Designer's Farm. Macintosh Troubles : Archives . Top Banner


Macintosh トラブルデータベース
Archives


Point
Triangle Macintosh News 全文検索
Triangle NUCB Macintosh News Search
Triangle Macintosh トラブルニュース
Triangle トラブルニュースデータベース
Triangle Macintosh News
Point
Mac OS 9:キーチェーンの作成
Mac OS 9:キーチェーンの設定変更
Mac OS 9:キーチェーンのロックを外せない場合(必要な機能拡張ファイル)
Mac OS 9:キーチェーンに追加のチェックボックスがグレー表示の場合
Mac OS 9:別のコンピュータでキーチェーンを使う
Mac OS 9:ファイル,フォルダ,ディスクの保護
Mac OS 9:ファイルの暗号化と復号
Mac OS 9:適切なパスワード
Mac OS 9:暗号化パスワードを忘れないこと
Mac OS 9:暗号化できない項目
Mac OS 9:Digital Certificate (デジタル証明?) とキー
Mac OS 9:Digital Certificate (デジタル証明?) の確認
Mac OS 9:ユーザと環境
Mac OS 9:マルチユーザの設定
Mac OS 9:ユーザアカウントの設定
Mac OS 9:制限付きユーザと パネルユーザの特権設定
Mac OS 9:グローバルユーザオプション
Mac OS 9:プリンタの利用許可
Mac OS 9:ログイン画面でスリープしない
Mac OS 9: パネルユーザはデスクトッププリンタを作成できない
Mac OS 9:代替パスワードパネル
Mac OS 9:許可されていないユーザが警告音を追加できる場合
Mac OS 9:アプリケーションの利用制限
Mac OS 9:制限ユーザが機能拡張マネージャを使用することを制限する
Mac OS 9:全てのユーザに EPSON プリンタを使わせる方法
Mac OS 9:ログアウト時にセーブダイアログが繰り返される場合
Point
項目での事項検索は Netscape の検索機能をお使い下さい.検索は各ページで command+F キーにより検索語を入力できます.再検索は command+G でできます.
Point





[ 99/10/26]



本日は Mac OS 9 に関する TIL のうち,ファイル保護またはキーチェーン関連,音声認証以外のマルチユーザ関連の内容紹介である.

マルチユーザ関連は用語について対応する日本語版でのボタン名など不明な場合が多く,適切な日本語名となっていない場合があるのでご注意いただきたい.また,対応する日本語版での用語が不明な場合,原文で書いた部分が多くなり,読みにくくなってしまって申し訳ない.普段項目を作成する場合,固有名詞以外,意地でも日本語表記しようとしているのだが,今回は文書が大量のこともあって,分かり易い日本語にする余裕がない.



● Mac OS 9:キーチェーンの作成


TIL: 60482 : Mac OS 9: File Security - Creating a Keychain

コンピュータのマルチユーザコントロールパネルでマルチユーザ対応とした場合,各ユーザはキーチェーンを持つことになる.

「キーチェーンの作成」

キーチェーンコントロールパネルを開いて "作成" をクリックし,(既にロックされたキーチェーンを持っている場合はキャンセルをクリックしてメニューから新規キーチェーンを選択する)必要な情報を入力する.

キーチェーンは,システムフォルダの初期設定フォルダ内の Keychainsフォルダに格納される.

「重要」:キーチェーンはアンロックの状態だとパスワードを見ることはできないにしても,誰でもコンピュータでアプリケーションを開くことができる.コンピュータから離れるときはキーチェーンをロックするように.

デフォルトのキーチェーンを変更するには,キーチェーンのロックを外し,キーチェーンメニューから "xxxxxをデフォルトにする" を選択する.キーチェーンメニューはキーチェーンを一つ以上持っているときに現れる.

「キーチェーンへの項目追加」

アプリケーションのパスワードを追加するにはアプリケーションを開いてパスワードを入力し,パスワードをキーチェーンに加えるためのチェックボックスを探してチェックする.(アプリケーションがキーチェーンに対応したパスワード入力機能を持っている必要がある)

デスクトップから項目を追加するには, AppleShare IP サーバ,インターネットロケーション, Certificate アイコンをキーチェーンウインドウにドラッグする. Web ブラウザの URL をドラッグすることもできる. Apple Verifier でファイルの署名認証をしているときに追加することもできる.

AppleShare IP サーバの "キーチェーンに追加" チェックボックスがグレー表示になっている場合,サーバの設定ができていない.



● Mac OS 9:キーチェーンの設定変更


TIL: 60484 : Mac OS 9: File Security - Changing Keychain Settings

キーチェーンのパスワードその他の設定は,キーチェーンアクセスコントロールパネルの編集メニューの設定ウインドウで変更することができる.

マルチユーザが設定されている場合,起動時に表示されるログインウインドウでのキーチェーンパスワードの変更に留めるべきである.もしキーチェーンアクセスコントロールパネルで変更すると,次回起動時にログインできない.

「キーチェーン設定の変更」

.設定を編集する場合,キーチェーンのロックを外し,編集メニューから "xxxxxxx(現在有効なキーチェーン名)の設定" を選択し,編集して保存する.

・パスワードを変更する場合,新しいパスワードを入力してもう一度確認のための入力を行う.

・アプリケーションがキーチェーンにアクセスするときのダイアログボックスを見るためには, "警告なしに利用を許可" のチェックボックスにチェックが入ってないことを確認する.

・コンピュータがアイドル状態で特定の時間経過後に自動的にキーチェーンをロックする設定は, "使われていない時間が 10 分続くとロック" チェックボックスにチェックし,希望時間を入力する.

・スリープ時に自動ロックさせるには, "システムスリープ時にロック" チェックボックスをチェックする.

「キーチェーンの削除」

キーチェーンがロックされていることを確認し,初期設定フォルダのキーチェーンフォルダからキーチェーンファイルをゴミ箱に捨てる.

Certificate を含むキーチェーンを削除すると,それらの認証証明によって署名されたファイルを確認することができなくなるので注意.



● Mac OS 9:キーチェーンのロックを外せない場合(必要な機能拡張ファイル)


TIL: 60548 : Mac OS 9: File Security - Can't Unlock Keychain

ファイル保護に関連した機能拡張類が機能していない状態であるので,機能拡張マネージャで次のファイルをオンにする.

Security Cert Module
Security Library
Security Manager
Security Policy Module
Security Storage Module



● Mac OS 9:キーチェーンに追加のチェックボックスがグレー表示の場合


TIL: 60511 : Mac OS 9: "Add to Keychain" Checkbox Is Dimmed (Gray)

AppleShare IP 6 サーバの "キーチェーンに追加" チェックボックスがグレー表示になっている場合,サーバの設定ができていない.管理者がそのように意図的に設定している場合がある.



● Mac OS 9:別のコンピュータでキーチェーンを使う


TIL: 60485 : Mac OS 9: File Security - Using Your Keychain On Another Computer

自分のキーチェーンを別のコンピュータ(例えば,自宅と職場など)にコピーして用いることができる.

1.コピーしたいキーチェーンをロックする

2.システムフォルダ/初期設定フォルダ/キーチェーンフォルダのキーチェーンファイルの複製を作る

3.キーチェーンアクセスコントロールパネルの入ったコピー先のコンピュータのキーチェーンフォルダにコピーする

4.キーチェーンのロックを外す.



● Mac OS 9:ファイル,フォルダ,ディスクの保護


TIL: 60486 : Mac OS 9: File Security - Protecting Files, Folders, and Disks

Mac OS 9 では,ファイルやディスクをロックしたりパスワード保護することによって,ハードディスクにある重要な情報を誤って削除したり書き替えたりすることを防ぐことができる.

「ファイルのロックとロック解除」

情報を見るウインドウでロックしたファイルはコピーできるが,内容の変更や削除ができない.

「ディスクのロックによるファイルとディスクの保護」

ディスク上の閲覧できる情報を削除したり変更したりできないようにディスクを保護することができる.ハードディスク,カートリッジ,追加されたディスクを保護するには, Drive Setup を使用する.ディスクの物理的ロックの方法を用いてもよい.

