- ベストアンサー
学校PTAでの共有PCのウイルス対策
小学校のPTAでPC購入を検討しています。使うのはOfficeのみ。ネットには接続しません。自宅で作ってきたデータをUSBで持ち込んで、校正時の修正などの使い方がメインになると思います。 心配しているのがウイルス対策です。ネットには接続しなくても、自宅のPCで作ったのをみんなが持ち込んで・・となるとやはりウイルス対策は必要でしょうか? 毎年使う人が変わるため、常にPCに詳しい人はいないという前提で、どのような対策をすれば安全に使えるのか、ご教示いただければと思います。近隣校にも尋ねましたが、「え~?大丈夫じゃない?」と何もしていないPTAが大半で、私が心配しすぎ?とも思っています。
- karakusa19
- お礼率81% (9/11)
- ウィルス・マルウェア
- 回答数11
- ありがとう数13
- みんなの回答 (11)
- 専門家の回答
質問者が選んだベストアンサー
6番さんご紹介のWindows SteadyStateを私も推奨します。 加えて、次の2点はやった方が良いでしょうね。 1)通常PCを利用する際は管理者権限のないユーザーで。参考URLです。 「管理者権限の制限がセキュリティ向上に効果的」--Microsoftのセキュリティ情報を分析:ITpro http://itpro.nikkeibp.co.jp/article/NEWS/20090205/324245/ Windows SteadyStateの説明ページでは、この機能上ではアカウント管理も柔軟に出来るとのことなのでその辺も問題ないでしょう。 2)USBメモリ絡みの感染の主因となるオートラン機能の無効化を行っておくこと。参考URLです。 http://www.ipa.go.jp/security/txt/2009/05outline.html オートランを無効化するということは、単にUSBメモリの自動実行を禁止するということだけにとどまりません。現行のWindowsの標準設定では、一般的用途としては全く不要であるにも関わらず、内蔵ハードディスク上でもオートランが使える状態になってしまってます。このことが原因で、感染PCが他のUSBメモリなどのリムーバルメディアに感染を媒介してしまうことになります。 Windows SteadyStateは、システム再起動を行った際に前回起動時の変更をちゃらにする機能を持ちますが、起動中に何らかの感染に遭った場合、再起動が行なわれるまでの間には悪質なプログラムが動作を続け、その間に利用されたUSBメモリなどに感染が波及する恐れは十分にあります。そのためにも、1)2)の対策を行なっておくことは非常に重要だと思います。 あとは、余計なアプリケーションソフトは極力インストールしないようにすることが望ましいです。例えば、Microsoft Officeを利用するとしても、WordとExcel、場合によってはWordのみをインストールする方が安全性が高いと言えます。 ITmedia エンタープライズ:Vistaのマルウェア感染はメーラーの実装による――Microsoftが検証結果公表 http://www.itmedia.co.jp/enterprise/articles/0612/25/news021.html 細かいことまでは分かりにくいでしょうが…不必要ならMicrosoft Outlook(Outlook Expressとは別物なことに注意)は導入しない方がいいだろうということです。 もちろん、出来ることならばMicrosoft Updateを受けたり、ウイルス対策ソフトを導入して最新の状態に保つことも重要な感染予防策だと言えますが…こうした作業を定期的にきちんと行い、更にずっと続けていくということになると、質問文中にあるような『毎年使う人が変わるため、常にPCに詳しい人はいないという前提で』ということだとかなり不安が残りますね。 結局PC、パーソナルコンピュータと言えど、それを管理する人間は必ず必要だ、ということです。全てを分かっていなくても、ネットでちょこちょこ検索しながらでも、ある程度の設定変更やシステムファイルの編集なんかをこなせる人間が最低一人はいないと、いざというときにはお手上げということになりますから。 それと…そう遠くない将来、Microsoft Security Essentialsという無償のウイルス対策ソフトがMicrosoftから提供される見込みになっています。これを利用出来れば、対策ソフト利用のためのコスト面での心配はなくなるかも知れませんね。 日本のセキュリティチーム (Japan Security Team) : 無償マルウェア対策ソフト: Microsoft Security Essentials (Morro) http://blogs.technet.com/jpsecurity/archive/2009/06/19/3256648.aspx
その他の回答 (10)
- o_tooru
- ベストアンサー率37% (915/2412)
