• ベストアンサー
  • すぐに回答を!

ネットワークブートはHDDブートより安全?

  • 質問No.8485239
  • 閲覧数304
  • ありがとう数13
  • 気になる数0
  • 回答数1
  • コメント数0
ネットワークブートって結局どこかの大容量サーバ?ストレージ?サービス借りて
そこからブートする感じですか?他のサイトは難しくて…

個人情報保護法とかいうけど、結局そのネットワーク先のファイル見られちゃうリスクあるなら
内臓SSDか外付のがまだよくないですか?悪意あるユーザー以外にも、そのサーバーかストレージか知らないけどその会社の人が覗いたり、警察?とか探偵とか?見ようと思えば見れるんじゃ…?

あ、そうか、データは内臓・ブートはネットワークって切り分けた状態ならいいのか?
謎が尽きませんな。
realtek network boot agentを見て思った次第であります。

質問者が選んだベストアンサー

  • 回答No.1
  • ベストアンサー

ベストアンサー率 45% (2709/5974)

ネットワークブートは、一般的には管理性を高める目的で利用されます。
サーバーとしては、LANの中のサーバーを用います。
これは、ネットワークブートやシンクライアントが、高速なネットワークを前提とするからです。


たとえば、箕面市の場合は、Windows2000のサポート切れの際に
既存のPCを、Linuxによるシンクライアント構成で継続使用に踏み切りました。
http://itpro.nikkeibp.co.jp/article/COLUMN/20120912/422443/?ST=oss&P=2

ネットワークブート=シンクライアントというわけでもありませんが
箕面市の事例では、ネットワークブートを利用することによって
HDDの老朽化も進んでいたWindows2000機の継続利用において
HDD故障によるトラブルを、事前に廃してしまえたことも利点でした。

ネットワークブートにすることで、OSの管理はサーバー側に集約され
個々のシンクライアント化されたPCについては、メンテナンスが不要となりますし
PCごとの持ち出しによるデータの流出は起きません。

その上で、USBメモリーへの保存ができない構成をとっておけば
USBメモリーでの持ち出しもできません。


これは、サーバー側に置かれたOSのイメージファイルにおいて
USBメモリーなどを利用できないように設定しておき
管理者権限を厳格に管理すれば、設定の変更や
別のOSによるデータ持ち出しもできません。

箕面市の事例では、前出URLの図によると
サポートが切れていなかったWindowsサーバーは継続利用で
ファイルサーバーや移動プロファイルなどに利用していました。

しかし、交野市のように、必要であればファイルサーバーや移動プロファイルも
Linuxに移管することは可能です。
http://itpro.nikkeibp.co.jp/article/COLUMN/20120912/422442/?ST=oss&P=2


箕面市が採用したシンクライアントは、LTSPというシステムが採用されています。
これを理解する上では、Linuxを含むUNIX系OSで共通に使われるGUIシステム
X Window Systemが、ネットワーク透過のGUIシステムであることを理解する必要があります。


LTSPでは、単なるネットワークブートを利用しているだけでは無く
アプリケーションの動作をサーバー側で実行しつつ、シンクライアントで表示と入力を行ないます。

これにはXDMCPやsshを使ったX転送を使っています。


Windowsでは、GUI自体にはネットワーク透過で利用できる設定が行われておらず
RDPやVNC,TeamViewerなどのリモート操作ツールで、デスクトップ単位のリモート使用が必要です。

X Window System(X)では、Xを運用しているOSの間であれば、Linuxに限らず
FreeBSD,SoralisなどのUNIXとの間でも、相互にX転送が利用できます。

たとえばCLI操作で、sshコマンドに-Xオプションでログインした状態で
任意のGUIアプリケーションを実行ファイル名指定で実行すれば
その実行はsshでログインした先のPC(サーバー)で行われるというもので
表示や入力だけが、クライアントPC側で行われます。

それはコマンドで行わなくても、一つのアイコンをクリックしたり
あるいはOSが起動した際の自動起動という形で利用することもできます。
(コマンドでできる定形の操作は、ほとんどの場合スクリプト化でアイコンとしても用意できます)

パソコンの使い方を、限定してしまうことによっても
安全性を高めることが考えられています。


内蔵HDD,SSDなら、PCごと盗まれたりすることもありえますし
外付けHDDは、より手軽に簡単に盗み出すことができるでしょう。

ですから、企業や官公庁の機密保持という点で考えれば
それらは、シンクライアントやサーバーへのデータ集約より、比較にならないほど危険な運用です。
お礼コメント
noname#195738
回答有難う御座います。
オープンソースの概念まで遡る必要がありそうだ…
ネットワークブートについてもっと調べたくなりました。
とにかく知らないことだらけで、大変勉強になりました。

私の勘違いを修正してくれて感謝。
というか本業の方ですよね。感動。ラッキーでした。
投稿日時:2014/02/25 12:46
結果を報告する
このQ&Aにはまだコメントがありません。
あなたの思ったこと、知っていることをここにコメントしてみましょう。
関連するQ&A

ピックアップ

ページ先頭へ