「ポータブルコンピュータのパスワード保護」

PowerBook のパスワード保護コントロールパネルによる方法.パスワード保護がオンになっているとコンピュータ起動時およびスリープ解除時にパスワードを入力しなければならない.パスワード変更,保護の解除は任意にできる.



● Mac OS 9:ファイルの暗号化と復号


TIL: 60487 : Mac OS 9: File Security - Encrypting and Decrypting Files

アプリケーションフォルダ内の "Apple ファイル保護" というアプリケーションによってファイルの暗号化 (56ビットキー) と暗号化されたファイルの復号が可能である.暗号化時には同時にファイルを自動的に圧縮する. ただし,フォルダ,ディスク,ボリューム,システムフォルダ内の項目,開かれているかロックされているファイルの暗号化は行わない.

「ファイルの暗号化」

1. Finder または "Apple ファイル保護" のファイルメニューから "開く..." を選択し,ファイルを選択する.エイリアスを選択した場合はオリジナルファイルが暗号化される.ステーショナリファイルでなければ "Apple ファイル保護" にファイルをドロップしても暗号化できる.
(秋山注: "Apple ファイル保護" はファイルを選択して Finder のファイルメニューの暗号化という項目を選択することでもよい.選択すると自動的に起動する)

2.パスワードを入力する.初期状態ではパスワードはキーチェーンに追加される.そうしないためには "キーチェーンに追加" のチェックボックスのチェックを外す.

3. "暗号化" をクリックする.

「復号」

1.復号したいファイルをダブルクリックする.

2.パスワードを入力する.キーチェーンにパスワードを追加していた場合,キーチェーンのロックが解除されていればパスワード入力は促されない.

3. "復号" をクリックする.復号後にキーチェーンの暗号は除去される.



● Mac OS 9:適切なパスワード


TIL: 60483 : Mac OS 9: File Security - Choosing a Good Password

キーチェーンのパスワードはキーチェーンの保全のために適切なものを選ぶ必要がある.キーチェーンのパスワードが分かると全てのパスワードが分かってしまう.ただし,個人認証はそのパスワードで保護される.

・サーバのパスワードと同じ単語や言い回しを使用しない,唯一のものとする.

・数字を入れる.銀行の暗証番号,住所,電話番号のような容易に推測できる番号は避ける.

・配偶者,ペット,住んでいる都市の名称などの個人情報に基づくパスワードを避ける.

・辞書に書かれているような単語や言い回しを避ける.

・他人に告げたり,何かに書いてはいけない.

・大文字,小文字,句読点を使う.
「適切なパスワードの例」

憶えやすく,上記のガイドラインに沿った他にないもの.例えば, "To be or not to be, that is the question" いう語句を "2BrntB-Titq" というパスワードにする.



● Mac OS 9:暗号化パスワードを忘れないこと


TIL: 60523 : Mac OS 9: File Security - Forgotten Passphrase

パスワードなしにファイルを解読する方法はない. Apple はパスワードを取り戻せない.



● Mac OS 9:暗号化できない項目


TIL: 60524 : Mac OS 9: File Security - Items That Cannot Be Encrypted

・開いているファイル
・フォルダ
・ディスク
.ゴミ箱
・すでに暗号化されているファイル



● Mac OS 9:Digital Certificate (デジタル証明?) とキー


TIL: 60480 : Mac OS 9: File Security - About Digital Certificates and Keys

Digital Certificate (証明書?) また ID は,ファイルが作成者から来たものであるかどうか確かめるために,アプリケーションに署名ファイルを作成させる.例えば,インターネットから入手したアプリケーションが作成された元のままかどうか知るために,署名を調べることができる.

Certificate は Certificate Authorities から発行される.(以下, Certificate の種類.省略)

キーチェーンに組み込まれた Certificate は "trusted" ルート Certificate である.いわば Apple がそれを証明する. Certificate を追加する場合は MD5 または SHA-1 指紋 Certificate を使うべきである.

