人力検索はてな
モバイル版を表示しています。PC版はこちら
i-mobile

安全なパソコンの構築について。携帯電話でネットバンクや検索、ブログをチェックするだけですと、携帯電話の中の個人情報(写真、メモ帳、メールデータ、アドレス)が流出することはありませんが、
パソコンの場合、WinXPなどアップデートもせず、ファイヤーウォールソフトを導入していなければ、パソコンをLANにつないで数日で様々なウィルスやスパイウェアが侵入してくると思います。
携帯レベルの限定的なネット接続で構いませんので、メンテナンスフリーで、とにかく、セキュリティに強いOS(Linux等でも可能)パソコンは作れないものでしょうか?


●質問者: TREEG
●カテゴリ:コンピュータ インターネット
✍キーワード:LAN Linux OS WinXP いもの
○ 状態 :終了
└ 回答数 : 5/5件

▽最新の回答へ

1 ● pahoo
●30ポイント

携帯電話でネットバンクや検索、ブログをチェックするだけですと、携帯電話の中の個人情報(写真、メモ帳、メールデータ、アドレス)が流出することはありませんが

これは日本国内に限ったお話ですね。

SymbianOS搭載の携帯電話に対するマルウェアが急増しており、電話帳やメールアドレスの盗み出しの可能性が示唆されています。

また、Bluetooth経由での侵入の可能性もあります。

iPhone などのスマートフォンでは、さらにリスクが高まります。


結局、有線・無線に限らず、外部との接触を可能とした時点で、セキュリティ対策は行わなければなりません。ネットに接続しなくても、USBメモリやCDから侵入されてしまいますので。


もしセキュリティに強いPCを作るとしたら、要件はこんな感じになるでしょうか。



第二世代の日本の携帯電話(iアプリが登場する以前)が、この要件を満たしていたんですけどね。

◎質問者からの返答

回答いただきありがとうございます。

最近の携帯はパソコンとの違いが曖昧になりつつありますのであれですが、とりあえず(国内携帯の場合)、とても安全に見えます。

本当に、機能が限定されていても良いので、そんなOSは無いものでしょうか?

OSを作りたいというわけではなく、どこかに、公開してないでしょうかね?

特に、操作が簡単で、アップデートと専門的な知識も不要というのが欲しいところです。


2 ● kn1967
●40ポイント

pahoo氏の回答から

使用後はOSがクリーンな状態に戻る。(すべてのユーザー設定がリセットされる)

ユーザーアプリケーションをインストールできない。(マルウェアもインストールされない)

CDやDVDから起動するLinuxなどを使えば直ぐにでも実施できます。

写真やメールなどはUSBメモリに入れるなどして、必要な時だけセットするようにすれば良いでしょう。

OS自体のアップデートを考慮してOSをUSBメモリに入れてしまうという手もありますが

書き込み禁止スイッチのようなものが付いているUSBメモリを使わないと

USBメモリの中身を書き換えられてしまうという危険性が伴う事になりますので注意。


ユーザー数が極端に少ない。(攻撃しても意味が無い)

そもそも、攻撃する事にどのような意味を求めているのかすら定かではありませんし

同じプロトコルの元で通信するように作成されているという点において

他のOSやアプリケーションと同じ脆弱性を持ち合わせていないとも限りませんので

ユーザー数と安全性は比例するものではないでしょう。


公開されているものではありませんが、専用のコンピュータではなく

WindowsやLinuxなどが動くようなパソコンでも使えるものとして

軍用・商用として採用されているTrusted Solaris というのがあります。

ただし、最低でも一千万円以上しますから個人では無理ですね。

Sun Microsystems - Trusted Solaris オペレーティングシステム

悲しい現実ですが、安全はお金を出さないと買えないって事ですね。


携帯電話も安全とは言い切れないものですが

携帯電話はパソコンと違って使用目的が絞れてますので

パソコンよりもリスク軽減策はとりやすく、さらに、

間に携帯電話会社が入っていますので

インターネット直結よりは安全かと思います。


餅は餅屋、目的にあわせて

パソコンと携帯電話使い分けるのが一番賢い選択かもしれません。


3 ● きあ
●10ポイント

どのタイミングで流出するか。という部分を考える必要がありそうですよ。

そもそも個人情報を登録する場合、その会社自体に問題があったとする。通信経路、自身のPCについては完璧であっても、登録先で問題があれば無意味ですし。

上記のことはクリアしている。その上で回答になりますが。


http://www.forest.impress.co.jp/article/2007/06/20/steadystate.h...

