ネットワーク上でのパスワード要求の設定（Windows ｘｐ）

自分のマシンはWindowsｘｐで、職場のネットワークにつないでいます。職場で共有のパソコンにつなげる場合は、「マイネットワーク」→「ワークグループの表示」→表示されたパソコンをダブルクリックで入っていきます。この職場のネットワークで、共有したくないパソコンについては、表示されたパソコンに入ろうとした段階で、パスワードを要求するように設定したいのですが、そのためにはどのよう設定が必要なんでしょうか。ちなみに、私のＰＣのセキュリティーの設定は、(1)「ユーザーアカウント」でパスワードを設定、(2)すべてのフォルダーを「共有にしない」、(3)またローカルエリアの接続のプロパティーでファイヤーオール有効という状態になっています。そのため、私のパソコンの中までは他の人が入りこんでくることはないのですが、ネットワークに表示されている自分のパソコンをダブルクリックすると、なぜか「プリンターとfax」のフォルダーが表示されてしまいます。私とまったく同じ時期に同じＰＣ（ＯＳはｘｐ）を買った同僚は、特に面倒な設定をしなくともネットワークに表示されている同僚のパソコンをダブルクリックすると「パスワードを入力して下さい」という表示がでます。同僚と自分のローカルエリアの接続のプロパティーを比べても、すべて同じ設定になっていますし、システム関係も同じになっている（はず）のですが・・・。アドバイスよろしくお願いします。

No.4 ベストアンサー 回答者： noname#41381 回答日時： 2003/08/13 12:16

#3補足より

>「ＸＰ　HOME Editionで、他のマシンから私のマシンにログインする際に、
>パスワードを入力しなければログインできないように設定するのはどうすればよいのでしょうか」ということです。
>
これは#1 MovingWalkさんの回答しているとおり、XP HomeEditionのOS基本機能なら無理でしょう。
#3補足の中でIPアドレスの話を出されているようなので、あえて付け加えるとすれば
パーソナルファイアウォールやOS標準のRRASなどのフィルタリング機能で
特定のIPのみ接続を許可するといった手法で制限をかけることになるかと思います。

そういった意味でも#3 bshipさんが言われている
>Windowsがアクセス制限が苦手とういことはありません。
>
これですが、議論対象のXP HomeEditionというOSの場合、
ファイル共有のアクセス制御という意味では"苦手"になるかもしれませんね。
少なくともユーザ認証は基本的なアクセス制御手段ですから。

この回答へのお礼

アドバイスありがとうございます。やはりXP HomeEditionでは無理なんですね。納得できました。

お礼日時：2003/08/14 17:55

No.6 回答者： bship 回答日時： 2003/08/14 00:11

さてXPのHome Editionはセキュリティの概念が全く他のモデルと異なるようですね...NT系列のXPの仲間といういうより、9x系列の仲間に近い可能性さえありそうです。

NTFSを使用したアクセス制御はできないとMSのサイトにありますが、ネットワーク共有の制御も不可だとすると、これは9x以下のセキュリティとなってしまいますね。
もしそれが本当に仕様であれば、MSの意地悪とさえ想像してしまいます。
手段はありそうですが、セキュリティ業界ではXPのHome Editionはあまり語られることないので私も情報不足です。

この回答へのお礼

いろいろありがとうございました。

お礼日時：2003/08/14 17:50

No.5 回答者： MovingWalk 回答日時： 2003/08/13 13:09

＃１です。

少し追加します。

DOSやWin9X系ののピアツーピアのネットワークではセキュリティよりも
利便性が優先されるのはある程度必要なことだと思います。
個人や小規模のネットワークではこれはある意味で重要なことです。
そして、Windows9Xは個人ユーザ向けのOSという位置づけです。

一方、セキュリティを重視しつつ管理をやりやすくするためには、統合的な
ユーザ管理とユーザやグループ単位でのアクセス制御などが必要となり、
ドメインコントローラのようなサーバが必要になります。

WindosXpは、9X系とNT系を統合したものですから、9X系から移行したユーザを
対象としたHEでは、簡易的な仕様にすることによって利便性を優先していると
理解しています。企業ユーザにはProが推奨されており、HEで物足りない
ユーザはProを使えばいいことですし、場合によっては、2000/2003Server
などを使うのが通常の選択のしかたではないのでしょうか。

ただ質問は、そんなことではなく同じXpでセキュリティがどうして違う
のかということです。
それについては、XpでもHEは個人向けでありGUESTアカウントで接続を許可する
ようになっていて容易に接続可能となり、
一方、Proはアクセス制御がかけられるようになっていて接続の制限ができる。
したがって、違いはHEかPROの違いだと指摘しているわけです。

この回答へのお礼

「なぜＸＰにはHEとPROがあるのか？」と前から疑問だったのですが、その理由がよくわかりました。いろいろアドバイスありがとうございました。

お礼日時：2003/08/14 17:58

No.3 回答者： bship 回答日時： 2003/08/12 23:29

ご質問内容がイマイチ正確に理解できていないので、想像で現象を補います。

クリックした別マシン上に、現在ローカルでログインしているユーザと「同じ名前、同じパスワード」であるユーザがいる場合はそれで自動的に認証が行われます。これは仕様です。
ご質問はそのケースであるように思います。ご自身と他のマシンのユーザ名を確認してみてください。

