アカウント名:
パスワード:
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
身近な人の偉大さは半減する -- あるアレゲ人
手順を隠しても無駄かも。 (スコア:4, すばらしい洞察)
しかも今回のような物だと、サービスマニュアルを読める立場の人間からノウハウなんかはすぐ広まってそう。
デスクトップ型なら特にクリアするのは簡単に出来るし、ラップトップも配線読めなくてもバックアップバッテリ抜けばなんとかなる場合も。
ユーザーにBIOSパスワードは比較的脆弱な物であると十分アナウンスしておき、BIOSパスワードが消えた=第三者の手に落ちたという理解で良い気も。
そこまでの操作が出来たってことは物理的に相手の手に落ちてるわけですから別の心配が必要なんじゃないかなと。
部屋のセキュリティとかHDDロックが掛かってないならコピーとかルートキットが仕掛けられてないかとか盗聴器が組み込まれてないかとか。(スパイ映画の見すぎです)
むしろ、カナリア代わりになるんじゃないですかね。
# BIOSパスワードを消した後に元通りに復元が可能かどうかは流石に知らないです。
# BIOSの設定データを保存するEEPROMの足を浮かして起動その後戻すという手法があるとかでその場合は元通りに出来るかも。
Re:しても無駄かも。 (スコア:0)
製品の仕様によっては。
BIOSパスワードではありませんが、一般人が最も多く使用する某OSの事例です。
メーカーサポートへ寄せられる問い合わせの中にログオンパスワードを忘れたので何とかならないか、という案件が少なくありません。
このような問い合わせに対しては「申し訳ありませんがパスワードを解除する方法はございません。リカバリーするしかありません。」と答えることになります。
それでも食い下がられてもサポセンの資料にも記載がないのだから答えようがありません。
ほとんどの顧客はそこであきらめ泣く泣くリカバリーすることになります。
ところがこのOS、ある条件が揃えばリカバリーする必要はありません。
そして標準的な一般ユーザーならその条件を満たしていることが多いのです。
けれども逆に考えるとこれは重大なセキュリティーホールでもあるわけです。
OSのログオンパスワードを回避できてしまうのですから。
そのため救済方法があるにもかかわらず、その救済方法の存在そのものを秘密にすることにより安全を保つような運用をメーカーサイドとしては努力していることになります。
ところがアスキーの初心者向けムックにこれが書かれちゃったんですよね。
著者は自称パソコンスクール主宰者だったので一部識者が非難を浴びせまくったわけです。
専門書籍出版社の編集者が書いて良いこと悪いことのチェックもロクにできないのかと。
このOSの仕様については欠陥説と、わざと説がありどちらが実情なのかはわかりません。
ただパスワード忘れのトラブルはパソコンが一般化した頃から少なくなかったのは事実です。
そしてメーカーからリカバリーの宣告を受けてもあきらめきれないユーザーから高額の復元費用を取りパスワード解除する業者がいたのも事実です。
たいていは脱サラ起業組でコンサルやトレーニングなんかの傍らパソコン教室の主張講師をやってた連中ですが。
個人的にはこのOSの事例はセキュリティと便利性のバランスを考えるきっかけを与えてくれましたが、隠しても無駄かもしれないけれど、隠すことにより一定の効果は期待できるのであれば、隠すことに意義はあると思います。
このOSの件は皆さんご存じだと思いますので詳しくは書きません。
守秘義務契約の範疇ではありませんがモラルとして。
Re: (スコア:0)
2.AdministratorのパスワードがNULL(セーフモードでログイン>別ユーザーのパスワードをAdministrator権限でリセット(ただし一部データが消失))
3.別のOSや別のパーティションからAdministrators権限でアクセス(EFSが有効でなければ読み取れる)
4.ごにょごにょ
さぁ、どれ?
# 2に関しては買ったらまずちゃんと設定しようねという感じで話は終わりよね。(ペラ紙に書いてあった)
# 自作er等自分で入れたならセットアップ時に設定しろと要求されたはずだし。