こんにちは、阿久津です。先日行なわれたWindows Vista ベータ2のパブリックプレビューでは、世界各国からファイルを求めるアクセスが集中し、サーバのダウンロード制限が行われたため、ファイルをダウンロードするのに半日以上チャレンジした方も少なくないようです。いくら大規模なサーバを用意しても、ファイル転送が予想を超えて集中するとパフォーマンスダウンするのは当たり前です。Microsoftが今回のようなトラブルを想定していないとは思えませんが、好意的に見れば予想を上回るアクセスが集中したのでしょう。

解決法としては、P2P(各ユーザーが相互的なサーバとなってファイルを送受信する仕組み)を利用したBitTorrentによる配布というものもあり、現に多くのLinuxディストリビュータでは、バージョンアップ時にWebやFTPサーバだけでなく、Torrentを用いてサーバインフラへの負担を減らすと同時にユーザーが素早くISOイメージファイルをダウンロードできるような仕掛けを用意していたりします。

Windows Vista ベータ2のパブリックプレビューのファイル配布もBitTorrent経由で行なってくれれば、前述のように待たされるユーザーも少なかったはずです。では何故、今回MicrosoftはBitTorrentを用いなかったのでしょうか。

もちろんBitTorrentが各国の法律に反した使い方をされている問題もありますが、前述のようにユーザーが一極集中することで、本来提供されているサービス、今回の例ではダウンロードサービスが正常に動作しないというのは本末転倒。回線強化など様々な改善策は容易に想定できますが、コストの観点からすればあまり好ましいものではありません。

P2P技術はご存じのとおり、IP電話クライアントとして注目を集めているSkypeや、Microsoftが提供するファイル共有システムFolder Shareなどで用いられるなど、我々の使用環境向上に一役を買っています。ちょうど先日公開されたWindows Live Messengerでも、Folder Shareの簡易的な機能が実装されたように、今後はよりユーザーの利便性を高める形でのP2P実装が増えることを期待したいと思います。

閑話休題。Windows OSでは古くからユーザーが楽しめる簡単なゲームが用意されています。もちろん休憩中のプレイや、気分転換としてプレイするのは問題ありませんが、そこで気になるのが生産性。ハマった方でないとわかりませんが、単純なカードゲームである「ソリティア」には麻薬的な魅力があり、部下がパソコンでゲームをしているのを面白く感じない上司も多いのではないでしょうか。そこで今回は、特定のプログラムを使用禁止にするチューニングをご紹介。前述の「ソリティア」を例に手順をご説明します。

ファイル名から規制する

1. ＜スタート＞メニュー→＜ファイル名を指定して実行＞と選択。
2. 名前欄に半角で「gpedit.msc」と入力し、＜OK＞ボタンをクリック。
3. グループポリシーエディタが起動したら、
4. 左ウィンドウで「コンピュータの構成」→「Windowsの設定」→「セキュリティの設定」→「ソフトウェアの制限ポリシー」と開く。
5. はじめて規制追加を行なう時は、「ソフトウェアの制限ポリシー」を選択した状態で＜操作＞メニュー→＜新しいポリシーの作成＞を選択する。
6. 「追加の規制」を右クリックし、＜新しいパスの規制＞を選択する。
7. ダイアログ内にある「パス」に「sol.exe」と入力する。
8. 「セキュリティレベル」が＜許可しない＞になっているのを確認してから＜OK＞ボタンをクリック。

これで設定完了です。この状態でソリティアを起動すると、「ソフトウェアの制限ポリシーによってこのプログラムを開くことができないようになっています～」というメッセージダイアログが現われ、プログラムが起動できなくなります。ちなみに起動を制限するプログラムが「スパイダ ソリティア」の場合は、ステップ7で入力するファイル名を「spider.exe」としてください。また、ここではワイルドカードが使用可能です。ただし、実行ファイル名を変更した場合、この制限は無効になってしまいます。そこでハッシュによる制限も同時に行ないましょう。

ファイルハッシュから規制する

1. ＜スタート＞メニュー→＜ファイル名を指定して実行＞と選択。
2. 名前欄に半角で「gpedit.msc」と入力し、＜OK＞ボタンをクリック。
3. グループポリシーエディタが起動したら、
4. 左ウィンドウで「コンピュータの構成」→「Windowsの設定」→「セキュリティの設定」→「ソフトウェアの制限ポリシー」と開く。
5. 「追加の規制」を右クリックし、＜新しいハッシュの規制＞を選択する。
6. ダイアログ内にある＜参照＞ボタンで「%SystemRoot% \ system32 \ sol.exe」を選択する。
7. 「セキュリティレベル」が＜許可しない＞になっているのを確認してから＜OK＞ボタンをクリック。

これで設定完了です。先ほどと同じようにソリティアを起動すると、同じメッセージダイアログが現われ、プログラムが起動できなくなります。繰り返しになりますが、ポリシー設定による実行プログラムの抑制は、ファイル名だけではユーザーのリネーム処理に対応できず、ハッシュだけではファイルのバージョンアップ時に対応できないといった弱点がありますので、両方の設定を強くお勧めします。

今回は生産性を著しく低下されるという理由でソリティアを取り上げましたが、情報流出を防ぐのであれば、CD/DVDライティングソフトを、システム情報の覗き見や改ざんを抑制する場合は、タスクマネージャやコマンドプロンプトを設定しても面白いでしょう。ただし、後者はインストーラーがスクリプトを実行する際にコマンドプロンプトを開くため、予期しないトラブルの原因になりかねませんので、ご注意ください。

それでは、また次号でお会いしましょう。

阿久津良和(Cactus)