Certificate Authority のルート Certificate を持つ限り,そこから発行されたどの Certificate でも確かめることができる.キーチェーンに組み込まれた Certificate の一覧を表示するには編集メニューから組み込まれた Certificate の項目を選択する.ほか.



● Mac OS 9:Digital Certificate (デジタル証明?) の確認


TIL: 60481 : Mac OS 9: File Security - Verifying Digital Signatures

Apple Verifier アプリケーションを用いて Digital Certificate (デジタル証明?) を調べることによって, Mac OS のファイルまたはプログラムが本人の作ったものから変更されていないかどうか確認することができる.(アプリケーションフォルダのセキュリティフォルダにある)

「調べる方法」

・ Apple Verifier に項目をドロップする.

・キーチェーンの Certificate によってファイルの署名が確認された場合, Certificate ウインドウのボタンをクリックすることで,ファイルを開くか, Certificate を見るか選択することができる.

・署名が証明されない場合,本人から来たものであるとすることができ,その場合, Certificate はキーチェーンに追加される.

.本人から来たものでないとした場合,ファイルはそのままハードディスクに残る.

本人であるとする前にディジタル "指紋" ( Certificate ウインドウに現れる ID 番号) を直接会社に問い合わせて確認すべきである.そうしないで確認した場合,コンピュータのセキュリティは危うくなる.

ほか,キーチェーンの作り方など.



● Mac OS 9:ユーザと環境


TIL: 60476 : Mac OS 9: Multiple Users - Users and Environments

Mac OS 9 のマルチユーザは 3 種類の異なるユーザ環境とシステム利用環境 (所有者のみアクセス可能) を提供する.全てのユーザ環境では,書類を開いたり閉じたりする場合,コンピュータは自動的にユーザの保存するフォルダを表示する.制限されたケースではそこから移動することができなくなる.

「パネル」

パネルのインターフェースは単純で使い易い.ユーザはコンピュータのハードディスクの利用を制限される.ユーザに許された項目はパネルとユーザの書類に現れる.ユーザは大きいボタンを使うことができる.大アイコンか小アイコンか,パネルを並列するか重ねて表示するか,タブまたはボタンで選択することができる.

「制限付きユーザ」

制限付きユーザの環境では, Finder の一部を利用できる.通常,ユーザはそのユーザ専用フォルダに保存することができ,許可されたアプリケーションのみ開くことができる.

「通常ユーザ」

通常ユーザは Finder と起動ディスクにある全てのアプリケーションを開くことができる.しかし,通常は他のユーザの書類フォルダの内容を見ることはできない.ユーザアカウントの管理を許された通常ユーザ (アカウントマネージャ) は所有者のアカウント以外のユーザアカウントを作成したり,削除,変更することができる.

「所有者」

所有者としてログインした場合,全てのシステム環境を利用できる.アプリケーションのインストール,プリンタ設定,他のユーザの書類,マルチユーザアクセスのオンオフができる.

(用語は未確認)



● Mac OS 9:マルチユーザの設定

TIL: 60474 : Mac OS 9: Multiple Users - Setting Up Your Computer For Multiple Users

各ユーザ毎に環境を作成することによって,コンピュータをマルチユーザで利用できるように設定できる.所有者は各ユーザがどのアプリケーションと場所を利用できるか管理できる.最大 40 の異なるユーザアカウントと一つのゲストユーザアカウントを作成することができる.ユーザアカウントを作成し管理できる権限をユーザに割り当てることができる.

ユーザアカウントを作成し,管理するにはマルチユーザコントロールパネルを使用する.マルチユーザコントロールパネルを利用する前に,ファイル共有コントロールパネルで所有者の名前とパスワードを入力しておく必要がある.



● Mac OS 9:ユーザアカウントの設定


TIL: 60475 : Mac OS 9: Multiple Users - Creating User Accounts

マルチユーザコントロールパネルにおいて,ユーザを 3 種類の利用環境のうちのどれかに割り当てる.

1.新規ユーザをクリックする.

2.ユーザ名とパスワードを入力する.(オプション)

3.ユーザの種類を,通常,制限付き, パネルから選択する.

