PessulusでGNOMEデスクトップの機能を制限する(手軽なキオスク端末作成ツール)

 会議参加者向けのキオスク端末など、誰でも利用できるマシンにおいてユーザが使える機能を制限する方法を探してはいないだろうか。いたずらや悪意でシステムに手を加えようとする者を放っておきたくはないはずだ。GNOME環境を利用しているなら、GNOMEデスクトップ用のロックダウンマネージャであるPessulusというツールが利用できる。

 Pessulusは、GconfというXML設定ファイル向けの設定を行うためのPythonで書かれたフロントエンドだ。

 このソフトウェアを使えば、ユーザがシステム管理者によって許可されたアプリケーションしか使えないようにするプロファイルを作成することができる。Pessulusには論理的に構成されたすばらしいGUIが備わっており、管理者はチェックボックスをクリックすることで、ユーザによるアクセスを拒否したい機能を選ぶことができる。デフォルトではすべてのロック機能が解除された状態になっており、これはシステムが従来どおりの設定になっていることを意味する。なお、すべてのチェックボックスを一括選択するボタンは用意されていないので、1つずつチェックを入れていく必要がある。マウスカーソルを特定のロックオプション上に持ってくると、その機能の説明がポップアップ表示される。

 Pessulusでは、ロックの対象となるアプリケーションがメイン(Main)、パネル(Panel)、Epiphany Webブラウザ(Epiphany Web browser)、GNOMEスクリーンセーバ(GNOME screensaver)という4つの主要グループに分けられている。管理者は、それぞれのグループで特定のソフトウェアや機能群に使用上の制限をかけることができる。

 「メイン」のカテゴリには、コマンドライン(ターミナル)のロック、印刷の無効化(印刷設定の無効化を含む)、「ディスクに保存(save to disk)」機能の無効化(共用PCへの保存操作を利用者に行わせたくない場合に便利)といったオプションが含まれる。「ディスクに保存」機能を無効化するチェックボックスをオンにすると、実際にすべてのアプリケーションで「保存」機能が無効になる。

Pessulus thumbnail
クリックで拡大
 GNOMEパネルに対するロックでは、ユーザによるデフォルトのパネル設定の変更やアプレットの追加/削除を防止することができる。このメニューでは、「ログアウト」ボタンやスクリーンロックの無効化も行える。また、実行中のどのプロセスもユーザの手でkillできないように、ユーザによる「強制終了」の実行を阻止することもでき、「パネル」メニュー右側の下の方では、無効にするパネルアプレットを選択できる。無効化を行うには、アプレットを示すアイコンの左にあるチェックボックスをクリックするだけでよい。

 残念ながら、3番目のグループ「Epiphany Webブラウザ」で無効にできるのはEpiphanyの機能だけであり、それ以外のブラウザ(Firefox、Operaなど)の機能は無効化できない。だが、他のWebブラウザをシステムにインストールしなければ問題はない。Web専用端末を用意したい場合には、このグループにおける機能の制限が役に立つ。終了機能のような重要な機能のロック、メニューバーの非表示化、ブックマーク編集の無効化、JavaScriptの無効化が行えるからだ。ただ、Flashアニメーションを無効にするオプションがない点は惜しまれる。Epiphanyを全画面表示モードでしか動作しないようにすることも可能なので、普通のマシンをWeb端末に転用できる。また、EpiphanyへのURL入力機能を無効にすれば、安全でないプロトコル(HTTPでもHTTPSでもないものすべて)からのコンテンツの読み込みを禁止できる。

 「GNOMEスクリーンセーバ」のメニューには、スクリーンセーバ起動時に画面をロックして解除時にパスワードの入力を求めるか、一定の時間が経過するとログアウト処理のオプションをロック解除ダイアログ内に設けるか、ユーザの切り換えオプションをロック解除ダイアログに追加するか、という3つのオプションが用意されている。

 このツールのロック機能で唯一欠けているのは、外部ストレージデバイス(USBキーなど)をマウントできなくする機能だ。

 Pessulusは、GNOMEデスクトップで特定のユーザ機能を無効にするための優れたインタフェースを備えている。このツールを利用すれば、今すぐGNOMEを不特定多数のユーザが利用する端末にふさわしいグラフィカル環境にできる。

NewsForge.com 原文