付け加えて申し上げるのなら、あなたご自身がやらない方がいいです。 PTAとはいえ公費を扱うことになりますので、趣味と仕事とは分けて考えた方が、今後何かと楽です。 小学校と言いますと、費用は市町村から出費されることと思います。(PTA会計は別だと思いますが)学校の先生にコンタクトをとり、学校出入りの業者を紹介してもらうといいです。 いろいろ無料・有料のソフト等があるとは思いますが、できればその業者にこちらのページをプリントアウトして、簡単な見積もりを作ってもらうといいと思います。環境固定(環境復元ソフトと一般的には呼んでいます)もいろいろありますが、業者として構築経験のあるものを提案してもらった方が何かとお互い楽です。多少お金がかかっても、後々が楽な方がいいです。 PTAなどの会計は、複数年にまたがる支出を嫌いますから、メンテナンスなどとして、別途に複数年に及ばない方が、先々意味のあることだと思います。私自身、職場でPCの導入などを行っていますが、基本的に素人なので、出入りの業者とよくコミュニケーションをとり、おおむねそちらに任せています。趣味としてはPCやネットワークを構築しますが、仕事としてはちょっと気が重いですので。
お礼
ありがとうございます。PCを購入してセットアップして~などは、私自身は自信がないので、手を出さずに専門の方などにお願いするつもりです。費用は100%PTA会費からの支出になるため行政などとは切り離されています。また自分が会長を務めていることもあり、会計については上部の委員会などの筋を通せば、支出は問題なくできる状況です。今回の購入を考えたとき、ウイルス対策を含めたメンテを年契約などで委託しようかと考えていました。委託するにしても、何もわからないから丸投げ~ってよりは、一応皆様のご意見を聞いて勉強してからじゃないと話もできないかなと思ったのも質問した理由の一つです。明日とりあえずPCショップに行って、また話も聞いてこようと思います。そして学校のPC担当者の話を聞いて、と。焦らず検討を重ねて、100%安全は無理でもできるだけのことをして導入しようと思います。ご回答いただきました皆様に心より感謝いたします。ありがとうございました。
- redirect
- ベストアンサー率22% (117/514)
マルウェアを集めてテストなどをしている者です。 >やはりウイルス対策は必要でしょうか? ええ、必要です。 USBメモリ経由のウイルスに関しては以下を参照すること。 http://www.ipa.go.jp/security/txt/2008/12outline.html で、他の方はWindows SteadyStateを薦めいていますが、私はこれの前身に当たるMicrosoft Shared Computer Toolkit for WindowsXPをお薦めします。こちらのほうがシステム圧迫しないです。ただし、手に入るかどうかわかりませんが。同じようなプロテクトシステムを持つものとしてはReturnil Virtual Systemがあります。 なお、ここで回答されてる方も含めてアドバイス致しますが、上記のような保護システムであっても100%防げるわけではありません。当方ではこのようなシステムであっても保護が効かないウイルスの存在を知っています。 また、最近では一般的に知られているような総合対策ソフトを使っていても、それを回避する技術もかなり使われるようになってきています。
お礼
ご回答ありがとうございます。やはりウイルス対策というのは、つねに新しいものに対策をたてて・・・というのを続けるものなのですよね。 何も知らずに買っちゃえばいいや~をしなくて良かったです。
Windows SteadyStateを以前に推奨した事が有ります。 若し小生が今度推奨するとすれば『UBCD4WIN』と言うCDから起動可能なシステムです。 これはWindows環境を丸ごとCDに構築した物で、元はメンテナンス用のシステムです。 オフィスのパッケージは加工しないと利用出来ませんが、『Openoffice』のポータブル版なら起動する事が可能です。 *そのままでは日本語を使用する事は出来ませんが、少し細工をすれば日本語が使用可能です。
- 参考URL:
- http://www.ubcd4win.com/
お礼
リンク先見ましたが、正直なところあまりわかりませんでした。付け焼刃ではダメだなぁと痛感しております。ご回答に感謝いたします。ありがとうございました。
- Niwatori-Sanpo
- ベストアンサー率62% (1168/1867)
「AVG Free(8.0)」、「avast! 4」、そして「Avira AntiVir」ともに 外部記憶媒体等からコピーしてきたウイルス定義更新用のデータを元に 手動でアップデートすることは可能なので、一応紹介しておきます。 (3つとも手動によるアップデートを検証済み) 1 AVG Anti-Virus Free 8.0 アップデート ファイル http://free.avg.com/jp.24 AVG Anti-Virus Free Edition 8 手動アップデート方法 http://atubon.hp.infoseek.co.jp/update8.html 2 avast! 4 (参考ページ:Avast! 4のインストール方法など) http://www.iso-g.com/modules/xfsection/article.php?articleid=2 avast! 