ウイルスを媒介するおそれがあるからUSBメモリー禁止?
- USBメモリー禁止の企業が増えている理由とは?
- データのやり取り自体を禁止しないがUSBメモリーだけが禁止される理由は?
- 他の手段においてはウイルス媒介のおそれが問題視されないのはなぜ?
- ベストアンサー
ウイルスを媒介するからUSBメモリー禁止?
近年ではUSBメモリーの使用を禁止している企業が増えて来ており、それらの企業においてUSBメモリーが禁止されている理由は幾つかあるようですが、その理由の一つとして 「ウイルスを媒介するおそれがあるため」 というものが挙げられているそうです。 しかし、ウイルスを媒介するおそれを問題視するのであれば、CD、DVD、Blu-ray等々のディスクや、ネットワーク回線の類、その他全てのデータのやり取りもまた同様にウイルスを媒介するおそれがありますから、データのやり取り自体を禁止しなければならなくなるはずですが、実際にはUSBメモリー以外の手段によるデータのやり取りまでは禁止していない処が多いようです。 つまり、他の手段においては「ウイルスを媒介するおそれ」自体は禁止する理由になっていないと考えられるわけですが、それでは何故USBメモリーの場合に限って「ウイルスを媒介するおそれがある」事が禁止される理由の一つとして挙げられているのでしょうか?
- kagakusuki
- お礼率92% (851/925)
- その他([技術者向] コンピューター)
- 回答数14
- ありがとう数12
- みんなの回答 (14)
- 専門家の回答
質問者が選んだベストアンサー
面白い質問なので回答します。 昔、ある組織でシス管していたものです。そこでは、光学ドライブが搭載されていても使えませんでしたけど。当然ですが、USBメモリーを刺しても使えませんでした。 そもそも、理由の一つにウィルスと書かれているので、理由はそれだけではないという前提で見なければいけませんが、USBメモリーが禁止される最大の理由は、データをUSBメモリーに戻せるということにあります。 組織の場合、ネットワーク回線は外側からの攻撃に対してStealthまたはDeny設定がファイアウォールのポート管理や、ネットワークスイッチまたはルータやVPNで行われていますので、内側から破壊するか、何らかの脆弱性を利用しないと中を攻撃するのは今の時代困難です。また、内側から攻撃を掛けても、明らかに大規模なデータ流出があればいつかは必ず検出される可能性が高いのです。 次に光学メディアですけど、そもそも組織で光学ドライブとして搭載されているドライブの多くは、一部の管理者やデータ共有用のシステムを除いて、ROMドライブです。ROMというのはリードオンリーメモリーで読み出し専用の媒体を使うドライブになります。 この手のドライブでは、データを光学ディスクに書き込むことが絶対に出来ません。 では、USBメモリーはどうかというと、USBメモリーなどのフラッシュデバイスやリムーバブルハードディスクドライブ、小型なSSDフラッシュドライブなどは、マスストレージデバイスで通常は書き込み禁止をすることが出来ません。 そのため、もしもこれにデータを取り出して、媒体に書き戻すというプログラムが入っていると、根こそぎその組織の端末にあるデータを取り出される恐れもあります。それが、ウィルスなのかそれとも、悪意のある職員なのか社員なのかは分かりませんが、ウィルスがデータ漏洩に繋がるとかコンピュータを壊すとかそういう点で考えるなら、USBメモリーにデータを移して外に意図的に漏らす人がいるなら、それも悪意のある人というウィルスに該当します。 これを防ぐために、倫理規約としてデータを保護しなければならない部署や組織では、ウィルスやデータの漏洩を防ぐために、USBメモリーの利用を禁止しています。一方で、光学ドライブが許可されている組織では、ROMメディアしか再生出来ないハードを使う事や、あくまで指定されたソフトウェアのインストールなど組織の管理者が許可しているデータが収まっているディスクを使う場合に限り許諾されているケースが多いです。 これらの記述がなく、USBメモリーだけ外されている場合は、管理者が光学メディアの取扱指定を細かく設定せず、このぐらいのルールは当たり前だと思い込んでいるのでしょう。(これはみんな知っていて当たり前という性善説に基づきます) まともな会社なら、個人情報保護教育などを行っており、そこでその辺りの説明をすることもあるはずですけど、それが派遣社員とか、請負とかいろいろ重なってくると、伝わらないケースもあるので……今は、そこまで理解出来ていない人や、そもそも正規の職員でも、そういう教育を受けて全部覚えていない人も多いでしょう。 ということになります。 これは、自動再生がうんたらという話じゃないのです。組織で使うドライブがROM中心で納入されているはず(これも、ちゃんと後の人に引き継がれていなければ馬鹿な管理者が書き換え対応のドライブを入れるケースがあります)だから、USBメモリーだけは絶対に外さないとデータがウィルスに限らず人によって漏れてしまう可能性があるからです。
