• ベストアンサー

BIOSのパスワードって・・・

[Win98SE/アナログダイヤルアップ接続] はじめまして!Windowsのパスワードは余り意味がないと聞きます。 BIOSのパスワードを設定した場合の効果ですが、(誰かが勝手に直接私のPCを使用するのを防ぐほかに)ネットを通じて不正に侵入されないためにも有効でしょうか?(アクセスしようとするとBIOSパスワード入力を要求するなど) パソコン歴が浅くセキュリティ面が心配なので、どうかよろしくお願いいたします。

質問者が選んだベストアンサー

  • ベストアンサー
  • honiyon
  • ベストアンサー率37% (331/872)
回答No.5

こんにちは、honiyonです。  advance654さんがtelnetや、ftpのサービスを自PCで行うとして、自PCに登録されているWinログインパスワードで認証出来るようにするか、又は別途telnet, ftp用にID、パスワードを登録しなければいけなくなるかは使用するサーバーによります。 サーバープログラムが、WindowsログインのID,パスワードを参照して、そのままtelnetやftpの認証出来る機能があれば、別途専用にID、パスワードを登録する手間がなくなります。  さて、「解放ポートを使って~」というのは、advance654さんが、例えばftpサービスを自PCで立ち上げたいと考えていないのに、ftpサービスを立ち上げてしまっている状態、の事を指します。   外部との接点が増えれば増えるほど危険性が増します。 そのため、要らない接点は出来るだけ消した方が良いです。  バグというのは、いわばソフトの欠陥です。 欠陥部分は普段は正常に動いていても突然異常動作したり、気づかないだけで元から壊れていたり(^^; 欠陥だけにどんな動作をするか分かりません。 こればかりは利用者側のミスではないので防ぎようがありません。  ただし、予防する事は出来ます。 一口に言えば、「欠陥の多いソフトを使わない」事です。 まず、新製品をいきなり導入しない事は大事だと思います。 世に出たばかりで、発見出来ていないバグが沢山あると考える事が出来ます。 それに比較し旧作は、既に沢山の人が利用し、大多数のバグは発見されていると思います。 そしてマトモな開発元なら修正プログラムを出しているはずです。 また、修正されていなくてもバグの箇所と、その異常動作が開発元で発表しているはずなので、バグによる危険を事前に回避する事も出来ます。 こまめに使用しているソフトのバグ情報をチェックし、修正プログラムが出ているなら速やかに使用するのも大事ですね。 それと出来る事なら、修正履歴を見て、他に修正をあまりしない(バグの発生率が少ない)同系統のソフトに乗り換える、というのは意外と有効かもしれません。  以上、「それが普通のやり方」ではなく、私個人の意見でした(..  参考になれば幸いです(..

advance654
質問者

お礼

こんにちは、honiyonさん。何度となくお付き合い頂きありがとうございます。 >「解放ポートを使って~」というのは、advance654さんが、例えばftpサービスを自PCで立ち上げたいと考えていないのに、ftpサービスを立ち上げてしまっている状態、の事を指します。  > なるほど、そういうことですか・・・。また、パスワードについてはサーバとの兼合いもあるのですね。 ソフト使用上の注意、大変参考になります。感謝いたします。 色々と丁寧に説明していただいたおかげで、今まで疑問でもやもやしていた事が大分すっきりしてきました。改めて御礼申し上げます。

その他の回答 (4)

