今回はWindows 2000の「デスクトップ」を取り上げます。「デスクトップ」はWindows 95/98環境でも利用できますから,多くの人にとって慣れ親しんでいるOS機能の1つといえるでしょう。

 Windows 95/98のデスクトップは,ユーザー間での「情報の共有」やセキュリティ保護という視点はほとんど考慮されていませんでしたが,Windows 2000のデスクトップはこの2点に焦点を合わせて設計し直されています。それではさっそく本論に入りましょう。

「デスクトップ」の意味とその使い方

 「デスクトップ」は,私たちが日々作業を行うための「机の上」という意味を持っています。皆さんは机の上にどのような道具を配置しているでしょう。電話,メモ帳,モバイルPCなどが一般的でしょうか。それでは,皆さんのWindows 2000の「デスクトップ」にはどのような道具が置かれているでしょう。

図1●administratorフォルダ
 「デスクトップ」には,さまざまな「道具」が置かれます。多くの人は,使用頻度の高いプログラムやフォルダへのショートカットを作成し,「デスクトップ」に配置しているでしょう。Windows 2000は,私たちが作成したショートカットをアイコンとして「デスクトップ」に表示してくれます。すると,私たちが作成したショートカットの情報はシステム内のどこかに保存され,Windows 2000はその情報を参照しながら,多数のアイコンを「デスクトップ」に表示していることになります。では,Windows 2000が参照している情報はどこにあるのでしょう。次の画面を見ていただきましょう(図1[拡大表示])。ただし,Windows 2000 Serverをドメイン・コントローラとして使用している場合はこのような情報はでません。

 私は現在,AdministratorとしてWindows 2000 Professionalにログオンしています(専門的にはドメイン・ユーザーではなく,ローカル・ユーザーとしてログオンしていることになります)。この画面から分かるように,Administratorフォルダには「デスクトップ」というフォルダがあります。実は,私たちが作成するショートカット情報はこのフォルダに置かれ,“システムによって”管理されているのです。

図2●Default Userフォルダを新規に作成
 画面をじっと眺めてみると,AdministratorフォルダはDocuments and Settingsというフォルダの子フォルダになっていることが分かります。Documents and Settingsフォルダには,guestやDomainUserなどの他の子フォルダも入っています。子フォルダ構成はコンピュータを使用するユーザー数に応じて当然異なります。しかし,すべての子フォルダは,「デスクトップ」という自分自身の子フォルダを持ち,その中に作業中に作成されるすべてのショートカット情報を記憶しています。

 図1の画面を見てどこかおかしいことにお気づきでしょうか。おそらく皆さんのDocuments and Settingsフォルダには,Default Userというフォルダが存在するはずです。そのフォルダは新しいユーザーが作成されるときに,システムが使用しています。つまり,システムは新しいユーザー用のフォルダを作成するときに,Default Userフォルダ構成情報をそのままコピーしているのです。このため,このDefault Userフォルダが存在するかしないかに応じて,新しく作成したユーザーとして初めてログオンするときのシステム動作が異なります。視点を変えると,Default Userフォルダ構成の一部を変更することにより,その変更内容を新規ユーザーのデスクトップ構成に反映させることができます。例えば,図2[拡大表示]のようにDefault Userフォルダを新規に作成したとします。

図3●「デスクトップ」フォルダに2つのショートカットが作成される
 ご覧のように,このDefault Userフォルダ内のデスクトップ・フォルダには2つのショートカットをすでに作成しています。この状態で「MyUser」という新しいユーザーを作成し,そのユーザー名でログオンすると,その時点でMyUserというフォルダが新規にされます。ここで注意してほしいのは,そのフォルダの子フォルダであるデスクトップ・フォルダには,図3[拡大表示]のように2つのショートカットが自動的に作成されていることです。

 これまでの説明を読んで,鋭い方はAll Usersというフォルダの役割をある程度想像できたのではないかと思います。Default Userフォルダは,新規ユーザー用のフォルダ作成時に使用されることは説明したとおりです。実は,このAll Usersはすべてのユーザーに影響する情報を提供しているのです。このため,All Usersフォルダの子フォルダであるデスクトップ・フォルダに,例えば,Administratorフォルダのデスクトップから何らかのショートカット情報をコピーすると,すべてのユーザーのデスクトップに表示されるようになります。一度試されてはいかがでしょうか。人によっては作業内容に応じて,異なるユーザー名でWindows 2000 Professionalを使用することもあるでしょう。その際,共通して使用するツールをこのAll Usersのデスクトップ・フォルダにコピーしておけば,新たにショートカットを作成する手間が省けます。

図4●Administratorフォルダのセキュリティ情報
 これまでの説明を読みながら,デスクトップはフォルダとして管理され,そのフォルダ内容は意外に簡単に再利用できることに驚かれた人もいるでしょう。これは情報の効率的な共有という便利な一面を示していますが,“プライバシ侵害”という問題も含んでいます。自分が使用している道具類は人に見られたくない,という人もいるはずです。自分の机の上に私的な情報を書き込んだ手帳をそのまま置き去りにして外出する人はめったにいないはずです。そこで,自分のデスクトップ情報を他の人の目から保護するにはどうすればよいかを考えてみます。

 皆さんの多くは,Windows 2000が強力なセキュリティ機能をサポートしているという話を一度は耳にしたことがあるでしょう。このセキュリティ機能を使って,自分のデスクトップ情報を保護してみましょう。

 いま私はAdministratorとしてローカル・コンピュータにログオンしていますから,まずAdministratorフォルダの現在のセキュリティ情報を確認します(図4[拡大表示])。この画面は,目的のフォルダ上で右クリックし,プロパティを選択後,セキュリティというタブを選択すると表示されます。この画面から次のようなことが理解できると思います。

図5●セキュリティ設定を変更する
・システムと管理者権限を持つユーザーにアクセスを許可している。
・すべての人に自由にアクセスを許している。
・アクセス許可には,「許可」と「拒否」というセキュリティ種別がある。

 ここでは「許可」と「拒否」という単純な区別を利用していきます。多くの人は,慣れないうちは既存設定を変更したくないと考えるの普通です。すでに触れたように,デスクトップ情報はシステムによって管理されています。このため,上の画面のSystem項目を変更したらどのような事態が発生するのがわかりません。このため,ここでは,特定のユーザーからのアクセス要求を「拒否」する方向で作業します。私はmyuserというユーザーからのアクセスを一切拒否することにします。図5[拡大表示]のように設定します。

 作業手順は,「追加」ボタンをクリックし,表示される画面から目的のユーザーを選択するだけです。そのとき,「拒否」は「許可」より優先されるという情報が表示されるはずです。実は,「拒否」機能はたいへん強力で,「拒否」という名称のリストに入っていると,その場でアクセスが拒否されてしまうのです。MyUserからAdministratorフォルダにアクセスしようとすると,図6[拡大表示]のような情報が表示されます。

図6●MyUserはadministratorフォルダにアクセスできない
 いかがでしょうか。ただし,このセキュリティ機能は採用しているファイル・システムに依存します。つまり,NTFSというファイル・システムでハードディスクを初期化しておく必要があります。ファイル・システムの詳細はWindows 2000のインストール・マニュアルを参考にしてください。なお,セキュリティ設定を解除するには,目的のユーザーを削除するだけです。

第2回のまとめ

 今回の講座では,Windows 2000の「デスクトップ」からWindows 2000の世界を検討しました。Windows 95/98ですでに使い慣れている「デスクトップ」ですが,意外と奥が深いことを学ばれたのではないでしょうか。目前のマシンを使用する場合,作業ごとに異なるユーザーとしてログオンすると便利なこともあります。その際,使用するツールはかなり共通しているはずです。このため,デスクトップ情報をフォルダから別のフォルダにコピーできることはかなり作業を効率化してくれるでしょう。

 さらに,自分のデスクトップ情報を保護する手順も紹介しました。Windows 2000のセキュリティ機能を使えば,簡単に重要な情報を保護することができます。

 次回は,「イベントログとネットワークの関係」から,Windows 2000サービスについて紹介したいと思います。ごきげんよう。