブが薄い、 というのは、
事実っぽいかもしれません。
つまり、
・壁紙やアイコンを変える
⇒ 画面の見た目が自分好みにできて、パソコンを使うのが楽しくなる
・Excelの関数やマクロをおぼえる
⇒ 作業工程が簡略化できて効率が上がる
・ 新しいソフトやハードを追加する
⇒ PCの機能そのものが強化される
と言った類の「うれしいこと」はあまり起こらないんですよね。
なので、カスタマー(特にプライベートユーザー)のモチベーションにはつながりにくいですし、
アンチウイルスソフトを例外とすれば、メーカー側も新しい何かを売りつけられるような話ではあんまりない、と言う。
そもそも、ウェブブラウジングに使うハードウェアの主流がスマホに移行しつつある昨今、
ライト層のやらかし対策は、スマートフォン系OSをこそ主戦場にすべきかもしれませんが。
とりあえず、Googleアカウントについても同様の対策が行われるべきでしょう。
5.おわりに
~ヤツらはヤツらのままなのか、
または、ヤツらはいつヤツらを卒業するのか~
以上、「ヤツら」を中心としたセキュリティ対策をつらつら考えてみたわけですが、