• 締切済み

セキュリティーの高い方法はどれでしょうか?

自分のPC上やネット観覧情報や、メモ、書き込みなどで、他人に内容を知られない為の(特定も含む)最もセキュリティーの高い方法はどれでしょうか? 使用OSはリナックスで保存情報は外付けHD,+(仮想化。どうやってやるのかと、セキュリティーに有効なのかわからない) ネット使用時はVPN(ネット情報共有の国際「41-Eys」加盟国)「41-Eys」以外の国のVPN使用。 書き込みなどは二重VPN。 通信機器の(ルータ)設定。Atermの設定など。これの重要度がいまいちわかりません。 細かい設定などはネットで見て勉強するべきですか?今行っているのはステルス設定とMACの設定だけです。これだけでは駄目でしょうか? あとは通信で、ポートやIDSなどの設定が大事ですよね?これを簡単にできるソフトはないですか? 当然これは本を読んで勉強するべきですよね?  一番重要なのはやはりこうゆう設定でしょうか? あとはハードのファイアーウォールなどでしょうか? これからそろえようと思うので、 自分のPC上やネット観覧情報や、メモ、書き込みなどで、他人に内容を知られない為の(特定も含む)最もセキュリティーの高い方法を教えてください 重要順などもききたいです。 VPNはかなり重要なのですか? よろしくお願いします

みんなの回答

noname#242220
noname#242220
回答No.4

今回のウイルスは解放されたポートを経由して感染し、 内部LAN経由で拡大しています。 なので基本的には利用者のスキルに依る所が多いです。 早い話OS自体をCDに置きそれから起動するのが究極のセキュリティ。

  • bardfish
  • ベストアンサー率28% (5029/17765)
回答No.3

企業がハードだけで数千万、人員に関しては専門の専従スタッフを雇ってもセキュリティ対策にゴールはありません。 日々変化しているし、変化しているのは守る側も不正を働こうとしている側も… これは、実社会でも同じですよね。 詐欺行為とか軽犯罪とか色々含めて… だから、質問にあるように、こっちのほうがセキュリティレベルが高いと答えたとしても、それは明日には入れ替わっている可能性があります。 質問にかかれているやり方では、外部からの不正侵入は防げたとしても、今話題のランサムウェアのような侵入方法には無防備。 その程度のことは感染が確認された企業などでも行っています。 外からの攻撃には鉄壁な防御だとしても、内側からの攻撃には脆いというのが今までのランサムウェア攻撃から得られる教訓のはず。 結局は、設備や設定がいくら完璧でも、使う人間がポンコツではすべてを台無しにするということ。 他人に知られたくない情報は、他人と接する可能性のある場所にはおかないというのが鉄則です。 それも物理的に。 VPNなんて理論的にネットワークを分離しているだけなんだから、隙間はいくらでも見つけられるはずです。 過信は禁物。 思い込みが一番危険なんです。 今は安心かもしれないけど、明日以降は一番危険になっているかもしれない…と、常に思っていないとダメです。 それがセキュリティの世界。 では、どうすればいいか。 使う側の人間の意識を高めるしかないですね。 大きいところで言えば、不正利用する人間を作らないような社会にする。 細かいところで言えば、一台でなんでも済ませようとしないで、目的に応じて複数の端末を用意して使い分ける。リスク分散と危機管理の基本を徹底することですね。そしてどういうリスクが隠れているか常に考えるということ。 その上でネットワークの設定などが活きてきます。

noname#226602
noname#226602
回答No.2

ドコから何を守ってるんですか NSAとかそういうレベルの話だと暗号化すると逆に監視フラグが立つ気がします VPNもネット検索で匿名性の高いサービスを知って当人は使いこなしてるつもりでもきっと政府に誘導されてそうなっています ネット観覧情報はISPを経由する通信である限りはそこで全部記録されてるのでホームページのあるサーバー上の情報や目の前のPCをごまかしても意味がないです

  • hiodraiu
  • ベストアンサー率15% (448/2823)
回答No.1

何に対してってところが曖昧ですね。 他人ってありますけど、例えばプロバイダ内の人は他人ですよね。書き込み先のサーバー管理者は他人ですよね。VPNにしたって何にしたって、他人が介在してますよね。他にも、Googleにアカウント作成して使用した場合、検索した言葉や検索結果からアクセスしたサイトをGoogleは履歴を取ってますが、これも他人ですよね。同様にアカウントを作って利用したサービスは、殆ど全てが利用履歴を取ってます。 ウィルスなどの危険に対するセキュリティーではなく、書き込みなどを知られたくないとなると、アカウント登録なしで使用するぐらいじゃないかと思います。 プロバイダのIPから個人を特定するには、法の壁がありますから、違法なことをしない限り実はこれだけでも十分に安全とも言えると思います。 それと、質問文に色々書かれてますけど、色々な階層での話なので、個別に質問しないと煩雑になりませんか?

  1. カテゴリ
  2. [技術者向] コンピューター
  3. ITシステム運用・管理
  4. ネットワーク

関連するQ&A

  • パソコンのセキュリティーについて

    FMVのパソコン(WinXP)で、 ノートンインターネットセキュリティーを 入れてます。 それで、他人の侵入は防げると思うのですが、 もし、進入されたときに、見られたくない大事な データを保管しているフォルダーだけは、 パスワードを知らないと見れないといったような 設定などないでしょうか? ネットからの侵入だけでなくとも、 他人がこのパソコンを使用するとしても 特定のフォルダーorドライブは見れないように 出来ないでしょうか? ユーザーを分けるのではなく、同じ環境で使用する 場合について、伝授いただけると幸いです。 よろしくお願いします。

  • フレッツ・VPN ワイドのセキュリティ

    NTT東日本のフレッツ・VPN ワイド とビジネスイーサ ワイドとでは、 セキュリティ(情報漏洩・盗難、不正アクセスなど)の点ではビジネス イーサ の方が優れているという位置づけのようです。 とは言っても、フレッツ・VPNワイドも「セキュアな通信が可能」と 謳っています。ビジネスイーサ ワイドと比較したとき、セキュリティ面で フレッツ・VPNワイドの方が劣っているところがあるとすれば、どう いったところがあるでしょうか?

  • Norton Internet Securityを非稼動にする方法

    あるソフトを使用するとき、Internet Securityで制限がかかっているため、通信ができません。通信を許可する設定のやり方を教えてください。又Norton Internet Securityを非稼動にする設定方法を教えてください。

  • YAMAHA RT58iのVPN設定で特定のグローバルIPからのアクセスしか受け付けないようにする設定方法。

    YAMAHAのRT58iというルータには、VPN接続機能があってアカウントとパスワードを設定しておけば、出先のときでもネットワークにアクセスできるのでとても便利なので使っています。 アカウントとパスワードも暗号通信だから大丈夫だとは思うのですが、特定のグローバルIPからの接続しか受け付けないようすることはできないのでしょうか? いつもルータの簡単設定で [トップ] > [詳細設定と情報] > [VPN接続の設定] > [VPN接続の登録]と進んで PPTPを使用したパスワード認証のリモートアクセスVPNサーバ(Anonymous) この項目を選んで設定しているのですが、この項目だと”アカウント名”と”パスワード”の設定だけで、特定のグローバルIPからの設定はできませんでした。 私が考えている設定の場合は他に設定方法があるのでしょうか? ご教授いただけると大変たすかります。 どうぞよろしくお願い致します。

  • Wimaxのセキュリティについて

    WiMAX HWD15を使用しています。 外ではスマホ用に、家ではPC用に便利に使用しています。 これまでの光フレッツの時はセキュリティをMcAfeeでサポートしてましたがHWD15に切り替えてからのセキュリティはまだ未設定です。 セキュリティについて、UQWIMAXでは「WiMAXでは、ご契約いただいたお客様を確認(認証)した上で通信サービスを提供するとともに、無線区間はAESと呼ばれる暗号化技術を利用していますので、通信を他人に傍受されるなどの心配はございません。」の解説ですが、これは従来のようなセキュリティソフトのインストールは不要ということでしょうか。 この辺について教えてください。

  • ウィルスセキュリティでVPNへの接続がブロックされる。

    ウィルスセキュリティでVPNへの接続がブロックされます。履歴を見るとファイアウォール-ネットワーク通信でルール:規定 TCP(6)というので拒否されているようです。これが拒否されないようにするには、どのように設定したらいいのでしょうか?

  • セキュリティについて

    アクセスだけじゃなくこちらから書き込みしても管理者にわかるのは同じ情報ですか? プロキシは必要なのですか?完全ではないし・・・ どれぐらいのペースで替えていますか? 悪意のある人は、生IPからどーやって住所や名前を特定するのでしょうか?IPのほかには? 自身の情報は違法な事をして隠してるのですか? 過去に残して行ったIPでもどこまでわかるものなのですか? 掲示板などで気に食わない事があると名前や住所を特定して、根も葉もない事を書き込みされて公表されたりする嫌がらせなどの話を聞くのでとても心配です。 「パーソナルセキュリティ研究所」 http://www.p-sec.net/ 「確認くん」http://www.ugtop.com/spill.shtml 「診断くん」http://taruo.net/e/ 上記で表示されてもいいものは? ちなみに「診断くん」ではHTTP_REFERER以外全て表示されてしまいました。 他にももっとくわしく自分のもれている情報を確認できる所があれば教えてください。 remote address(ホストドメイン)って? remote addressは、隠せないのでしょうか? 「パーソナルセキュリティ研究所」のポート診断で、開いてるようなのですが英文を訳しても意味がわかりません。 ポートの閉じ方を教えてください。 自分の情報をださないために、IP以外に特定できるものと対処も教えてください。 不正アクセスetcを受けているというのはどういったことからわかるのですか?   自身で気をつける事やおすすめのソフト、他にも方法があればお願いします。

  • VPNの構築方法

    VPNを構築してインターネット上でファイルの転送を行いたいと考えています。 VPNを構築するときはサーバ側とクライアント側に特定のソフトかハードウェアを入れておくのが普通であると思います。サーバ側のみにセキュリティソフトOrハードをおいてクライアント側の設定を何も設定しないでVPNを構築する方法などあるのでしょうか?  SSLで暗号化のようなイメージを行いたいのですが。セキュリティについての知識が貧弱ですので、何かあれば教えてください。よろしくおねがいします。  

  • フォルダーのセキュリティについて

    ある特定のフォルダーだけにセキュリティをかけて特定の人だけ見ることができるようにしたいのですがどのような設定をすればいいですか? 教えてください。よろしくお願いします。 WindowsXP使用

  • ウィルスセキュリティについて

    「ウィルスセキュリティ」を使用していますが、楽天市場などにログインし、ユーザ情報を相互通信する場合、必ず設定を 『ファイアウォール』を「完全に開放」にしないとアクセスできません。 詳細設定で、Webブラウザの通信は「アクセスを完全に許可」にしているのですが、ダメです。 この場合は完全に開放するしか方法はないのでしょうか?

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する