ICT活用教育のヒント

校内ネットワークを有効活用するために 安達一寿

ユーザアカウントとその分類

ユーザアカウント

ユーザ名とパスワードは、ネットワークを利用する上で大変重要なものです。このユーザ名によって、ネットワークは利用している人を特定します。その意味で、ネットワークのセキュリティを確保する大変重要な仕組みであると言えます。

このユーザ名やパスワードなどのユーザの登録情報のことを、ユーザアカウントといいます。

ユーザ名とパスワードは、キャッシュカードと暗証番号の関係に似ています。キャッシュカードの持ち主であることを証明するものとして、暗証番号は用いられています。もちろん、他人に知られてはいけない情報です。

一般的にユーザ名は第三者にも知れ渡る情報ですが、パスワードは暗証番号と同様に知られてはいけません。もし、ユーザ名とパスワードが漏洩したり、かんたんに類推できてしまうようなものだと、他人がそのユーザに成りすましてネットワークを利用できることになります。これは、セキュリティ上非常に危険なことです。

ユーザアカウントの種類

Windowsネットワークのユーザアカウントには、次の2種類があります。

  • ビルトインユーザアカウント-インストール時に自動的に作成
  • 管理者・利用者が作成するユーザアカウント

ビルトインユーザアカウントには、管理者権限を持つ「administrator」と一時的な利用者を表す「guest」などがあります(サーバなどの場合には、他にも役割をもったユーザアカウントが作成されます)。

一般のユーザは、これらのアカウントを使用せず、ユーザごとに専用のユーザアカウントを作成し、利用するのが一般的です。

グループの考え

学校でのユーザアカウントは、児童・生徒と教職員、また教職員の中でも一般利用者と管理者などに分類できます。作成したユーザアカウントが多数の場合は、それらユーザの分類に応じてまとめて処理を行いたい場面も出てきます。

この場合、同じ分類になるユーザを「グループ」にまとめて処理を行うことが可能になっています。このグループにも、ユーザアカウントと同様にビルトイングループと任意に作成することができるグループがあります。

ビルトイングループの目的は、ユーザの分類に応じて、コンピュータの操作やファイルやプリンタへのアクセスなどの権限を割り当てることです。あらかじめ用意されているビルトイングループのどのグループに所属するかによって、そのユーザが操作できる範囲が変わってきます。

【administratorsグループ】
利用可能な機能の制限がないため、すべての操作が実行できます。
管理者として登録する場合に用いるグループです。
【usersグループ】
新しく作成されたユーザアカウントは、自動的にこのグループになります。コンピュータを使うための必要な操作はできますが、システム全体に影響を与えるような操作は制限されています。
【power usersグループ】
このグループは、usersグループで許可されている権限に加え、共有設定やプリンタの管理など、多くの管理に関わる操作ができるようになっています。
しかし、ネットワークやシステム全体の管理は制限されています。
【guestsグループ】
一時的に利用するユーザグループを表します。利用できる権限はusersと基本的には変わりませんが、ややフォルダへのアクセスなどがより制限されています。

学校でのグループ分けとしては、管理者の教職員はadministrators、一般の教職員はpower users、児童生徒はusersといった分類が一般的です。

これらのグループに適切な権限を与えることで、システム全体のセキュリティを確保することができます。

(2003年10月掲載)
(学情研メールマガジンより抜粋)

一覧へ戻る