- ベストアンサー
Windows7のUsersフォルダが勝手に共有化される問題
- Windows7のUsersフォルダが勝手に共有化される問題について調査しました。
- 問題はESETスマートセキュリティ4によるファイアウォールの厳密保護状態が関与している可能性があります。
- 無線LANの設定も影響しており、最近PSKに切り替えた後も勝手に共有フォルダ化されることが確認されました。
- butajirunisei
- お礼率54% (17/31)
- スパイウェア
- 回答数1
- ありがとう数3
- みんなの回答 (1)
- 専門家の回答
質問者が選んだベストアンサー
ネットワークと共有の設定が共有になっているからでしょう。 ネットワークと共有センターを開き、アクティブなネットワークが何かを確認してください。 ホームグループの場合は、左のペインから共有の詳細設定の変更を選びます。 ファイルとフォルダの共有、パブリックフォルダの共有が有効になっているかを確認してください。 有効になっている場合は、ゲスト用のパブリックフォルダはネットワーク上で可視となります。 ただし、一番下のパスワード保護共有を無効にするを選んでいなければ、ホームグループの暗号化パスワードやユーザーパスワードなどを知らないとアクセスできないはずです。 端末が1台で、今後も共有するデータなどがない。DLNAなどの環境も利用していないなら、パスワード保護を有効にして、残りの共有設定を無効にすれば、改善するでしょう。 ということになります。 それでも改善しない場合は、一度リカバリなどをされて、状況が改善するかどうかを確認されたほうが良いかもしれません。尚、ビジネスで職場などから提供されている場合は、特殊なミドルウェアなどによって、変更を行っても自動的に規定の状態に変更される場合もあります。職場などの場合は、管理責任者にご相談されることをお勧めします。 尚、PSKとAESは、同じものを含んでいるのですが、PSKはPre-Shared Keyのことで、暗号化で用いる共通のキーワード(パス)を、それぞれに入力して、そこから別に暗号キーを生成する方式のことです。すなわち、鍵を生成するための鍵を入力する方式です。 WEPは、そのパスそのもので通信しますが、PSK方式では、そのパスワードを元に鍵情報を別に生成し、それを定期的に書き換える方式が用いられています。AESはその中で、PSKから生成する暗号化にAdvanced Encryption Standardを使う方式をさします。それとは、別に暗号化方式はWEPで、キーを定期的に書き換えるTKIPも存在します。既に、TKIPもセキュリティ上意味がありません。 無線LANの設定ですが、AES設定は元々パスワードがしっかり長い文字列であれば、現時点では破るのが不可能なセキュリティ暗号化方式(Advanced Encryption Standard)です。ただし、PSKキーに誰でもわかりそうな文字列を使うと、総当りでの攻撃でヒットする可能性がありますので、必ずキーは、ほかの人にはわからないものであること。購入時と同じデフォルトキーはなるべくなら使わないことをお勧めします。 無線の暗号化には、既に意味のない暗号化技術であるWEP、TKIPが意味を持たないWPA-PSK、安全性の高いWPA2-PSKにEAPの大きく4種類があります。このうち、AESを用いることができるのは、WPA/WPA2、およびEAPとなります。 そして、もっとも高度な認証が可能な順にEAP、WPA2、WPAとなります。 ただし、EAPには専用の認証サーバーを必要とし、ハード毎などで決まった紐付けの認証キー(証明書)とそれを管理するサーバーを用意する必要があるため、一般ユーザーが使うことは普通はありません。 WEPは先に述べたとおりです。 WEPの暗号化技術を元にPSKで定期的に書き換えるようにしたものが、TKIPです。 これは、WPA-PSK TKIPと呼ばれます。 これをAES化したのが、WPA-PSK AESといいます。 さらに、それに外部からの改ざん情報を遮蔽し、偽コードによる改変を防ぐ仕組みをつけたものが、WPA2-PSK AESで、TKIPはWPA2では採用されていません。 ということになります。すなわち、AESでも問題はないはずです。ただ、PSKに変更したというのが気がかりで、TKIPにもし落としていたなら、そもそもセキュリティ上問題となります。基本的には、WPA2-PSKまたはWPA-PSK AESのどちらかで使うことをお勧めし、無線機器の全てがWPA2に対応しているなら、WPA2を使われることをお勧めします。
お礼
ご回答ありがとうございます。 無線LANセキュリティの違い等についても 詳しくお教えいただき、大変参考になりました。 共有の設定については、今夜自宅PCにて確認したいと思います。 ちなみに、最近まで誤って使い続けていたのは、AESでなく、 ●WEP の方でした。暗号keyは長い桁数ものですが、 工場出荷時のままのいわゆる大変危険な状態にあったのでした。 しかしながら、やはり、 ・WPA2-PSKに繋ぎ直した後でも、「共有フォルダの設定」が、勝手に変化している というのは、不気味です。 一度WEPで侵入を遂げていたため、WPA2-PSKに繋ぎ直しても WEP状態の時期に、IPアドレスなどが見破られてしまっているなどのために、 「覗かれ放題、遠隔コントロールされ放題」になったまま ということもありうるのでしょうか? ちなみに、無線LAN自宅の近所に、当方の電波が届く家庭は東西南北に、 それぞれ1件ずつほど。当方のワイヤレス受信画面から、 どの家庭も無線LANを使っているような家庭があります。 隣人とは面識もあり、良心を信じたいところではありますが・・。