Client Security Solution

今日の教訓
Thinkvantage Client Security Solution は私のPCでは使用不可

残念なのですが、Runtime error とか、TPMにアクセスできないとかで利用できないようです。
ちなみに、私のPCは、Thinkpad X60、OSはXPです。
以下、状況説明など。


昨日、Googleupdateを起動させないようにするため、msconfigをいじっていたところ、cssというのが起動から外れていた。
これは、Thinkvantageの client security solution だ。
何故かな、と思い、起動対象にしてみると、「TPM(セキュリティ・チップ)にアクセスできません」というエラーが出る。
セキュリティ・チップを無効にしていたかな、と思い、BIOS Setup Utilityで確認してみたが、有効になっている。
ただ、passphraseについてのオプションだけグレイアウトしていて、設定ができない。
何度やってみても駄目なので、おそらく、client security solution は、パスフレーズの機能を利用できないため、立ち上がらないのだろうと思うことにした。


この際、折角なので、いろいろいじってみた。
BIOS setting Lockというのがセキュリティ上良さそうだったので、Enableにしてみた。
ところが、次回、立ち上げて再度BIOS Setup Utility に入ってみると、今度は全てグレイアウトしていて変更できない。
つまり、BIOS setting Lock は、ロックをかけることは起動パスワード(パワーオン・パスワード)の資格でできるが、ロックの解除はスーパーバイザーパスワード(SVP)でないとできない、ということになる。
BIOSの変更は、MS-DOS窓を使っている私の場合、必須なので、こういう風にロックされるとやや困るため、解除することにする。
(参考)
http://d.hatena.ne.jp/pakira_s/20070729


スーパーバイザー・パスワードの入力画面は、私の場合、一回電源を切り、再度F1キーを押しながら電源を入れ、指紋認証の画面が出るので(Thinkvantage の指紋認証ユーティリティーを使用している)、ここで指紋認証をせずに(してしまうとスーパーバイザーではなくユーザの資格での起動になってしまう)ESCを押すと出てくる。
ここでスーパーバイザー・スワードを入力するとBIOS セットアップ ユーティリティが起動する。
(ただ、前述のように、これでもパスフレーズの機能はグレイアウトしているのだが。)
この場面でBIOS Setting Lock を Disable にして事なきを得ました。


ところで、この過程で青くなったのが、スーパーバイザー・パスワードの入力。
正しいパスワードを入れているつもりなのだが、一向に受け付けてくれない。
実は、以前にも同じことをやっていました。
こういうマスターパスワードはあまり使うものではないので、忘れがちですね。
ちょうど一年前に同じことを書いているのがしみじみする。
(参考)
http://d.hatena.ne.jp/pakira_s/20091107


写真は、先日東京に行ったとき撮った、日比谷公会堂です。