  • honiyon
  • ベストアンサー率37% (331/872)
回答No.4

こんにちは、honiyonです。  通信規格の中で、「Windowsログインパスワードで認証する」という手順はなくても、「IDとパスワードを使って認証する」という手順があるものは存在します。  多分メールの受信なんかが一番よく知られているでしょう。 メールを受信するには、ログインパスワードとは別に専用のIDと専用のパスワードが必要です。  これは何故か、といいますと、色々理由がありますが、実現しようとしても無理という理由もあります。 サーバーはadvance654さんのWindowsログインパスワードが何と設定されているか分かりません。 逆に分かってしまうと危険でしょう。 自分の知らない間にパスワードが流出して、他のコンピュータ(サーバー)に登録されてしまうと思うとかなりこわいです(^^; 自分のコンピュータと同じ設定にしたいなら、自分の手でログインパスワードを設定すべきです。  WindowsNT系のWindowsのパスワードによる認証も、利用者側のログインパスワードを使って認証するのではなく、フォルダを共有しているサーバー側に登録されたログインパスワードを使って認証しています。  Windows2000は、WindowsNT系のOSなので、フォルダの共有はIDとパスワードで認証されます。   参考になれば幸いです(..

advance654
質問者

お礼

honiyonさん、たびたびありがとうございます。 >Windows2000は、WindowsNT系のOSなので、フォルダの共有はIDとパスワードで認証されます。  ありがとうございます。...と、pointをさしあげて締め切るつもりだったんですが再び疑問が・・・。 メールの認証などの場合は分ります。例えば telnet, ftp で(私のPCに)アクセスを試みた場合であれば、annonymous でなく(Winログイン)パスワード設定をしていればユーザ名・パスワードを入力しないとアクセスできないと思うのですが(違うかな?)、よく聞く「(未使用)開放ポートを使って侵入・・・」という時の仕組みが良く分らないのです(逆に 「security のためには未使用ポートを閉じよ」ですが)。フォルダの共有無しでも、ブラウザのバグなどのため侵入されて簡単にハードディスクにアクセスされるようだと怖いと思うのです。 この点について、よろしければお返事ください。標準的にはセキュリティソフトを入れるということになるとは思いますが。

  • honiyon
  • ベストアンサー率37% (331/872)
回答No.3

こんにちは、honiyonです。  Windowsのパスワードとは、ログイン時に求められるログインパスワードの事ですね。  これもあまり意味がありません。  やはり、「接続時にログインパスワードを求める」という手順のある通信規格がないからです。  ただしWinNT系ではそのような規格が、マイクロソフト独自のもので存在する事を付記しておきます。 Win95/98では、フォルダの共有を使った場合、外に丸見えになりますが、WinNT系では必ず接続時にログインパスワード&ユーザー名が要求されます。  ログインパスワードは、ネットワークではなく内側のセキュリティには大変貢献します。  ログインパスワードを設定しておけば、誰かが勝手にパソコンを操作出来なくなります。 これもセキュリティの1つです。  参考になれば幸いです(..

advance654
質問者

お礼

honiyonさん、こんにちは。再び丁寧に回答していただきありがとうございます。 >「接続時にログインパスワードを求める」という手順のある通信規格がないからです。 ネットの利便性優先のためなら一寸残念な気がします。なお、フォルダの共有はしてませんので見られ放題ではないようです。 >WinNT系ではそのような規格が、マイクロソフト独自のもので存在する事を付記しておきます。  Win2000 でも同様でしょうか?すみません、あとこれだけ教えてください。お願い致します。

  • honiyon
  • ベストアンサー率37% (331/872)
回答No.2

こんにちは、honiyonです。  パソコンが起動するまでのおおまかな流れは以下の通りです。  1.電源が入る  2.BIOSが起動する  3.BIOSが、OS(Windows)を読み込む  4.OSが起動する  BIOSで設定出来るパスワードは、3の手前で「ちょっとまった!!」をかけるものです。 パソコンの電源を入れて、パソコンを起動する前にパスワードチェックをするという事です。  ネットワーク処理は、OSが司ります。 そのため、OSのネットワーク機能を利用して侵入してくるものに対しては、BIOSレベルのパスワードが意味がないという事になります。  httpや、FTP等は、全て規格があります。(というかこれらは規格名です^^;)  勿論、データの受け渡し方法だけでなく接続要求から、接続完了までの方法も定義されています。 私が知っている規格の中で、接続要求から接続完了までの間に「BIOSのパスワードが設定されていたら、パスワード入力を要求する」というプロセスはありません。   また、その機能を勝手に付加すると規格に沿わない事になり送受信できなくなってしまいます。  参考になれば幸いです(..

