- ベストアンサー
WindowsXPで安全にネット接続する方法
表題の通りですが、現代の技術では無理ですか? 大富豪が金に糸目を付けず、家庭内のネットワークに企業並みのファイアーウォール、フィルタリングその他、セキュリティー対策を実施をしても無理なのでしょうか。
- Windows XP
- 回答数11
- ありがとう数9
- みんなの回答 (11)
- 専門家の回答
質問者が選んだベストアンサー
一般的に標的型攻撃は以下の5段階を踏みます。他の攻撃も、これに添ったものです。 第1段階:システムの脆弱性を突いてネットワーク内部に侵入する 第2段階:感染したシステムにマルウエアをインストールする 第3段階:外部への接続を開始する 第4段階:同じネットワーク内で感染を拡大する 第5段階:入手したデータを外部に送信する ここで、現状では、第1,第2段階を完璧に防ぐのは、有償アンチウイルスソフトがあっても、OSをWin7,8に移行しても無理でしょう。 でも、3段階、5段階の外部への通信を検知して、それを遮断することは可能であり、そうすれば、データ漏洩や外部からPCを操られることは無くなります。 この外部通信を遮断する装置を導入すれば、WinXPを使い続けても、自分も他人も被害を受けることは無くなります。 ただし、このような機能をもつ装置であるFireEyeは、最低価格でも160万円必要です。 この金額は、一般家庭では負担できないでしょうけど、中小企業以上であれば、なんとか負担できる金額ではないでしょうか? ですから、WinXPをどうしても使い続ける必要がある組織は、この装置を導入すれば、XPを使っていても、かなり安心してネット接続できると思います。 ただし、システム内にマルウエアが潜んでいる状態にはなります。ですから、usbやdvdの媒体を通じてのマルウエア拡散、あるいは、中国家電(アイロンやポット等)に仕込まれた無線LAN装置によって外部通信する可能性もありますから、完璧に安全とはいえないですね。 ちなみに、マイクロソフトは、中国市場に対して以下の発表をしているそうです ーーーーーーーーーーーーーーーーー------------------ ・まずXP搭載パソコンは4月8日以降も使用できます。 ・第2に、マイクロソフト中国は特別に、騰訊(Tencent)らと提携して、中国のXPユーザーのために、セキュリティー対策を採ります。次のOS購入まで安全に使えます。 ・第3に、7割のXPユーザーがマイクロソフトの公式アップデートを受けていません。多くのユーザーはサポート終了も関係ないといいます。それでもマイクロソフトと中国企業は、ユーザーが次のOSに乗り換えるまでセキュリティー対策を続けます。 ・第4に、Windows XPはリリースから13年たち、すでに今のインターネット時代のニーズの要求を満たしていません。新しいOSを導入すれば、セキュリティーは大幅に改善します。 皆様、Windows XPを使用してくださってありがとうございます。別れはつらいものですが、必ず別れはやってきます。新OSを選ぶ前に、マイクロソフトはセキュリティベンダーをはじめとした中国企業と提携し、次のOS移行へのお手伝いをします。 ーーーーーーーーーーーーーーーーー------------------ ということですので、大富豪であれば、大金を使って、中国市場と同様の対応をマイクロソフトに求め、XPへのセキュリティパッチの提供を受けることが可能だと思います。 あるいは、目先の効く企業が、日本でも4月8日以降、XPへのセキュリティパッチを提供する事業を始めようと計画しているかもしれませんね。
その他の回答 (10)
- bunjii
- ベストアンサー率43% (3589/8248)
>人の心だけが頼りではあまりにも心許ないですね。 サポートが終了したWindows XPを使い続けると言うことはそういうことです。 >せめて、Windows7以降のセキュリティーレベルを確保する方法はないのでしょうか。 ご自身で探されると良いでしょう。 サポート終了のOSに対するアプリケーションソフト(セキュリティソフトも含む)はメーカーが対応しなくなりますので無防備となります。 ブロードバンドルーターでインターネットからの攻撃を食い止める以外に方法が無くなります。 Windows 7以降のOSでも自身が危険なサイトへアクセスすれば不正なプログラム(ウィルスやスパイウェア等)がおまけについてきてセキュリティソフトでも検出できない例があるようです。
お礼
いえ、私は既にWindows7と8.1を使用していますので、自分で探す必要はないのですけどね。
- tarepanda009
- ベストアンサー率33% (2216/6589)
現代の技術、Windows7や8でさえゼロデイ攻撃には弱いですよ。各種のセキュリティ対策も既知のマルウェアには有効でも未知のものには不十分。だからしっかりアップデートをするわけですが、アップデートのなくなるXPは常にゼロデイの状態になってしまうということ。 第一XPがでてきた頃は今程セキュリティが重視されていませんでした。今のようなWindowsupdateがはじまったのはたしかSP2からでしたよね?(ちょっとあやふや) 元々Windows7や8ほどの対策のないOSなのでなにも手を加えないでというのが難しい。だからMSも捨てるんです。 それでも諸事情でXPを使う企業のための対策例ですけど、1社あたり2000万円という記述がありますよね。 http://www.nikkei.com/article/DGXNASFK2501P_V21C13A2000000/ そんなにまでして使い続ける価値のあるOSならばそうしてください。
お礼
そうしてください、と言われても、 私がXPを使い続けるわけではないので…。
- aozakana_dha
- ベストアンサー率45% (76/168)
お金に糸目をつけないのであれば、Windows Embedded Standard 2009 を導入するオプションがあります。 これは本来パソコン以外の機器向けのOSですが、ベースはXpです。 延長サポート期間は 2019/1/8 までのようですから、それまでは、このOSを導入した機器に限り、ほぼ安全に使用できます。 http://jpn.nec.com/embedded/products/xpprolong/index.html
- usa3usa
- ベストアンサー率33% (20/59)
No2です。 皆様の回答とそれに対するお礼、読ませていただきました。 >WindowsXPには手を加えずという条件でお願いします。 厳密には、条件は満たしませんが、No2でご紹介したシステムを、ソフト的に実現した、私が実践している以下の方法はいかがでしょう? 「ネットから遮断したWinXP」と、「ネットアクセスするLinux」を同居させるという方法です。 PCが得意な友人に設定してもらいましたので、具体的な作業は、よくわかりませんが、1日の作業で、以下の手順でした。 0、事前に、消されては困る必要なデータを外付けのドライブに移す (ここは私が作業前日までに行いました) 1、HDDを初期化してLinuxをいれて、VirtualBoxをインストールする。 2、VirtualBoxに仮想PCをつくり、そこにオフラインのXPを作る 3、オフラインのXPにアプリをインストールする 4、保存しておいたデータを、HDDに書き戻す。 ネットもメールも使えます。 もちろん、Linux の上のFirefoxとThunderbirdでですけど。 初めてWinXP使うときは、電話でアクティベーションする必要があります。 XPのサポートが終了した後、いつまで電話対応してくれるかわかりません。 やるならお早めに。 いったんアクティベーションしてしまえば、後は、サポート切れでも問題なく使い続けられるはずです。
- RandenSai
- ベストアンサー率54% (305/561)
回答No.5です。 > ということは、マイクロソフトを買収するほどのコストをかけずとも、 > 実現は可能ということですね。 はい、可能です。それだけのコストをかける価値があるのか?という議論を別にすれば、ですが。 > いい加減なマスクではなく、核戦争にも対応できるマスクはないものでしょうか。 XPが置かれているのは、まさにそう言う状況です。セキュリティ対策ソフトがマスクに相当するもので、放射能を含む粉塵を除去できるようなものはありますが、そんなものが必要な状況下では周辺に放射線が充ち満ちているわけですよね。そんな場所でいかに完璧なマスクをしていようが、体がむき出しになっていては何の意味もありません。つまりマスクでやれる対策だけでは全く不十分、セキュリティ対策ソフトのようなやり方では全身防護はできないのです。
お礼
わざわざ再度の回答をありがとうございます。 コストをかける意味があるかということは、ここでは考えていません。 金に糸目を付けずにということです。
補足
すみません。例えが悪かったですね。 必要なのは、放射線も遮断する防護服あるいは戦車のようなものです。
- RandenSai
- ベストアンサー率54% (305/561)
確かにインターネットに直結せず、間に検閲サーバみたいなものを設置してそいつで通信内容(出入り両方)を確認し、怪しい場合は即切断、みたいな形を取れば実現できます。ただしそれを実現するためのコストは、XPを8なりに更新するコストを優に超えるものになるでしょう。またそれは一度設置すればずっと大丈夫とはいかず、新たな攻撃パターンに対応できるためのアップデートが常に必要、つまり維持運営コストもかかるわけです。可能だけど、おおよそ現実的とは言えない話です。 言うなればXPは老朽化した木造船みたいなもので、あちこち腐っていつ穴が空いてもおかしくない状態。今のその案は、その腐った船の外側に別の船を被せて対応するようなものです。そんな回りくどいことよりは、船そのものを新しくする方が早くて簡単で安全ですよね。
お礼
回答ありがとうございます。 ということは、マイクロソフトを買収するほどのコストをかけずとも、実現は可能ということですね。
- tg_naka_55
- ベストアンサー率2% (10/334)
いい加減なマスクではウイルスも入り込むし、PM2.5も吸い込んでしまいます。
