a part of the TechSoup Global Network

パブリックコンピューティング使用環境のためにコンピューターを安全にする

Credits:
Written by Hilary Naylor on June 10, 2007
Translated by TechSoup Japan on 5月 29, 2009

コンピューターラボを安全に保ち健全に作動させましょう


(この記事はTechSoup テクノロジーアナリストのKevin Lo.によってアップデートされました。)
共用コンピューターを設置している組織、図書館、学校はコンピューターセキュリティーにおける様々な込み入った課題に直面します。これらの機関はハードウェアの物理的なセキュリティーを確実にするための処置を取らなければならないだけでなく、デスクトップの統合とセキュリティーを考慮しなければなりません。わずか5から10台のコンピューターラボを維持し動かすことは誰にとっても覚悟を引き起こす事になりますが、完璧な技術のバックグラウンドを持たない人たちにとってそれは特に難題となる可能性があります。しかし一度パブリックアクセスのセキュリティーの基礎をしっかりと理解すれば、パブリックラボを首尾よく作動させることは決して不可能な事ではありません。ここではハードウェアを安全に保ち―そしてコンピューターラボをスムーズに動かすためのステップについての概略を述べたいと思います。

物理的なセキュリティー
窃盗や紛失を防ぐためにはコンピューターラボの設備を保護しなければなりません。テレビ、モニター、CPUなどの大きなアイテムはオフィスサプライの業者から入手出来るケーブルロックで机やワークステーションに固定することができます。しかし、キーボードやマウスといった小さなアイテムはそのような方法より、なくなったときに取り換える方がコストがかからないことが多いです。こうした場合は、最善の策としては単にユーザーたちにこれらの物を間違えて持っていかないように忠告することかも知れません。全ての装置に商標を付けるかIDタグとラベルをつけて識別コードを付けることは、窃盗を阻止するだけでなく備品リストの管理にも役立ちます。ラベルを勝手に書き換えるリスクを少なくしたいと願っている組織は、オンラインまたはハードウェアのメーカーや修理者を通してアセットタグを買いたがるかもしれません。不法に開封できないように工夫されているこれらのタグは機械の半永久的な確認番号として役立つという利点もあります。

ワークステーションの厳重なロックダウン
共用コンピューターラボにおけるメンテナンスを最小化するためには、利用者が認識せずにシステムを変更する可能性のあるラボで起こる恒久的なリスクである問題をユーザーがひき起こすのを防止することが重要です。変更されたセッティングや不慮に消去されたアプリケーションやファイルを回復するには、結果として時間とコストを要する可能性があります。

共用コンピューターにおいてユーザーが行っていいこととそうではないことをコントロールする1つの方法は、異なるタイプのユーザー別にグループの規定を作ることです。これらの規定はログインすることによって守られており、異なるタイプのユーザー向けの異なるレベルのシステムセッティングへのアクセスを設定します。一方で、ある一定のユーザーグループはインストールを行ったりコントロールパネルへのアクセスを許可されるかも知れません。たとえば、レギュラーユーザーはネットサーフィンや、文書作成と保存を禁止されるかもしれません。しかし、この解決策は問題を負担します。多すぎるアクセスレベルやインターフェースはユーザーの混乱を招き、様々な許可は特にセントラルサーバーのないラボにおいてはコンピューターラボの管理者の監視を困難にします。

この理由から、管理者はしばしば第三者のデスクトップセキュリティープログラムを使用して許可をコントロールすると同時にユーザーアクセスを簡単にします。ロックダウンのソフトウェアプログラムによって管理者は機能を一時的に抑止したり(コントロールパネルセッティング、デスクトップパターン、等)、ユーザーがどのアプリケーションを動かすかを決定したりユーザーがファイルを保存する場所を特定することができます。ロックダウンプログラムは必ずしも広範囲のIT知識を必要とするものではないので、管理者の技術経験やリソースが限られているラボにおいては良い選択といえます。ロックダウンプログラムのもう1つの利点は必ずしもサーバーを必要としないという事です。

ラボの設定によっては、中央のコンピューターからこれらの設置を監視することが出来るかもしれません。もしサーバークライアントネットワークにいる場合は、一台のコンピューターから許可や管理をすることができます。しかしサーバーを持たずにpeer-to-peer networkを使用している場合は、各コンピューターに個別にプログラムをインストールし許可をセットアップするかまたは一台のコンピューターに許可をセットアップしてから設置のコピーを作成して下さい。clone your settings

以下はPCを使っているコンピューターラボが利用できる幾つかのロックダウンの解決策です。これらの解決策の一つであるSteadyStateは無料ですが、Fortrres 101と WINSelectは購入するライセンスの数やアカデミックディスカウントによって異なります。

