- ベストアンサー
公共PCのセキュリティについて
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
どこまでを自由に使えるようにしたいのでしょうか? それ次第で対策は変わりますよ。 まず、ディスクへのアクセスを全般的に解放したい。USBメモリや外部ドライブの接続も許すというケースの場合は、たぶんどのような方法をとっても、マルウェア感染の可能性は否定できません。強いて言えば、既に回答のあるWindows SteadyStateのような再起動時に一定状態に戻るプログラムを利用するのが妥当でしょう。 これを使うだけで、多くの機能制限を自由に設定できますから、ある程度は防御できるはずです。(ただし、本格的なクラックなどに対して有用なものではありません。参考URL) USBデバイスなどの接続を許可したくないなら、ポリシー権限を操作し、ディスクへのアクセスを制限した上で上記のソフトを利用しましょう。尚、この場合はOSはWindowsXP ProfessionalまたはVista Business以上を利用していることが前提です。また、光学ドライブは取り外し原則使えないようにしておくこと。また、BIOSには必ずアクセス制限(パスワードの設定)を行うこと。 BIOS側でハードディスクの起動にもパスワードを設定することが大事で、無断での再起動などが行われた場合に、必ず店の人間がパスワードを入力しないとハードディスクへのアクセスができないようにしておくのも大事です。ちなみに、BIOSによるHDDパスワードはWindowsのパスワードとは違い、Windowsのロゴが出る前にパスワードを要求します。これを設定することで、再起動時にCD-ROMやDVD-ROM、USBデバイスなどからWindowsの情報を盗まれる危険性がほぼなくなります。(尚、個人向けのPCの場合は、BIOS側でのHDDパスワードが設定できない製品もあります。業務向けの場合はコンピュータの選択段階でこの辺りも考慮する必要があります) これぐらいがやればある程度は安全でしょうか。 ただ、セキュリティやクラック犯罪というのは年々変化していますから、これらは年々見直しを掛ける必要があります。 最後に、制限を加えれば加えるほど、自由度は減ります。ただ、自由にして万が一そのPCがきっかけで利用者の情報が漏れるようなことがあれば、サービスであっても信用を失う原因となり逆効果ですから、まず設置するにあたってルールとしてどこまで自由なPCとするかを決めることが大事で、それを考えた上で設置することが大事でしょう。その上で、それに見合ったセキュリティを設定し、マニュアル化し管理する側もそれに見合った対処ができるように全社員や係員の教育、指導をする必要があります。
その他の回答 (3)
- alchemisty
- ベストアンサー率27% (119/437)
補足します。キーボードとの間に取り付けてキー操作を記録する装置があるそうです、これに限らず見覚えのないハードウェアはなんらかのセキュリティホールになると思いますのでチェックしたほうがいいでしょう。(LANの解析とかそういうのもあります)
- sakrant
- ベストアンサー率28% (2/7)
ほかの方の回答にもあるように、使用の制限を設けるのがよいかと思いますが如何。海外のネットカフェでは大抵、管理ソフトが働いており、HDDへのアクセスはもちろん、USBなどで機器を接続させることすらできない仕様もありました。DLもできないとか、いろいろ。その辺の制限の度合いは、管理ソフトで設定できるはずです。でもって、再起動させると、勝手にインストールされたソフトやドライバの削除も含めて、完全にリセットされます。
お礼
ありがとうございます。 管理ソフト「Windows SteadyState」をインストールしてみようと思います。 いろいろ設定できるみたいで今回の事例にはもってこいだと思いました。
- alchemisty
- ベストアンサー率27% (119/437)
セキュリティには完璧というものがないため、コストとのつりあいになりますが、運用面で以下のようにしては如何でしょうか? 1.表示(基本的にWeb閲覧以外しないと表示して) (1)金銭に関する使用は絶対しない (2)Webメール等書き込みのあるものは禁止 2.最初のインストール状態をソフトでバックアップして定期的にもどす。 簡単なソフトだったら毎朝でもいいですね、これでセキュリティ突破してインストールされてもその度に消去できます。 3.ハードウェアのチェックリストを作っておいて変なハードウェア(キーを記録するようなもの)がつけられてもわかるようにする。 出費としてはバックアップソフトであとは管理工数がかかることになります。これはセキュリティと頻度の関係でしょう。 お店の種類がわからないので、できるだけ低コストで考えてみました。お店の状況によっていろいろ考えてみたらいいとおもいます。ただ、やりっぱなしだといつかは侵入されるような気がします。(調べたけどわからなかったのは電源を入れるたびに初期状態にもどすようなソフトがあったようなきがしますが・・・)
