Windows Vista により、ネットワーク経由でファイルとフォルダを共有する

Ed Bott、Carl Siechert、Craig Stinson
(『Windows Vista Inside Out ©』、2007 年、Microsoft Corporation より。この書籍の詳細については、Microsoft Learning Web サイトを参照してください)。


Windows Vista Inside Out カバーの画像

ファイルやフォルダなどのコンピュータのリソースを共有することにより、 コンピュータを使用する他のユーザーやネットワーク上の他のユーザーが、これらリソースを使用することができるようにします。Windows Vista オペレーティング システムを使用し、他のユーザー (ローカルあるいはネットワーク上のいずれか) と、ファイルやフォルダを共有することは、とても単純で簡単なことです。

この記事では、自分のハード ディスク上のフォルダを参照するのと同じように、ネットワーク フォルダ経由で参照する方法について説明します。この情報には以下の内容が含まれます。パブリック フォルダでのファイルの共有、すべてのフォルダからのファイルとフォルダの共有、詳細な共有を使用したより短いネットワーク パスの作成、ファイルまたはフォルダの共有の停止または変更、詳細な共有プロパティの設定、共有の許可と NTFS 許可を一緒に使用する方法。

フォルダでのファイルの共有

パブリック フォルダやそのサブフォルダ内にあるファイルを、コンピュータの他のユーザーと共有するには、何もする必要はありません。既定では、コンピュータにアカウントを持つすべてのユーザーはコンピュータにログオンすれば、パブリック フォルダ内のファイルを作成、表示、修正、削除することができます。パブリック フォルダ内にファイルを作成 (あるいは項目をパブリック フォルダ内にコピー) したユーザーがファイルの所有者となり、フル コントロールのアクセス権を持ちます。ローカルにログオンしたその他のユーザーはすべて変更アクセス権を持ちます。アクセス レベルの詳細については、「アクセス許可とは」を参照してください。

パブリック フォルダ内の項目をネットワーク ユーザーと共有するには、[スタート] ボタン [スタート] ボタンの画像、[ネットワーク、[ネットワークと共有センター] の順にクリックします。[パブリック フォルダの共有] をオンにします (この操作の方法については、「パブリック フォルダを使用したファイルの共有」を参照してください)。どのネットワーク ユーザーにアクセス権を与えるのか選択したり、ユーザーごとに異なるアクセス レベルを指定することはできません。パブリック フォルダを経由して共有することは、とても早くて簡単ですが、まったく柔軟性に欠けています。

すべてのフォルダからのファイルとフォルダの共有

同じコンピュータを使用する他のユーザー、あるいはネットワークを経由してコンピュータに接続するユーザー (または両方) とファイルやフォルダを共有する場合、共有ウィザードを使用すれば共有リソースの設定プロセスは同じになります。普段はウィザードを軽視している方にも、共有ウィザードの使用をお勧めします。共有ウィザードの使用はすばやく簡単で、ほぼ確実にネットワークの共有と NTFS のアクセス許可の設定のすべてを正しく行うことができます。手動で実行した場合、これらの操作は大変な作業となる場合があります。ウィザードを使用して設定を行うと、すぐにでも開始することができ、必要ならば手動で変更を行うこともできます。

共有ウィザードが有効となっていることを確認するには、[スタート] ボタン [スタート] ボタンの画像 をクリックし、[検索] ボックスに「フォルダ」と入力してから、[フォルダ オプション] をクリックします。[表示] タブをクリックします。[詳細設定] ボックスで、一覧をスクロールダウンし、[共有ウィザードを使用する (推奨)] チェックボックスがオンになっていることを確認します。
詳細設定を選択した [表示] タブのスクリーン ショット
共有リソースのセットアップのためのプロセスは、共有ウィザードが有効になっている限り同じです。

共有ウィザードが準備完了となっている状態で、以下の手順に従ってファイルやフォルダを共有します。

  1. Windows Explorer で、共有するフォルダまたはファイルを選択します。(複数のオブジェクトを選択できます。)

  2. コマンドバーで、[共有] をクリックします。(または、右クリックしてから [共有] をクリックします。)

    共有を選択した人の名前を表示した [共有ウィザード] のスクリーン ショット
    共有ウィザードを使用すると、他の人とすばやく簡単にファイルやフォルダを共有することができます。
  3. ファイル検索ボックスで、ファイルやフォルダを共有するユーザー名を入力し、[追加] をクリックします。ボックス内に名前を入力するか、または矢印をクリックし、利用可能な名前の一覧を表示させることができます。追加したい人ごとに同じ手順を繰り返して追加します。

    一覧には、コンピュータ上にアカウントを持つすべてのユーザーが含まれます。一覧に表示されないユーザーにアクセス許可を供与したい場合は、その人のためのユーザー アカウントを作成する必要があります (この方法の詳細については、「ユーザー アカウントを作成する」を参照してください)。

