Ubuntu 10.04 LTS デスクトップ版のススメ
ディスクとパーティションについて   ディレクトリツリーについて   Ubuntuの「管理者」とは   プログラムアップデートについて   リポジトリについて   Synapticパッケージ・マネージャについて   コマンド・ライン端末について   コマンドリファレンス   設定ファイルリファレンス  

Windowsのホームユーザーアカウントの功罪

Windowsには用途に応じていくつかの種類がありますが、個人用途で最も多く売られているのは"HomeEdittion"、いわゆる「家庭用」と呼ばれるタイプです。

さて、電気屋さんでその「家庭用」Windowsがプリインストールされたパソコンを買ってくると、最初に必ず「セットアップ」という作業を行います。Windowsを買ってきてパソコンにインストールするときも、手順は違いますが大体同じようなことをやります。

そしてそのセットアップ作業の中でユーザーアカウントが一つ設定され、パソコンを買ったユーザーはそのユーザーアカウントでログオンし、パソコンを使い始めることになります(一番楽しいときですね)。

さて、このとき作成されるユーザーの、コンピュータシステム上の立場はというと、

「パスワードを設定されていない管理者ユーザー」

です。具体的には、

「アプリケーションのインストールやシステムの環境設定などをパスワードなしで自由自在に行うことができる、便利でオールマイティーなユーザーアカウント。」

です。個人利用としてはこれほど扱いやすいユーザーアカウントはありません。しかしその一方で、

「ユーザーが重要性を意識するしないに関わらず、オペレーティングシステムの破壊を伴う操作や、セキュリティ上問題が発生する設定変更などを簡単に行うことができるユーザーアカウント。」

という危険な側面を持っているユーザーアカウントでもあることを、どのくらいの方がご存知でしょうか。

「でも、自分はそんな特別な設定なんかやらないし、危ないサイトに行ったり怪しいメールを開いたりしないから、管理ユーザーで普段使いしても大丈夫。」

と思うユーザーも多いと思いますが、あなたが管理ユーザーでログオンしてパソコンを使用しているということは、コンピュータウイルスなどの破壊プログラムに、ログオン中のあなたの管理者権限を利用して実行させるチャンスを与えてしまっていることまで認識しているでしょうか。

マイクロソフト社はかつて WindowsVistaで、 UAC(ユーザーアカウント制御) という技術でこのセキュリティ問題に対処しようとしました。

しかしセキュリティ対策の本質を理解できない(理解しようとしない)大部分のユーザーから、 「いちいち画面が暗くなって警告が出るのがうっとおしい。」 と、単に画面表示だけのことで苦情が殺到し、 Windows7 からはUACの機能を大幅に退化させざるを得なくなりました。

もちろんWindowsを販売するマイクロソフト社もその危険性は十分解ってはいるのですが、だからといって本当の管理者ユーザーを別に設けたり、パスワードを強制したり、権限を制限したりして安全性を高めようとすると、

「面倒くさいからイヤ!。使いづらいからイヤ!。」

と敬遠されて、販売に悪影響を及ぼすため、やむなくそういうスタイルを続けているのが現状です。

筆者宅では、面倒くさいのは承知の上で、管理者アカウントは必要なときにしか使わず、普段は私を含む家族全員が「制限ユーザー」でWindowsを使っています。

そのおかげかWindowsのシステムがおかしくなる、調子が悪くなる、という経験は皆無で、Windowsのメンテナンスにかける時間もほんのわずかで済み、結果的にむしろ快適なパソコンライフを送れていると思っています。

Ubuntu 10.04 LTS デスクトップのユーザーアカウントの位置づけ

Ubuntu 10.04 LTS デスクトップ のベースである Linux においては、管理者アカウントである "root" アカウントが存在します。

"root" アカウントは、通常オペレーティングシステム全体に対してアクセスし、改変する権限がありますから、通常操作では利用しないのが基本です。

ユーザーはまず "一般ユーザー" アカウントとしてシステムにログインし、重要なシステム操作が必要な時にのみ "root" アカウントに昇格して作業を行い、作業が終了したら "一般ユーザー" に戻る、という使い方が推奨されています。

ただしこのやり方の大きな欠点は、

「ユーザーの多くはたびたび行わなければならないアカウントの切り替えが面倒になって、そのうちあらゆる作業を管理者アカウントで行うようになり、それが当たり前のようになった頃に致命的な操作ミスをやってしまう。」

ということです。これでは普段使いに管理者アカウントを使用している普通のWindowsユーザーと何ら変わりがありません。

Ubuntu 10.04 LTS デスクトップ ではこの問題に対処するために、 常にシステム操作を行うことができる管理者アカウントはロックされていて、ユーザーはログインすることができない ようになっています。

Ubuntu 10.04 LTS デスクトップ のインストールステップ 【ユーザー名とコンピュータ名の設定】 では管理者アカウントを一つ作成しますが、これは厳密には管理者アカウントではなく、

「必要な時に自分のパスワードをタイプすることで、管理者アカウントの代行作業を行う権限を与えら一般ユーザーアカウント。」

という位置付けになります。

とはいえ、

「パソコンの使い方を極めるのが第一の目的で、システム設定作業にばかり血道をあげている。」

「たまにパスワードをタイプするのでさえ面倒くさい。」

という方には非常に使いづらい仕組みであることは間違いないですけど。

つまりそのユーザーは管理者ではありませんから普通の作業を行うときには何ら危険はありませんし、必要な時は自分のパスワードをタイプするだけで管理者として振る舞うことができるので、他のLinuxディストリビューションのように「ログインし直す面倒くささ」もありません。

パソコンとは本来、パソコンの機能を使って生活を便利に楽しくするためのもので、システム設定作業はオペレーティングシステムのインストール直後を除けば、もうたまにしか行わないのが普通です。

一通り自分の好みの環境が出来上がったら、もうあまり頻繁には Ubuntu 10.04 LTS デスクトップ でパスワードをタイプする機会はなくなってくるはずです。

Linux初心者向けにRedHatEnterpriseLinuxクローンの CentOS WhiteBoxEnterpriseLinux を使った筆者制作の 自宅サーバー構築 解説サイト お便利サーバー.com も公開中です。
サーバー構築にご興味がおありの方はぜひ一度お越しください。
Ubuntu 10.04 LTS デスクトップが掲載されている書籍です(Amazon)
このサイトは リンクフリー です。趣味や勉強のためでしたら、引用、転用、コピー、朗読、その他OKです。このサイトへのリンクについては リンクについて をご覧ください。
Linux”は、Linus Torvalds 氏の各国における登録商標です。”Ubuntu”及びその他のプログラム名、システム名、製品名などは各メーカー、ベンダの各国における登録商標又は商標です。