a part of the TechSoup Global Network

スタッフ以外の利用者とコンピューターを共用するためのヒント

Credits:
Written by Kami Griffiths on November 19, 2007
Translated by TechSoup Japan on 5月 29, 2009

コンピューターを守りながら一般の利用者に活用してもらう方法


公共の場に設置されたコンピューターに関してはスタッフさえ信用することが難しい状況になります。あまり役に立たないようなものであっても、図書館に設置されたものでも、日中はスタッフが仕事に使用し、夕方には他の利用者がトレーニングや教養、あるいは娯楽のために使用するようなものは共用のコンピューターであると言えます。

情報をコミュニティーのメンバーと共有すること自体は感心すべきことですが、スタッフが利用しているコンピューターを公で使用させることにはリスクがあります。

以下に、コンピューターの共用に関する危険を定義し、これらの脅威を回避あるいは和らげるためのヒントを提供します。

間違えやすいこと
あまりコンピューターを使ったことのない人は、たいてい「自分は大丈夫だ」と思っていますが、おそらく自分が何をしているのかを理解できていません。コンピューターを使いながら、本人も気付かないうちに大切なファイルやフォルダを削除したり上書き保存したり、動かしたりしてしまうかもしれません。それらを元通りにするためには数日間、あるいは数週間かかるかもしれませんし、なくなってしまったものや修理費用は誰も補償してくれません。さらに、もし利用者がインターネットに接続して音楽のダウンロードやメールチェックに時間をかけていたとしたら、あなたの組織は以下のような様々な脅威にさらされることになります。
ウィルス:利用者の不注意によってファイルを削除あるいは複製するウィルスやハードドライブの一部を奪ったりサーバーを破壊したりするようなウィルスをダウンロードしてしまうことがあります。また、あなたの知人にメールを送ることで増殖していくウィルスもあります。
広告:ポップアップの広告は生産性を落としスタッフや他の利用者をイライラさせますが、利用者はそれらを表示させるプログラムをダウンロードすることがあります。
スパイ:利用者によってキーボードの軌跡を追うことのできるプログラムを偶然ダウンロードしてしまうことがあり、パスワードやクレジットカード番号などの機密情報が漏洩する可能性があります。

より安全な選択肢

一般的に望ましいのは、できるだけ仕事用のコンピューターと一般公開用のコンピューターを別のものにしておくことです。結局のところ、重要なファイルをなくしてしまったりウィルスに悩まされたりするコンピューターは、スタッフにとっても一般の利用者にとっても役に立ちません。以下に、より安全に一般の利用者とコンピューターを共用するための選択肢を挙げます。
一般利用者向けのコンピューターを決めておく:あなたの組織に場所と資金があるならば、少なくとも1台は一般利用者向けのコンピューターを設置することを検討してください。このコンピューターがネットワークにつながっている場合には、サーバーや他のスタッフのコンピューターへのアクセスを制限あるいは禁止します。さらに、このコンピューターと組織のネットワークの間にファイアウォールを設定します。こうしておけば、このコンピューターのセキュリティが侵害されたとしても組織のネットワークとスタッフのコンピューターは安全です。
コンピューターの寄贈を受ける:一般利用のためのコンピューターの設置が望ましいとしても、多くの非営利団体は新たなコンピューターを購入するための余裕がないのが現状です。しかし、それでは利用者専用のコンピューターを用意することは不可能です。そこで、例えばコンピューターの寄付を受け付けること、あるいは新品よりも格段安い中古品の購入を検討してみてください。(中古品の購入には公認の販売業者を伴ってください。さらに詳しい中古品に関する情報はTechSoupのRecycled Computer Initiative(RCI) Programページでご確認ください。また、あなたの地域の優良な中古品業者についてはTechSoupのCommunity Microsoft Authorized Refurbisherリストをご確認ください。)
他の場所にあるコンピューターの利用を薦める:一般利用者用のコンピューターを設置できないのであれば、その地域で公共利用が可能なコンピューターがある場所紹介してあげてください。近くの図書館や教会、コミュニティーセンター、学校などにあるそれらのリストを提供することで、あなた自身の設備を危険にさらすことなく、利用者がテクノロジーによる資源にアクセスする手助けをすることができます。

