安全なパソコンの構築について。携帯電話でネットバンクや検索、ブログをチェックするだけですと、携帯電話の中の個人情報(写真、メモ帳、メールデータ、アドレス)が流出することはありませんが、

パソコンの場合、WinXPなどアップデートもせず、ファイヤーウォールソフトを導入していなければ、パソコンをLANにつないで数日で様々なウィルスやスパイウェアが侵入してくると思います。
携帯レベルの限定的なネット接続で構いませんので、メンテナンスフリーで、とにかく、セキュリティに強いOS(Linux等でも可能)パソコンは作れないものでしょうか?

回答の条件
  • 1人2回まで
  • 登録:2009/05/23 20:07:08
  • 終了:2009/05/24 00:23:29

回答(5件)

id:pahoo No.1

pahoo回答回数5960ベストアンサー獲得回数6332009/05/23 20:32:40

ポイント30pt

携帯電話でネットバンクや検索、ブログをチェックするだけですと、携帯電話の中の個人情報(写真、メモ帳、メールデータ、アドレス)が流出することはありませんが

これは日本国内に限ったお話ですね。

SymbianOS搭載の携帯電話に対するマルウェアが急増しており、電話帳やメールアドレスの盗み出しの可能性が示唆されています。

また、Bluetooth経由での侵入の可能性もあります。

iPhone などのスマートフォンでは、さらにリスクが高まります。


結局、有線・無線に限らず、外部との接触を可能とした時点で、セキュリティ対策は行わなければなりません。ネットに接続しなくても、USBメモリやCDから侵入されてしまいますので。


もしセキュリティに強いPCを作るとしたら、要件はこんな感じになるでしょうか。


  • 使用後はOSがクリーンな状態に戻る。(すべてのユーザー設定がリセットされる)
  • ユーザーアプリケーションをインストールできない。(マルウェアもインストールされない)
  • ユーザー数が極端に少ない。(攻撃しても意味が無い)

第二世代の日本の携帯電話(iアプリが登場する以前)が、この要件を満たしていたんですけどね。

id:TREEG

回答いただきありがとうございます。

最近の携帯はパソコンとの違いが曖昧になりつつありますのであれですが、とりあえず(国内携帯の場合)、とても安全に見えます。

本当に、機能が限定されていても良いので、そんなOSは無いものでしょうか?

OSを作りたいというわけではなく、どこかに、公開してないでしょうかね?

特に、操作が簡単で、アップデートと専門的な知識も不要というのが欲しいところです。

2009/05/23 20:56:11
id:kn1967 No.2

kn1967回答回数2915ベストアンサー獲得回数3012009/05/23 21:53:01

ポイント40pt

pahoo氏の回答から

使用後はOSがクリーンな状態に戻る。(すべてのユーザー設定がリセットされる)

ユーザーアプリケーションをインストールできない。(マルウェアもインストールされない)

CDやDVDから起動するLinuxなどを使えば直ぐにでも実施できます。

写真やメールなどはUSBメモリに入れるなどして、必要な時だけセットするようにすれば良いでしょう。

OS自体のアップデートを考慮してOSをUSBメモリに入れてしまうという手もありますが

書き込み禁止スイッチのようなものが付いているUSBメモリを使わないと

USBメモリの中身を書き換えられてしまうという危険性が伴う事になりますので注意。


ユーザー数が極端に少ない。(攻撃しても意味が無い)

そもそも、攻撃する事にどのような意味を求めているのかすら定かではありませんし

同じプロトコルの元で通信するように作成されているという点において

他のOSやアプリケーションと同じ脆弱性を持ち合わせていないとも限りませんので

ユーザー数と安全性は比例するものではないでしょう。


公開されているものではありませんが、専用のコンピュータではなく

WindowsやLinuxなどが動くようなパソコンでも使えるものとして

軍用・商用として採用されているTrusted Solaris というのがあります。

ただし、最低でも一千万円以上しますから個人では無理ですね。

Sun Microsystems - Trusted Solaris オペレーティングシステム

悲しい現実ですが、安全はお金を出さないと買えないって事ですね。


携帯電話も安全とは言い切れないものですが

携帯電話はパソコンと違って使用目的が絞れてますので

パソコンよりもリスク軽減策はとりやすく、さらに、

間に携帯電話会社が入っていますので

インターネット直結よりは安全かと思います。


餅は餅屋、目的にあわせて

パソコンと携帯電話使い分けるのが一番賢い選択かもしれません。

id:kia_44 No.3

きあ回答回数396ベストアンサー獲得回数302009/05/23 21:41:25

ポイント10pt

どのタイミングで流出するか。という部分を考える必要がありそうですよ。

そもそも個人情報を登録する場合、その会社自体に問題があったとする。通信経路、自身のPCについては完璧であっても、登録先で問題があれば無意味ですし。

上記のことはクリアしている。その上で回答になりますが。


http://www.forest.impress.co.jp/article/2007/06/20/steadystate.h...

こんなのどうでしょうか。

個人情報が保存される前に仕込めば可能そうですよね。

必要環境構築後(ユーザー登録はできないですね)このソフトを仕込むと。

以前のはてなにもこれに関する記事がありましたので、ついでに紹介します。

http://q.hatena.ne.jp/1198716655

あくまで、個人情報が保存されない。その点のみの対応になりますのでご了承ください。

id:TREEG

回答いただきありがとうございます。

例えば、WindowsXPをアップデートする前に、このソフトを入れたり、アップデートした後に、このソフトを入れても、その後、新種のLANに接続するだけで感染するようなタイプのウィルスが侵入すると、最悪、アドレス帳などのデータを持っていかれる気がします。

2009/05/23 23:31:09
id:QuestR2 No.4

QuestR2回答回数435ベストアンサー獲得回数132009/05/23 21:21:51

TRONとか使ってみては?

