- ベストアンサー
公共PCのセキュリティについて
今回、私の勤めているお店にお客様が自由に使えるパソコンを設置しました。 不特定多数の方がパソコンをさわるのでセキュリティ対策として ウイルス対策ソフトを導入。 そしてユーザーアカウントを作成し管理者権限にはパスワードを設置し お客様は標準アカウントでログインするように設定しています。 そこで質問なのですが 上記の対策ではセキュリティ対策としてまだ不十分でしょうか? どなたかご教授お願い致します。
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
どこまでを自由に使えるようにしたいのでしょうか? それ次第で対策は変わりますよ。 まず、ディスクへのアクセスを全般的に解放したい。USBメモリや外部ドライブの接続も許すというケースの場合は、たぶんどのような方法をとっても、マルウェア感染の可能性は否定できません。強いて言えば、既に回答のあるWindows SteadyStateのような再起動時に一定状態に戻るプログラムを利用するのが妥当でしょう。 これを使うだけで、多くの機能制限を自由に設定できますから、ある程度は防御できるはずです。(ただし、本格的なクラックなどに対して有用なものではありません。参考URL) USBデバイスなどの接続を許可したくないなら、ポリシー権限を操作し、ディスクへのアクセスを制限した上で上記のソフトを利用しましょう。尚、この場合はOSはWindowsXP ProfessionalまたはVista Business以上を利用していることが前提です。また、光学ドライブは取り外し原則使えないようにしておくこと。また、BIOSには必ずアクセス制限(パスワードの設定)を行うこと。 BIOS側でハードディスクの起動にもパスワードを設定することが大事で、無断での再起動などが行われた場合に、必ず店の人間がパスワードを入力しないとハードディスクへのアクセスができないようにしておくのも大事です。ちなみに、BIOSによるHDDパスワードはWindowsのパスワードとは違い、Windowsのロゴが出る前にパスワードを要求します。これを設定することで、再起動時にCD-ROMやDVD-ROM、USBデバイスなどからWindowsの情報を盗まれる危険性がほぼなくなります。(尚、個人向けのPCの場合は、BIOS側でのHDDパスワードが設定できない製品もあります。業務向けの場合はコンピュータの選択段階でこの辺りも考慮する必要があります) これぐらいがやればある程度は安全でしょうか。 ただ、セキュリティやクラック犯罪というのは年々変化していますから、これらは年々見直しを掛ける必要があります。 最後に、制限を加えれば加えるほど、自由度は減ります。ただ、自由にして万が一そのPCがきっかけで利用者の情報が漏れるようなことがあれば、サービスであっても信用を失う原因となり逆効果ですから、まず設置するにあたってルールとしてどこまで自由なPCとするかを決めることが大事で、それを考えた上で設置することが大事でしょう。その上で、それに見合ったセキュリティを設定し、マニュアル化し管理する側もそれに見合った対処ができるように全社員や係員の教育、指導をする必要があります。
その他の回答 (3)
- alchemisty
- ベストアンサー率27% (119/437)
補足します。キーボードとの間に取り付けてキー操作を記録する装置があるそうです、これに限らず見覚えのないハードウェアはなんらかのセキュリティホールになると思いますのでチェックしたほうがいいでしょう。(LANの解析とかそういうのもあります)
- sakrant
- ベストアンサー率28% (2/7)
ほかの方の回答にもあるように、使用の制限を設けるのがよいかと思いますが如何。海外のネットカフェでは大抵、管理ソフトが働いており、HDDへのアクセスはもちろん、USBなどで機器を接続させることすらできない仕様もありました。DLもできないとか、いろいろ。その辺の制限の度合いは、管理ソフトで設定できるはずです。でもって、再起動させると、勝手にインストールされたソフトやドライバの削除も含めて、完全にリセットされます。
お礼
ありがとうございます。 管理ソフト「Windows SteadyState」をインストールしてみようと思います。 いろいろ設定できるみたいで今回の事例にはもってこいだと思いました。
- alchemisty
- ベストアンサー率27% (119/437)
セキュリティには完璧というものがないため、コストとのつりあいになりますが、運用面で以下のようにしては如何でしょうか? 1.表示(基本的にWeb閲覧以外しないと表示して) (1)金銭に関する使用は絶対しない (2)Webメール等書き込みのあるものは禁止 2.最初のインストール状態をソフトでバックアップして定期的にもどす。 簡単なソフトだったら毎朝でもいいですね、これでセキュリティ突破してインストールされてもその度に消去できます。 3.ハードウェアのチェックリストを作っておいて変なハードウェア(キーを記録するようなもの)がつけられてもわかるようにする。 出費としてはバックアップソフトであとは管理工数がかかることになります。これはセキュリティと頻度の関係でしょう。 お店の種類がわからないので、できるだけ低コストで考えてみました。お店の状況によっていろいろ考えてみたらいいとおもいます。ただ、やりっぱなしだといつかは侵入されるような気がします。(調べたけどわからなかったのは電源を入れるたびに初期状態にもどすようなソフトがあったようなきがしますが・・・)
お礼
ありがとうございます。 3について少し分からない部分があったので少し調べてみます。 1.2は今すぐにでもできそうなのでやってみようと思います。
お礼
ありがとうございます。 お客様には時間つぶしにインターネットを使えるぐらいにパソコンを利用して欲しいと思ってます。 1日の利用者は5人ほどです。 partsさんの回答どおりにやれば十分なセキュリティが設定できそうです。 特に再起動で一定状態に戻せる「Windows SteadyState」は必須だと思うので早速取り入れてみます。 BIOSのパスワード設定等も調べてやってみようと思います。