• ベストアンサー
※ ChatGPTを利用し、要約された質問です(原文:インストールソフトの出来る行動(権限))

インストールソフトの出来る行動(権限)

このQ&Aのポイント
  • ソフトウェアの認証やハードウェアの構成を収集するソフトウェアで、公開されていない場合、有無を確認する方法はある?
  • 信用できるソフトか確認するものの、悪意のあるソフトウェアがインストールされた場合、ファイルの盗み見や消去が可能か?
  • 特定のフォルダにパスワードを設定し、他の人からのアクセスを制限する方法はあるか?

質問者が選んだベストアンサー

  • ベストアンサー
回答No.3

No.2です。 > 「デバイスとプリンター」に乗っている接続機器の機種やシリアルナンバー > を取得することも出来るんですか? どのような情報が取得できるかは、接続機種やデバイスドライバの機能 によって異なると思います。 > おそらく出来ると思うんですが「デバイスとプリンター」の情報だけ除外したければ > そこのディレクトリをTrueCryptの保護下に入れればいいんですかね? 「デバイスとプリンター」のフォルダは、デバイスの状態を表示するための 仮想的なフォルダですから、ここをTrueCryptで暗号化することはできません。 残念ながら、それを保護するいい方法は思いつきません。 というか、なぜそれらの漏えいを恐れているのかよくわかりません。 そこまで恐れる必要があるのなら、オフライン専用で使用すべき だと思います。

kasuganokoko
質問者

お礼

Lchan0211bさん 何度もありがとうございます。 >「デバイスとプリンター」のフォルダは、デバイスの状態を表示するための >仮想的なフォルダですから、ここをTrueCryptで暗号化することはできません。 仮想的なフォルダという事を知っておられるなんて凄いですね Windowsのライセンスを持っておられる方でしょうか 「デバイスとプリンター」の方は前回言及していたような顧客情報とは関係なく 前から気になっていたのでTrueCryptで何とかできないかと質問した次第です というのも知人の会社のソフトをインストールしているPCがあるんですが そのPCだけそのソフトの利用のみに使っています メージャーな会社なら全然心配ないと思うんですが、使っている人数が 20人くらいしかいないのでちょっと出来心で中身を見られたりしないか 不安だったからです。 そのソフトの利用するファイルは限られているのでそのソフトだけ行動範囲を 制限して専用フォルダとdllだけ位にしたかったのですが、それは難しそうだったので 「デバイスとプリンター」にある機器と特定のフォルダだけでも隠して PCの台数を減らせないかなと考えました なんか自分で読んでいても面倒な状況だと思いました。 コンピュータは素人なのに委託費をケチって自力で頑張った結果PCの台数が 増えました・・・・

その他の回答 (2)

回答No.2

> 例えばソフトウェアの認証などでプロダクトIDやハードウェアの構成などを > 収集するものがあると思うのですが、ソースコードが公開されていないソフトウェアで > その様な行為の有無を確認する方法はありますか? > Wiresharkというソフトで通信を見てみましたが通信のあて先や種類は分かったのですが > 通信内容は良く分かりませんでした。 通信内容が暗号化されていれば基本的に通信内容を見ることはできませんが、 あるソフトを使えばその通信内容を見ることができます。 昨年12月にBaiduがキーボードからの入力情報をユーザに知らせずに サーバーに送信していたと言う問題が発覚しましたが、あれもSSLで 暗号化して送信していた内容をセキュリティ専門家が解析して見つけました。 (参考) http://www.netagent-blog.jp/archives/51969764.html 不安を煽るといけないので念のために補足しますが、 このソフトを使えば誰でも他人の暗号化通信内容を見れる ようになるわけではありません。 通信内容を検査したいアプリを使っている本人または 社内のセキュリティ管理者が特別な設定をして通信内容を 解読するソフトを通すことに同意しなければ暗号化された 通信内容を見ることはできません。 > また、ソフトウェアをインストールする前に信用できるソフトかよく > 確認するようにしていますが、インストールしたソフトが悪意のある > ソフトだった場合ファイルを盗み見たり消したりし放題になるんですか? はい。そうなります。 ただ、そのソフトが悪意を持っているかどうかなんてわかりませんよね。 そのためにウィルス対策ソフトがあります。セキュリティ専門家が毎日 情報を集め、悪意のあるソフトがインストールされていないか監視しています。 セキュリティ専門家でもない限り、そのウィルス対策ソフトを使うのが 現実的な対策です。 > 絶対見られたくない情報をパスワードを付けた特定のフォルダに入れておいて > そこだけにはアクセスできないようにしたり出来ないですか? ファイルやフォルダのアクセス権を設定して、特定ファイルや特定フォルダ内を アクセス権を持つ人以外はアクセスできないようにすることができます。 (参考) http://knman.sakura.ne.jp/wordpress/?p=579 ただ、あなたが誤ってインストールした悪意のあるプログラムは、あなたのアカウント権限 (またはシステム権限)で動作しますので、あなたのアカウントでしかアクセスできないように しても無意味かもしれません。基本的には他のアカウントから守るためのものですので。 あと、フォルダを非表示にすればよいという方もいますが、アプリから見たら全く無意味です。 非表示と言うのはエクスプローラーで表示されないようにしているだけで、アプリからは 普通にアクセスできます。 もう一つの手は、TrueCryptのようなファイル暗号化ソフトを使うことです。 (参考) http://www.kyoji-kuzunoha.com/2012/08/truecrypt.html これだと、暗号化したファイルを盗まれる可能性はありますが、 あなたが設定したパスワードがわからない限りその内容を見られることは ありません。 また、この場合パスワードを入れてファイルを展開した状態で他のアプリに 見られないかという心配がなきにしもあらずですが、TrueCryptはファイルを メモリ上にのみ展開するので、それを横から別のアプリが情報の意味を理解して 盗み見るのは難しいと思います。

kasuganokoko
質問者

お礼

Lchan0211bさん回答ありがとうございます >通信内容が暗号化されていれば基本的に通信内容を見ることはできませんが、 >あるソフトを使えばその通信内容を見ることができます。 リンク先拝見しました、専用ソフトで仮想サーバーなどを経由させれば 解読できるようですね、参考になります。 ノートンのIDセーフという機能に登録した文字列を外部に送信する時に警告 を出す機能があります。SSLの時にも反応するかは分かりませんがその機能で 警告できれば安価に常時監視できて便利なんですがね。 TrueCryptというソフト初めて知りました 仕事柄顧客の情報を扱うPCはオフライン専用にしていました 流出させると信用が無くなるので面倒でしたがずっとこの方法を取ってきました このソフトがあればかなり安全に扱えそうですね

kasuganokoko
質問者

補足

補足です ハードウェアの構成などを取得できることは知っているんですが 「デバイスとプリンター」に乗っている接続機器の機種やシリアルナンバー を取得することも出来るんですか? おそらく出来ると思うんですが「デバイスとプリンター」の情報だけ除外したければ そこのディレクトリをTrueCryptの保護下に入れればいいんですかね? もしいい方法があればご紹介頂きたいです

回答No.1

フォルダを非表示(隠しフォルダ)にすれば出来ます。

参考URL:
http://qa.support.sony.jp/solution/S0907021064203/
kasuganokoko
質問者

お礼

Lchan0211bさんによると駄目なようですが 回答はありがとうございました

関連するQ&A

専門家に質問してみよう