【Macintosh セキュリティ特集】OnGuard（ファイル、ユーザのセキュリティ）−１−

作者：PowerOn Software

国際海外情報

2003年6月20日（金） 12時00分

作者：PowerOn Software

情報：
　PowerOn Software は米国内に多数のオフィスを有しており、1993年の創業以来、現在でも新製品をリリースし続けている。1999年4月15日、同社は Nortins Disk Lock を買収した。それは、新プログラムに改良を加えてより安全な製品を製作しようという同社の意図が表れている。

概要：
　筆者は学校で PowerOn Software を使用していた。同製品は非常に安全で、シフトダウンによる起動の無効、ディスクからの起動の無効、また複数ユーザやグループ環境を許可できる。OnGuard は PC や Mac コンピュータ用に作成されており、同ソフトウェアを使用することで複雑なネットワークを制御できる。

体験版：
　PowerOn Software は OnGuard の体験版をリリースしており、ダウンロード可能だ。どうぞ試して頂きたい。同製品は、ネットワークの安全性を確保するために不可欠なツールだ。登録ユーザになると一生涯、更新および技術サポートを受けられる！同社のサイトをチェックし、最新版を入手すること。

機能：
・ネットワークのオープン設定。
・改良されたスクリプト能力。
・Netscape ダウンロードをユーザのフォルダに向ける。もしくはダウンロードを完全に阻止。
・保護機能を高めるための改良されたディスク・ロッキング。
・ユーザ名およびパスワードの多数のリストのインポート。
・全てのアプリケーション、拡張そして制御パネルとの互換性。
・ユーザが実際の Macintosh インターフェースを体験する。
・ユーザが実行する次の操作を制御する。起動、開く、保存、コピー、閲覧そしてイジェクト。
・ローカルおよびネットワーク化されたディスクとの協働。
・コンピュータがフロッピーから起動する際に保護されたドライブをロック。
・ユーザのフォルダもしくはフロッピーディスクからのアプリケーション起動を無効にする。
・保存ファイルをユーザのフォルダもしくはフロッピー・ディスクに向ける。
・ユーザがデスクトップ上もしくはフォルダにあるアイコンの場所を変更することを阻止。
・ファイル、フォルダ、アプリケーションそしてシステム・リソースの削除を阻止。
・システムフォルダへのアクセスを制限。
・ユーザがファイル、フォルダそしてディスクの名前を変更するのを阻止。
・フォーム、クリップアートそして他の文書の変更を阻止。
・ファイル、フォルダそしてアプリケーションの移動、コピーを阻止。
・Control Panels および Chooser へのアクセスを制限。
・システム 7 のドラッグ・アンド・ドロップ機能との協働。
・ユーザがフロッピーをゴミ箱にドラッグすることによるフロッピーのイジェクト許可。
・フロッピーをイジェクトする際、ゴースト・アイコンをデスクトップ上から削除。
・ダイアログの中にあるアイコン、コメントそしてサイズの変更を阻止。
・Finder の Get Info コマンドで表示される。
・次のようなユーザ動作の追跡：起動、シャットダウン；サインオン、オフ；アイドル・タイム；アプリケーション起動；ファイルの保存、閲覧そしてコピー；全ユーザもしくは特定ユーザによる違反の試み。

新機能：
　バージョン 3.4 には次のような新たなセキュリティの修正がプログラムに追加されている。それは Apple の Navigation Services および保護されたフォルダにファイルを保存する能力を制限する機能だ。

詳細情報：
　電子メールや Web サイトを使用して PowerOn Software に連絡できる。また、次の電話番号でも連絡可能だ：800-344-9160 もしくは 612-317-0344

セキュリティ不備：
　SecureMac.com は以前、On Guard 用の暗号がクラックされたと報告した。パスワード情報を保存するために用いられるその暗号が依然として使用されているのか、そしてバージョン 3.4 に影響を与えているのか、に関しては未だテストを行っていない。

　OnGuard は安全性の高い製品だ。事実、同製品を通過する唯一の方法は、管理者により与えられたパーミッションを使用することだ。Zip ディスクやディスク、あるいは管理者の許可を受けてどこからでもプログラムの実行が可能な場合、アップルスクリプトを作成して拡張やコントロールパネルをゴミ箱に移動し、再起動できる。
　コントロールパネルにアクセスできる場合、拡張もしくはコントロールパネルを無効にできる。
　ランチャーから（通常はアクセス権を持たない）プログラムを実行できる場合、そのプログラムを実行し、すなわちディレクトリに行くことができる。

- 可能ならば、拡張を切ることから始めなさい。通常、それを実行するための別のキーセットがある。
　Netscape を開くことができる場合、そのディレクトリのファイルを開き、ディレクトリを遡ることが可能だ。例は file:///macHardDisk/Documents/ で、そこから文書を開くことができる。
　Microsoft の Word あるいは他の Word プログラムでも同様だ。

punkz.com の文書『About On Guard』から抜粋を以下に記す。

［情報提供：SecureMac］
http://www.securemac.com/

［翻訳：関谷　麻美］

（詳しくはScan本誌をご覧ください）
http://shop.vagabond.co.jp/m-ssw01.shtml

《ScanNetSecurity》