Windows XP ProとHomeの“隠された”違い

干場一彦

2001.12.03

　Windows XPは，よく考えられて作られたOSだ。同製品に触れるたびにそう思うようになっている。ただし，利用にあたっては注意すべき点もある。

　例えば，セキュリティの面で「XP Professional」と「XP Home Edition」の違いをはっきり知っておかなければならない，ということ。さらに，同じXP Professionalでも，実質的に2つの製品が混在していると言えるほど，ドメイン環境とワークグループ環境とで初期設定や各種機能が異なることには注意が必要だ。

　日経Windowsプロ12月号特集3「変貌したWindows XPのセキュリティ設定」を執筆するにあたって，このあたりを調べてみたのだが，ここでは，セキュリティの観点から，XP Home EditionとXP Professionalの“見えにくい違い”について，気がついた部分を紹介したい。

　XP Home Editionは上位版Windows XP Professionalと比べて機能が削られていたり，制限されたりしている。ドメインに所属できない，NetWareサーバーに接続する機能がない，リモート・デスクトップやファイル暗号化機能が利用できない，などはよく知られている。だが，両者の違いはこのように分かりやすいところだけではない。

“隠れたAdministrator”を第三者に悪用される恐れがある

　Windows NT/2000では「Administrator」という名前の管理者ユーザーが初期設定で自動的に作成される。Administratorは万能で，OSのあらゆる操作が可能になっている。他の登録ユーザーのパスワードを変更したり，場合により他人しか読めない設定のファイルを読めたりする。

　一般ユーザー向けを狙ったXP Home Editionでは，このAdministratorという覚えにくい名前のユーザーを“基本的に”利用不能にして，代わりにsuzukiやtanakaのような普通の名前の管理者ユーザーを使用するのが基本になっている。

　XP Professionalではインストール時にAdministratorのパスワードを入力させるし，キーボードからログオンする操作で利用することも可能だ（やや変則的な操作や設定変更が必要な場合もある）。

　これに対してXP Home Editionでは，インストール時にAdministratorのパスワードを入力する画面が出ないし，セットアップ後にAdministratorで通常のログオンを行うこともできない。コントロール・パネルの「ユーザーアカウント」という管理ツールからもAdministratorは見えないので，まるで存在しないかのようにも見える。

　だが，本当に存在しないわけではない。

　実際，セーフ・モードで起動すると，Administratorが表示され，管理者としてログオンが可能だ。ここで注意が必要なのは，初期設定でパスワードを指定しないと，第三者に悪用される恐れがある，ということだ。Administratorでログインし，そこから他の管理者アカウントのパスワードを変更などをすれば，あとは，他の管理者アカウントで普通にログオンできてしまう。ユーザーにとって存在が分かりにくいだけに，第三者に悪用されないよう注意が必要だ。

　これを防止するために，初期設定でAdministratorにパスワードを付けておきたい。具体的には，製品付属の「ファーストステップガイド」という小冊子に書いてある通り，セーフ・モードで起動してAdministratorでログオンし，コントロール・パネルの「ユーザーアカウント」を起動する方法で行うのが容易である。

新規フォルダは基本的に共有用となる

　こうしたXP HomeとXP Professionalの見えにくい違いはほかにもいくつかある。

　ファイルを読み出せる，ファイルをフォルダに書き込める，などの設定をアクセス権やアクセス許可と呼ぶ。このアクセス権の設定内容も，XP Home Editionでは制限されている。

　Windows NT/2000では，ディスクをNTFSという形式でフォーマットしておくと，特定のユーザーやグループのみが読み出せるファイルなどをかなりきめ細かく設定できる。XP Professionalでも同様なきめ細かさでアクセス権の設定が可能だ（自由に設定するにはオプションの変更が必要な場合はある）。

　これがXP Homeでは，フォルダを新規に作成すると基本的に共有用になり，マイドキュメント・フォルダを個人用（プライベート）に設定できるほど簡素化されている。だがHomeでも，CACLSというコマンドを使うと，ドライブやフォルダなどに付いているきめ細かなNTFSのアクセス権を詳細に表示，変更できる。

　このほか，例えばNet Userというコマンドを実行すると，Administratorをはじめとする全登録ユーザーが見えたり，Administratorのパスワード変更が普通の起動状態でできたりする。

NT/2000ユーザーでさえ，HomeとProfessionalの違いは見えにくい

　Home EditionとProfessionalの両者の違いには，Windows NT/2000のユーザーでさえ，技術的な文書を読んだり，意識して探してようやく気がつくぐらいのものが多い。ほとんどのWindows 9x/Meユーザーは，こうした違いに関心すらないだろう。今までもAdministratorはいなかったわけだし，NTFSのアクセス権の設定もなかったのである。

　しかし，Windows 2000から引き継いだ複雑な仕組みをやさしく見せながら，XP Home Editionでも，登録ユーザーに関する表示，設定を詳細に行えるコマンドや，NTFSアクセス権を詳細に表示，変更するコマンドは利用できる。これらの機能が利用できる半面，一般ユーザー向けを意識したためにAdministratorの存在が見えにくくなっている，など，注意を要する部分もある。

　XP Home Editionの利用者も，Windows NT/2000やXP Professionalの知識があった方が，より安全に，快適にXPを使えるのではないか，と感じている。