ネットワークを構築する理由の一つは,複数のユーザーによるデータの共有です。職場などで,複数のメンバーがファイルを共有したり,普段使用している自分のコンピュータ上のファイルをほかのコンピュータから利用したりする際に「共有フォルダ」を使うことは,多くの場面で見られます。
共有フォルダには,ユーザーやグループ単位でのアクセス制限を設定するのが一般的です。これにより,関係がないユーザーは共有フォルダへアクセスできなくなります。
ただし,この方法ではアクセス権の有無にかかわらず,共有フォルダが同じネットワーク上の全員の「マイネットワーク」に表示されてしまいます。つまり,不特定多数の人に共有フォルダの存在が知られてしまうことになり,不正アクセスの対象となり,被害を受けることにもなりかねません。
このような事態を未然に防ぐ方法として,「マイネットワーク」の一覧に表示されない共有フォルダを作成する方法を紹介します。それは「隠し共有」と呼ばれるものです。
共有名の最後に「$」を付けるだけ
 図2 共有フォルダを隠したい場合は共有名の最後に「$」を付ける サーバーに接続してもクライアントの画面上には共有フォルダ・アイコンが表示されなくなり,存在を知っているユーザー以外は利用できなくなる。 [画像のクリックで拡大表示] |
「隠し共有」は,共有フォルダの設定画面で簡単に作成できます(図2[拡大表示])。
公開したいフォルダのプロパティ画面から「共有」タブを選択し,「共有名」の項目に入力する名前の最後に半角の「$」を付けるだけです。これで,ほかのパソコン上のマイネットワーク画面に,共有フォルダが表示されなくなります。
この隠し共有の設定は,アクセス権を与えているユーザーにも適用されます。このため,共有フォルダの使用対象であるユーザーがマイネットワークの画面から対象コンピュータのアイコンを開いても,共有フォルダが表示されなくなります。
隠し共有フォルダにアクセスしたい場合は,マイネットワークやエクスプローラなどのアドレス欄,あるいはスタート・メニューの「ファイル名を指定して実行」で,「\\コンピュータ名\共有名」と入力します。共有名の最後に,隠し共有を表す半角の「$」まで,きちんと入力してください。
パスワードの入力を求められた場合は,正しいユーザー名とパスワードを入力すれば隠し共有のフォルダにアクセスすることができます。エクスプローラのツール・メニューにある「ネットワークドライブの割り当て」の「フォルダ」欄に同様の形式で入力すれば,ドライブ・レター*を割り当てることもできます。
このように隠し共有を使うことで,フォルダの共有名を正しく知らないユーザーからは,簡単にアクセスできないようになります。必要ならば,定期的にフォルダの共有名を変更するようにすれば,セキュリティをより高めることができます。
システムの管理共有でも利用
ここで紹介した隠し共有は,実はほとんどのWindowsパソコンに存在します*。そのパソコンでユーザーが明示的にフォルダを公開しているかどうかには関係ありません。
例えば,マイコンピュータを右クリックしたメニューから「管理」を選んで「コンピュータの管理」画面を呼び出し,その中の「共有フォルダ」にある「共有」を開くと,「C$」「IPC$」「ADMIN$」といった,最後に「$」の付いた共有がいくつも確認できるでしょう。同様に,コマンド・プロンプト*から「net share」と実行しても,隠し共有を含む共有フォルダ一覧を確認することができます。
これらの隠し共有は,Windowsをネットワーク経由で管理するためのもので,「管理共有」と呼ばれます。管理共有は,管理者や管理ツールがネットワーク上に存在する各パソコンのデータを収集したり,設定を変更したりするのに使います。管理者権限を持っているユーザーからしか利用できないようになっていますが,セキュリティ面で不安を感じるかもしれません。
これらの管理共有は通常の手順では無効にすることができません。通常の共有設定の画面で無効に設定しても,パソコンを再起動すると再び有効になってしまいます。無効のままにするにはレジストリ*を編集することが必要です*。ただし,これらの管理共有を無効にすると,管理者の業務に支障を来たす可能性があります。特に企業内のパソコンでは管理者と相談してから設定して下さい。
|
●筆者:桑原 卓(くわはらすぐる) NECソフト ICTシステム事業部 Windows Solution Center |
