マイクロソフト、共有コンピューターを管理/運用する『Microsoft Shared Computer Toolkit for Windows XP』に関するラウンドテーブルを開催
2005年12月05日 19時37分更新
マイクロソフト(株)は5日、学校や図書館などの公共の場に設置された共有コンピューターを安全に運用/管理するためのツール『Microsoft Shared Computer Toolkit for Windows XP』に関するプレスラウンドテーブルを開催し、役割や機能などについて説明を行なった。同ツールは、同社ウェブサイトの“ダウンロードセンター”またはCD-ROMによるデータ提供サービス“CD-ROMオーダーセンター”を通じて無償(CD-ROMの場合は送料などの実費が必要)で提供される。現時点で予定されている提供開始日は12月15日(英語版は9月19日に提供を開始)。
 |
|---|
| 『Microsoft Shared Computer Toolkit for Windows XP』の構造の概要。Windowsパーティションの保護機能、ユーザーごとの利用制限機能などを備える |
『Microsoft Shared Computer Toolkit for Windows XP』は、学校の教室や図書館/ネットカフェやまんが喫茶/空港/ホテルなどの公共スペースなどに設置された共有コンピューター(マイクロソフトでは“Shared Computer”と呼称。主として複数の未知のユーザーによって使用されることを意図したコンピューターを指す)を運用/管理するためのWindows XP SP2用ツールで(対応するEditionはWindows XP Home Edition/Professional/Tablet PC Edition)、共有コンピューターを利用する際のプライバシーの保護やセキュリティーの確保、ユーザーによる設定変更の制限などが可能。主な機能は以下のとおり。
- “Windows ディスク保護”
- Windowsパーティションへの認められていない変更に対する保護機能(認められていない変更は再起動時にリセットし、特定時点に高速復元)。Windows Updateで配信される“重要な更新”やアンチウイルスソフトの更新といったシステムの変更操作は許可される。利用するには、HDD上に1GB以上の未割り当て領域(ドライブレターやパーティションが設定されていない未フォーマットの領域)が必要
- “ユーザー制限”
- 共有コンピューターを利用するユーザーによるファイルやシステムの設定、コンピューターの機能利用などを制限する機能。『Microsoft Shared Computer Toolkit for Windows XP』上で、テンプレート指定もしくは個別項目ごとに細かく設定可能。プライバシー保護のためのユーザープロファイルのロック機能を持つ
- “プロファイル マネージャ”
- 保護されていないパーティション上(Windowsパーティション以外のパーティション)に恒久的な(=“Windows ディスク保護”機能で消去されない)ユーザープロファイルを作成する機能。ユーザープロファイルの容易な削除が可能
- “ユーザー補助”
- 拡大鏡やキーボード/マウスの利用補助機能などの“ユーザー補助”ツールへのクイックアクセス用インターフェースを装備。通常は複数のインターフェースに散在しているものを1インターフェースに集約、コントロールパネルを介さずにアクセスできるため、コントロールパネルの利用を制限した環境でも使用可能
- その他
- ツールキットの使い方やセキュリティーガイドなどを含むハンドブック(PDF)およびヘルプファイルが付属
- 各種機能はスクリプト化が可能。全機能がコマンドラインで利用できる
 |
 |
 | ||
|---|---|---|---|---|
| 『Microsoft Shared Computer Toolkit for Windows XP』のトップメニュー。ITスキルの高くない管理者でも管理/運用できるよう、表示されている手順に従って設定を進めていく構造となっている | ユーザーごとの設定画面。プログラムやWindows機能の利用制限、ウェブサイトへのアクセス規制などが設定できる。設定可能な項目数は非常に多いが、最適な制限内容がプリセットされたテンプレートも用意されている | “Windows ディスク保護”機能の設定画面。再起動時の処理(保護パーティションの内容のクリア/Windowsパーティションへの適用など)や、Windows Update/ウイルス対策ソフトの処理などの設定を行なう |
 |
 |
 | ||
|---|---|---|---|---|
| 制限設定による“スタート”メニューの項目の違い。一番右の画面では、ほぼ通常のWindows XPと変わりないが、コントロールパネルなど一部項目の利用は制限されている | ||||
 |
 | |
|---|---|---|
| 利用可能時間の設定も可能。設定すると、ログイン後一定時間経過後に強制ログオフされる | 利用が制限されている“レジストリエディタ”を起動しようとすると警告が表示される |
 |
|---|
| マイクロソフト プロダクト ディベドップメント リミテッド Windows プラットフォーム グループの衛藤隆司氏 |
説明を行なったマイクロソフト プロダクト ディベドップメント リミテッド Windows プラットフォーム グループの衛藤隆司氏によると、“Windows ディスク保護”機能は、組み込み用途向けのWindows XP Embeddedで用いられる“Enhanced Write Filter(EWF)”技術を利用したもの。ユーザーが共有コンピューターを利用する場合、Windowsパーティション上のファイルや設定を“保護パーティション”上で仮想的に利用し、ユーザーの操作は基本的に“保護パーティション”上での操作となるという(ユーザーの利用上は普通にWindows XPを利用しているのと変わりはない)。そのため、Windowsパーティション自体には削除や変更といった操作が一切加えられず(Windows Updateなどの一部機能を除く)、再起動とともに“保護パーティション”上のデータが消去されることから、再起動後は、ユーザーが加えた変更や削除などが破棄され、システムの状態は元通りになる。また、特定時点でのスナップショットをHDDに保存し、再起動のたびにそのスナップショットに復元するという方法を取っているのではないため、起動は通常の起動作業とほとんど変わらない速度で可能だという。
 |
|---|
| ビジネスWindows製品部部長の清水久裕氏 |
現時点で利用を想定している組織としては、前述のとおり学校や図書館、ネットカフェ/まんが喫茶などが挙げられているが、ビジネスWindows製品部部長の清水久裕氏によると、1台のパソコンを家族で共有している家庭などでの利用も十分可能な機能を備えているといい、今後の市場の反応によっては家庭利用なども利用例に加えていくことも検討したいという。また、学校での利用に向けて、現在三鷹市と共同検証を進めているといい、今後、同市内の公立学校への展開を目指したいとしている。
