24時間ネットにつなぎっぱなし、用途限定のPCのセキュリティについて

・銀行や証券会社へのアクセスがあるため、セキュリティは確実に。
.
・用途:ホームページの閲覧(大手証券会社、大手銀行のオンラインサービスの利用のみ)とDVDプレイヤー(大手レーベルのみ閲覧)の代用、メモ帳の利用のみ。
・ブラウザはFirefoxも可(java・java scriptの実行が無理など一部オンラインサービスの利用ができなくなる事も問題なし)
・OSはWindows以外も可
・アップデートの頻度は少なめにしたい
・携帯電話など他の方法によるアクセスの方が良いかもしれませんが、安いネットブックを利用。
・個人でできるレベルの対策である事。
・接続する場所は、e-mobile、ADSL(注:ルータは導入は不可)、社内LANのみ。
.
なお、特に恐れているのは、
http://trendy.nikkeibp.co.jp/article/col/20050510/112145/
などみると、様々なセキュリティ対策ソフトを導入しなければ、ネットにパソコンをつないだだけで感染するウィルス(ボット、スパイウェアなど含む)についてです。
.
以上、条件に合う、このパソコンに最適なセキュリティ対策を教えてください。
宜しくお願い致します。

回答の条件
  • 1人2回まで
  • 登録:2009/05/24 08:12:59
  • 終了:2009/05/28 15:19:04

回答(1件)

id:ichiburn74 No.1

ichiburn74回答回数33ベストアンサー獲得回数02009/05/24 14:22:45

以下が参考になると思います


http://www.ipa.go.jp/security/personal/base/index.html


用途から、「コンテンツアドバイザの設定」、「掲示板利用時の注意」は不要かと思います。

  • id:pahoo
    回答にあたり、以下の確認をお願いします。

    1.接続場所が複数あるので、それなりのセキュリティ対策が必要になります。とくにe-mobileを利用ということは、出先でのアクセスがあるということですよね。となると、覗き見防止などの物理的対策も考慮する必要があります。また、社内LANから金融機関へのアクセスは許可されているのですか?
    2.アップデートの頻度は少なめにとのことですが、OSやアプリケーションのパッチは必ず当てるという前提で良いですよね。
    3.USBメモリ等によるアプリケーションのインストール、データの授受は無いと考えて良いですか。
    4.ネットブックをご要望のようですが、一般的にDVDドライブは内蔵されていません。外付けするということですか? また、DVDドライブからのアプリケーションのインストールやデータ授受は無いと考えて良いですか。
    5.安いネットブックでe-mobileを前提にすると、セキュリティを含めて確実性のあるOSは WindowsXP に限定されます。それで構いませんか。
  • id:seble
    完璧なセキュリティなんて有り得ないし、個人レベルであまり神経質になっても仕方ないかと、、、
    普通の対ウイルスソフトをきちんと運用すれば足りるのでは?
    寝ている時は電源を落とそう、
    CO2削減。
  • id:kn1967
    >社内LAN

    LAN内の他のPCからの感染や漏洩などもあるので、話は複雑になります。
    VLAN対応ルータなどで、他のPCとは接続しないようにするなどの工夫も必要でしょう。

    >ルータは導入は不可

    論外です。


    前回質問でもお答えさせていただきましたが
    個人で出来る事は非常に限られています。
    セキュリティソフトの利用は当然としてe-mobileだけの接続が無難です。
  • id:TREEG
    pahooさま
    コメント頂きありがとうございます。
    1.外部アクセスについては、休憩時間であれば自由に使って問題ないという方針です。また、のぞき見など、物理的なことは一切ないものと仮定します。
    2.なるべく完璧に近いorできる限りアップデートが容易な物を希望します。例えば、何かの用事で1ヵ月パソコンを付けず、久しぶりにパソコンを付けると、いきなりウィルスに感染というのでは困りものです。
    3.一切なしとお考えください。
    4.なるべくネットブック程度のPCでという事でお願い致します。DVDは大手レーベルの映画だけで、アプリケーションの展開などは一切ありません。
    5.WinXPについてですが、箱入りのXPがどのパソコンにもインストールされずに余っていますので、インストールは可能です。ただ、XPのSP前のもので、アップデートをするため、回線を接続しただけで、ボットが侵入した経験があり、OSの信頼性に疑問を感じています。できれば、もう少し、セキュリティレベルの高いOSを希望です。最近話題のubuntuなどいかがでしょうかね?


    sebleさま
    コメント頂きありがとうございます。
    普通のウィルスソフトは入れていますが、過去、ボットが侵入したことを考えると、ファイヤウォールソフトも入れておかないと不安があります。
    証券会社からのデータ取得などの都合で1日20時間くらいは開きっぱなしにする必要があるため、消費電力の低いノートを考えています。


    kn1967さま
    コメント頂きありがとうございます。
    今の時代、貸しオフィスのADSLモデム、支店のオフィスにパソコンを持ち込み、そこにあるLANに繋ぐことは誰でもやっています。
    しかし、殆どの場合、情報が流出したという話はあまり聞きません。
    ネットに接続する上で交通死亡事故に遭わない程度の確率で、安全にする方法はあるのではないかと思います。
    また、セキュリティソフトであれば、マイクロソフト標準のものもでていますが、どこまで対応できるのか分かりません。
  • id:TREEG
    >>ルータは導入は不可
    >>論外です。
    日本全国で見ても、パソコンが1台の家など、ルータを利用せず、モデムから直接ネットにつないでいる家も多いのではないかと思います。
  • id:breakthrough1
    完ぺきではないですが

    Linux か BSD で X 無(DVDは諦める)
    ホームページの閲覧は w3m
    メモ帳 vi

    GUI ではなく CUI なのでインストールされているソフトも少なく
    >アップデートの頻度
    も少なくなります。

    OpenBSD
    http://www.openbsd.org/ja/
    でも挑戦してみては。
  • id:TREEG
    コメント頂きありがとうございます。
    DVDは諦めがつきます。
    ただ、CUIの操作はあまり慣れておりません。
    特に、セキュリティ関係の設定やアップデートがどこまで自分で対処できるか不安がありますね・・・
    例えば、ウィンドウズであれば、アップデートボタンをクリックすれば誰でも簡単にできますがUNIXは難しいイメージがあります。
    でも、面白そうなので少し見てみます。
    紹介いただきありがとうございます。
  • id:kn1967
    >モデムから直接ネットにつないでいる家も多いのではないかと思います
    >貸しオフィスのADSLモデム、支店のオフィスにパソコンを持ち込み、
    >そこにあるLANに繋ぐことは誰でもやっています。

    それらは、確かに、多いことでしょうね。
    でも、貴殿が望む事は、より強固なセキュリティですよね?

    セキュリティソフトを使っていても感染や発症を起こしたり
    情報漏洩してしまう事はあるので、安心できないのではありませんか?

    だったら、「論外」でしょう。
    ルータでポートを塞いだり、外部からの不正アクセスを防いだりさせれば
    パソコンが直接攻撃にさらされる頻度は比較にならないほど減ります。
    ルータ1台にパソコン1台であれば
    WindowsUpdate中にボットにさらされるなどもまず無いでしょう。

    ルータ1台にパソコン1台とまで言うのは、LAN内だと
    他のパソコンが健康保菌者で感染源と化している場合もあるからです。
    証券取引などで20時間もつけっぱなしにするような重要なものであるならば
    他と切り離す事は必須でしょう。
    (VLAN機能内臓のルータを使えばLAN内での分離も可能となりますが
     設定管理は難しくなりますので一般の方がすぐに使えるものではありません。
     ルータの設置すら出来ないという環境であれば、なおさらですね。)

    WindowsやMacだけなくLinuxやBSDにしても同じ事です。
    同じ通信規約に則って通信している限り、同じような恐怖は付きまといますし
    銀行や証券会社などはIEなどのメジャーなブラウザしか対応してませんので
    トラブル対応が出来ません。
    失礼ながらWindowsやMacでも難しいという方にLinuxやBSDは無謀です。

    初心者でも迷わず、より確実に、と願う事は理解できますが
    現実はまだまだなのです。


    >情報が流出したという話はあまり聞きません。

    他の人は何か良策をとっているのだろうか?
    という疑問かと思いますが特別な措置などありません。
    ただ、セキュリティソフトを入れているだけに等しいものです。
    あれば紹介してますし、それ以前に世間的にも知られていて回答があるはずです。

    本当に守りたいならば一般回線ではなく専用回線くらい用意するものです。

    さすがに専用回線を用意したり社内で分離したりというのは重い話ですから
    LANに接続したりしないでe-mobileを使って単独でネットを使いましょうという
    提案がお気に召さないのであれば、どうしましょう・・・ご随意にとしか申せません。
  • id:TREEG
    再度、長文のコメント頂きありがとうございます。
    とても参考になります!

    >でも、貴殿が望む事は、より強固なセキュリティですよね?
    もちろん、セキュリティが強固なのは越したことはありませんが、
    交通死亡事故に遭わないくらいの確率であれば許容範囲内です。


    例えば、
    特定のブラウザで特定のURLで、指定ポートのみを許可し、
    それ以外の外部との通信は全て遮断する。
    こんなソフトがあれば、かなりの安全が保てる気がしますが、
    難しいのでしょうか?


    >ルータ1台にパソコン1台であれば
    >WindowsUpdate中にボットにさらされるなどもまず無いでしょう。
    これほどまでに強力とは知りませんでした。
    OSのアップデートやセキュリティソフトの導入も不要(上記の安全度であれば許容できます)になりますかね?
    また、安いルータであれば、買う事も可能ではありますが、
    ネットの仕組みがいまいち分かっておりませんし、
    ルータの設定を安全で確実なものに設定する自信がありません。

    また、私の思い込みかもしれませんが、
    パソコンのOSなど常にアップデートにより、
    改良することが求められていますが、
    物理的なファイヤーウォール(ルータ?)については、
    書き換えができず(できても殆どの人が行っていない?)、
    1年も古い機械を使っていれば、
    1年もアップデートをしていないOSを使っているのと同様
    殆ど意味の無い機械にしかならないのではないかと思いますが
    いかがでしょうか?

    なお、e-mobile接続がお薦めとのことですが、非常に残念なことに、
    家はまだエリア外のためADSLモデムの接続しかできない環境なのです・・・
  • id:qnighy
    ・最近のLinuxディストリビューションであれば、コマンド一発でアップデートできるものが多いです。
    コマンドの代替として、SynapticといったGUIも提供されています。

    ・ソフトウェアは、基本的には機能が多いほどバグが出やすくなります。
    WindowsなどのクライアントOSに比べ、ルーター用OSのほうが小さいと思います。

    ・ルーターのアップデートもたまにあります。

    ・上記にあるw3mが危険とは全く思いませんが、銀行サイトなどを利用できるかは微妙だと思います。

    僕の主観にもとづいて言うならば、標準的な構成でかつ素直にアップデートしておけば基本問題ないんじゃないかと思います。怪しいWebサイトを巡回するわけでもないし。
    あくまで主観ですが。


  • id:breakthrough1
    道路交通事故件数
    http://www.stat.go.jp/data/nihon/g6126.htm

    不正プログラム感染被害の総報告数
    http://jp.trendmicro.com/jp/threat/security_news/monthlyreport/article/20090105060537.html

    報告数なので単純に比べることはできませんが参考までに

    交通事故のように、いくら自己防衛していても完全はあり得ませんが、
    交通ルールを守り、周りに注意しつつ が 
    OSアップデート や ルーターの導入 セキュリティソフトの導入です。

    TREEGさん の望んでいることは 「歩行者専用道路しか歩かずに毎日の生活をする方法」
    みたいなものです。それでもモラルのない人が自転車で通行して交通事故に会うかもしれませんが。
  • id:breakthrough1
    w3mで銀行のオンラインサービスは無理でしょう(多分)

    >一部オンラインサービスの利用ができなくなる事も問題なし

    ということでしたので。
  • id:TREEG
    コメント頂きありがとうございます!

    >僕の主観にもとづいて言うならば、標準的な構成でかつ素直にアップデートしておけば基本問題ないんじゃないかと思います。

    これは、BSDについてのお話でしょうか?

    当方の経験ですが、WinXP(SP適用前)の場合、クリーンインストール後、ADSLモデムにつなぎ、アップデートすると、アップデート中にボット?ウィルス?に感染してしまい、普通にOSをインストールして、アップデートするだけでも難しいのではないかと思っています。
    逆に、SPを一切適応しなくても、Nortonのファイヤーウォールを導入するだけでトラブルなく動いていた記憶もあります。


    >OSアップデート や ルーターの導入 セキュリティソフトの導入です。
    Unixにした場合でも、ルーターの導入 セキュリティソフト の2つも必須になりますでしょうか?


    w3mについて
    銀行・証券会社のオンラインサービスについて、軽量のログイン画面が簡素で好きなため良く使っています。
    テキストブラウザでログインできましたので恐らく問題なく動作すると思います。


    紹介いただいたURL見させていただきました。
    新しいプログラムをダウンロードしたり、フラッシュメモリによる感染が多いですね。
    今回、利用法を限定していますので問題なさそうです。
    また、今の所、日本の銀行・証券会社のHPが改ざんされウィルスがばらまかれたとは聞いたことはありません。
    ただ、銀行のHPでウィルスが配布される場合、恐らく、個人で対応できる範囲外という気がしますし、
    もし発生すれば、これは、当方の過失というより、銀行の過失により補償されるような気がしますので
    とりあえず、今回は考えない事にします。

  • id:kn1967
    >特定のURLで、指定ポートのみを許可し、
    >それ以外の外部との通信は全て遮断する。
    >こんなソフトがあれば、かなりの安全が保てる気がします

    それもファイアーウォールの役割の1つ。

    しかしながら、例えば外部から攻撃され続けたりしたらパソコンはその対処に追われて
    本来の処理(ホームページ閲覧やメール送受信、ワープロ作業など)を行う妨げとなります。

    そこで、ルータを用いればは接続やポート遮断、侵入阻止などの基本的事柄は
    デフォルト設定でも十分に行ってくれますからパソコン側の負担が格段に減り
    細かな部分をファイアーウォールソフトで補うという形になり
    安全性とパフォーマンスの両方が確保されるようになります。


    >1年もアップデートをしていないOSを使っているのと同様
    >殆ど意味の無い機械

    違います。
    ルータはパソコンと違って仕事内容が絞られていてシステムとしても完熟していますので
    バグも皆無に等しく、ファームウェアのアップデートなども通常は必要がありません。


    >>ルータ1台にパソコン1台であれば
    >>WindowsUpdate中にボットにさらされるなどもまず無いでしょう。
    >これほどまでに強力とは知りませんでした。
    >OSのアップデートやセキュリティソフトの導入も不要(上記の安全度であれば許容できます)になりますかね?

    違います。

    >WinXP(SP適用前)の場合、クリーンインストール後、ADSLモデムにつなぎ、アップデートすると、
    >アップデート中にボット?ウィルス?に感染してしまい

    WindowsUpdateを行う短期的接続であればという条件付きです。

    貴殿は持続的に接続するのですからWindowsUpdateやアプリケーションのアップデートによる
    セキュリティホールの穴埋め、とセキュリティソフトによる監視、それらとあわせてルータによる制御は必須。


    >e-mobile接続がお薦めとのことですが、非常に残念なことに、
    >家はまだエリア外のためADSLモデムの接続しかできない環境なのです・・・

    選択肢にあげておられた中からチョイスしました。
    ADSLならばADSLモデムとパソコンの間にルータ(3千円くらいのものでも十分です)を入れましょう。
    もしかしたらADSLモデムだと思っているものが既にルータ内臓のものかもしれませんので
    機種名などから調べてみてください。


    >軽量のログイン画面が簡素で好きなため良く使っています

    ポートなどという言葉も出てきてたし、さては、素人のフリしてましたね。
  • id:breakthrough1
    >テキストブラウザでログインできましたので恐らく問題なく動作すると思います
    もうCUIでいいのでは?

    FreeBSD 7.0 なら e-mobile のUSBタイプも動くみたいだし
    FreeBSD 7.2 でチャレンジ!!

    カスタムインストールで最小構成 必要なもののみで行ってみましょう。

    メモで日本語入力が必要なら vim や Emacs

    ちなみに Debian lenny の w3m 0.5.2-2+b1 で イーバンク銀行は無理でした。
  • id:TREEG
    とても、たくさんのコメントをお寄せいただき本当にありがとうございました。とても、参考になりました!
    もう少し勉強して、回答欄に回答いただけるような、ピンポイントな質問ができるように頑張ります・・・
  • id:hijk07
    (はてなにより削除しました)

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません