Windows XP Home EditionにおけるパスワードなしAdministratorアカウントの脆弱性について

Windows XP Home EditionにおけるパスワードなしAdministratorアカウントの脆弱性について

Q&A番号:003281  更新日:2012/09/04
対象機種 PC98-NX PC98-NX
対象OS Windows XP Home Edition Windows XP Home Edition

Q&A番号:003281  更新日:2012/09/04

Windows XP Home EditionにおけるパスワードなしAdministratorアカウントの脆弱性について

Windows XP Home Editionでは、購入当初の状態でパスワードの設定されていないコンピュータの管理者権限を持つアカウント「Administrator」が存在します。ここでは、この件に関してご案内します。

Windows XP Home Editionでは、購入当初の状態でパスワードの設定されていないコンピュータの管理者権限を持つアカウント「Administrator」が存在します。ここでは、この件に関してご案内します。

対処方法

Windows XP Home Editionには購入当初よりコンピュータの管理者権限を持ったアカウント「Administrator」が設定されています。このアカウントにはパスワードは設定されていません。

Windows XP Home Editionでは、通常の使用状態ではAdministratorでのログオンはローカル・リモートとも一切できないように制限されています。しかし、セーフ モードで起動した場合に限り、Windows XP Home EditionでもAdministratorでのログオンを許容してしまいます。

一般の家庭で適切に管理されているコンピュータでは、これは通常問題になりません。しかし、不特定多数の人間が触れる場所に置かれているコンピュータなどの場合、悪意ある第三者がコンピュータをセーフ モードで起動し、Administratorでログオンすることにより、システムの改ざんや乗っ取りを容易に行うことができてしまいます。

この脆弱性に対抗するために、不特定多数の人間が触れる可能性のあるWindows XP Home Edition搭載コンピュータには、Administratorのパスワードを設定してください。これにより、たとえセーフ モードで起動されてもAdministratorでログオンすることが困難になり、システムの改ざんや乗っ取りを防ぐことができます。

Administratorアカウントにパスワードを設定にするには、以下の手順で操作してください。

  1. コンピュータをセーフ モードで起動します。
    セーフ モードでの起動方法については、以下のサポート技術情報をご覧ください。
    Q&AWindows XPをセーフ モードで起動する方法

  2. 「ようこそ」画面が表示されたら、「Administrator」をクリックしてログオンします。

  3. Administratorアカウントのパスワードを設定します。
    パスワードの設定方法については、以下のサポート技術情報をご覧ください。
    Q&AWindows XPでユーザー別のパスワードを設定する方法

  4. 「スタート」→「終了オプション」→「再起動」の順にクリックし、Windowsを再起動します。

ポイント

  • コンピュータに障害が発生した場合に備えて、Administratorに設定したパスワードは必ず覚えておくようにしてください。

  • パスワード リセット ディスクも有効です。以下のサポート技術情報をご覧になって、Administratorアカウントのパスワード リセット ディスクを作成してみてください。
    Q&AWindows XPでパスワード リセット ディスクを作成する方法

  • ただし、パスワード リセット ディスクを用いると、簡単にパスワードの再設定が行えてしまいます。パスワード リセット ディスクはコンピュータの近くに置かず、厳重に保存して置いてください。

  • Windows XP Professionalではセットアップ時にAdministratorのパスワードを設定します。そのためこの脆弱性は存在しません。

↑ページトップへ戻る

補足

以上の購入時設定は、マイクロソフト社によるWindows XP Home Editionの現時点での仕様となります。

↑ページトップへ戻る