お礼
いい加減なマスクではなく、核戦争にも対応できるマスクはないものでしょうか。
- bunjii
- ベストアンサー率43% (3589/8248)
>表題の通りですが、現代の技術では無理ですか? はい、無理です。 最大の要素は使う人の心にあります。 何をもって安全と判断するかにもよりますが、インターネットは公衆の場になっていますので何が起こるか分かりません。 サポート終了のWindows XPに限らずWindows Vista/7/8/8.1でも注意を怠ると不正プログラム(ウィルス、スパイウェア等)が入り込みます。 これらは利用者が無意識でインターネットから取り込んでいるのが殆どです。 悪意のあるインターネット利用者があなたのPCへ不正プログラムを直接書き込むことを防止するだけであればブロードバンドルーターのみで防止できると思います。
お礼
回答ありがとうございます。 人の心だけが頼りではあまりにも心許ないですね。 せめて、Windows7以降のセキュリティーレベルを確保する方法はないのでしょうか。
- usa3usa
- ベストアンサー率33% (20/59)
こんな記事あります 装着するだけで重要データを防御するセキュリティバリアデバイスを開発 https://www.aist.go.jp/aist_j/press_release/pr2014/pr20140214/pr20140214.html
お礼
回答ありがとうございます。 FPGAでハード的に組んであるのですね。 私は趣味で組み込み系のマイコンは使いますが、FPGAの設計はまだ手を付けていません。プログラム感覚で設計出来る回路というイメージしかありません。 ご紹介して頂いた装置はすごいですね。
- Bitoon
- ベストアンサー率37% (1295/3494)
> 金に糸目を付けず マイクロソフトを買い取って プログラマーに Windows XPのアップデートを継続させて下さい。 モッタイナイ! 大富豪はケチですから 過去の OS、Windows XPに拘らずに オークションで Windows 7のディスクを 1,000円程度で落札して 切替ですかね? Windows 7や 8.1の上で XPを動かす事も出来ます。
お礼
回答ありがとうございます。 WindowsXPには手を加えずという条件でお願いします。
関連するQ&A
- iTunes storeへの接続方法を教えてください!
iTunes storeへの接続方法を教えてください! iTunes Storeへアクセスをしようとすると「iTunes は iTunes Storeに接続できませんでした。ネットワークの接続を確認するか後でもう一度実行してください」となります。 SONY VAIO OS:VISTA home ウイルスバスター2008です。 iTunesの診断を実施しましたが、 Windowsファイアーウォールが利用可能です。 iTunes は Windows ファイアーウォールで使用可能です。 Apple の Web サイトへの接続に成功しました。 iTunes Store への接続に成功しました。 iTunes Store へのセキュリティ保護された接続に成功しました。 iPhone アクティベーションサーバーへのセキュリティ保護された接続に成功しました。 さらにhttp://docs.info.apple.com/article.html?artnum=304084-ja のトラブルシューティングも試したのですが、、、 「DNS 正常にフラッシュされました。」が、相変わらず「iTunes は iTunes Storeに接続できませんでした。ネットワークの接続を確認するか後でもう一度実行してください」となっております。
- 締切済み
- その他(インターネット・Webサービス)
- ネットに接続できません ウィルス対策ソフトの設定を教えて下さい。
windows2000で、ウィルスバスター2006を使用しています。 本日突然メールは出来るけど、ネットができなくなりました。 ウィルスバスターを終了するとつながるので、原因はここだと思います。 トレンドマイクロのHPで確認するように書いてあったので以下の点は確認しました。 パーソナルファイアウォールは有効。 プロファイルは「家庭内ネットワーク2」 セキュリティーレベルは低。 でもネットは見られません。 これからどうしたら良いでしょうか? どうぞよろしくお願いいたします。
- ベストアンサー
- ウィルス・マルウェア
- WindowsXPのリスク軽減
現在、WindowsXPを使っています。サポートが終了していることももちろん知っています。 インターネットもたまにします。ですので、COMODOファイアーウォールとリターニル環境仮想化セキュリティソフトを使い、家庭内ネットワークからも切り離し、WAN側インターネットオンリーとして使っています。 これでも安全とは言えないことも知っていますが、使わざるを得ないので使っています。インターネットは必須なのでかなりのことがない限り切断しません。インターネット前提でこれよりリスクを下げる方法はありますか?
