訪問者があなたのMacを何らかの用途で使いたい場合、特に相手が完全に信頼できない場合は、個人アカウント経由でアクセスを許可するのは賢明ではありません。AppleInsiderは、個人データを危険にさらすことなくアクセスを許可するmacOSのゲストアカウントの設定方法を解説しています。
時が経つにつれ、来客や訪問者にコンピューターを提供する必要性は減少しました。これは、スマートフォンやタブレットの普及により、来客がやりたいことのほとんどがこなせるようになったことが一因です。しかし、長文の文書作成など、デスクトップで作業した方がはるかに効率が良い作業もあります。iPadのディスプレイやiPhoneの小さなソフトウェアキーボードではなく、物理キーボードを使う方が最適な場合もあります。
当面の解決策は、既存のアカウントを使ってMacにログインし、訪問者が必要な作業を実行できるようにすることです。アカウント所有者がゲストの使用状況を監視している状況ではこの方法が適しているかもしれませんが、アカウントのユーザーがMacを離れる必要がある場合は、訪問者がデータを変更・削除したり、不要なアプリをインストールしたり、アカウントに悪影響を与える可能性のあるその他の作業を自由に行えるようになるため、安全な方法とは言えません。
訪問者が使用したり悪用したりするためにユーザーが 2 つ目の専用アカウントを設定する必要がないように、Apple はゲスト アカウントを設定する機能を追加しました。
ゲストアカウントとは何ですか?
ゲストアカウントは、Macのログイン画面から他の既存のアカウントと並んでアクセスできる別のアカウントです。ゲストアカウントを選択すると、パスワードなしで自動的にアカウントにアクセスできるため、Macユーザーはゲストに渡す別のアカウント認証情報を覚えておく必要がなくなります。
ゲストアカウントにアクセスすると、Macは新規ユーザーのように起動し、デフォルトの背景とドック内のアプリが表示されます。ゲストユーザーは、インターネットアクセス用のブラウザなど、Macにインストールされているアプリにアクセスできますが、他のユーザーアカウントでMacに保存されているファイルにはアクセスできません。
ゲストアカウントはインストールされたアプリとインターネットへのアクセスを提供しますが、重要なのは、その設定方法により、Macに登録されている他のアカウントユーザーが作成したファイルに影響を与えることができないことです。この保護は、書類の不正アクセスから保護するだけでなく、アプリにも適用されます。例えば、iTunesでは他のアカウントでMacに保存されている音楽が表示されません。
さらに、ゲスト アカウントがログアウトすると、そのアカウントを使用して作成され Mac に保存されているすべてのファイルが削除され、次のゲストのためにアカウントが空くとともに、他の通常のアカウントによってストレージが使い果たされることが防止されます。
ゲストアカウントの設定
管理者アカウントにログインしたら、メインメニューのAppleアイコンを選択し、「システム環境設定」を選択します。4行目、左から1番目のアイコンにある「ユーザとグループ」を選択します。
「ユーザーとグループ」ウィンドウで、左下のロックをクリックして変更を加え、アカウントのパスワードを入力して「ロック解除」をクリックします。左側の列でゲストユーザーアカウントを選択し、 「ゲストがこのコンピュータにログインできるようにする」をクリックします。
このチェックボックスのチェックを外して、将来ゲスト アカウントを無効にすることもできます。
それ以上の変更を防止するには、もう一度ロックをクリックします。
この時点で、現在のアカウントで作業中の内容を保存し、ログアウトするかMacを再起動することで、ゲストアカウントが利用可能かどうかを確認できます。ログイン画面に、 「ゲストユーザー」という新しいオプションが表示されます。
ゲストアカウントの使用
ログイン画面で、「ゲストユーザー」リストをクリックします。すると、macOSデスクトップのデフォルトの新規アカウントビューが表示され、Dockにアプリの一覧が表示されます。
Finderで確認すると、ゲストアカウントがアクセスできる領域のリストはほぼ空白か、すぐには利用できない状態です。内部ストレージ上の既存ファイルへのアクセスは一切できません。インストールされたアプリはアプリケーションフォルダに表示されますが、他の登録ユーザーが使用しているアカウントやセッションへのアクセスは許可されません。
内部ストレージへのアクセスは許可されませんが、ゲストユーザーは外部ストレージデバイス上のファイルにアクセスできるようになります。これらのドライブに他のユーザーにアクセスさせたくないアイテムがある場合は、ゲストアカウントの作成を再検討するか、ゲストがログインする前に該当するドライブを切断する必要があるかもしれませんので、この点にご注意ください。
ログアウト時に、ユーザーがゲストとしてログインしていることを通知するウィンドウが表示されます。作成されたファイルは削除され、復元できないため、ファイルを保持するかどうかを選択できます。アカウントを削除してログアウトするには、「ファイルを削除してログアウト」をクリックしてください。
能力の制限
このガイドではゲストアカウントの設定の基本について説明していますが、アカウント使用中のゲストの権限を制限したい場合のために、さらに多くのオプションが用意されています。ゲストアカウントの「ユーザーとグループ」ウィンドウには、ペアレンタルコントロールを有効にするオプションと、変更を設定するためのボタンがあります。
特定のアカウントに対するペアレンタルコントロールと同様に、特定のアプリケーション、接続されたカメラ、Appleのメディアストア、アダルトWebコンテンツなどへのアクセスを許可または拒否するために使用できます。これについては、今後のヒントで詳しく説明します。
ゲストユーザーを特定のユーザーグループに含めることも可能で、複数のアカウントの権限を一括管理できます。特定の制限のあるお子様用のアカウントを複数所有している場合、ゲストユーザーをこのグループに含めることで、他のアカウントと同じ権限と制限が付与されるため、この機能は便利です。
高速ユーザー切り替えを有効にする
通常のアカウントを使用していて、すぐにゲストアカウントに切り替えたい場合は、ユーザーの簡易切り替えを有効にするのが最も簡単な方法です。これにより、ユーザーはメニュー内のアカウント名またはアイコンをクリックして他のアカウントを表示し、ゲストアカウントをクリックすると、ゲストバージョンを開く際に既存のアカウントがロックされます。
これを有効にするには、上記のように「ユーザーとグループ」ウィンドウに移動し、「ログインオプション」をクリックします。 「高速ユーザー切り替えメニューを表示する」チェックボックスをオンにします。
オプションの横にあるドロップダウン ボックスでは、ユーザーのフルネーム、アカウント名、アイコンなどの選択肢を含め、メニューでの表示方法を変更できます。
