制限ユーザでのTeamSpeak3鯖建て #1

Windows で制限ユーザを使ってTeamSpeak3のサーバを建てましょうというお話です。

なぜ制限ユーザ

プログラムが悪意のある第三者に乗っ取られた場合、そのプログラムを実行しているユーザの権限の範囲でしか悪さができません。

管理者権限でプログラムを動作させているとシステムの全てに影響が出ますが、制限ユーザであればそのユーザに与えられた権限の範囲でのみ影響が出ます。

ですので、サーバなどの外部から入力を受けるようなプログラムは権限の低いユーザで動かすのが一般的です。

OSの正しい使い方としては、制限ユーザを作成して常用時は制限ユーザでログインし、システムに変更を加えるときには管理ユーザでログインするべきなのです。

XPまでのWindows がこのような考え方で使うには利便性が乏しかったため大半のユーザが管理者権限で使っていました。

このためWindowsユーザは制限ユーザの使い分けに拒否感を覚えます。

その際たる例がWindows Vista におけるUACの批判です。実はUACは制限ユーザで常用するには秀逸な機能なのです。

Linux ユーザは何事もなかったかのように、この使い分けをしています。

TeamSpeak3 は危うい

TeamSpeak3 は実は危うい状態にあるのです。

現在β段階のソフトウェアです。日夜新しい機能が取り入れられ、バグも発見されているという状況です。

さらにはTeamSpeak3 は知名度が高くハッカー達の標的にされやすいソフトウェアでもあります。

TeamSpeak3 の知名度の高さは公開初日に配布サイトが落ちたことでも明らかでしょう。

というわけで

TeamSpeak3 サーバを Windows で建てている人は制限ユーザで実行しましょう。

Linux で建ててる人は管理者として実行しようとすると怒られるので大丈夫なはずです。（英語が読めれば）

具体的な方法は次回（ぇ