    • [すべてのユーザー] を選択し、パスワード保護の共有を有効にした場合でも、ユーザーはコンピュータにおける有効なアカウントを持っていなければなりません。ただし、パスワード保護の共有をオフにした場合は、ネットワーク ユーザーは [すべてのユーザー] または [ゲスト] にアクセス許可を供与した場合にのみアクセスを行うことができます。

  4. 各ユーザーに対して、アクセス許可レベルを選択します。選択したアクセス許可レベル:

    • 閲覧者。 ユーザーはこのアクセス許可で共有ファイルを表示し、共有プログラムを実行できますが、ファイルの変更や削除は行えません。共有ウィザードで [閲覧者] を選択することは、NTFS アクセス許可を「読み取りと実行」に設定することと同じです。

    • 投稿者。 このアクセス許可レベルは、共有フォルダ (共有ファイルではない) のみ利用可能で、ユーザーがすべてのファイルの表示、追加、そしてユーザーが追加したファイルの変更や削除が行えます。[投稿者] を選択すると、NTFS アクセス許可は「修正」に設定します。

    • 共同所有者。 共同所有者のアクセス許可を割り当てられたユーザーは、「所有者」として行うのと同じ権限を持ちます。共同所有者は、共有フォルダ内のファイルの表示、変更、追加、削除ができます。[共同所有者] を選択すると、このユーザーに対する NTFS アクセス許可は「フル コントロール」に設定します。

    • 共有の設定後、共有ウィザードに戻った場合、異なるアクセス許可レベルが表示される場合があります。カスタム アクセス許可レベルは、「読み取り」、「実行」、「修正」、「フル コントロール」以外の NTFS アクセス許可を認識します。複数の項目を選択した場合、アクセス許可レベルは混合されて表示され、これらの項目は異なる共有設定を持ちます。所有者は、もちろん、項目の所有者です。

  5. [共有] をクリックします。数分後、ウィザードで以下の図に示すページと似たページが表示されます。

    それぞれの共有項目のネットワーク パスを確認する [共有ウィザード] のスクリーン ショット
    共有ウィザードは、共有している各項目へのネットワーク パスを表示します。
  6. ウィザードの最後の手順で、以下のいずれの項目でも実行することができます。

    • 共有を行っているユーザーに、電子メール メッセージを送信する。メッセージには共有ファイルやフォルダへのリンクが含まれます。

      共有項目へのリンクを表す電子メール メッセージのスクリーン ショット
      共有ウィザードを使用すると、共有したい項目へのリンクを含む電子メールを送信することができます。
    • ネットワーク パスをクリップボードにコピーします。リンクをインスタント メッセージや他のアプリケーションを経由することで送信したい場合に、この方法は便利です。

    • 共有名をダブルクリックし、共有項目を開きます。

    • 検索フォルダを開き、共有を行っているすべてのフォルダやファイルを表示させます。

  7. これらのタスクを完了したら、[完了] をクリックします。

共有を作成するには、権限の評価が必要です。しかしフォルダの作成後は、誰かがコンピュータにログオンしていても、または誰もログオンしていなくてもネットワーク ユーザーは共有フォルダを利用できるようになります。

詳細な共有を使用したより短いネットワーク パスの作成

厄介なことに、プロファイル フォルダのいずれか 1 つ (または %SystemDrive%\Users のサブフォルダのいずれか) を共有する場合、Windows Vista は共有するフォルダではなく、ユーザーのフォルダのネットワーク共有を作成します。これはセキュリティの問題ではありません。NTFS アクセス許可は、明確に共有を行わない限り、すべてのフォルダやファイルをネットワーク ユーザーに対して表示しないようにするためです。その代わり、ネットワーク共有へのある長い UNC パスを導き出します。

例えば、[ドキュメント] のサブフォルダである [受信したファイル] を共有したい場合 (前のセクションの手順 5 の後で説明したとおり) 、ネットワーク パスは \\CARL-PC\Users\Carl\Documents\My Received Files となります。同じフォルダが、コンピュータのユーザー フォルダ以外のいずれかにある場合、たとえ奥深くであっても、ネットワーク パスは \\CARL-PC\My Received Files となります。アクセス許可を許可した他のユーザーは、目標とするターゲット フォルダのファイルを探すために一連のフォルダをクリックする必要はありません。

ネットワーク ユーザーは、ネットワーク ドライブのマップやターゲット フォルダへのショートカットを保存することで、この問題を防ぐことができます。しかし、共有の面からもこれを回避することができます。詳細な共有を使用して、フォルダを直接共有します。(共有ウィザードを使用してアクセス許可のセットアップを行った後にこの手順を行ってください。)