お礼
ありがとうございます。 3について少し分からない部分があったので少し調べてみます。 1.2は今すぐにでもできそうなのでやってみようと思います。
関連するQ&A
- ノートンインターネットセキュリティー2004の事で聞きたいことが…
ノートンインターネットセキュリティー2004を新しく買ったパソコンにインストールしたのですが、いつの間にか、ユーザーアカウントを変えることができなくなって、それに、ログインすらできなくなってしまいました。だから、アンインストールしようと思いやってみたら、「権限がありません」というのがでてきます。 だれか、これを直す方法を知っている人はいませんか。誰か教えてください。
- ベストアンサー
- ウィルス・マルウェア
- ユーザ パスワードを忘れてしまい困っています。
今回初めてユーザ アカウントにパスワードを設定しましたのですが、パスワードを長く設定したために、パスワードを忘れてしまい、パソコンにログインできません。 ユーザ アカウントはもともとの「Guest」と「管理者権限」ユーザの2つしかありませんでした。その1つである、管理者権限の方のユーザ アカウントにパスワードを設定しました。 なので、ログインするための最初の画面には、管理者権限のユーザ名しか表示されず、「Guest」ユーザでさえもログインできません。 本当に困っています。 どなたか、ユーザのパスワードを変える方法または、データの移動は可能かどうかを教えてください。 宜しくお願い致します。
- ベストアンサー
- Windows系OS
- セキュリティ対策として、Administratorの存在が気になります
セキュリティ対策として、Administratorの存在が気になります。 最高の権限があるのにどのパソコンでも同じ名前では、パスワードさえわかれば何でもできることになりますので、何か対策をしなくてはと思いました。 http://policy.jugem.cc/?eid=280 の方法の結果について質問します。 Administratorというユーザーのフルネームが作成されるのですか。それとももともとAdministratorというユーザー名を持ったユーザーが別のユーザー名になるのですか。だとすると、Document and Settings 以下にあるフォルダの名前も変わりますか。 (混乱を避けるため、「アカウント」や「アカウント名」という単語は使わずに回答いただけると助かります)
- ベストアンサー
- Windows XP
- ウイルスセキュリティのエントリー
ウイルスセキュリティZEROを利用しようとした際の質問です。 エントリーまで進んでから パスワードやシリアル番号を入力して 「次へ」 をクリックすると 情報を保存することができません。 必要な権限がない可能性があります。 管理者権限でログインしなおして、再度実行してください。 と出てしまいます。 それでユーザーアカウントを見たのですがきちんとコンピューターの管理者でログインしています。 原因はなんでしょうか? また解決法はあるのでしょうか?? 情報など足りないこともあるでしょうが何か分かる方アドバイスお願いします。
- ベストアンサー
- ウィルス・マルウェア
- ユーザーの簡易切り替えのセキュリティについて
OSはxp-sp3でユーザーの簡易切り替えを使用して、管理者権限とゲスト アカウントを同時にログインした状態での話になるのですが、もしこの 状態でゲストアカウントでウイルス感染してしまったら、管理者権限の 方にもウイルスが感染してしまう事はあるのでしょうか。それと、 ユーザーの簡易切り替えをしないで、管理者権限でログインした後に ゲストアカウントに変えるなら一回ログアウトしてから入りなおした 方がセキュリティ的には良いのでしょうか。宜しくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- 公共PCでのセキュリティー対策の方法
一般の人に検索に使ってもらうために、インターネットを公共のものとして設置したいのですが、セキュリティー対策をどうすればよいか、悩んでいます。 具体的には、図書館に設置されているPCのように、特定画面から移動できないように(デスクトップに戻ったり、ファイル操作ができないように)したいのですが、技術的にはどのようにすれば実現可能なのでしょうか? よろしくお願いします。
- 締切済み
- ネットワーク
- アカウントの種類の変更の権限について