advance654
質問者

お礼

早速お返事頂ありがとうございます。大変わかりやすい説明でよくわかりました。BIOSのパスワードはネットでは関係無いんですね。 Windowsパスワードは多少は役に立つんでしょうか?ログイン時入力するのは面倒といえば面倒で・・・。

  • MRKMYSS
  • ベストアンサー率41% (5/12)
回答No.1

BIOSとは、BASIC INPUT OUTPUT SYSTEMの略なので、パソコンの基本的な入出力関係を制御しているものです。よって、ネットワークに対する効果は全くありません。インターネット関連のセキュリティが心配ならば、ノートンインターネットセキュリティなどのセキュリティソフトを導入するのが良いでしょう。窓の杜やVectorでフリーのセキュリティソフトをダウンロードすることも出来ます。 検索してみてください。

参考URL:
http://www.symantec.com/region/jp/products/home_is.html
advance654
質問者

お礼

早速お返事頂ありがとうございます。効果はないんですね。セキュリティソフトを検討してみます。Windowsパスワードもあったほうが少しはましというところでしょうか。

  1. カテゴリ
  2. [技術者向] コンピューター
  3. ITシステム運用・管理
  4. ネットワーク

関連するQ&A

  • Yahooにアクセスしただけでも、不正侵入試行されるものでしょうか?

    Yahooホームページにアクセスしただけでも、 不正侵入試行を受けるものなのでしょうか? この間、インターネットに接続してすぐに、ノートン・インターネット・セキュリティ2002が、 「セキュリティ警告!NetBusトロイの木馬のデフォルト遮断」と表示してきました。 ノートンに表示された不正侵入試行元からIPドメインサーチをしてみると、 Korea Telecom と表示されました。 私はホームにhttp://www.yahoo.co.jpと設定しているので、 接続してすぐということは、Yahooのページにアクセスしただけなのですが、 これだけで、不正侵入試行されるものなのでしょうか? また「デフォルト遮断」ということは、感染してないのですよね?? PC環境は、OSはWin98、ダイアルアップ接続です。 回答、アドバイス等いただければ助かります。

  • BIOSにはいれません!

    PC(acer TravelMate5344シリーズ)に突然、 HDDセキュリティロックがかかりました。 BIOSにもはいれずパスワードも当然わかりません。 ディスク起動になっていないため、レスキュー用のプログラムも ためすことができません。 どうやったらBIOSにアクセスできますでしょうか?

  • Biosのパスワードが勝手に設定されてしまう

    質問させていただきます。 ここ最近、メーカーも型も違うPC2台が続けてBiosのパスワードが勝手に設定されてしまうという 事態になりました。 【1台目】 NEC・LL550/R CPU:AMD Athlon X2 Dual-Core QL-60 1.9GHz HDD:160GB メモリ:2GB Videoチップ:AMD M780G (832MB) OS:Windows Vista Home Premium 症状=(PCの起動はできるものの、CtrlキーとFnキーが機能しなくなる、Biosパスワードが設定されている) *先月HDDとマザーボードを修理で取り換えています。 【2台目】 ASUS・EeePC901・winXP 症状=(起動しない、american Megatrendsが出てBiosパスワードを要求される) Biosのパスワード設定は一度もしたことがないのですが、なぜか勝手に設定されています。 数度、どちらのPCも無線LANスイッチ(Fn+F2)が勝手にオフになることがあり、 CtrlキーとFnキーが使えなくなることがありました。その時は決まってPCの時計が狂っています。 ひどい時には30年前の日付になっていることもあります。 その時はBios起動、デフォルトで保存、で使えるようになったのですが、今回はパスワードを 要求されるようになりました。 普通に使っていて、強制終了などはしたことがないのですがこういう症状がでました。 原因を知りたいので、どうかよろしくお願いいたします。

