AppleInsider: Mac OS X Leopard に向かって: ペアレンタルコントロールおよびディレクトリサービス [Page 3]

Road to Mac OS X Leopard: Parental Controls and Directory Services [Page 3]

By Prince McLean

Published: Tuesday, October 23, 2007 10:05 AM EST


MicrosoftWindows Registry

DOS PC は、INI ファイルと呼ばれる設定ファイルを整理するための標準的なシステムを一切備えていなかった。 そこで MicrosoftWindows 3.0 を投入するにあたって、こうしたアプリケーションの詳細をまとめるためのシンプルなレジストレーションデータベースを導入した。 これは Windows 95 で Registry へと拡張され、ユーザおよびシステムの全設定、マシーン設定、すべてのアプリケーションで必要なインストール情報、その他の詳細をまとめたデータベースとして機能した。

Registry は、Windows 内のすべての設定情報を整理・管理することを目指していた。 また、ユーザに関連する設定はマシーンに関連する設定とは切り離し、ユーザ権限で設定へのアクセスを制限し (Windows NT から)、さらには、ユーザが所属するグループに応じて特定の設定を強制できるようネットワーク管理者が Group Policy を設定できるようにしていた。 例えば、管理者は、NT Domain Controller 上に設定されたグループ定義に従って、Group Policy を利用してユーザがデスクトップ設定を切り替えたり、提供されたアプリケーション以外のアプリケーションはインストールできないようにしたり、デスクトップ環境にファイルサーバを表示するようあらかじめ設定したり、アクセスが必要なプリンタを設定したりできた。

Registry の問題は、ある失敗に集約されている。 つまり、そのデータベースが壊れてしまった場合、システム全体が消えてしまうのだ。 Registry は、 NetInfo とは異なり、再構築できないのだ。そのため Registry に不具合が発生したり壊れてしまった場合、通常はシステムを完全に再インストールしなければならないのだ。

このような設計によって、インストールされたアプリケーションも Registry 内の複雑なエントリーセットに組み込まれ、アプリケーションが PC 間で移動できないようにしている。再インストールしなければならないのだ。 さらに、アプリケーションの削除も複雑にしており、単にアプリケーションを削除するのではなく、アンインストールのためのプロセスが必要だ。 いずれの場合でも多くのプログラムが Registry 内に設定を残していき、これがためにパフォーマンスや信頼性の点で問題を引き起こす可能性がある。というのも、Windows を実行している間は、Registry データベース全体が RAM に読み込まれるからだ。

また、多くの Unix 設定ファイルとは違い、システム内にドキュメントによる規定も一切ないため、Registry を手で編集することも困難で危険だ。 Microsoft はユーザに対して、Registry の編集は、いとも簡単にシステムを不安定化しかねないため、同社が提供するツール (下図、Microsoft の Registry Editor) を用いた場合でも、ユーザ自身の責任において行うよう警告している。


Leopard のペアレンタルコントロール


Mac OS X の Preferences

Apple は、Mac OS X の設定のために類似のデータベースシステムを採用するのではなく、plist ドキュメント用の新しいファイル形式として XML を利用することで、人間が目で読めるテキスト文書に設定値を保存するという NeXT で利用されていたシステムを改良してきた。 XML は、テキストファイルに対して標準的な定義構造を提供し、システムが整合性のチェックや効率的な解析ができるようにしてくれる。

これによって、plist ファイルはマシーンによって編集される可読ファイルのままでいられる。つまり、ファイルの破壊はひとつの plist にしか影響せず、マシーン全体の設定をあまねく壊してしまうようなことはない。 Apple はまた、問題を引き起こすことなく設定を削除・再構築できるべきだという Mac ユーザの期待にも応えた。

Mac OS X 10.2 JaguarApple は、XML plist から圧縮されたバイナリー形式へと移行して、スペースを節約し始めた。 それでもユーザは提供されている Property List Editor でファイルを編集できるとともに、コマンドラインから手動でファイルを編集する際には個々のファイルを解凍できる。 Defaults コマンドでもまた、plist の設定ファイルの更新プロセスを自動化してくれる。


Managed Preferences

Apple はこれまで、クラシック Mac OS のユーザを対象に、設定ファイルを操作する Macintosh Manager と呼ばれる製品を提供していた。これは実質的に、ユーザがログインした際に、すでにインストールされている設定ファイルを設定ファイルのセットで上書きするものだ。 これで、ネットワーク管理者によって必要な環境へとリセットできる。

AppleMac OS X Server で、Managed Preferences (下図、Workgroup Manager の画面) を導入し、Microsoft の Group Policy と同じく管理者がネットワークユーザの環境を管理できるようにした。 Open Direcroty 内のあらゆるユーザおよびユーザグループに対して、管理者は、どのアプリケーションを起動できるかを指定したり、ログイン時にどの項目を Dock に表示するか、ネットワーク、プリンタ、そしてアクセシビリティ設定、外付けハードディスクや CD への書き出しといったハードウェア操作を制限したり、自動の Software Updates を設定したりする管理設定を設定できる。