携帯や自動車のOSとして採用されたり過去したようですが・・・。

超漢字V

http://www.chokanji.com/tron.html

id:TREEG

セキュリティに強いのでしょうか?

2009/05/23 23:32:31
id:kia_44 No.5

きあ回答回数396ベストアンサー獲得回数302009/05/24 00:11:41

ポイント20pt

>その後、新種のLANに接続するだけで感染するようなタイプのウィルスが侵入すると、最悪、アドレス帳などのデータを持っていかれる気がします。

まさにその通りです。

PCに残さない。これが1つ。

次にウイルスがすでに入っていないと確認ができるとして、その上で漏えいしてほしくない情報を入力する際には再起動(リカバリ)を行えばよいということです。

入力の際に再起動してURLを直接打ち込むなどの方法をとるとか。


メモリを含め、一切保存しないという状態は不可能ですよね。

kn1967さんの挙げているCDからの起動ですらメモリは使用しますし。(↓下記が分かりやすいです。好きなの選んでCD焼くだけ。)

http://simosnet.com/livecdroom/index.html


「作る」という点では、この様な方法を提案。

1案

ローカルマシンで直接WEBへ出ることなく、1つ前にプロキシサーバーを置く。(ルータのFWでもいいかも)

その際に、通過するIPを徹底的に確認し、個別指定していく。


2案

WEBに接続する方法を変更してしまう。

たとえば

PC1号 PC2号と用意。(メインを1号とする)

1号2号間を特殊なプロトコルで通信可能にする。(既存の技術は一切禁止)

検索時、専用ブラウザに入力。データは2号に送信、2号は1号へ画面の描写に必要なデータだけを送信。


悪いことしようと思えば、ルールがある以上、ルールを悪用すればいいわけです。

ルールをオリジナルにすることでそのルールが漏れないことで限りなくセキュアな環境を構築することが可能でしょう。


セキュリティって大事だけど、現実的には100%には到達しないものだと思います。

100%に近づけるには相当の努力(お金含む)が必要でしょうね。

とあるサイトでWINのシェアが88%MACが9.6%とのデータを見ました。(そのサイトのWEBアクセス解析の結果と思われる)

マイナーは狙われにくい≠100%安全ではないですから・・・。

結局はどこで妥協するか。ここに至ると思います。

WINがいいならWINでできるだけ安全な構築を。

一番安全なのはスタンドアロン。そして、漏れちゃいけないのは入れない。

これに尽きるのではないでしょうか。

  • id:TREEG
    携帯程度の限定された機能でよいので、専門知識無く気軽にパソコンでする方法が無いものかと思いましたが、無さそうなため質問を終了させていただきました。
    たくさんの回答をいただきありがとうございました!

  • id:hijk07
    (はてなにより削除しました)
  • id:pascal7
    中古のノートパソコンでも買ってきて、androidをインスツールしたら良いのでは?
    >Eee PC 1000H に Androidを移植
    http://japanese.engadget.com/2009/01/02/eee-pc-1000h-android/
    すでに試している人がいる見たいですし。

    ただ、世間にいくらかandroidのパソコンが増えてからにした方が情報が入って良いと思います。
    >台湾ASUSTeK、ミニノートにAndroid採用か?
    http://www.rbbtoday.com/news/20090222/58007.html

    ARM CPUのNetBookを作るんだと言う話が多いと思いますが。
    ARM CPUようのandroid netbookでもあった方が情報が多いと思います。
    でも、ARM CPUようのandroid netbookでも出てきた方が情報が多くなると思います。

    >不思議な製品:『Android』ベースのネットブック『Alpha 680』
    http://wiredvision.jp/news/200904/2009042719.html
  • id:kn1967
    >hijk07 2009-05-24 13:00:46
    >kn1967君は、背伸びして分野外の回答をしたくてもできないから、他人の揚げ足取りにしかならないんだよね。
    >何ら有効な回答をしていないのに40ポイントを巻き上げちゃうんだから、まさに守銭奴だね。

    守銭奴とは悪口雑言を浴びせてくれますね。
    後だしジャンケンのように横から出てきて
    ポイント持っていくのは彼の人のほうが得意なのだが。
    それはさておき、そこまでおっしゃるならば
    有効な回答というものをしていただけますでしょうか?

    40ポイントに倍がけ上乗せで80ポイント出しましょう。
    有効な回答というものをお持ちでないとすれば
    誹謗中傷であったと認めたものと判断させていただきますよ。
    (何日もかけられても困りますから、はてなの自動締め切りに似せて
    約1週間、当月末までに簡潔におまとめくださいませ。)
  • id:BlueSkyDetector
    Trusted Solaris という回答がありならば、selinux 拡張をONにした Linux でも良いと思います。
    selinux が Trusted Solaris と同等であるという根拠は、TCSEC(Trusted Computer System Evaluation Criteria)という基準の B1 にそれぞれ認定されているからです。
    http://www.thinkit.co.jp/cert/article/0706/26/2.htm

    現在ではTCSECの名前も変わり、同等の認定が CC の LSPP として存在しているようです。
    設定は手間ですが、selinux を試してみてはどうでしょうか。
    試したことはありませんが、selinux ポリシーエディタを利用すると作業が多少楽になるようです。

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません