画面共有での「画面盗み見」問題

こんにちは。

poripori さんによる書き込み:

うち管理者アカウントが2つ（私と父）。

それとは別にもう一台父のMacBook 13inchがあり、無線LANでつながれています。

私の考えはこうです。

「管理者アカウントが２つ（管理者が二人いる）」ことが問題だと思います。

1. お父さんと相談されて、お父さんに管理者からはずれていただく。（MacBookの管理者アカウントもporiporiさんのものにする）
2. 管理者であるporiporiさん自信も、悪意で「画面盗み見」をしない。

あとはiMacとMacBookでそれなりの設定をしてやれば、管理者（poriporiさん）以外は画面共有をできないようにできるのではないでしょうか。

これは家族内だからまだいいものの、

もしオフィスだったら大きな問題に発展しかねません。

画面共有のような機能は、コンピュータのリソースの基本に係ることですから，管理者しか設定できませんし，管理者の設定はすべてのユーザの利用に影響します。ネットワークの設定はユーザ毎に変えることなどできません。そんなことしたら，逆に、コンピュータの能力を大きく損なうことになります。他ユーザに取っては大変な迷惑です。

管理者権限とはそれほどに強く大きなものです。そういうことが分からない人は管理者権限を与えないことです。

オフィスなどでは，管理者権限はそういうことをきちんとわきまえた人のみに与えるもので，それをきちんと守っていれば問題は起きません。職場での利用なら，守秘義務も生ずると思います。

これは便利と思える機能は，多くの場合，セキュリティ的には問題があることがほとんどです。セキュリティと利便性はトレードオフの関係にあることをよく理解した上で、その対策を講じた上で使うべきです。

ちょっと前までは（今でも？），何でも簡単にできるroot でコンピュータを運用したい，なんでユーザアカウントを作って使うなど面倒なことをしなくてはいけないのか，という人が大変多かったと思います。今回の件もそれに通じるものと思います。

poripori による書き込み:

とすると、

トピックの3.については、今後OS側での改善はされないのでしょうかね。

（これは野暮な質問でしょうか・・・？）

ん〜、微妙なとこではないでしょうか。

少なくとも「接続許可を必要とするかどうか」の設定は必要でしょうね。そうしておかないと、無人運転中のサーバを遠隔操作することができなくなってしまいますから。

要望として、Appleにフィードバックされてはいかがでしょう。

Pajerow による書き込み:

少なくとも「接続許可を必要とするかどうか」の設定は必要でしょうね。そうしておかないと、無人運転中のサーバを遠隔操作することができなくなってしまいますから。

要望として、Appleにフィードバックされてはいかがでしょう。

プライベートかオフィシャルかという判断基準以外に、パーソナルエリアかパブリックエリアかという分け方もあります。何を重視するかによって、管理者権限の取り扱いにも異論が生じるところでしょうが、例えば、このDisscussions Boardもパブリックエリアであり、コメントされた方以外にロムは大勢います。パスワードを入力しないと使えない機能エリアや、LAN環境のようなクローズド・システムでも、パソコンで取り扱う個人情報は最小限、かつ、必要なものを省かない習慣をお勧めいたします。Bonjourを無効にするなどでは、LAN接続以外の選択肢が必要になります。

ついでに言えば、検索機能でも簡単な機能だけを使いたい場合や、Spotlightでのプライバシー設定の柔軟性も検討の余地は多いにあるという印象ですから。フィードバックを、どうぞ。

管理者が二人いることについては、Pajerow さん、はに さん、rodth さんご指摘の通りと思います。

システム環境設定　リモートマネージメント　で「次のユーザのみ」を選択して、お父上のアカウントを登録しない。と言う手もありますが。

それで、お父上には「この部分の設定を変更しないでもらえないか」とお願いする、と言う事で。(「「かってに見るな」より頼みやすいと思います^^;)