4.詳細をクリックする.

5.既存のピクチャを選択するか, Web ブラウザからピクチャをドラッグすることによって,各ユーザのログインダイアログボックスを設定する.

6.他の設定をする.

・ユーザによるパスワード変更を許可:所有者が設定したパスワードを変更したり,音声認証を変更したりできるようにする.
・ログインできるか:これがチェックされていない場合,ユーザアカウントは一時的に使用禁止となる.

・ユーザアカウントの管理:他のユーザのアカウントを作成し,変更できる.

7.クローズボックスをクリックし,設定を保存する.

「同じ設定で複数のユーザを作成する」

複製したい設定のユーザを選択して "複製" をクリックする.

「ユーザアカウントの編集」

ユーザ名をダブルクリックするか,選択して "開く" をクリックし,変更する.

「ゲストアカウントの設定」

"オプション" をクリックし, "他" タブをクリックし, "ゲストユーザアカウントを許可" のチェックボックスにチェックを入れる.

(用語は未確認)



● Mac OS 9:制限付きユーザと パネルユーザの特権設定


TIL: 60477 : Mac OS 9: Multiple Users - Setting Privileges For Limited and Panels Users

制限付きユーザと パネルユーザに, CD/DVD や共有フォルダ,セレクタ,プリンタ,コントロールパネルほかを扱えるように許可するにはマルチユーザコントロールパネルのユーザアカウントウインドウで特権タブを選択して設定する.(詳細省略)

ハードディスクやコントロールパネルを利用できない設定の制限付きユーザ Mac Help で実行できない項目がある.また,利用権限がないのに CD が再生される場合は,QuickTime 設定コントロールパネルの CD 自動再生の設定をオフにする.

(用語は未確認)



● Mac OS 9:グローバルユーザオプション


TIL: 60479 : Mac OS 9: Multiple Users - Managing Global User Options

マルチユーザコントロールパネルでオプションボタンをクリックすることで,全てのユーザの設定を一括して設定することができる.(設定項目の詳細ほか省略-秋山)





● Mac OS 9:プリンタの利用許可


TIL: 60589 : Mac OS 9: Multiple Users - Printer Access

デスクトップに現れていないプリンタはマルチユーザコントロールパネルの利用可能リストに表示されない.制限されたユーザにこれらのプリンタの使用を許可するには "全てのプリンタ" の利用権を与えるか,セレクタが利用できるよう許可する.

(用語は未確認)



● Mac OS 9:ログイン画面でスリープしない


TIL: 22104 : Mac OS 9: Multiple Users - No Sleep Option At Login Screen

ログイン画面でスリープするオプションはない.システム終了は可能であるし,ログイン後はスリープできる.ログイン画面のままだとスクリーンは薄暗くなる.



● Mac OS 9: パネルユーザはデスクトッププリンタを作成できない


TIL: 60471 : Mac OS 9: Multiple Users - Panels Users Cannot Create Desktop Printers

パネルユーザがセレクタからデスクトッププリンタを作ろうとしても新しいプリンタは利用できない.所有者は全てのユーザにプリンタを利用できるようにできる.限定された Finder ユーザアカウントで作成されたプリンタはそれらユーザしか利用できない.



● Mac OS 9:代替パスワードパネル


TIL: 60549 : Mac OS 9: Multiple Users - Alternate Password Panel Is Disabled

音声認証を許可した場合だけ代替パスワードパネルが利用できる.

(用語は未確認)



● Mac OS 9:許可されていないユーザが警告音を追加できる場合


TIL: 60472 : Mac OS 9: Multiple Users - Non-Admin Users Can Create Alert Sounds In System File

制限付きユーザと パネルユーザはシステムファイルの変更はできないが, SimpleSound を使うと新しい警告音を追加できる.これを避けるには SimpleSound の利用を制限する.



● Mac OS 9:アプリケーションの利用制限


TIL: 60478 : Mac OS 9: Multiple Users - Restricting Access To Certain Applications

所有者またはアカウントマネージャは制限付きユーザまたは パネルユーザの利用するアプリケーションを制限することができる.