  • 作成した共有名には空白を含めないでください。空白をなくすことで、より簡単にリンクとして動作する共有パスを入力することができます。

ファイルやフォルダの共有の停止と変更

特定の共有ファイルやフォルダの共有を停止したい場合は、Windows Explorer からそのファイルやフォルダを選択し、[共有] をクリックします。以下の図のように共有ウィザードが表示されます。

共有オプションの変更と停止を表す [共有ウィザード] のスクリーン ショット
共有ウィザードを使用して、共有アクセス許可を変更するか、ファイルやフォルダの共有を停止します。

[共有アクセス許可] をクリックすると、ウィザードは既存のアクセス許可が表示される場合を除き、共有を作成したときと同様に続行します。名前の追加や削除を行い、アクセス許可を変更することができます。

[共有の停止] オプションは、敬称されてないアクセス制御エントリを削除します。さらにネットワーク共有が削除され、フォルダは他のユーザーの [ネットワーク] フォルダから表示されなくなります。

詳細な共有プロパティの設定

共有ウィザードを無効にした場合、Windows Vista は Windows の以前のバージョンで採用されていたものと似たプロセスへ戻ることができます (Windows XP の簡易ファイルの共有と呼ばれる例外を除きます。前にも後にもこれと似たものは存在しません)。共有ウィザードを使用しないで、NTFS アクセス許可の単独でネットワーク共有を構成できます。(この特徴の詳細については、このセクションの最後にある「共有アクセス許可と NTFS アクセス許可を一緒に使用する方法」を参照してください。)

共有ウィザードを無効にし、フォルダを選択してから、[共有] をクリックすると、ウィザードが表示される代わりに、Windows によってフォルダのプロパティ ダイアログ ボックスが開いて、以下の図で示すように [共有] タブが表示されます。共有ウィザードが有効になっていても、同じようにフォルダを右クリックしてから、[プロパティ] をクリックします。

  • [共有] タブはフォルダのプロパティ ダイアログ ボックスの一部ですが、ファイルには含まれていません。また、共有ウィザードを無効にした場合、[共有] ボタンは 1 つのフォルダを選択した場合にのみコマンド バーに表示されます。共有ウィザードによってのみ、ファイルと複数のオブジェクトの共有設定を同時に行うことができます。

[共有] ボタンを選択した [共有] タブのスクリーン ショット
[共有] ボタンは共有ウィザードを呼び出しますが、共有ウィザードが有効になっている場合にのみ利用可能です。

詳細な設定を使用してネットワーク共有の作成や修正をするには、以下の手順に従ってください。

  1. [共有] タブで、[詳細な共有] をクリックします。

  2. [このフォルダを共有する] チェックボックスをオンにします。

    [このフォルダを共有する] を選択した [詳細な共有] ダイアログ ボックスのスクリーン ショット
    詳細な設定を使用してネットワーク共有の作成や修正をする
  3. 提案された共有名を承認または変更します。

    • フォルダが既に共有され、別の共有名を追加したい場合 (おそらく別のアクセス許可で)、[追加] をクリックしてから、新しい共有名を入力します。共有名は他のユーザーのネットワーク フォルダに表示される名前です。Windows は始めにフォルダ名を共有名として提案します。これは通常良い選択ですが、それを承認しなければいけないわけではありません。その名前を使用した共有フォルダを既に持っている場合、別の名前を選択する必要があります。

  4. フォルダのコンテンツの説明を [コメント] ボックスに入力します。他のユーザーが、自分たちのネットワーク フォルダでフォルダのプロパティ ダイアログ ボックスを確認したとき (または [詳細] ビューを使用した際に) この説明を目にします。

  5. 同時に共有フォルダに接続できるユーザー数を制限するには、[ユーザー数を制限する] で数値にて指定します。Windows Vista は最大 10 のユーザーを同時に許可します。(一度に 10 以上のユーザーで共有する必要がある場合、Windows のサーバー バージョンを使用する必要があります。)

  6. [アクセス許可] をクリックします。

    [すべてのユーザーに対する読み取りアクセス権] を選択した [共有アクセス許可] タブのスクリーン ショット
    既定では、新しい共有に関連する共有アクセス許可は、「すべてのユーザー」に対する「読み取りアクセス」となります。

    注意

    • フォルダを共有する場合、フォルダのサブフォルダもネットワーク上で利用できるようにする必要があります。フォルダに対して設定したアクセス許可が、そのサブフォルダのいずれかにとって適切でない場合は、アクセス許可について再検討するか、フォルダを再構築して問題を回避してください。

  7. [グループ名またはユーザー名] ボックスで、管理するユーザーやグループの名前をクリックします。選択したユーザーやグループに対する共有アクセス許可が許可ボックスに表示されます。