こんなのどうでしょうか。

個人情報が保存される前に仕込めば可能そうですよね。

必要環境構築後(ユーザー登録はできないですね)このソフトを仕込むと。

以前のはてなにもこれに関する記事がありましたので、ついでに紹介します。

http://q.hatena.ne.jp/1198716655

あくまで、個人情報が保存されない。その点のみの対応になりますのでご了承ください。

◎質問者からの返答

回答いただきありがとうございます。

例えば、WindowsXPをアップデートする前に、このソフトを入れたり、アップデートした後に、このソフトを入れても、その後、新種のLANに接続するだけで感染するようなタイプのウィルスが侵入すると、最悪、アドレス帳などのデータを持っていかれる気がします。


4 ● QuestR2
●0ポイント

TRONとか使ってみては?

携帯や自動車のOSとして採用されたり過去したようですが・・・。

超漢字V

http://www.chokanji.com/tron.html

◎質問者からの返答

セキュリティに強いのでしょうか?


5 ● きあ
●20ポイント

>その後、新種のLANに接続するだけで感染するようなタイプのウィルスが侵入すると、最悪、アドレス帳などのデータを持っていかれる気がします。

まさにその通りです。

PCに残さない。これが1つ。

次にウイルスがすでに入っていないと確認ができるとして、その上で漏えいしてほしくない情報を入力する際には再起動(リカバリ)を行えばよいということです。

入力の際に再起動してURLを直接打ち込むなどの方法をとるとか。


メモリを含め、一切保存しないという状態は不可能ですよね。

kn1967さんの挙げているCDからの起動ですらメモリは使用しますし。(↓下記が分かりやすいです。好きなの選んでCD焼くだけ。)

http://simosnet.com/livecdroom/index.html


「作る」という点では、この様な方法を提案。

1案

ローカルマシンで直接WEBへ出ることなく、1つ前にプロキシサーバーを置く。(ルータのFWでもいいかも)

その際に、通過するIPを徹底的に確認し、個別指定していく。


2案

WEBに接続する方法を変更してしまう。

たとえば

PC1号 PC2号と用意。(メインを1号とする)

1号2号間を特殊なプロトコルで通信可能にする。(既存の技術は一切禁止)

検索時、専用ブラウザに入力。データは2号に送信、2号は1号へ画面の描写に必要なデータだけを送信。


悪いことしようと思えば、ルールがある以上、ルールを悪用すればいいわけです。

ルールをオリジナルにすることでそのルールが漏れないことで限りなくセキュアな環境を構築することが可能でしょう。


セキュリティって大事だけど、現実的には100%には到達しないものだと思います。

100%に近づけるには相当の努力(お金含む)が必要でしょうね。

とあるサイトでWINのシェアが88%MACが9.6%とのデータを見ました。(そのサイトのWEBアクセス解析の結果と思われる)

マイナーは狙われにくい≠100%安全ではないですから・・・。

結局はどこで妥協するか。ここに至ると思います。

WINがいいならWINでできるだけ安全な構築を。

一番安全なのはスタンドアロン。そして、漏れちゃいけないのは入れない。

これに尽きるのではないでしょうか。

関連質問


●質問をもっと探す●



0.人力検索はてなトップ
8.このページを友達に紹介
9.このページの先頭へ
対応機種一覧
お問い合わせ
ヘルプ/お知らせ
ログイン
無料ユーザー登録
はてなトップ