必ずドライブは丸ごと
ネットワークに公開されている

 Windows XPでは,ユーザーがフォルダの共有設定を一切していない状態でも,Cドライブ全体(ほかのドライブがある場合はそれもすべて)が,ネットワークに対して公開されている。「管理共有」という隠し共有([マイネットワーク]に表示されない共有フォルダ)が標準で設定されているからだ。

△ 図をクリックすると拡大されます
図17●Windows XPに存在する管理共有
 管理共有は,ドメインの管理者などがパソコンをネットワーク経由で管理するために用意された機能である(図17)。Systems Management Serverのような管理ツールは,クライアントにプログラムを配布したり,データを収集したりするのに管理共有を使っている。Windows XP Professionalの場合は「C$」「ADMIN$」「IPC$」という3つの管理共有が設定されている。C$はCドライブ全体を,ADMIN$はシステム・ルート・フォルダ(通常は「C:\Windows」)を公開する設定である。Windows XP Home Editionの場合は「IPC$」だけが設定されている。

 管理共有は,管理者権限を持つアカウントだけが外部から利用できる。もっとも,Windows XPにはAdministratorアカウントが必ず存在する。Windows XP Professionalの場合,Administratorのパスワードが盗まれると,「\\コンピュータ名\C$」といった具合に外部から接続でき,そのマシンのディスク内の全データにアクセスされてしまう。

 IPC$以外の管理共有は,レジストリを編集すれば無効にできる(マイクロソフトのサポート技術情報「314984」を参照)。また,Windowsファイアウオールを有効にして「ファイルとプリンタの共有」の例外を無効にしても,管理共有を含むすべての共有フォルダに外部からアクセスできなくなる。だがこれらの場合,マシンをリモートから管理できなくなる。

 管理共有を無効にせずに,その危険性を減らすためには,どのような対策が効果的なのだろうか。

簡単なパスワードは無いよりも危険
 「Administratorにパスワードを設定する」は,完璧な答えではない。むしろ簡単に類推できるパスワードは,パスワード無しよりも危険である。

 実はWindows XPでは,ローカル・セキュリティ・ポリシーの「アカウント:ローカル・アカウントの空のパスワードの使用をコンソール・ログオンのみに制限する」が標準で有効になっている。この設定は言い換えると「パスワードが設定されていないアカウントは,ネットワーク経由でログオンできない」ということである。簡単に類推可能なパスワードを設定した場合,パスワードが盗まれて管理共有にアクセスされてしまう恐れがある。それに対してパスワードが設定されていない状態では,管理共有には絶対にアクセスされないのだ。

 またワークグループ環境の場合,フォルダ・オプションの設定の「簡易ファイルの共有」が標準で有効になっている。簡易ファイルの共有が有効だと,共有フォルダへのアクセスはGuest権限に限定されるので,Administratorのパスワードが盗まれても管理共有にはアクセスできなくなる。

ドメイン環境なら強固なパスワードを
 ドメイン環境の場合,「簡易ファイルの共有」が有効になっていても,実際には有効にならず,Administratorのパスワードが盗まれると管理共有にアクセスされてしまう。またクライアントのAdministratorのパスワードを設定しないと対話的ログオンを任意のユーザーに許してしまうので,問題である。よってパスワードを設定しないわけにはいかないだろう。ドメイン環境のクライアントになっている場合は,ローカルのAdministratorには,類推が難しい強固なパスワードを設定するべきだ。