- ベストアンサー
外部メディア(USBメモリ・CD-R等)の読み込みは許可、書き込みは禁止を制御するソフト
Mac OS X 9.2 とMac OS X 10.2で使用できるセキュリティソフトで、 外部メディア(USBメモリ・CD-R等)の読み込みは許可、 外部メディア(USBメモリ・CD-R等)への書き込みは禁止する制御ソフトを探しています。 デザイン会社で勤務しています。 上記OSを使って仕事をしているのですが、 最近、弊社で働いている派遣社員が、 会社のデータを持ち帰っている事が判明しました。 (理由は家で作業をする為。) 会社のデータを勝手に持ち帰るのは非常に困るので、 この様な質問をさせていただきました。 私の許可無くデータを外部メディアに保存出来ないようにしたいのです。 弊社の作業環境は、スタッフに各1台Macが与えられており、 全てのMacはLANで繋がっています。 サーバがあり、そこでファイルを管理しているわけではなく、 それぞれが使っているMacにデータは保存されています。 Macはネットに繋がっていません。 ネットが出来る環境はWindowsだけです。 WindowsとMacはLANで繋がっていません。 Windowsは質問内容のソフトは見つかったのですが、 Macでは探す事が出来ませんでした。 よろしくお願いします。
- みんなの回答 (9)
- 専門家の回答
質問者が選んだベストアンサー
たびたび、すいません。 No.01 です。 Macの『所有権とアクセス権』は、他のどんな、OS にも存在しないセキュリティーです。質問者様自身お使いの Mac で、テストしてもかまわないデータを『読み出し』に設定してみてください。あなた自身、コピーは、もとより、編集さえ出来ません。 ただ、あなた自身には、変更する権限はあります。 同じマシーンでも、haken 01、guest 01、などでログインしたユーザーは、あなたが設定した『所有権とアクセス権』を変更出来る権限はありません。(権限をあなたが与えない限り) 85年、Mac が登場した当時、400万円ほどだったようですが、今に換算すると、数千万円?それでも、飛びついて買ったユーザーが居たようです。医者、弁護士、データ漏洩など、絶対赦されない職業の人達は、選択肢がなかったようです。 今でも、データ漏洩など赦されない職業、立場にある方々は、Mac しか選択肢がありません。日本では、例外のようですが・・・(^^ゞ知ってる方は、日本にも、大勢居ます、それらの方々は、自分の職業では、Mac しか選択肢がないことを知っています。
その他の回答 (8)
- sevenless
- ベストアンサー率66% (374/561)
所有権・アクセス権の概念はそもそも UNIX でできたものです。chown コマンド、chmod コマンドなどを調べてみてください。 OS X も UNIX の一種ですからこの機能が使えるわけですが、Linux などでも当然同じ事ができます。 しかし今回やりたいのは、 ハードディスク、CD、DVD、USB メモリからのファイル読み込み:可能 ハードディスクへのファイル書き込み:可能 CD, DVD, USB メモリへの書き込み:不可能 としたいという事ですよね?これはアクセス権の設定では解決できません。
お礼
ご回答有難うございます。 UNIX・・・学生の頃、苦手な教科の一つでした。 教科書探してみます。 今回は派遣社員用のアカウントを作成し規制することで対応いたしました。 >ハードディスク、CD、DVD、USB メモリからのファイル読み込み:可能 >ハードディスクへのファイル書き込み:可能 >CD, DVD, USB メモリへの書き込み:不可能 >としたいという事ですよね?これはアクセス権の設定では解決できません。 おっしゃるとおり、上記の様には出来ませんでした。 今後のことを考えて、Mac OS X Serverの導入を考えてみたいと思います。
- ger
- ベストアンサー率33% (40/120)
No.01です。質問者様はご存じかと思いますが、一元管理は、朝から晩まで、ワンパターン事務データには最適ですが、デザイン、或いは、ゲーム開発、個人に権利が与えられる可能性のある職種では、一元管理は、訴え兼ねられません。
- sevenless
- ベストアンサー率66% (374/561)
訂正です。 Mac OS 9.x のクライアントマシンも「Macintosh マネージャ」を使用して OS X Server で同様の管理ができます。 ということで、OS X Server を導入すれば、お使いのマシンを全て管理することが可能です。 詳しくは添付のマニュアル(これは OS X Server 10.3 のものですが、10.4, 10.5 でも基本的に同じです)をご覧下さい。
- sevenless
- ベストアンサー率66% (374/561)
Mac OS X Server を導入すれば可能になります。 ワークグループマネージャでユーザーとマシンを管理し、メディアアクセスを設定することで「内蔵および外部ディスク(ハードディスク、CD-ROM、DVD、USBおよび FireWireデバイスなど)に対してのアクセス権を設定できます(添付の URL より引用)」残念ながら OS 9 では使えません。 別の方法として: ・シンプルファインダーに設定することで、CD-ROM や USB メモリの読み書きは一切できなくなります(OS 9, OS X 共)。 ・ペアレンタルコントロールを設定することで、CD-R, DVD への書き込みはできなくなります。ただし USB へは書き込めるようです(OS X)。 などもありますが、本来は子供向けに作られている機能なので、仕事で使うにはかなり不便になると思います。 スタンドアロンの OS は、基本的に個人が使うことを目的に設計されているので、色々小手先の技を使ってもどこかにしわ寄せが行きますし、トラブルが起きたときの対処も大変です。仕事で使うマシンであれば、セキュリティはもちろんのこと、全体の状況の見通しやすさ、万一トラブルが起きた時のリカバリしやすさ、マシンを追加したり削除したりした時の管理のしやすさ等々に配慮しておくことで、結果的にメンテナンスに割く手間が減り、生産性が上がるでしょう。そういう目的にはやはりサーバー OS が最適です。特に OS X Server は小規模オフィスに適しており、設定等も他のサーバー OS よりも格段に簡単です。 今回問題が起きたのはいい機会です。導入の手間はかかりますが、この際きっちりネットワークを組んでOS X Server を中心にした一元管理体制を構築すれば、同様の問題の再発は防げますし、将来起こりうる別の問題も予防できるでしょう。