Fortres Grand Fortres 101
Fortres 101はコンピューターインターフェースをユーザーが入手できる特性の数を制限する事で簡単にすることに加えて、ファイルやドライブアクセス、ユーザーの好み、ソフトウェアのインストールといったシステムのどの変化も監視しコントロールします。Content-filtering toolsの代用品ではありませんが、Fortre 101はブラウザーの機能性も管理します。セントラルステーションに付け加えられたネットワークと共に使用される場合は、クライアントサーバーネットワーク上の一台のコンピューターからの許可を迅速に容易に管理することができます。

Faronics WINselect
Fortres 101同様WINselectはWindowsコンピューターでのユーザー許可や制限をコントロールできる簡単なインターフェースを提供します。WINSelectはコンピューターをいわゆる「キオスクスタイル」と呼ばれる非常に限られた許可を持つワークステーションへと変形させる事でこれを実行します。WINSelectは中央でサーバーからセッティングを管理することは出来ないので、一台のコンピューターに許可をセットアップした後にこれらのセッティングをラボ全体にエクスポートしコピーします。WINSelectはWindows98や2000のような古いバージョンからXPや Vistaのような新しいシステムを含むWindowsすべてのバージョンで使うことができます。

Microsoft SteadyState
SteadyStateはWindows XPを動作するコンピューターのために無料でダウンロードできます。SteadyStateのコンピューターにインストールされたあらゆるMicrosoft Officeプログラムのセッティングと同様にユーザーインターフェースによってセッティングや好みを監視することができます。SteadyStateは中央のネットワークから離れて動作することは出来ませんが、プログラムを使ってセッティングを創設してからラボの他のコンピューターにそれらのコピーを作成することができます。SteadyStateをセッティングする事の1つの利点は、ユーザーセッションにタイムリミットを設ける事によって、ラボの従業員は各ビジターがどれだけ長くコンピューターに時間を要しているか追跡する必要が無くなる事です。SteadyStateはディスク保護特性とともにシェアーしたコンピューターを保護し監視する完全なパッケージを提供します。

ディスクの保護

もしユーザーを制限する代わりに彼らにラボの機械に望み通りの変更を行う事を許可するとしたら?例えばあなたがソフトウェアのインストールやセッティングの変更の仕方についてのコンピューターの基礎コースを実施しているとしましょう。この場合にはあなたはユーザーに自由に変更を行わせたいと思うかも知れません。幸い、沢山のディスク保護プログラムがあるのでユーザーのセッションが終わったら自動的に変更をもとに戻しコンピューターを元の変更のない状態に戻すことができます。

以下に述べるディスク保護の解決策はコンピューターラボや他のパブリックアクセス環境でしばし使われるシステムのほんの一例にすぎません。価格は購入すべきライセンスの数によって決まるので、詳しい情報は業者のウェブサイトを見て検討して下さい。

Fortres Grand Clean Slate
Clean Slateは管理者にアンチウィルスのアップデートやWindowsアップデートなどの一定の許可の設定を認め、一方で他の認められていないリクエストは却下する事で機能します。Fortres 101と同様
Clean Slateはネットワーク上のデスクトップを中枢で管理するため中央ステーションで使用することができます。(しかし中央ステーションがなければ、各クライアントワークステーションでのClean Slate のセッティングは個々に変更しなければなりません。)Clean SlateはWindows 2000 SP4 とWindows XPで作動します。

Faronics DeepFreeze
Deep Freezeによってラボの管理者は非常に多数のワークステーションを維持することができます。ユーザーはセッションの間はワークステーションに変更を行うことができますが、Deep Freezeは再起動によってデスクトップ全体をリセットします。又プログラムもユーザーが再開しても失われない場所にファイルを保存出来るという特色を提供します。Deep Freezeは沢山の異なったラボの設定とセットアップを取り扱い、Vistaを含むWindowsの全てのバージョン、Max OS X 10.3 及び10.4と互換性があります。

Centurion Technologies DriveShield
Centurionの進歩した管理能力は、設備のサイズやニーズに合わせて調整することができます。DriveSheildを使用すれば、再起動によりワークステーションへの変更を抜粋して元に戻すことができます。Clean Slateの様に中央の管理プログラムが簡単な管理のためのプログラムと関連して使用することができます。DriveShieldソフトウェアはWindows 95から Windows XPまで、CenturionのMacShiled はMacOS 8 から10まで作動します。

Microsoft SteadyState
前述のSteadyStateはコンピューターへの許可をコントロールさせるだけでなく、セッションの後にコンピューターをオリジナルセッティングに回復させることができます。ソフトウェアがインストールされると、管理者は再起動の際ログオンしたユーザーに依ってどのようにして変更を保持すべきか、或いは元に戻すべきかを決定することができます。SteadyStateはWindows XP SP2に作動し、許可されたオペレーションシステムバージョンを動かすコンピューターでの使用は無料となっています。