注意深い方法
中古品を購入する予算がなく寄付してもらうのも難しそうで、手元に余ったコンピューターを一般利用者用に提供したい場合は、利用者に安全な方法をガイドしてあなたのコンピューターを守るための方法がいくつかあります。

1.    利用ガイドを提示する:利用ガイドには利用者が利用可能な機能やツールを提示し、その使い方を明記しておく必要があります。利用ガイドには以下のガイドラインを含むと有効です。
インターネット接続時のマナー
違法行為の禁止
どのように利用者の行為が同じシステム上の他者の妨害をしないようにするのか(たとえば、音楽や動画のダウンロードはネットワークに負担をかけ動きを遅くするため、他の人がオンラインで作業しづらくなります)
どのように個人情報の漏洩を防ぐか

多くの利用ガイドは、アクセスの強制的な遮断や違法行為の場合には警告、また故障をきたした場合には組織への弁償など、規約に違反することの重要性について言及しています。

とはいえ、何もまったくオリジナルの利用ガイドを作る必要はありません。SANS Instituteがインターネット上にPDFファイルを提供していますので、無料で使うことができますし、状況にあわせて変更を加えることも可能です。

2.    ユーザープロファイルを作成しておく
スタッフであれば個々のユーザープロファイルをもっており、共有のサーバーやパソコンへのアクセスが管理され、どの行為が許可されているかのガイドがあるはずです。

一般利用者用にも同様に、ファイルを保存されてしまう可能性のある特定のフォルダへのアクセスを制限したり(利用の趣旨にもよりますが)、サーバーへのアクセスを禁止したりするべきでしょう。また、一般利用者用のユーザープロファイルではコンピューターの基本設定やプログラムを変更できないようにすべきです。Microsoft SteadyState はWindows XP用の無料プログラムで、ユーザーの権限管理をする際に役立ちます。Web Junction'sのIntroduction to Windows SteadyStateという記事はこれからユーザープロファイルの管理を始めるにあたって参照されると良いでしょう。

3.    コンテンツにフィルターをかける
サイトへのアクセスコントロールを可能にするプログラムが販売されています。これらはコンテンツフィルターといって、不適切なサイトやスパイウェア、アドウェアを送り込んでくるサイト、例えばギャンブルやポルノ、ゲームなどのサイトへのアクセスをブロックします。

また、有名なWinnyやLimeWireのようなファイルのシェアソフトにも注意が必要です。音楽ファイルのダウンロードはネットワークのスピードに影響するばかりか、それが違法にダウンロードされたものの場合であれば組織としての責任問題にもなります。コンテンツフィルターの比較には、Libraryfiltering.orgのfiltering technology comparison chartをご参照ください。

4.    ウィルス対策のプログラムが更新されているか確認する
様々な対策のすべてが失敗したとしても、ウィルス対策のためのプログラムが最後の防衛線になります。インターネットに接続しているすべてのコンピューターについて、ウィルス対策のプログラムが導入されていて、常に最新の状態に更新されていることを確認してください。新たなウィルスは日々作られています。一般利用者用のコンピューターを保護するために、TechSoupのVirus-Prevention Toolkitをご確認ください。入手に際して費用がかかりますが、性能の良いSymantec Endpoint ProtectionがTechSoupでダウンロード可能です。無料の基本プログラムであればAVG from Grisoftをお試しください。

補足説明とサポート
一般公開用のコンピューターの管理には、スタッフ用のものに対する管理とは違ったサポートが必要です。さらに詳しい情報はTechSoupのNonprofits with Public Computers Toolkitをご覧ください。

著者
Kami GriffithsはTechSoupの研修と各支部のマネージャーで、世界各地で研修を開催したり週間でオンラインのセミナーを開催したりしています。それにより、非営利団体の技術的な管理力を高め、彼らがコミュニティーに対してより良い効果をもたらすことができるようサポートしています。以前には、ニューヨークの何十ものコンピューターラボの管理をサポートし、クラスで教え、ボランティアの管理をした経験もあります。