DropMyRightsを利用した安全なWEBブラウジング

今晩コンシューマ用のWindowsVistaが発売になりますね。WindowsVistaからやっと本格的なセキュリティに対する抵抗というか、そんなものがジワジワと芽生え出してきた気がします。

Windowsを使っているユーザは意識しない限りは管理者権限でパソコンを動かしています。そら、自分のパソコンですからね、管理者権限欲しいです。でも管理者権限があると、うっかりクリックしたウイルスの混じったファイルや、ブラウジングしているWEBページまで管理者権限で動いちゃいます。これは実はリスクのある事なんです。

WindowsVitaユーザになる人はまだ良いとして、WindowsXPはどうすれば良いでしょう?本来ならば毎日ログインするユーザアカウントの権限を落としてインストールなどの作業をする時だけ管理者権限を使うのが良いのですが、すでに管理者権限で慣れちゃったユーザには、これはおそらく敷居が高いです。
DropMyRightsっていうMicrosoftがサポートしてないMicrosoftのアプリケーションがあるんですが、これは”通常は管理者権限を使い、危険だと思われる操作だけユーザ権限で動かしちゃおう”っていうアプリケーションです。逆転の発想ってやつですね。
最低限の安全を確保するために、今日はDropMyRightsの使い方を書いてみます。

DropMyRightsのダウンロード

ここからDropMyRightsの紹介ページに飛び、
DropMyRights.msi
をダウンロードします。サイトは英語なんでなんとなく読んでみてください。管理者権限でパソコンを動かしているとウイルスをついつい実行してしまいます・・・みたいな事が書いてあります。

DropMyRightsのセットアップ

dropmyrights.msiを実行するとインストーラが立ち上がりますので適当な場所にインストールしてください。とりあえず

C:\Program Files\MSDN\DropMyRights

にでもインストールしてみてください。場所は結構適当で構いません。

DropMyRightsの設定方法

001.jpg
使い方もものすごく簡単です。

"新規作成"→"ショートカット"

を選択し、例えばIEを動かすのであれば

<dropmyrights.exeをインストールした場所> "c:\program files\internet explorer\iexplore.exe"

と入力します。とりあえずデスクトップ等に適当にショートカットを作ってみてください。
002.jpg
僕と同じように

C:\Program Files\MSDN\DropMyRights

にインストールした場合には

"C:\Program Files\MSDN\DropMyRights\dropmyrights.exe"
"c:\program files\internet explorer\iexplore.exe"

となります。Program FilesのようにPathに半角スペースが混じっている場合にはPathは“”で囲みます。

DropMyRightsを実行してみる

作成されたショートカット”DropMyRights.exe”を実行してみましょう。一瞬黒い画面が出てIEが立ち上がると思います。ぱっと見、普通に起動したIEと変わりませんがDropMyRights経由でIEを実行すると、実は以下の点が禁止されている点が違います。

・system32へのファイル書き込み
・プロセス・サービスの終了
・Windows Firewallの設定変更
・Program Filesへのファイル書き込み
・ローカルマシンレジストリ(HKLM)への追加・変更・削除

ウイルス、スパイウェア等を実行してしまう可能性がある動作をDropMyRights経由で実行する事により、動作を制限して安全を図ろうという事ですね。

自分自身の動作に制限=ウイルス・スパイウェアも動作にも制限

という事です。

HotFix(修正パッチ)の適用やアンチウイルスアプリケーションをインストールするのは当然として、感染の原因になる行為も防げればもっと安全にインターネットを楽しめますね。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です