  8. 各アクセス制御エントリに対して、[許可]や[拒否] をクリックするか、またはそのいずれも選択しません。

    • フル コントロール。 ユーザーは、フォルダとそのサブフォルダ内のファイルの作成、読み取り、書き込み、名前の変更や削除ができます。さらにユーザーは、アクセス許可を変更し、NTFS ボリューム上のファイルの所有権を持ちます。

    • 変更。 ユーザーは、フォルダとそのサブフォルダ内のファイルの作成、読み取り、書き込み、名前の変更や削除はできますが、新しいファイルを作成することはできません。

    • 読み取り。 ユーザーは、ファイルの読み取りはできますが、書き込みや削除を行うことはできません。 [許可] と [拒否] のいずれも選択しない場合でも、ユーザーまたはグループは、アクセス許可を持つ別のグループのメンバシップを通じてアクセス許可を継承することができます。ユーザーまたはグループがこのような別のグループに所属していない場合、ユーザーやグループは明確にアクセス許可を拒否されます。

      • [グループ名またはユーザー名] ボックスから名前を削除するには、名前を選択してから、[削除] をクリックします。一覧に名前を追加するには、[追加] をクリックします。追加するユーザーまたはグループの名前を入力します。

  9. 各ダイアログ ボックスの [OK] をクリックします。

共有の許可と NTFS 許可を一緒に使用する方法

共有アクセス許可と NTFS アクセス許可の実装は紛らわしいことに似ていますが、これらは異なるレベルのアクセス制御だということを理解することが重要です。両方のゲートの通過に成功した接続のみアクセスが許可されます。

共有アクセス許可は、特定のリソースへのネットワーク アクセスを制御します。共有アクセス許可は、ローカルにログオンしているユーザーには影響しません。フォルダの [プロパティ] ダイアログ ボックスの [共有] タブからアクセスできる、[詳細な共有] ダイアログ ボックスの共有アクセス許可を設定します。

NTFS アクセス許可は、NTFS フォーマットのドライブ上にあるフォルダとファイルに適用されます。オブジェクトに対する非常に詳細な制御を提供します。アクセスを供与する各ユーザーに対して、許可される内容を正確に指定できます。プログラムの実行、フォルダ内容の表示、新しいファイルの作成、既存のファイルの変更など。フォルダまたはファイルの [プロパティ] のダイアログ ボックスの [セキュリティ] タブで NTFS アクセス許可を設定します。

2 種類のアクセス許可を組み合わせた方法は、最も制限の多い方法で組み合わせられていることを認識することが重要です。たとえば、あるユーザーがネットワーク共有の「読み取り」アクセス許可を供与されている場合、アカウントが同じフォルダの「フル コントロール」NTFS アクセス許可を持っているかどうかに関わらず、ネットワークで接続している間は、「読み取り」アクセスのみを得ることができます。

実際には、2 セットのアクセス許可は連携して、受信ネットワーク接続を選別するゲートキーパーとして動作します。ネットワークから接続を試みるアカウントは、最初に共有アクセス許可のゲートキーパーによって調査されます。アカウントは群集へ追い出されるか、特定のアクセス許可で入場を許可されます。次にアカウントは NTFS アクセス許可のゲートキーパーに直面し、最初の入り口で与えられたアクセス許可の一部または全部を剥ぎ取ります (しかし追加はしません)。

また、特定のアカウントに対する効果的なアクセス許可を決定する際には、グループ メンバシップの影響についても検討する必要があります。アクセス許可は重複します。アカウントが 1 つ以上のグループのメンバである場合、アカウントに対して明確に与えられているすべてのアクセス許可、およびメンバとなっている各グループに与えられているすべてのアクセス許可が与えられます。この法則の唯一の例外は[拒否]アクセス許可で、すべての競合する[許可]アクセス許可に優先します。

著者について


Ed Bott の写真

Ed Bott は受賞歴のあるジャーナリストで、コンピュータ業界では最も評価されている識者の 1 人です。彼は Microsoft Windows および Microsoft Office について 15 年以上も書き続けており、20 冊を超える書籍の著者です。





Carl Siechert の写真

Carl Siechert の専門は、オペレーティング システム技術の実装とドキュメント化です。彼は何冊かの Windows 関連書籍の共同著者です。一般に普及している Ed Bott、Craig Stinson と共著の『Microsoft Windows XP Inside Out, Second Edition』などが彼の著書です。





Craig Stinson の写真

Craig Stinson はジャーナリストであり、著作家です。彼には 20 冊を超える共同著作があります。『Microsoft Windows XP Inside Out, Deluxe Edition』、『Microsoft Office Excel 2007 Inside Out』などがあります。




著者にコメントがありますか。次のツールバーを使用してフィードバックを記入してください。(いずれかのボタンをクリックすると、コメント ボックスが表示されます。)著者たちはフィードバックをすべて読んでおりますが、受け取る量がとても多いため、個々にご返信が行えない点につきましてはご了承ください。