インストールソフトの出来る行動(権限)
- ソフトウェアの認証やハードウェアの構成を収集するソフトウェアで、公開されていない場合、有無を確認する方法はある?
- 信用できるソフトか確認するものの、悪意のあるソフトウェアがインストールされた場合、ファイルの盗み見や消去が可能か?
- 特定のフォルダにパスワードを設定し、他の人からのアクセスを制限する方法はあるか?
- ベストアンサー
インストールソフトの出来る行動(権限)
OSはWindows 7 Home Premiumです 例えばソフトウェアの認証などでプロダクトIDやハードウェアの構成などを 収集するものがあると思うのですが、ソースコードが公開されていないソフトウェアで その様な行為の有無を確認する方法はありますか? Wiresharkというソフトで通信を見てみましたが通信のあて先や種類は分かったのですが 通信内容は良く分かりませんでした。 また、ソフトウェアをインストールする前に信用できるソフトかよく 確認するようにしていますが、インストールしたソフトが悪意のある ソフトだった場合ファイルを盗み見たり消したりし放題になるんですか? 絶対見られたくない情報をパスワードを付けた特定のフォルダに入れておいて そこだけにはアクセスできないようにしたり出来ないですか? 管理者権限とかを使えば出来そうな気もするんですが実際に実践されている方がいれば 方法を紹介していただきたいです
- kasuganokoko
- お礼率50% (9/18)
- Windows 7
- 回答数3
- ありがとう数3
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
No.2です。 > 「デバイスとプリンター」に乗っている接続機器の機種やシリアルナンバー > を取得することも出来るんですか? どのような情報が取得できるかは、接続機種やデバイスドライバの機能 によって異なると思います。 > おそらく出来ると思うんですが「デバイスとプリンター」の情報だけ除外したければ > そこのディレクトリをTrueCryptの保護下に入れればいいんですかね? 「デバイスとプリンター」のフォルダは、デバイスの状態を表示するための 仮想的なフォルダですから、ここをTrueCryptで暗号化することはできません。 残念ながら、それを保護するいい方法は思いつきません。 というか、なぜそれらの漏えいを恐れているのかよくわかりません。 そこまで恐れる必要があるのなら、オフライン専用で使用すべき だと思います。
その他の回答 (2)
- Lchan0211b
- ベストアンサー率61% (573/930)
> 例えばソフトウェアの認証などでプロダクトIDやハードウェアの構成などを > 収集するものがあると思うのですが、ソースコードが公開されていないソフトウェアで > その様な行為の有無を確認する方法はありますか? > Wiresharkというソフトで通信を見てみましたが通信のあて先や種類は分かったのですが > 通信内容は良く分かりませんでした。 通信内容が暗号化されていれば基本的に通信内容を見ることはできませんが、 あるソフトを使えばその通信内容を見ることができます。 昨年12月にBaiduがキーボードからの入力情報をユーザに知らせずに サーバーに送信していたと言う問題が発覚しましたが、あれもSSLで 暗号化して送信していた内容をセキュリティ専門家が解析して見つけました。 (参考) http://www.netagent-blog.jp/archives/51969764.html 不安を煽るといけないので念のために補足しますが、 このソフトを使えば誰でも他人の暗号化通信内容を見れる ようになるわけではありません。 通信内容を検査したいアプリを使っている本人または 社内のセキュリティ管理者が特別な設定をして通信内容を 解読するソフトを通すことに同意しなければ暗号化された 通信内容を見ることはできません。 > また、ソフトウェアをインストールする前に信用できるソフトかよく > 確認するようにしていますが、インストールしたソフトが悪意のある > ソフトだった場合ファイルを盗み見たり消したりし放題になるんですか? はい。そうなります。 ただ、そのソフトが悪意を持っているかどうかなんてわかりませんよね。 そのためにウィルス対策ソフトがあります。セキュリティ専門家が毎日 情報を集め、悪意のあるソフトがインストールされていないか監視しています。 セキュリティ専門家でもない限り、そのウィルス対策ソフトを使うのが 現実的な対策です。 > 絶対見られたくない情報をパスワードを付けた特定のフォルダに入れておいて > そこだけにはアクセスできないようにしたり出来ないですか? ファイルやフォルダのアクセス権を設定して、特定ファイルや特定フォルダ内を アクセス権を持つ人以外はアクセスできないようにすることができます。 (参考) http://knman.sakura.ne.jp/wordpress/?p=579 ただ、あなたが誤ってインストールした悪意のあるプログラムは、あなたのアカウント権限 (またはシステム権限)で動作しますので、あなたのアカウントでしかアクセスできないように しても無意味かもしれません。