Leopard のペアレンタルコントロール


Leopard のペアレンタルコントロール


Leopard での新機能: ペアレンタルコントロール

Apple は、サーバからの管理設定というアイデアを応用して、Mac OS X Leopard で保護者が子供に対して管理された設定をできるようにする手法を提供した。 ペアレンタルコントロールがそれで、簡単に制限ユーザアカウントを設定できる。 オプションには、アカウントで「Simple Finder」を使うようにする設定も含まれている。これは、Mac デスクトップの複雑さを廃して、キオスクモードのような表示にして、システムファイルが変更されないように隠してしまう。

保護者はまた、子供たちが特定のアプリケーションしか起動できないようにしたり、プリンタの設定を変えられないようにしたり、CD を焼くことができないようにしたりする、システム制限を設定できる。 コンテンツ制限 (下図) では、ユーザが好まない辞書単語やウェブページをブロックできるようにしている。 ウェブは制限を設けないままにもできるし、コンテンツフィルタリング (表示・非表示サイトを手動で追加することで調節が可能) に応じて自動的にサイトを制限するようにしたり、ある特定のウェブサイト群のみを制限するよう設定することもできる。 標準では、後者のオプションでは子供が、Discovery、PBS、National Geographic、Disney、Smithsonian などのサイトを閲覧できるようにもしている。また他のサイトもリストに追加できるようにもなっている。


Leopard のペアレンタルコントロール

Mail および iChat での会話も特定のアドレスのみに制限でき、時間制限 (上図) は、週日の一日あたり、あるいは週末の一日あたりの時間を設定することのみで制限できる。 ベッドタイム設定で、特定の時間から特定の時間までのコンピュータの利用を制限でき、学校に行く日の夜および週末の夜をわけて設定できる。 ログでは、ユーザアカウントがブロックされたウェブサイトや知らない IM ユーザにアクセスしようとした場合さえ記録し、両親がアクセスしようとしたサイトを見直して許可したり (あるいはなぜ子供たちが家庭での花火の作り方を調べようとしたのか判断したり) できる。


Leopard での新機能: Employee Policy および Organizational Directory

同様の制限は、Workgroup Manager の Managed Preferences を利用して、ビジネス環境でも設定できる。 加えて、Server Admin (下図) ではパスワードポリシーを設定し、ユーザアカウントの期限やユーザが利用するパスワードの最低要件を設定できる。


Leopard のペアレンタルコントロール

さらに、Open Directory 内のアカウントはまた、完全な連絡先情報を記録でき、新しい Directory アプリケーション (下図) からその組織のユーザに向けて公開できる。 アドレスブックはすでに Directory Services に接続して連絡先情報を見つけられるが、Directory は特にある組織内のユーザおよびグループを閲覧するように設計されている。 ユーザは、その企業の名簿に外部の連絡先も表示できるよう、アドレスブックからその組織内で自分たちの連絡先を共有することもできる。

新しい Directory アプリケーションはまた、会議室やビデオプロジェクタといった、企業が所有する場所や設備を一覧表示できる。 これらは iCal に統合され、ユーザが空き状況や予約をしたりもできる。この辺りは Mac OS X Leopard に向かって: iCal 3.0[和訳] を参照してほしい。 ユーザや場所情報は、組織の地図上にさえ表示できる。


Leopard のペアレンタルコントロール

Apple の Open Directory は、高等教育および企業環境にのみ応用できるのではない。Leopard Server は、高価な Active Directory インフラを備えた既存の NT/2000 Domain の代替として、中小企業もターゲットにしている。 Open Directory 4 はまた、iCal Server、iChat Server、そして Wiki Server といった Leopard の主要な新機能の背後でユーザ管理を可能にしている (Mac OS X Leopard Server に向けて: コラボレーション情報共有サービス[和訳] 参照)。 Apple の新 Mac が記録的な売り上げを達成するなか、新たに強力なサーバ製品を備えることで、同社がこれまで参入しようとしてこなかった新市場への進出を助けてくれるはずだ。


AppleInsider で連載中の「Leopard に向かって」シリーズのこれまでの回もチェックしてほしい: Mac OS X Leopard Server の新機能[和訳]Dashboard、Spotlight そして Desktop[和訳]Safari 3.0[和訳]iCal 3.0[和訳]iChat 4.0[和訳]Mail 3.0[和訳]Time Machine; Spaces[和訳]Dock 1.6[和訳]Finder 10.5[和訳]Dictionary 2.0 そして Preview 4.0

前のページに戻る前のページに戻る