- ベストアンサー
- Windows XP
- NTT西 セキュリティ対策ツール バージョン17
NTT西日本 フレッツ光 セキュリティ対策ツール バージョン17 ファイアウォール家庭内ネットワーク1、レベル中 CTUファイアウォール設定 低 この条件の方<システムプログラム>というのが反応しませんか?。 <システムプログラム>とはなんでしょうか? 宜しくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- 住基ネット反対に反対、の方々に質問
「情報漏洩の可能性があるからと住基ネットだけに反対するのはおかしい」 と思っている方は少なからずいるようですが、それこそ、認識が甘い気がします。 以下で言う企業は、個人情報の管理に対して信頼するに足る企業だ、という前提です。 企業にとっての個人情報は貴重な財産であり、様々な対策を行っているはずです。 情報に直接触れる人間はごく一部でしょうし、そのオペレータが業務時間に怪しいリアクションを起こせば、 すぐに発見できるようになっているでしょう。 なんらかの記憶媒体は当然として、メモすら持ち出せないようになっているかもしれません。 また、ネットワークの管理も、知識のある専門家が行うはずです。 一方で住基ネットの場合、そういった対策にどこまで予算や人員を回せるでしょうか。 維持・管理はすべて自治体に任されているそうですし、実際に行うのは、普通の職員でしょう。 ファイアウォールを設置した、など技術的な対策は行われているようですが、 オペレータに企業並みのガイドラインを遵守させることができるのか、疑問です。 (通常業務のひとつ、に過ぎないでしょうし) ネットワークに関しても、企業並みの専門家がいるでしょうか。 中途半端なセキュリティ対策は、「盗もうとする専門家」には何の役にもたたないです。 もちろん、そういう対策ができる自治体もあるかもしれません。 しかし、日本全国、すべての自治体に、こういった対策ができると思いますか? 「そもそも役所には、様々な個人情報が管理されているではないか」という意見もあるようですが、 今までは、それらのデータをまとめて持ち出すことは、相当に難しいでしょう。 住基ネットの場合は、そのデータが、全てまとめてネットワーク上にある、という事が問題なのです。 改めて質問です。これでも、住基ネットが特別に不安というわけではないと考えますか?