基本的には他のアカウントから守るためのものですので。 あと、フォルダを非表示にすればよいという方もいますが、アプリから見たら全く無意味です。 非表示と言うのはエクスプローラーで表示されないようにしているだけで、アプリからは 普通にアクセスできます。 もう一つの手は、TrueCryptのようなファイル暗号化ソフトを使うことです。 (参考) http://www.kyoji-kuzunoha.com/2012/08/truecrypt.html これだと、暗号化したファイルを盗まれる可能性はありますが、 あなたが設定したパスワードがわからない限りその内容を見られることは ありません。 また、この場合パスワードを入れてファイルを展開した状態で他のアプリに 見られないかという心配がなきにしもあらずですが、TrueCryptはファイルを メモリ上にのみ展開するので、それを横から別のアプリが情報の意味を理解して 盗み見るのは難しいと思います。
お礼
Lchan0211bさん回答ありがとうございます >通信内容が暗号化されていれば基本的に通信内容を見ることはできませんが、 >あるソフトを使えばその通信内容を見ることができます。 リンク先拝見しました、専用ソフトで仮想サーバーなどを経由させれば 解読できるようですね、参考になります。 ノートンのIDセーフという機能に登録した文字列を外部に送信する時に警告 を出す機能があります。SSLの時にも反応するかは分かりませんがその機能で 警告できれば安価に常時監視できて便利なんですがね。 TrueCryptというソフト初めて知りました 仕事柄顧客の情報を扱うPCはオフライン専用にしていました 流出させると信用が無くなるので面倒でしたがずっとこの方法を取ってきました このソフトがあればかなり安全に扱えそうですね
補足
補足です ハードウェアの構成などを取得できることは知っているんですが 「デバイスとプリンター」に乗っている接続機器の機種やシリアルナンバー を取得することも出来るんですか? おそらく出来ると思うんですが「デバイスとプリンター」の情報だけ除外したければ そこのディレクトリをTrueCryptの保護下に入れればいいんですかね? もしいい方法があればご紹介頂きたいです
- ryuitimotomura
- ベストアンサー率46% (249/537)
フォルダを非表示(隠しフォルダ)にすれば出来ます。
お礼
Lchan0211bさんによると駄目なようですが 回答はありがとうございました
関連するQ&A
- Win7をアップグレードして、ソフトインストール出来ず。
vistaにwindows7を上書きアップデートしましたが、ituneや他のソフトをインストールしようとしても、「このファイルのデジタル署名を確認できませんでした。最近のハードウェアやソフトウェアの変更により、不正確に署名されたファイルがインストールされたか、または不明なところから悪意のあるソフトがインストールされた可能性があります。」のメッセージが出てインストールが出来ません。 また、ウィルスソフトや他のソフトをアンインストールしようとしても同じメッセージが出てアンインストールも出来ません。 なにか方法はないでしょうか? PCはメモリー4G、CPUはQuad Q9550(2.83GHz)です。
- ベストアンサー
- Windows 7
- Win7にアップグレードして、ソフトインストール出来ず。
vistaにwindows7を上書きアップデートしましたが、ituneや他のソフトをインストールしようとしても、「このファイルのデジタル署名を確認できませんでした。最近のハードウェアやソフトウェアの変更により、不正確に署名されたファイルがインストールされたか、または不明なところから悪意のあるソフトがインストールされた可能性があります。」のメッセージが出てインストールが出来ません。 また、ウィルスソフトや他のソフトをアンインストールしようとしても同じメッセージが出てアンインストールも出来ません。 なにか方法はないでしょうか? PCはメモリー4G、CPUはQuad Q9550(2.83GHz)です。 前回、以上の質問をして、回答を頂きました。 新規インストールし直しを勧められましたので、データーを取り、新規インストールしようと、OSのDVDを入れましたが、これもまた同じメッセージが出て、拒否されます。 なんとか、インストールする方法はないでしょうか?
- ベストアンサー
- Windows 7
- インストールの権限
victorのハードディスクビデオを購入し、付属のソフトをパソコンにインストールしようとしましたが、「InstallShieldエンジン(ikerrel.exe)をインストールできませんでした。このエンジンを'C:\PrpgramFiles\CommonFiles\InstallShield\Engine\6\Intel32'にコピーできませんでした。このフォルダにファイルをコピーするのに適切な権限があることを確認してください(0×20)」とメッセージが出てエラーになります。対応方法を教えてください。私は子供とパソコンを共有してますが、私がadministratorなのかどうか良く分かりませんが、いつも他のソフトインストールは何の問題もなかったのですが・・・?