その他の回答 (13)
- heyboy
- ベストアンサー率21% (1852/8729)
憶測ですいませんが、 最近のUSBメモリや SDカードなどの媒体を 「容量詐欺」した 品々が多数、 アマゾンとかでも 販売してます。 つ・ま・り、 「容量詐欺」が出来るなら ウイルスを仕込むのも 容易に出来ると 思われているかも。 それを危惧しているのかもね。
お礼
御回答者頂き有難う御座いました。 せっかく御回答者頂いた処申し訳御座いませんが、容量詐欺が困難な媒体であってもウイルスを仕込む事自体は容易なはずですので、USBメモリーを禁止する理由にはなりません。
USBは挿した瞬間にパソコンを感染させられるのと、 USBメモリ自体もウィルスが分身を書き込めるからですね。 CD、DVD、Blu-rayはドライブに入れても読み込みをしないと 始まらないし、USBよりもできることが少ないので感染しにくい。 製品として作られた光ディスクはウィルス混入の可能性も低い。 また、書込み可能なディスクをパソコンに入れても勝手にウイルスが 書き込みされるような仕組みの媒体ではない。 色々なパソコンにUSBメモリを挿していけば、USBメモリが感染したら 以降のパソコンは全部感染するけど、CDなどは感染したPC に入れても感染の媒体にはならないのです。書き込みできないから。 製品のディスクにウィルスが入ってた事例はありますし、 個人で焼いたディスクにウィルスが入る可能性はもちろんあります。 でもUSBメモリの危険の1%にも満たないんじゃなかろうか。 危険性と実用の間で、妥当なところを取ればUSBメモリは禁止、 光ディスクはOKと言うのは納得が行きます。私個人の感覚では。
お礼
御回答者頂き有難う御座います。 ただ、御回答者頂いたお話の中に幾つか解らなかった点がありました。 >製品として作られた光ディスクはウィルス混入の可能性も低い との事ですが、製品として作られたものであればウィルス混入の可能性が低いのはUSBメモリーでも同様ではないでしょうか? そしてデータのやり取りをする際にはデータの受け取り側のパソコンでデータを必ず読み込む事が前提となりますから、 >CD、DVD、Blu-rayはドライブに入れても読み込みをしないと 始まらない という点は利点にはならないと思います。 それと、繰り返し使用可能なタイプであればディスクのデータ消去や書き込みはパソコン側の制御で可能なはずですが、 >ディスクをパソコンに入れても勝手にウイルスが 書き込みされるような仕組みの媒体ではない >CDなどは感染したPC に入れても感染の媒体にはならない とはどういう事なのでしょうか? 光ディスクOKとしている企業では1回限りタイプ以外は使用不可としているという意味なのでしょうか? それに >以降のパソコンは全部感染 というのは回線でも同じ事と言いますかむしろUSBメモリーよりも酷いのではないでしょうか?
- aokii
- ベストアンサー率23% (5210/22062)
USBメモリーの場合に限って「ウイルスを媒介するおそれがある」事が禁止される理由の一つとして挙げられているのは、間違いです。CD、DVD、Blu-ray等々のディスクや、ネットワーク回線の類、その他全てのデータのやり取りもまた同様にウイルスを媒介するおそれがありますから、データのやり取り自体を禁止しなければなりません。
お礼
「ウイルス感染をおそれるのならUSBメモリーだけを禁止しても意味が無い。データのやり取り自体を禁止しろ」というご意見ですね。 御回答者頂き有難う御座いました。
- 1
- 2
関連するQ&A
- USBメモリーのウィルスについて
先日、PCを購入して、古いPCからデータを移したり、USBメモリーに入っているデータを移そうと思います。 そこで、以前から使っているUSBメモリーをPCに差したいのですが、 相当前、会社のPCに指したときに、セキュリティの部署から 『ウィルスを検知したんですけど・・・なんか変なもの差しました?』 と聞かれた記憶があります。 感染の恐れのあるUSBを差した場合、何か警告は出ますでしょうか。 また、そういうUSBを差した瞬間にPCに感染しますか。 PCは良く使うのですが、セキュリティ関係は全部まかせっきりだったので、無知なもので・・・。 詳しい方おられましたらよろしくお願いします。
- 締切済み
- ウィルス・マルウェア
- USB メモリーが書込み禁止で使えない
(1)WINDOWS7 PCにDANE-ELECの16GB を接続 (2)PCのデータをUSB MEMORYに書込み途中に実行中止 (3)その後 USB MEMORYを使用しようとすると ディスクは書込み禁止 のwindowsメッセージ が出て 書込みも フォーマットも出来なくなった (質問) どうしたら このUSB MEMORYを使えますか?
