- ベストアンサー
BIOSのパスワードって・・・
[Win98SE/アナログダイヤルアップ接続] はじめまして!Windowsのパスワードは余り意味がないと聞きます。 BIOSのパスワードを設定した場合の効果ですが、(誰かが勝手に直接私のPCを使用するのを防ぐほかに)ネットを通じて不正に侵入されないためにも有効でしょうか?(アクセスしようとするとBIOSパスワード入力を要求するなど) パソコン歴が浅くセキュリティ面が心配なので、どうかよろしくお願いいたします。
- advance654
- お礼率51% (41/80)
- ネットワーク
- 回答数5
- ありがとう数8
- みんなの回答 (5)
- 専門家の回答
質問者が選んだベストアンサー
こんにちは、honiyonです。 advance654さんがtelnetや、ftpのサービスを自PCで行うとして、自PCに登録されているWinログインパスワードで認証出来るようにするか、又は別途telnet, ftp用にID、パスワードを登録しなければいけなくなるかは使用するサーバーによります。 サーバープログラムが、WindowsログインのID,パスワードを参照して、そのままtelnetやftpの認証出来る機能があれば、別途専用にID、パスワードを登録する手間がなくなります。 さて、「解放ポートを使って~」というのは、advance654さんが、例えばftpサービスを自PCで立ち上げたいと考えていないのに、ftpサービスを立ち上げてしまっている状態、の事を指します。 外部との接点が増えれば増えるほど危険性が増します。 そのため、要らない接点は出来るだけ消した方が良いです。 バグというのは、いわばソフトの欠陥です。 欠陥部分は普段は正常に動いていても突然異常動作したり、気づかないだけで元から壊れていたり(^^; 欠陥だけにどんな動作をするか分かりません。 こればかりは利用者側のミスではないので防ぎようがありません。 ただし、予防する事は出来ます。 一口に言えば、「欠陥の多いソフトを使わない」事です。 まず、新製品をいきなり導入しない事は大事だと思います。 世に出たばかりで、発見出来ていないバグが沢山あると考える事が出来ます。 それに比較し旧作は、既に沢山の人が利用し、大多数のバグは発見されていると思います。 そしてマトモな開発元なら修正プログラムを出しているはずです。 また、修正されていなくてもバグの箇所と、その異常動作が開発元で発表しているはずなので、バグによる危険を事前に回避する事も出来ます。 こまめに使用しているソフトのバグ情報をチェックし、修正プログラムが出ているなら速やかに使用するのも大事ですね。 それと出来る事なら、修正履歴を見て、他に修正をあまりしない(バグの発生率が少ない)同系統のソフトに乗り換える、というのは意外と有効かもしれません。 以上、「それが普通のやり方」ではなく、私個人の意見でした(.. 参考になれば幸いです(..
その他の回答 (4)
- honiyon
- ベストアンサー率37% (331/872)
こんにちは、honiyonです。 通信規格の中で、「Windowsログインパスワードで認証する」という手順はなくても、「IDとパスワードを使って認証する」という手順があるものは存在します。 多分メールの受信なんかが一番よく知られているでしょう。 メールを受信するには、ログインパスワードとは別に専用のIDと専用のパスワードが必要です。 これは何故か、といいますと、色々理由がありますが、実現しようとしても無理という理由もあります。 サーバーはadvance654さんのWindowsログインパスワードが何と設定されているか分かりません。 逆に分かってしまうと危険でしょう。 自分の知らない間にパスワードが流出して、他のコンピュータ(サーバー)に登録されてしまうと思うとかなりこわいです(^^; 自分のコンピュータと同じ設定にしたいなら、自分の手でログインパスワードを設定すべきです。 WindowsNT系のWindowsのパスワードによる認証も、利用者側のログインパスワードを使って認証するのではなく、フォルダを共有しているサーバー側に登録されたログインパスワードを使って認証しています。 Windows2000は、WindowsNT系のOSなので、フォルダの共有はIDとパスワードで認証されます。 参考になれば幸いです(..