- 締切済み
- その他(ソフトウェア)
- インストール時にアクセス権限でキャンセルされてしまいます
携快電話ZEROをインストールしたところ、キーが確認できません、となってしまいインストールできません。 アクセス権限を確認してくださいということなのですが、 そのキーである\software\classes\.vnt\OpenWithList\VntWiz.exeを確認したところ問題はなさそうです。 何度か色々と試してみましたが、インストールは完了せずに強制終了になってしまいます。 今まで同じソフトのバージョン14では問題なかったので、全く対処法がわかりません。 よろしくお願いします。
- 締切済み
- その他(ソフトウェア)
- 管理者権限ユーザーで立ち上がらないソフトが有ります。
管理者権限ユーザーで立ち上がらないソフトが有ります。 OSはWindows7-Home Premium 64bit を使っています。 あるソフト(コンバートスター17)をインストールし起動したとき、 管理者権限ユーザーでログオンしていると、オープニング画面がでたまま 立ち上がりません。 別ユーザー(管理者権限無し)でログオンしていると、すんなり立ち上がり、 問題なく動いています。 ソフトの開発元に問い合わせているのですが、管理者権限の有り、無しで ソフトが起動する、しない等の事例は過去には無いそうです。 Windowsの設定とか制限でこの様な事が有るのでしょうか? また、似た様な現象を経験された方、どの様な解決方法をとったのでしょうか? 教えていただければ、助かります。よろしくお願いします。
- ベストアンサー
- その他(ソフトウェア)
- 管理者の権限がなくてインストール出来ずに困っています。
家族で使っているパソコンがあるのですが 妹のアカウントが管理者の権限を持つアカウントの設定になっているようで、他の家族の人がソフトのインストールすらできないので困っています。 誰でも自由にインストールを出来るようにするにはどんな方法がありますか? たぶんインストール以外の操作も管理者の権限が必要な状態なので、 ホント普通にパソコンが使える状態にしたいです。 管理者の権限を持つアカウントにログインして、権限だけを取り消せるのでしょうか? またその方法を教えてください。よろしくお願い致します。
- ベストアンサー
- デスクトップPC
- インストールしたソフトのライセンス管理について
ライセンス管理について教えてください。 私の会社ではMS-Office(バージョン不明)を2000本ほど使用しているのですが、この2000本がどのような用途で購入したのかわかりません。 (パッケージ or プリインストール or ボリュームライセンス) インベントリ収集ツールなどを使用して、現在インストールしてあるOfficeが、どのような形態で購入したのかを識別する方法はないでしょうか? 例えば、インストールした際に付与されるプロダクトIDをインベントリ収集ツールなどで収集し、そのプロダクトIDを一定の法則で整理し、購入方法を識別するなど、です。 (プロダクトIDで識別できるかどうかは、定かではありませんが・・・) 誰かお助けください。よろしくお願いします。
- ベストアンサー
- その他(ITシステム運用・管理)
- 権限について
Oracleで質問しても回答が得られなかったので質問します。 Admin権限を持ったユーザがOracle8iのクライアントをインストールしてAdmin権限を持たないユーザに変更して動作を確認したところ正常に使用できるのですが、 Admin権限を持ったユーザがOracle9iのクライアントをインストールしてAdmin権限を持たないユーザに変更して動作を確認しようとしたところ、アイコンも表示されなくなっています。 どなたか解決方法をアドバイスお願いします。
- ベストアンサー
- Windows系OS
- Vistaの管理者権限について
Vistaの管理者権限について hp製品のプリンタ(HP PSC 1610 オールインワン)の 付属ソフトウェア(aio-jp-471-nn.exe)をダウンロードして、 インストールしようとすると、下記のようなエラーが出ます。 ----- このソフトウェアのインストールには、「ファイル名を指定して実行…」コマンドは使用できません。 この問題が解決されるまでインストールを続行できません。 (中略) (インストールするには)管理者権限のあるユーザーとしてログオンします。 ----- ・vista home premiumです。 ・現在ログオンしているアカウントは「administrator(administrator)」です。 ・[ユーザー アカウント制御の有効化または無効化]で、UACを無効にしています。 ・exeショートカット右クリック→「管理者として実行」をしても、同様のエラーが出ます。 ・レジストリエディタで確認したところ、 「HKEY_LOCAL_MACHINE?SOFTWARE?Microsoft?Windows?CurrentVersion?Policies?System」の 「EnableLUA」の値は0になっています。 あと何か思いつく原因はありますか?
- ベストアンサー
- Windows Vista
- いろいろなソフトがインストール出来ない
ソフトウェアアップデートや他のソフトをダウンロードしてインストールしても インストール途中で「ほかのインストールが完了するまでお待ちください」 となり一向に先に進みません。 他に動いてるソフトはないのですが、どうやってもインストールできません。 OSはlionです。macbookpro2011 何かいい方法があれば教えてください。
- 締切済み
- Mac
お礼
Lchan0211bさん 何度もありがとうございます。 >「デバイスとプリンター」のフォルダは、デバイスの状態を表示するための >仮想的なフォルダですから、ここをTrueCryptで暗号化することはできません。 仮想的なフォルダという事を知っておられるなんて凄いですね Windowsのライセンスを持っておられる方でしょうか 「デバイスとプリンター」の方は前回言及していたような顧客情報とは関係なく 前から気になっていたのでTrueCryptで何とかできないかと質問した次第です というのも知人の会社のソフトをインストールしているPCがあるんですが そのPCだけそのソフトの利用のみに使っています メージャーな会社なら全然心配ないと思うんですが、使っている人数が 20人くらいしかいないのでちょっと出来心で中身を見られたりしないか 不安だったからです。 そのソフトの利用するファイルは限られているのでそのソフトだけ行動範囲を 制限して専用フォルダとdllだけ位にしたかったのですが、それは難しそうだったので 「デバイスとプリンター」にある機器と特定のフォルダだけでも隠して PCの台数を減らせないかなと考えました なんか自分で読んでいても面倒な状況だと思いました。 コンピュータは素人なのに委託費をケチって自力で頑張った結果PCの台数が 増えました・・・・