- ベストアンサー
- その他(行政・福祉)
- WindowsXPからOS10.5への接続
当方以下の2台のパソコンを所有しており、Windows側からMacへファイルをLAN経由で送りたいと考えております。 Windows側:Windows XP Mac側:OS10.5.4 Macのシステム環境設定→共有でファイル共有にチェックを入れ、共有フォルルダでWindows側から開きたいフォルダを選択し、ユーザーで選択してオプションで「SMBを使用してファイルやフォルダを共有」にチェックを入れ、アカウントにチェックを入れてパスワードを入力、完了しました。 ここまで実施してから、Windowsからネットワークプレイスを追加するを選択し、該当するPCのフォルダの参照もできました。 しかし、そのフォルダを開こうとすると以下のメッセージが表示されます。 「○○○にアクセスできません。このネットワークリソースを使用するアクセス許可がない可能性があります。アクセス許可があるかどうかサーバーの管理者にといあわせてください。」 私の予想では、ここでパスワードを聞かれてそれを入力すればOKと思っていただけに、その先に進めず立ち往生している状態です。 Mac側のセキュリティーも確認しましたが、ファイアウォールは全ての受信接続を許可となっております。 自力で解決しようと試みましたが、ここまでで力つきてしまいました。恐れ入りますが、どなたか解決策をご教示いただけましたら幸いです。よろしくお願い致します。
- 締切済み
- Mac
- KIS7のファイアーウォールについて
こんにちは。よろしくお願いします。 ウィルス対策ではないのですが、セキュリティ関連ですので、 どうぞ、お願いします。 Kaspersky Internet Security 7の設定について、 お教えいただけませんでしょうか? ファイアウォール:ネットワークモニタ 「開いているポート」を見ると、 3260 TCP STARWINDSERVICE.EXE 0.0.0.0 3261 TCP STARWINDSERVICE.EXE 0.0.0.0 31038 TCP DKSERVICE.EXE 0.0.0.0 がありますが、 この3つが、 「開いているポート」に出てこないようにならないのでしょうか? Alchol120%とDiskeeperをPCに入れています。 KISのファイアーウォールの設定で、 「アプリケーションのルール」で、 STARWINDSERVICE.EXEと、DKSERVICE.EXEの実行ファイルを指定して、 Block Any TCP Activity Block Any UDP Activity にしていますし、 「パケットフィルタリングのルール」で、 ローカルポート 3260, 3261, 31038 を遮断しています。 ファイアウォール:ネットワークモニタ の、確立中の通信には、出ていないので、 通信はしていないように思いますが、 開いているポートに何故出てくるのか、疑問なのです。 どうぞ、お教え下さい。よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- DMZ(非武装地帯)のことで
企業などのネットワークで、セキュリティ対策のために "DMZ(非武装地帯)" というのが設けられることが多いようですが、 この用語の関係でおたずねします。 ---- DMZ については、用語辞典などから、 『インターネット側からの不正な攻撃から守るため、 ファイアウォールの内側に設けたセグメントで、 そこには公開サーバが置かれており、 それらは「内部ネットワーク」とは別になっていて、・・・』 というようなことは、それなりに分かったんですが、 ◎「ファイアウォールの内側のセグメント」ということなら 一応は"武装"されているんじゃないんだろうか、 どうして非武装(DeMilitarized)と呼ばれるんだろうか、 と思ったりもするんですが、 この辺はどのように理解しておけばいいんでしょうか? ◎「内部ネットワーク」とは別に、という点ですが、 どういう方法を使って別にしているんでしょうか? で、それにより、 「内部ネットワーク」の方ではより高度のセキュリティが、 というようなことでしょうか? --
- ベストアンサー
- ネットワーク
- 家庭用ブロードバンドルータと企業用ルータの違い
こんばんは。表題に記載したとおり、家庭用ブロードバンドルータとFW機能のついた企業用ルータ(Netscreenなど)のセキュリティ面における性能の違いを教えて頂きたく質問させて頂きました。 家庭用のブロードバンドルータでも、ステートフルパケットインスペクション機能・パケットフィルタリング機能のついた物があると思います。それらと比較した時に、セキュリティ上Netscreenの方が有利となる理由はなんでしょうか。 (ルータにそういう機能がついているのならば、FWを導入する必要はないと思うのですが、私の思い違いでしょうか。) どなたが、ご教示頂けると嬉しいです。
- 締切済み
- ネットワーク
- 企業のITセキュリティ未来像
情報システム室に席を置いている者です。 会社のインフラの再構築を(物理的、技術的対策)検討しています。 ネットワーク、サーバまた、入退管理等の最新技術への対応を行っても 次から次に新しい技術がでてきます。 対策をしてもなかなか追いつかない気がしますが、 今後も使えるセキュリティ対策を施したシステムにするように 命令が下ってます。 セキュリティ対策として、間違ったプロダクツを選択してしまうと 今後システムインフラの全面変更を余儀なくされる等をなくし、無駄を 省くのが狙いです。 企業が進むべき(?)または、参考とすべきセキュリティ対策の未来像(5年後位)を紹介している雑誌、HPなど等どのようなものでも結構です。ご存知でしたら、教えてください。
- 締切済み
- セキュリティ対策
お礼
ありがとうございます。 より現実に近づいたご回答だと思います。 パソコン更新の予算が足りず、今後数千台のPCをxpのままでネット接続を継続する複数の小学校もあるそうですね。 このようなケースの場合、適用できる方法もありそうですね。