お礼
honiyonさん、たびたびありがとうございます。 >Windows2000は、WindowsNT系のOSなので、フォルダの共有はIDとパスワードで認証されます。 ありがとうございます。...と、pointをさしあげて締め切るつもりだったんですが再び疑問が・・・。 メールの認証などの場合は分ります。例えば telnet, ftp で(私のPCに)アクセスを試みた場合であれば、annonymous でなく(Winログイン)パスワード設定をしていればユーザ名・パスワードを入力しないとアクセスできないと思うのですが(違うかな?)、よく聞く「(未使用)開放ポートを使って侵入・・・」という時の仕組みが良く分らないのです(逆に 「security のためには未使用ポートを閉じよ」ですが)。フォルダの共有無しでも、ブラウザのバグなどのため侵入されて簡単にハードディスクにアクセスされるようだと怖いと思うのです。 この点について、よろしければお返事ください。標準的にはセキュリティソフトを入れるということになるとは思いますが。
- honiyon
- ベストアンサー率37% (331/872)
こんにちは、honiyonです。 Windowsのパスワードとは、ログイン時に求められるログインパスワードの事ですね。 これもあまり意味がありません。 やはり、「接続時にログインパスワードを求める」という手順のある通信規格がないからです。 ただしWinNT系ではそのような規格が、マイクロソフト独自のもので存在する事を付記しておきます。 Win95/98では、フォルダの共有を使った場合、外に丸見えになりますが、WinNT系では必ず接続時にログインパスワード&ユーザー名が要求されます。 ログインパスワードは、ネットワークではなく内側のセキュリティには大変貢献します。 ログインパスワードを設定しておけば、誰かが勝手にパソコンを操作出来なくなります。 これもセキュリティの1つです。 参考になれば幸いです(..
お礼
honiyonさん、こんにちは。再び丁寧に回答していただきありがとうございます。 >「接続時にログインパスワードを求める」という手順のある通信規格がないからです。 ネットの利便性優先のためなら一寸残念な気がします。なお、フォルダの共有はしてませんので見られ放題ではないようです。 >WinNT系ではそのような規格が、マイクロソフト独自のもので存在する事を付記しておきます。 Win2000 でも同様でしょうか?すみません、あとこれだけ教えてください。お願い致します。
- honiyon
- ベストアンサー率37% (331/872)
こんにちは、honiyonです。 パソコンが起動するまでのおおまかな流れは以下の通りです。 1.電源が入る 2.BIOSが起動する 3.BIOSが、OS(Windows)を読み込む 4.OSが起動する BIOSで設定出来るパスワードは、3の手前で「ちょっとまった!!」をかけるものです。 パソコンの電源を入れて、パソコンを起動する前にパスワードチェックをするという事です。 ネットワーク処理は、OSが司ります。 そのため、OSのネットワーク機能を利用して侵入してくるものに対しては、BIOSレベルのパスワードが意味がないという事になります。 httpや、FTP等は、全て規格があります。(というかこれらは規格名です^^;) 勿論、データの受け渡し方法だけでなく接続要求から、接続完了までの方法も定義されています。 私が知っている規格の中で、接続要求から接続完了までの間に「BIOSのパスワードが設定されていたら、パスワード入力を要求する」というプロセスはありません。 また、その機能を勝手に付加すると規格に沿わない事になり送受信できなくなってしまいます。 参考になれば幸いです(..
お礼
早速お返事頂ありがとうございます。大変わかりやすい説明でよくわかりました。BIOSのパスワードはネットでは関係無いんですね。 Windowsパスワードは多少は役に立つんでしょうか?ログイン時入力するのは面倒といえば面倒で・・・。
- MRKMYSS
- ベストアンサー率41% (5/12)
BIOSとは、BASIC INPUT OUTPUT SYSTEMの略なので、パソコンの基本的な入出力関係を制御しているものです。よって、ネットワークに対する効果は全くありません。インターネット関連のセキュリティが心配ならば、ノートンインターネットセキュリティなどのセキュリティソフトを導入するのが良いでしょう。窓の杜やVectorでフリーのセキュリティソフトをダウンロードすることも出来ます。 検索してみてください。
お礼
早速お返事頂ありがとうございます。効果はないんですね。セキュリティソフトを検討してみます。Windowsパスワードもあったほうが少しはましというところでしょうか。
お礼
こんにちは、honiyonさん。何度となくお付き合い頂きありがとうございます。 >「解放ポートを使って~」というのは、advance654さんが、例えばftpサービスを自PCで立ち上げたいと考えていないのに、ftpサービスを立ち上げてしまっている状態、の事を指します。 > なるほど、そういうことですか・・・。また、パスワードについてはサーバとの兼合いもあるのですね。 ソフト使用上の注意、大変参考になります。感謝いたします。 色々と丁寧に説明していただいたおかげで、今まで疑問でもやもやしていた事が大分すっきりしてきました。改めて御礼申し上げます。