MS ACCESS2000 のデータのコピー防止

MS ACCESS2000で作成したデータベースを複数の人間で使用していますが、このデータベースをFDやMOにコピーされないようにする方法が無いか探しています。
OSはWin2000Server上にDBがあり、クライアントはWin2000とWinXPが混在しています。
データベースはすべての人が、参照、変更できる必要があり、かつコピーできなくする方法をご存じの方お力を貸して下さい。
よろしくお願い致します。

kakusuke 回答No.4

＃３の人も答えていますが、
ＤＢにパスワードロックをかけ、
フロントエンド（クライアントサイド）を
ＶＢで作成すれば良いのでは？

社内のみの利用だったら、
ＡＳＰでも良いような気がしますが、
作成に手間取るようでしたら、
ＶＢで十分だと思います。

※個人的には
・フロントサイド…ＶＢ６．０
・ＤＢ…ＭＳＤＥ
推奨。

BuXiangHua 回答No.3

> (2) データを格納したDBはパスワードプロテクトする。
> 　↓
> (3) アプリケーションのGUIから接続する場合のみ、> パスワードなしで利用できるようにする。

大きな問題が2点あります。

(A) GUIからのコピー & ペーストが可能。
(B) リンクテーブルの接続文字列でパスワードが判ってしまう。

(A)については、対策があるかもしれませんが、(B)は防ぎようがありません。
パスワードが判ってしまえば、「コピーしてもデータを利用できないようにする」目論見が崩れます。
よって、この案は却下。
フロントエンドのアプリをVBやDelphiで作成すれば、接続文字列を見ることは難しいので、多少はマシになります。

この他の方法としては、専用のセキュリティシステムを導入し、下記のような制限を掛けることが考えられます。

・正社員以外 (契約社員、アルバイト) は外部ストレージデバイスの使用を不可に設定。
・正社員が利用する際、外部ストレージへの入出力はすべてログに記録。
・添付ファイル付きのメール送受信はすべてログに記録。(メールによる社外へのデータ流出を防止するため)

これが現実解かもしれません。

※ 防止策というより、不正行為によりデータが流出した場合に当該の担当者を処罰するための措置です。
現実に何もかも禁止してしまうと、業務に支障が出ますし、ログを録るだけで不正行為への抑止効果があります。

BuXiangHua 回答No.2

> (5) AP側にもコピープロテクトを実装。
一般的には、MACアドレスのハッシュ値？を細工して一意な認証キーを生成したりするようです。
似たような仕組みを自己流で作ったことがあります。
暗号化アルゴリズム、情報セキュリティの専門知識がないと、腕利きのハッカーを防ぐのは難しいと思いますが、一般のPCユーザーによるコピーは確実に防止できるでしょう。

BuXiangHua 回答No.1

完全な対応は不可能に近いと思いますが、妥協案を。

(1) データベースのアプリケーション部分とデータ領域を分離する。(リンクテーブルで接続)
　↓
(2) データを格納したDBはパスワードプロテクトする。
　↓
(3) アプリケーションのGUIから接続する場合のみ、パスワードなしで利用できるようにする。
　↓
(4) データを格納したDBにモジュールを仕込み、<F11>キー及び、<Shift>キーを無効化した上、AutoExecマクロにアプリケーションを終了する処理を記述。
　↓
(5) AP側にもコピープロテクトを実装。

上記の対策は、正確に言うと「コピーの防止」ではなく、「コピーしてもデータを利用できないようにする」手段です。
　このぐらいの対策を講じれば、大半の人間は不正な利用を断念するはずです。
しかし、しかるべき技術のある人間がデータを盗み出すのはさほど難しいことではありません。
考えようによっては気休め程度でしかないとも言えます。

大事なのは、情報セキュリティ対策に、保護すべき情報の価値を以上のコストを投入しないことです。