  • Win98での起動時のパスワードが設定できません。

    富士通のFMV6500CL4 OS:Win98SEを使っていますが、BIOSのセキュリティーで起動時のパスワードを設定して、保存して終了しても有効になりません。 一度再起動してもう一度BIOSを見てみるとパスワードが設定されていない状態で、管理者用パスワード、ユーザー用パスワードともに「使用不可」と表示されています。 過去の質問を見ても「BIOSでパスワードを設定してください」ぐらいしか書いてないので詳しく教えていただきたいです。お願いします。

  • ルータのログインパスワード

    ルータのログインパスワードを設定しないとどうなりますか? >パスワードを設定しなければ、誰もがアクセスポイントの設定画面に入ることができるようになってしまいます。第三者にアクセスポイントの設定を勝手に変更されたり、セキュリティ機能を不正に操作されたり、最悪の場合、アクセスポイントが乗っ取られてしまう危険性もあります。 http://www.so-net.ne.jp/security/pc/w_lan.html とあるのですが、なぜそんなことは可能ですか? LANの中にあるPCからしかアクセスできないと思うのですが。

  • 身近なハッカー

    ダイヤルアップ接続の場合、電話番号を知られているような「身近な」ハッカーの不正アクセスを防止・追跡する良い方法は何でしょうか?また、PC本体のパスワードとWindowsパスワードとどちらが重要でしょうか?(市販のセキュリティーソフトは入れてます)

  • アクセスしたときにパスワード(ID)を要求する共有はないでしょうか

    一行で言えば「フォルダを管理共有にする方法はないですか?」と言うことなのです。 今までに2000server2台を導入している派遣先の職場です。 クライアントには2000、98、NTが混じっています。 ユーザーアカウントに同じものを全員で使っている状況でした。 全員で同じフォルダを共有していたからです。 今回新しくもう一台2000serverを導入することになり、 その際に「セキュリティ対策のある共有フォルダが欲しい」と与件いただきました。社内社外間に関してはファイヤウォールでアクセスできない用にセキュリティ対策が採られているので、この場合は社内のほかのユーザがアクセスできないようにする、ということです。 その質問に対して私、win98の共有と勘違いし「アクセスするときにパスワードで認識させる事ができる」と答えてしまいました。反省してます。win2000の共有ってパスワードかけられないのですね。 そこで、アカウントを新たに作成し、セキュリティフォルダにアクセスするときにのみIDとアカウント要求させればいいか。と思ったんですが、それだとストレートに「アクセスが拒否されました」と出てきます。 新しく作ったアカウントでログオンさせてもいいのですが、今まで作った共有に全部そのアカウントを追加することも必要ですし、クライアントが2000だとソフトの起動設定も全部やり直さないといけないです。 よくここの質問などで「win2000の共有フォルダにアクセスしようとするとパスワードを要求された」と言うものが出てくるのですが、逆にいったいどうやったらパスワードを要求するようにできるのでしょうか。IDも要求されても問題ありません。 ちなみにセキュリティフォルダを要求しているのは上司たちなんで、権限はいくら大きくしても問題ありません。

  • ネットワークのパスワード?

    共有フォルダに急にアクセスできなくなりました。 フォルダをダブルクリックするとwindowsセキュリティなるポップアップが出てきて ユーザー名とパスワードを要求されます。 これは単にその端末のユーザー名(administratorとか)を入れればよいというわ けではないようなのですが、何を入れればよいのでしょうか。

  • BIOSセットアップユーティリティ

    Win95です。 BIOSセットアップユーティリティというのでパスワードを設定したら Windows起動時に真っ黒な画面になり、パスワードを要求されるのですが、なんか 一文字しか入力できなくて、設定したのを入力できません。 なんとからなないでしょうか?

  • ダイヤルアップのパスワードが保存できない

    win98のダイヤルアップで、パスワードの保存ができません。いったん接続切ると、次は必ず消えています。設定/詳細のパスワードも消えてしまいます・・・。どなたか助言を。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する