数日前に新規で二つのパソコンにWindows7 professionalを入れました。ユーザーアカウント制御設定は、一番上の「常に通知する」にしています。制限ユーザーとadministratorにはパスワードを設定してあります。基本的に二つのパソコンは同一の設定を行っています。 通常は、制限ユーザーでログインして、コントロールパネルのアカウントの変更で「アカウントの種類の変更」をクリックすると管理者アカウントのパスワードが求められますが、なぜか片方のパソコンではパスワードが求められずに普通に制限ユーザーから管理者権限への変更が行えてしまいます。 原因がわからず、「ローカルセキュリティポリシー」→「ローカルポリシー」などの項目を変更していたらいつの間にかパスワードが求められるようになりました。 変更した箇所をメモするのを忘れてしまったため、どこを変更したら直ったのか不明なままです。ここを変更したらパスワードなしに制限ユーザーから管理者権限に変更できる場所があれば教えてください。 また、なぜこのような設定に勝手に変更されていたのか不明ですが、ハッキングされた可能性は考えられるでしょうか? 数ヶ月前からXPのパソコンがハッキング被害に遭っています。犯人は私が通っていたコミュニティで、誰かと勘違いしているのか知りませんが、挨拶程度しか会話したことがない私のことをかぎまわっている素振りが感じ取れました。なぜ勘違いしているのか不思議に思い時々コメントを監視していましたら、パソコン内に含まれている個人情報からさまざまな情報を多数のアカウントから書き込み始めました。その後、私のパソコン内に証拠を残していたので、ハッキングされていることに気がつきました。 デフォルトでインストールしてあったノートンインターネットセキュリティでは何の検知も出来ませんでしたが、その他の多数のセキュリティソフトやルートキット検知ツールで調べたところトロイ系が多数検出されました。そのハッキングされたパソコンは証拠として現在保存してあり、ファイルは使っていません。 ただ、トロイが検出されていない他のXPパソコンからデーターを移した方のWindows7が、上記質問にある通り、パスワードなしで制限ユーザーから管理者権限になれてしまいました。何もデーターを移さなかったWindows7の方はパスワード入力が求められます。もしかしたら、検出されなかった方のXPもハッキング済みだったのかも知れません。他にもネットワークにつながっているXPパソコンは多数あるので、現在Vista以上のOSに随時移行中です。 もし今回設定がおかしくなったWindows7でもハッキングされている可能性が考えられる場合は、今後の対策方法と、更なるセキュリティの高め方について解説されているサイトなどをご紹介していただけると大変助かります。 現在は、解析されにくい記号を含んだランダムな文字列の15文字以上のパスワードの設定と、不要なサービスの削除、ネットワーク機能の削除、制限ユーザーでログイン、信頼できないソフトウェアはインストールしない、ノートンでハッキングされたことに何も検出されなかったので、他の複数のセキュリティソフトのインストール、と、素人考えなりに対策を講じていますが、それでも不安です。お手数をおかけし恐縮ですが、よろしくお願いいたします。
- ベストアンサー
- Windows 7
- セキュリティーホールの修復?
ウイルスキラー2006を使用しています。 ファイアウォールでセキュリティーホールのスキャンを行ったのですが >Administrators権限を有するアカウントが二つあります >ユーザアカウントには、空白の、または簡単なパスワードがあります >パスワードの長さが短過ぎます 以上の3つのホールがあったらしく、その修復をしたいのですが 初心者なものでよく分かりません! Administratorというファイルすらありません。 どなたか教えてください!!
- 締切済み
- Windows XP
- kingsoft antivirusが起動しない
Windows7のパソコンを家族で使っています。 家族それぞれにユーザーアカウントを作って、私とカミさんは「管理者」で、子供の二人には「標準ユーザー」にしています。 パソコンのウイルス対策には、kingsoft antivirusをインストールしていますが、子供たちがパソコンを起動すると、kingsoft antivirusから、「管理者」権限のパスワードを要求してきます。 子供たちのユーザー権限を「標準ユーザー」のまま、kingsoft antivirusを起動する方法はありますか? ウイルスソフトなのに、標準ユーザーで起動したら、ウイルス対策ソフトが起動しない使用になっているなんて理解出来ないのですが、こんなもんですか?
- ベストアンサー
- ウィルス・マルウェア
- 右クリック「共有とセキュリティ」
こんにちは。よろしくお願いします。 WindowsXPについてですが、 アドミニストレータ(管理者)権限の ユーザ名でログインしないと、 「共有とセキュリティ」の設定はできない のでしょうか? 同じXP機種では、ゲストアカウントで ログインしているのに設定ができたり します。 この差はいったい何なのでしょうか?
- 締切済み
- Windows XP
お礼
ありがとうございます。 お客様には時間つぶしにインターネットを使えるぐらいにパソコンを利用して欲しいと思ってます。 1日の利用者は5人ほどです。 partsさんの回答どおりにやれば十分なセキュリティが設定できそうです。 特に再起動で一定状態に戻せる「Windows SteadyState」は必須だと思うので早速取り入れてみます。 BIOSのパスワード設定等も調べてやってみようと思います。