- 締切済み
- その他(パソコン)
- USBメモリーを開くことができません
OSはWindows10です。USBメモリーの一部データを削除したら、その瞬間にUSBメモリーが「デバイスとドライブ」から消えてしまいました。抜き差しをすると「ポン」とパソコンが認識したような音はするのですが、「デバイスとドライブ」には表示されません。 他のポート?や他のパソコンでも同じです。残りのデータを取り出す手段は何かないでしょうか?
- 締切済み
- 記録メディア
- USBメモリーの書き込み禁止の解除
USBメモリーを本体のデータのバックアップに使っています。 突然バックアップが「ディスクの書き込み禁止……解除して下さい」で終わってしまいました。この解除方法をご教示頂きたい。よろしくお願いします。USBメモリーは一般のSONY4GBです。
- ベストアンサー
- Windows系OS
- USB読込み禁止にするのは効果がありますか
最近USBからのウィルス感染が多発しており対策として、 例えばログイン用のICカードシステムなどでUSB読込み禁止にした場合、ウィルス感染したUSBメモリーを差込んだらウィルスに感染するのでしょうか
- ベストアンサー
- ウィルス・マルウェア
- USBメモリを書き込み禁止にしたい
現在ライトプロテクトがついていないUSBメモリを使用しています。 そのUSBメモリを読み込み専用(書き込み禁止)にしたいと考えています。 そのUSBにはポータブルのアプリケーションを入れて使用していて、不特定多数のパソコンに挿して使用するためウィルスの感染する可能性が大いにあります。毎回毎回ウィルススキャンを現在はしていますが、ファイルが多いので時間がかかります。 なのでUSBメモリ自体を書き込み禁止にすればウィルス感染から守れると思うので、書き込み禁止に出来るソフトウェア等を探しています。 ・USBメモリ自体にはライトプロテクトボタンはついてない ・USBメモリ自体を書き込み禁止にしたい ・レジストリ変更でパソコン本体で書き込み禁止”では”ない 以上の点です。 よろしくお願いします。
- 締切済み
- その他(PCパーツ・周辺機器)
- USBメモリーの読み込みについて
2台のPC(仮にABとします)あります。2台のPC間を写真のデータやり取りするとき USBメモリーでは、A→Bはできますが、B→Aができませんデータがありませんと出ます。 他の人のUSBメモリーやCF、SDカードでは双方うまくいきます。 さらにAで書き込んだデータさえAはデータがありませんと出ます。 Bでは確認できるのに… ABはXPです。 それってUSBメモリーのせい?メモリーはサンディスク製クルーザーマイクロ1GBです
- 締切済み
- その他(PCパーツ・周辺機器)
- USB媒介のウィルス対策について
会社でUSB媒介のウィルスが蔓延してしまいました。 私のPCはwin2000で安さと軽さでウィルスセキュリティZEROを使用しています。他のPCはXPでZEROを使用しています。 先日、後輩から、どうやらウィルスに冒されたらしいと連絡があり、 調べた結果、「autorun.inf」を使用するウィルスに感染していました。 (1台だけノートンが入っていた物も感染していました) 私のPCはどうやら感染していないようです(自信はありません) 隠しファイルを表示できなくなる症状で直接削除できないので ネットワーク経由で私のPCからみて削除してみました。 「autorun.inf」や「ume.exe」(←のほか3つ位有りました) 上記を削除すると、数秒後には復活するので、webで調べて 同名のフォルダを作成し、復活でしないようにしてあります。 (CドライブやDドライブ、USBドライブ等) 長くなってすいません。 ここで質問なのですが、上記のとおり、復活すると言うことは 上記の他にウィルスが存在して、復活の作業を行っていると言うことでしょうか。 各種のオンラインスキャンをかけましたが、見つかりません。 根本のウィルスを削除できていないような気がしています。 皆様のお知恵を拝借願います。
- ベストアンサー
- ウィルス・マルウェア
- USBメモリー