ウィルスの保護
適切に環境設定を行った場合、ワークステーションのロックダウンソフトウェアは害のあるプログラムのインストールを禁止すべきです。それにもかかわらずラボの全てのコンピューターに最新のantivirus とanti-spywareソフトウェアをインストールすることは依然として必須です。各コンピューターは自動的にウィルス定義のアップデートをチェックするようにセットしなければなりません。さもなければ2週間ごとに手動でこれを行わなければなりません。ここに挙げた全てのロックダウンとディスク保護プログラムはアンチスパイウェアとアンチウィルスプログラムと一体となって働きます。

ラボの利用規定を強化する事でウィルスやスパイウェアを避けることができますが、それについては次の章で説明します。この規定には、ラボのコンピューターへのeメールのダウンロードや、添付ファイルを開くことやその保存、ソフトウェアのダウンロードやインストールなどに関するラボの規則を取り入れるべきです。ロックダウンソフトウェアとの組み合わせにおいて特別に警戒することでユーザーが不注意にシステムを悪いソフトウェアにさらすことを防ぎます。

規定のガイドライン
徹底的なソフトウェア保護に加えて、堅実な利用規定もほとんどのコンピューターラボにとっては不可欠です。共用コンピューターのユーザーはコンピューターへのログオンやラボへのエンターを許可される前に、こうした規定への同意を要求されるべきです。利用規定を作成する際に多くの考察すべき問題を考慮しなければなりません。規定にはコンピューターラボでの飲食の禁止など装置やリソースの保護に関する事柄からユーザーがコンピューターでサウンドファイルを聞くことが出来るかどうかといった適切な使用ガイドラインの制定に至るまでの全てが含まれなければなりません。ほとんどの利用規定は次のガイドラインに言及していますが、あなたのラボには追加事項を含む必要のある独自の環境があるかもしれません。たとえばある年齢以下のビジターはコンピューターを使用する前に両親もしくは保護者の認可が必要であるかどうかといったことです。

  • チャットルームとソーシャルネットワーキングサイトはどのように使われるか。
  • 印刷及びCDやフラッシュメモリーといった取り外しのきくメディアといったサービスに対して手数料を適用するかどうか。
  • 18歳以下のユーザーがウェブ上でネットサーフィンをしている間にアクセス出来るトピックは何か。
  • コンピューターラボでの飲食は許可されているか。
  • 教師は学生が訪れるサイトを監視する責任があるかどうか。
  • 外部の或いはダウンロードしたソフトウェアは許容されるか。
  • ユーザーが見る事を禁じられているのはどのサイトか。
  • スキャナーのような幾つかの装置はスタッフだけの使用に制限されているかどうか。

ビジターはどのようにしてサインインすべきか
類似したパブリックアクセスエリアを持つ学校、図書館、組織といった同様の機能を持つ地域の仲間に相談することは文書作成の際に役に立ちます。TechSoupには起草する時に使う事の出来るユースセンター向けのダウンロード可能なSample Youth Center Acceptable Use Policy (DOC)があります。

著作権とソフトウェアの著作権侵害
インターネットは教師、学生、研究者、そして潜在する自費出版者にとって刺激的な可能性を開くと同時に創造的な執筆、アート、写真、グラフィックス、ソフトウェアプログラムといった版権で保護された他人の知的財産を「借用する」という誘惑を増すことにもなります。このため共用コンピューターラボではスタッフ、クライアント、学生たちに著作権法について教育して起こりうる訴訟を防ぐことが重要です。U.S. Copyright OfficeとCreative Commonsのサイトは正しい使用法と許可のためのよいリソースとなります。ラボのユーザーの中には自宅からコンピュータープログラムを持ち込んで有効なライセンスを入力したり多数の機械にインストールすること無しにラボにインストールする人がいるかも知れません。ワークステーションのロックダウンとディスクの保護はこれをシステムレベルの段階で記憶装置の特定位置に入れることができますが、ユーザーは無許可のソフトウェアをインストールすることは禁止行為である事を教育される必要があります。さらにパブリックラボは、ファイルシェアーや版権を持つ資料の不法な配布といったソフトウェア著作権法に違反するパイプとして使用されてはなりません。

パブリックラボを安全で活気あるものとして維持することはいつも最優先事項でなければなりませんが、勤務時間の全てを支配される必要はありません。適切な安全及び維持ソフトウェアを実行し、ラボの利用者に正しいコンピューター使用の実習を指導すれば、あなたの学生にも、あなたやスタッフが運営するのが楽しいと感じるような価値あるサービスを提供することができるでしょう。