Windowsのレジストリには、パスワードに有効期限を設定したり、ログオンに何度も失敗するアカウントをロックしてしまうなど、管理者なら知っておいて損のないセキュリティ関連の設定項目が数多く用意されている。もちろん、レジストリエディタで直接これらの設定を有効化してもよい。だが、Windows 7のProfessional以上なら「ローカルセキュリティポリシー」が使えるので、それを利用したほうが簡単かつ間違いなく設定できる。今回は、Professionalエディション以上を想定して「ローカルセキュリティポリシー」を使ったセキュリティ強化法をピックアップしてみよう。
ローカルセキュリティポリシーを起動する
ローカルセキュリティポリシーは、Windows 7のProfessional以上のエディションで利用できる。ローカルセキュリティポリシーを使うと、ローカルコンピュータのセキュリティ設定を表示したり、再設定したりできる。
ローカルセキュリティポリシーを起動するには、スタートボタンをクリックして「コントロール・パネル」→「システムとセキュリティ」→「管理ツール」とクリックしていく。右側の一覧に「ローカルセキュリティポリシー」があるのでダブルクリックして起動する。
ただ、何度も繰り返し起動する場合は、メニューをたどっていくこの手順では面倒である。そこで、検索ボックスを使ったショートカットによる起動方法を紹介しておこう(図1)。たとえば「ローカル」と検索ボックスに入力して検索し、その結果の中にある「ローカルセキュリティポリシー」をクリックすればよい(図1左)。もしくは、「secpol.msc」と入力して検索結果の「secpol」をクリックするなどの方法でも起動できる(図1右)。
短いパスワードを利用できなくする
ユーザーアカウントのセキュリティを守る基本は「パスワード」だろう。パスワードを単純な数字に設定していたり、よく利用されるような文字列にしていたりすると、パスワードによる防御はないに等しく、システムのセキュリティを守る上の大きな弱点なる。そこで「ローカルセキュリティポリシー」を使って、パスワードの強化を設定する方法をいくつか紹介する。
まずは「パスワードの長さ」を設定して、指定した長さ以上のパスワードでなければ利用できないようにしてみよう。ローカルセキュリティポリシーの画面で、左側のツリーから「アカウントポリシー」を展開し、その中にある「パスワードのポリシー」をクリックし、画面右側の「パスワードの長さ」を開く。すると、「パスワードの長さのプロパティ」というダイアログが表示されるので、そこで「パスワードの長さ」を指定し、[OK]ボタンをクリックする(図2)。この図2では10文字以上に設定している。
これでパスワードを設定する際に、9文字以下のパスワードは指定できなくなる(図3)。