Windowsのレジストリには、パスワードに有効期限を設定したり、ログオンに何度も失敗するアカウントをロックしてしまうなど、管理者なら知っておいて損のないセキュリティ関連の設定項目が数多く用意されている。もちろん、レジストリエディタで直接これらの設定を有効化してもよい。だが、Windows 7のProfessional以上なら「ローカルセキュリティポリシー」が使えるので、それを利用したほうが簡単かつ間違いなく設定できる。今回は、Professionalエディション以上を想定して「ローカルセキュリティポリシー」を使ったセキュリティ強化法をピックアップしてみよう。

ローカルセキュリティポリシーを起動する

　ローカルセキュリティポリシーは、Windows 7のProfessional以上のエディションで利用できる。ローカルセキュリティポリシーを使うと、ローカルコンピュータのセキュリティ設定を表示したり、再設定したりできる。

　ローカルセキュリティポリシーを起動するには、スタートボタンをクリックして「コントロール・パネル」→「システムとセキュリティ」→「管理ツール」とクリックしていく。右側の一覧に「ローカルセキュリティポリシー」があるのでダブルクリックして起動する。

　ただ、何度も繰り返し起動する場合は、メニューをたどっていくこの手順では面倒である。そこで、検索ボックスを使ったショートカットによる起動方法を紹介しておこう（図1）。たとえば「ローカル」と検索ボックスに入力して検索し、その結果の中にある「ローカルセキュリティポリシー」をクリックすればよい（図1左）。もしくは、「secpol.msc」と入力して検索結果の「secpol」をクリックするなどの方法でも起動できる（図1右）。

図1●「ローカルセキュリティポリシー」を検索ボックスから起動する

コントロールパネルからメニューをたどって起動する以外に、検索ボックスから「ローカル」と入力したり、「secpol.msc」と入力して検索した結果から起動する方法がある。こちらの起動方法のほうが簡単で早い。

[画像のクリックで拡大表示]

短いパスワードを利用できなくする

　ユーザーアカウントのセキュリティを守る基本は「パスワード」だろう。パスワードを単純な数字に設定していたり、よく利用されるような文字列にしていたりすると、パスワードによる防御はないに等しく、システムのセキュリティを守る上の大きな弱点なる。そこで「ローカルセキュリティポリシー」を使って、パスワードの強化を設定する方法をいくつか紹介する。

　まずは「パスワードの長さ」を設定して、指定した長さ以上のパスワードでなければ利用できないようにしてみよう。ローカルセキュリティポリシーの画面で、左側のツリーから「アカウントポリシー」を展開し、その中にある「パスワードのポリシー」をクリックし、画面右側の「パスワードの長さ」を開く。すると、「パスワードの長さのプロパティ」というダイアログが表示されるので、そこで「パスワードの長さ」を指定し、［OK］ボタンをクリックする（図2）。この図2では10文字以上に設定している。

図2●パスワードの必要最小限の長さを設定する

ローカルセキュリティポリシーの左側のツリーから「アカウントポリシー」をクリックして展開し、「パスワードのポリシー」をクリックする。画面右側の「パスワードの長さ」をダブルクリックして、プロパティからパスワードの最低文字数を決める。

[画像のクリックで拡大表示]

　これでパスワードを設定する際に、9文字以下のパスワードは指定できなくなる（図3）。

図3●指定した長さより短いパスワードは設定できない

「パスワードの長さのプロパティ」で「パスワードの長さ」を「10」文字と指定したので、8文字のパスワードを設定しようとするとメッセージボックスが表示され、再設定を促される。

[画像のクリックで拡大表示]