大変ド素人の質問で申し訳ないのですが… Excelのデータを家から会社に持って行きたいのですが、会社のパソコンにCD-ROMなどのディスク類が入らないのでUSBメモリーなら使えるかな?と思ったのです(USBポートはあります) ですがUSBメモリー自体使ったことがなくどのように使うのか、使い始めるのにパソコンに初期設定が必要なのか、バージョン違いのWindowsでも使えるのか? そんなレベルです。 USBメモリーに関する知識を教えてください
- ベストアンサー
- その他(PCパーツ・周辺機器)
- USBメモリーについて
パソコンに関する理解がないまま、単に使用している2年目のレベルです。USBメモリーはデータのバックアップとデータのやりとり用として1GBを2本使用しています。 「パソコンを丸ごと持ち歩く」の内容に興味をもち本を買ってみたのですが、頭からわからないだらけのことに改めて気づいています。 まず、USBを抜くときにEとかFとかGとかを終了します、となりますが自分ではコレがEのUSBでコレがFとか設定した憶えがなく、今挿しているのがE,F,Gのどれなのかわからなくなりながらも「全部終了にしてしまえ」でやっています。2本しかないのにどうして、E,F,Gとなるのかずっと不思議に思っていますが、この辺のところから理解をしないと目的のところまで行けそうにありません。ここが質問の一点目です。 次に、大容量のUSBを用意すべきとの解説になっているのですが、?GBぐらいだと大容量になるのかサッパリわかりません。 USBメモリーだからHDDではなくメモリの容量だとするとPC自体のメモリが2GBだから、それ以上のものを保存することはあり得ないのだから、というか例えば8GBのメモリーに50%程度使用したデータやソフトが入ったものがあったとして、それをPCに保存しょうとしたらムリなのでは?などと考えてしまうのですが。 上は64GBくらいまであるようですが、どの程度の容量があれば無難なのか目安のアドバイスをいただきたいのですが。 第3の質問ですが、自分としてはオフィス2007をUSBメモリーに入れて持ち歩けるんだという解釈をしているのですが、なにか勘違いをしていることがありますか?
- ベストアンサー
- その他(ソフトウェア)
お礼
御回答頂き有難う御座います。 >データをUSBメモリーに戻せるということにあります。 >USBメモリーなどのフラッシュデバイスやリムーバブルハードディスクドライブ、小型なSSDフラッシュドライブなどは、マスストレージデバイスで通常は書き込み禁止をすることが出来ません。 USBメモリーにROMはないのですか? とあるソフトを購入した際、USBメモリーに入っているものがあったのですか、そういった類も実はROMではなかったという事なのでしょうか? 後、世の中には下記のURLにあるようなものも存在しているようですが・・・ 【参考URL】 サービス _ USBメモリROM化サービス _ Query, Inc. https://www.query.co.jp/service/usb_rom.html >そもそも組織で光学ドライブとして搭載されているドライブの多くは、一部の管理者やデータ共有用のシステムを除いて、ROMドライブです。 セキュリティー上そうするのが当然という事は理解できました。 実はつい最近読んだ下記のURLにある(おそらく実録の)漫画 【参考URL】 ATMの謎の不具合。目的は果たせたけど気になる理系の性/理系の人々3(8) https://www.lettuceclub.net/news/article/1106238/ において、別のパソコンへデータを移す際に、USBメモリーが禁止されているので、データを(社内のネットワークを使わずに)わざわざCDに書き込んでいる場面があったため、書き込み可能な光ディスクも使用可だと勘違いし、 「書き込み可能なCDが可なのに、USBメモリーが禁止なのは何故?」 と思っておりました。 >組織の場合、ネットワーク回線は外側からの攻撃に対してStealthまたはDeny設定がファイアウォールのポート管理や、ネットワークスイッチまたはルータやVPNで行われています 社内でのテータのやり取りは外部の害から隔離されたネットワーク内で行い、外部とのやり取りはセキュリティチェックを通して行うという事なのですね。 これが一番納得いきます。