この回答への補足

大変申し訳ありません。パソコン歴１年程度のど素人なもので、うまく質問もできません。アドバイス通り、他のマシンのユーザ名を確認してみたのですが、ローカルでログインしているユーザーには、「同じ名前、同じパスワード」の人はいませんでした。今回の質問の補足ですが、要するに私が質問したいのは、「ＸＰ　HOME Editionで、他のマシンから私のマシンにログインする際に、パスワードを入力しなければログインできないように設定するのはどうすればよいのでしょうか」ということです。これは、質問補足になるかどうかわかりませんが、私の職場では、ローカルエリアの接続設定の際に、個別のIPアドレス（右端の番号だけが人によって異なる）が与えられ、それによって誰がどのようにネットを利用しているのかをチェックしているようです。しかし、ネットワークの管理者は、個別の質問にはまったく対応してくれないために、何がなんだかわからず非常に困っています。お手数をおかけして申し訳ないのですが、どんなことでもけっこうです。予想させる解決方法があればアドバイスをよろしくお願いいたします。

補足日時：2003/08/13 01:37

この回答へのお礼

アドバイスありがとうございます。

お礼日時：2003/08/13 01:40

No.2 回答者： noname#14035 回答日時： 2003/08/12 18:09

takakyoさん、こんにちは。

まず、「プリンタとFAX共有」の問題については、「コントロールパネル」などからアクセスできる「ネットワーク」の設定で、「プリンタを共有できるようにする」という項目が「有効」になっている可能性があります。（XPでは設定箇所が違ったかもしれませんが、関連箇所をチェックしてみてください。）

それから、「ネットワーク・セキュリティー」の考え方について、少しお話させてください。

もちろん、社内のネットワーク構成や利用者の数とスキルという環境的条件によって、危険性と有効な対策は変わってくるのですが、あくまで一般論の情報として書いてみます。

●Windowsは、もともとアクセス制限が苦手なOSである。
↓
初期のWindowsは”ネットワークの素人”たちが作ったもので、「ネットワーク・セキュリティー」という概念自体がありませんでした。

とくに「9x系」や「ホーム・エディション」と名の付くものは、基本的に個人が占有することを前提としているので、他人に対するアクセス制限機能は非常に貧弱です。

もちろん最新のXPなどでは、徐々に対処療法的な強化はされてきていて、アクセス制限目的のソフトなども多く出回っていますが、基本的には「見られたくないもの（PC）は他人に触らせない。」という原始的な方法しか根本的解決策はありません。

●「まずはアナログ的対策を！」
↓
上記のハナシとも関係するのですが、いくら高価で強固なシステムを導入しても、人間が空けた穴が多すぎて意味をなさない企業や組織は多いものです。

パソコン上の「アクセス制限やロック機能」の利用にも同じことが言えます。

具体的には「席をはずすときに、パスワードロックがかけられるスクリーンセーバーを利用すること。」、「必要でないものを共有しないこと。（システムフォルダの共有など論外です。）」、「正しいパスワード管理をおこなうこと。（モニターに付箋を貼っている人が多いですよね。）」など、その他のシステムの有効性についてはこれらの基本が出来ていることを前提としています。

●最終的には、有効な「計画」「システム導入」「管理」が必要。
↓
Windowsネットワークで、有効なアクセス制限を施すには、「Active Directory（アクティブ・ディレクトリー）」という概念（アクセス権限の階層管理）が利用できる、Windowsサーバーの利用が必須です。

ただし、全社的「セキュリティー計画」と、スキルを持った「管理者」を決めておかないと、効果が得られないばかりか、混乱を招くことさえあります。

良くありがちなパターンは、少しコンピュータの知識のある担当外の社員が、”勝手に”システムを導入してしまう問題です。（たとえ、善意であったとしても。）

対策やシステム導入は、あくまで自分の業務範囲を超えないように行わないと、人事異動などで、混乱が起きがちです。（実際に退職後に恨みをかっている人が多いようです。）

長文の上、横道にそれてしまい、ゴメンなさい。

最後に、「パスワード管理」に関する私の過去の書き込みや、「組織でのネットワーク・セキュリティー」に関する情報が見れるURLを貼り付けておきます。

少しでも参考になれば幸いです。

それでは。

＜参考URL＞
http://biglobe.okweb.ne.jp/kotaeru.php3?q=609275
↓
パスワード管理（他）について。

http://www.ipa.go.jp/security/awareness/end-user …
↓
エンド・ユーザー向けの情報ですが、上の階層に管理者向けの情報もあります。

この回答へのお礼

非常に詳しい説明ありがとうございました。自分の職場でネットワークを管理している人は、WindowsのOSを非常にいやがっているのですが・・・その意味が何となくわかりました。けれど、現実的にはWindowsに頼るしかないので、こまめにセキュリティーに対する配慮をしていきたいと思います。

お礼日時：2003/08/12 19:18

No.1 回答者： MovingWalk 回答日時： 2003/08/12 13:48

WindowsXp HE　ではできないと思います。

Xp Proの場合、
・GUEST　のアカウントが無効にする
・簡易ファイルの共有を使用する　のチェックをはずす
をやってみてください。
http://homepage2.nifty.com/winfaq/wxp/network.ht …

参考URL：http://homepage2.nifty.com/winfaq/wxp/network.ht …

この回答へのお礼

WindowsXp HEではできなんですか・・・現在、職場が休みなので確認できないのですが、同僚のOSはXp Proなのかもしれません。アドバイスありがとうございました。（URLも非常に参考になりました）

お礼日時：2003/08/12 19:21