お礼
ご回答有難うございます。 今回は派遣社員用のアカウントを作成し規制することで対応いたしました。 >スタンドアロンの OS は、基本的に個人が使うことを目的に設計されているので、 >色々小手先の技を使ってもどこかにしわ寄せが行きます 上記の件は今回痛感いたしました。 弊社のセキュリティへの考えを改めて考える機会になりました。 Mac OS X Serverいいですね。 ぜひ検討してみます。 有難うございました。
- celtis
- ベストアンサー率70% (2326/3284)
ソフトによる制限は思いつきませんでしたので、物理的にファイル持ち出しを制限する方法を考えてみました。とりあえず持ち出し禁止を適用する人間が使う本体から、ファイルの書き出しを防止します。 本体側にあるUSBを物理的にロックするような製品があります。 http://plusd.itmedia.co.jp/pcupdate/articles/0509/20/news099.html また、店頭の盗難防止用自鳴タグをUSBポートに貼り付けておいてもいいでしょうね。 http://security.g-net.co.jp/products/trusty/tag/index.php 書き出しのできるドライブはインストール不要のライティングソフトを持ち込まれたら困るので、CD-ROMドライブに差し替えるべきだと思います。 ファイルの読み書きは、社員さんが管理する本体の共有フォルダを経由してクライアントに流し込みましょう。外部から持ち込み、内部から持ち出すデータを少数の本体で一元管理することができれば、より安全性が増すと思います。
お礼
ご回答有難うございます。 今回は派遣社員用のアカウントを作成し規制することで対応いたしました。 物理的にロックする方法は最終手段で考えておりました。 セメダインで差し込め口を固めようかな・・・なんて。 ファイルの一元管理、改めて今回考えさせられました。 検討したいと思います。 今回は有難うございました。
- ger
- ベストアンサー率33% (40/120)
No.01 です。 ですから、『読み込みは許可、書き込みは禁止を制御するソフト』こう言った質問ですと、標準設定で出来る基本中の基本、肝心要な基本ですから、わざわざソフトを作る作者はいない。よって、ソフトは無いと思います。 設定のしかたを質問をされた方が、たくさんのアドバイスを得られると思います。 取り敢えず、アドバイスするとすれば、 MASA204 さんが、管理者(オーナー)として、管理者権限を持ったアカウントを、すべてのMac に作ります。 第三者が見ては困るデータ類は『書類』に保存。 第三者が見てもいいデータは、『ユーザー』フォルダ内の「共有」に保存。 haken 01、guest 01、なりのアカウントを追加して作り、管理者権限は、与えません。派遣社員が使う時は、heken 01、などでログインしてもらいます。 これで、haken01、guest 01 が、自分で作成したデータ以外、管理者の許可なしでは、たとえ、「共有」フォルダだろうと、見ることさえ出来ません。 見ることだけは、出来るようにする設定などは、下記を参考してください。 http://docs.info.apple.com/article.html?path=Mac/10.4/jp/mh669.html
- ger
- ベストアンサー率33% (40/120)
No.01 です。すいません。こちらが全文です。 >会社のデータを勝手に持ち帰るのは非常に困るので、 この様な質問をさせていただきました。 私の許可無くデータを外部メディアに保存出来ないようにしたいのです。 Mac 歴14年、普通、特に、OSX 以降、通常どおりの設定をしていれば不可能なはずです。 >Macはネットに繋がっていません。 ネットが出来る環境はWindowsだけです。 Mac を導入したなら、普通は、Mac を防護壁に使うんじゃないでしょうか?何故なら、ウィルス実行 .exe とか、セキリティーを破ろうとするようなコマンドを、通常設定で使う限り、Mac には、理解できません。 答えになって無くてすいません。
- ger
- ベストアンサー率33% (40/120)
Mac 歴14年、普通、特に、OSX 以降、通常どおりの設定をしていれば不可能なはずです。 >Macはネットに繋がっていません。 ネットが出来る環境はWindowsだけです。 Mac を導入したなら、普通は、Mac を防護壁に使うんじゃないでしょうか?何故なら、ウィルス実行 .exe とか、セキリティーを破ろうとするようなコマンドを、通常設定で使う限り、Mac には、理解できません。 答えになって無くてすいません。
お礼
何回ものご回答有難うございます。 大変参考になりました。 デフォルトでこんな機能があるとは知りませんでした。 今回は派遣社員用のアカウントを作り、 外部メディアの読み込みと書き込みを規制しました。 あとはネットワークと使用できるソフト、ファイルの規制を少々しました。 デザインの仕事ですので、外部から素材データがメディアで入稿された時は 私が管理者権限でログインし、私がMacにデータをコピーする事で データの情報流出を防ぐようにしました。 後は、日々の業務の中で規制を強化する所、緩める所を模索していきたいと思います。 ただ、いきなり派遣社員(私より10歳年上)のMacに規制をかけましたので(事前に説明はしましたが)、 今日一日お互い微妙な空気の中で仕事しました。(笑) 今回は有難うございました。