「特定のアプリケーションの利用制限設定」

1.マルチユーザコントロールパネルを開く

2.制限付きユーザまたは パネルユーザの名前をダブルクリックする

3.詳細設定を表示させアプリケーションタブを選択する

4.ユーザアプリケーションリストで使用したいアプリケーションにチェックを入れる.
アプリケーションを選択後ユーザが利用する項目の一覧をポップアップメニューを表示で見ることができる.

5.ひな形やコントロールパネルなどのファイルを追加するには "他を追加" を選択する

6.ほとんどのアプリケーションを利用でき,いくつかのアプリケーションのみ制限したい場合, "全てを選択" ボタンを使う. " AppleScript 以外全て", "何も選択しない",(詳細省略)
"サブアプリケーション" を設定したい場合,メインアプリケーションを選択しないようにする.例えば MS Word を指定したい場合, Microsoft Office を選択しないようにする.

トラブル

「新しいアプリケーションがインストールされても通知されない」

"新しいアプリケーションがインストールされたら通知する" にチェックする.新しいアプリケーションをインストールする前に,所有者としてログインすること.他のユーザが新しいアプリケーションをインストールした時,所有者はログアウトしたときのみ通知される.こうすることによって所有者のみが他のユーザに新しいアプリケーションを利用させるように確実にできる.

「制限付きまたは パネルユーザが初めて特定のアプリケーションを利用する時にエラーメッセージが表示される」

所有者はシステム利用環境で少なくとも一回は全てのアプリケーションを開いておかないといけない.



「制限付きまたは パネルユーザ環境でアプリケーションが動作しない」

制限付きまたは パネルユーザにハードディスク利用権のある通常ユーザの権限を与える.

「ハードディスクから削除したはずのアプリケーションのエイリアスがユーザアプリケーション一覧に表示される」

アプリケーションタブの "何も選択しない" をクリックして, "ポップアップメニューを表示" から "全てのアプリケーション" を選択し, "全てを選択" ボタンをクリックする.

「利用できないはずのアプリケーションを制限付きユーザが開いていたら」

制限付きユーザが "スクリプト編集プログラム" アプリケーションを使用して AppleScript によって起動している. "スクリプト編集プログラム" を利用できないようにする.



(用語は未確認)



● Mac OS 9:制限ユーザが機能拡張マネージャを使用することを制限する


TIL: 60553 : Mac OS 9: Multiple Users - Disabling Extensions Manager Recommended

起動時にスペースバーを押して機能拡張マネージャを呼び出す制限ユーザがいても,機能拡張マネージャでマルチユーザコントロールパネルをそうしたユーザが使用停止にすることはできない.制限されたユーザが機能拡張マネージャを起動時に呼び出すのを防ぐには " EM 機能拡張" を手動で機能拡張フォルダから外しておく.



● Mac OS 9:全てのユーザに EPSON プリンタを使わせる方法


TIL: 60534 : Mac OS 9: Multiple Users - Configuring For Use With Epson Printers

マルチユーザ環境で全てのユーザに EPSON プリンタから出力させるには所有者が "全てのプリンタ" を他のユーザに許可しなければならない.制限付きまたは パネルユーザは EPSON プリンタドライバを,ユーザのフォルダかユーザが作成するファイルができる場所でスプールフォルダを使用するように設定する必要がある.

EPSON プリントダイアログボックスで工具ボタンをクリックして, "環境設定..." をクリックする.そして, "スプールファイル保存フォルダ" および "コピー印刷ファイル保存フォルダ" の位置を変更する.



● Mac OS 9:ログアウト時にセーブダイアログが繰り返される場合


TIL: 60470 : Mac OS 9: Multiple Users - Repeated Save/Cancel Dialogs During Logout

アイドルログアウトに設定している状態で,保存されていない書類を閉じると現れるダイアログで "キャンセル" をクリックするとまた同じダイアログが現れて,同じ事が繰り返される.保存したくない場合は "キャンセル" ではなく "保存しない" を選択すること.



(C) Akiyama Satoru



Point