• BPnet
  • ビジネス
  • IT
  • テクノロジー
  • 医療
  • 建設・不動産
  • TRENDY
  • WOMAN
  • ショッピング
  • 転職
  • ナショジオ
  • 日経電子版
  • PR

  • PR

  • PR

  • PR

  • PR

Windowsコラム

Microsoft MVPが語る(第2回)横山 哲也氏

グループ・ポリシーの目的,勘違いしてはいませんか?

横山哲也 2005/03/25 ITpro
Microsoft MVP for Directory Services
横山 哲也

著者紹介
 グローバルナレッジネットワーク株式会社エンタープライズソリューション本部。1962年生まれ。1987年同志社大学大学院工学研究科卒業,同年日本ディジタルイクイップメントに入社。教育部でITプロフェッショナル向けのトレーニングを担当。1996年,教育部売却に伴いグローバルナレッジネットワークに移籍,現在に至る。本誌「MCP実力チェック」連載中。保持するMCPタイトルは30を超えており,Windows 2000 トラックのMCSEを取得した世界で最初の2000人の1人でもある。著書に「Windows Server 2003完全技術解説」などがある。最近の趣味はフィルム式一眼レフカメラで,主な被写体は自分の飼い猫。
 

 私がコンピュータとかかわったのは,中学生3年生のときに講談社ブルーバックス「マイ・コンピュータを作る」(安田寿明著)を読んだころにさかのぼる。「マイ・コンピュータ」つまり「自由に使える自分だけのコンピュータ」という存在は非常に魅力的だった。こうした思いは消えることなく,就職先は日本ディジタルイクイップメント(DEC)を選んだ。

 DECは「ミニ・コンピュータ」と呼ばれるジャンルの製品で成長し,一時はIBMに次ぐ業界第2位の地位を占めていた。ミニ・コンピュータは,IBMに代表されるメインフレームとは異なり,利用者の自由な利用を前提に設計されている。つまり,中央集権型のコンピュータではなく,利用者が自由に使えることを売り物にしていた。

 私の就職当時,PCの処理能力は非常に低く,仕事に使えるようなものではなかったため,少しでも「マイ・コンピュータ」に近い製品を作っている会社に就職したのである。もっとも,当時DECは既に,ミニ・コンピュータ・ベンダーからメインフレーム・ベンダーへと移行しつつあった。また,DECの創業者であるKen Olsen氏は「PCはおもちゃだ」と公言してはばからなかった。ミニ・コンピュータ登場当時に「ミニ・コンピュータはおもちゃだ」と言われた事実を忘れてしまったような発言である。

 その後,DECがCompaqに買収されてしまったのは感慨深いものがある。ハイテク業界で2連勝するのは難しいという。DECに関しては特にそう思う。「おもちゃ」と呼ばれたコンピュータで一世を風靡し,「おもちゃ」と呼ばれた製品の会社に買収されたのであるから。追う立場から追われる立場に変わったことを理解していなかったのだろう。

PCの自由な世界が損なわれている
 現在のPCは,初期のPCが持っていた「自由度」を失っているように思う。自由度は管理性を損ねるし,セキュリティ上の脅威にもなる。自由に使えるPCが会社全体の危機をもたらす可能性すらある。しかしそれでも私は「PCは自由であるべきだ」と思うのだ。これは,30年近くPCにかかわってきた人間としての思いでもある。

 自由度を制限するWindowsの機能の代表,それはActive Directoryとともに実装された「グループ・ポリシー」である。グループ・ポリシーは,コントロール・パネルの設定を強制するなど,利用者の自由を奪う。エンドユーザーは,ただ管理者の決めた機能を使うだけである。これでPCと呼べるのだろうか。PCが持っていた自由度はどこに行ったのであろうか。

 実際,グループ・ポリシーの管理方針はエンドユーザーの反発を買うことが少なくないらしい。多くの社員が自宅で自由にPCを使っている状況で,会社のPCを好きなように設定できないのはもどかしいことだろう。一方でシステム管理者の中には「エンドユーザーは,決められたことだけやっていればいい」と思っている人もいる。私はシステム管理者の方に,ここで発想を転換してほしいと思っている。グループ・ポリシーは,利用者の操作を制限する機能ではない。本来なら,多くの知識と高いスキルがないと正しく設定できない項目を,管理者が「利用者に代わって設定してあげる」機能なのである。

 もちろん,利用者の機能を制限したい気持ちは分かる。「あなたがお使いの銀行口座のセキュリティを強化する作業のため,以下のサイトにアクセスして口座番号と暗証番号を入力してください」というメールを信じるような人に,自由なインターネット・アクセスを許可するのは恐ろしいことだ。何らかの機能制限が必要だろう。しかし,そこで考えてほしいのは「得をするのはだれか」ということだ。
(次のページへ続く)

あなたにお薦め

連載新着

連載目次を見る

今のおすすめ記事

ITpro SPECIALPR

What’s New!

経営

アプリケーション/DB/ミドルウエア

クラウド

運用管理

設計/開発

サーバー/ストレージ

ネットワーク/通信サービス

セキュリティ

もっと見る