4 更新用 VPS ファイル "vpsupd.exe" (これを実行するだけ) http://www.avast.com/jpn/update_avast_4_vps.html 3 Avira AntiVir Personal - FREE Antivirus (参考ページ) http://www.free-av.com/en/download/1/avira_antivir_personal_free_antivirus.html What is the procedure for the manual update (IVDF Fusebundle)? - to update your AntiVir on a PC without internet access. (更新データの手動による適用方法が解説されているらしい) http://www.avira.com/en/support/kbdetails.php?id=95 ↑ここから、ウイルス定義ファイル Manual Update用 VDFファイルの "ivdf_fusebundle_nt_en.zip" をダウンロードして手動アップデートの メニューから同 ivdf_fusebundle_nt_en.zipを指定する それから、ウィルス対策ソフトの定義ファイルだけでなく Windowsの セキュリティ更新プログラムである所謂 Windows Update や Microsoft Updateもオフラインで適用する必要があるでしょう。 月一の更新を個別にダウンロードして、外部記憶媒体から更新を適用 することは可能です。 しかし、それぞれの状態を常に最新にしておくためにはメンテナンス 役を務めてくれる人が必要です。 となると、現実的には、PC起動毎に環境を復元してくれるプログラム 「Steady State」の導入と、USB 記憶媒体のオートランを実行させない No.4さん回答の方法をとるのが一番運用が簡単なようです。 http://www.microsoft.com/japan/windows/products/winfamily/sharedaccess/default.mspx ただし、これもウィルスなどに感染したファイル(マクロ付きOffice データなど)そのものを削除してくれるわけではないので、念のために 冒頭に紹介した好みのウィルス対策ソフトをインストールしておいて、 少なくとも週いちぐらいの頻度でアップデートする方法をお勧めしたい ところです。
お礼
ご丁寧な回答ありがとうございます。我々にとって最大の問題は、質問をする私ですら、質問をしたようにわからないことだらけという状況です。PTAにはPCの電源も入れたことがないという人が実はてんこもり。たまにSEなんてママさんもいるのですが、いないという前提で考えるとできるだけ簡単な作業でできるだけ安全という点で、どこかで折り合いをつけなければなりません。なら買わなきゃいいじゃんって思われる方もいるかと思いますが、やはりワードやエクセルは使うため、自分のノートPCを無理して持ち込んだり、保護者によっては書記に就任したために自分の家計からノートPCを購入する人までいます・・・。みなさまのご意見を参考に、サルでもわかるを目標に導入を目指そうと思います。ありがとうございました。
Windows SteadyState では一切ライセンス費用はかかりません。このダウンロードは、正規の Microsoft Windows を実行しているユーザーなら誰でも無料でご利用いただけます。その際、Windows の確認作業が必要になります。インターネットにアクセスできなくても、Windows の確認を行うことは可能です。 http://www.microsoft.com/japan/windows/products/winfamily/sharedaccess/faq.mspx 詳細はリンクを確認して下さい。
お礼
ご回答ありがとうございます。早速リンク先を見ました。カチカチの頭には難解な部分もありますが、このWindows SteadyState の導入を前向きに考え、もっと勉強しようと思います。
- o_tooru
- ベストアンサー率37% (915/2412)
一つのことを実行しようとすると、色々と心配がつきませんよね。 環境固定ソフトというのは、起動時にはウィルスに感染してしまうことも当然あります。 ただ、電源を切って再起動かけると、ウィルスに感染する前の状況に戻ってしまいます。 >そのPCを媒介にして保護者の自宅PCに感染するってことは防げない 厳密な意味では、確かにそうです。誰かのUSBメモリーが汚染されていてそこからデーターを取り出して、 他のUSBに移動しようとしたら、そのUSBも汚染してしまうことも当然あります。 ただ、学校のネットワークに接続させてもらい、アンチウィルスソフトのパターンファイルの更新を受けると言うことは、 管理面・予算の出所が異なること、その他で難しいのではないでしょうか?予算の関係、 運用の関係から勘案するに、「環境固定ソフト」を使うことが次善の策だと考えます。私が、 もしこういったシステムの提案を要求されましたら、「環境固定ソフト」を使うことを提案すると思います。 当然最善の策ではないこと・デメリットをきちんと説明した上で。(ネットに接続し、 アンチウィルスソフトを入れることが、最善の策であることは当然のことですが)
お礼
ご回答ありがとうございます。環境固定ソフト。また新たに勉強になります。もっと勉強してから慎重に購入しようと思います。
- John_Papa
- ベストアンサー率61% (1186/1936)
>私が心配しすぎ? そんな事はありません。ここ一年、USB経由のウイルスが届出のトップになっています。また、私の友人知人間では、学校のパソコンはUSBウイルスの要警戒の筆頭となっています。実際「プログラム納品したらお土産(ウイルス)もらった」って飲み会のネタになてます。 Microsoft の TweakUI を使って、Mycomputer\AutoPlayで、CD-DVD以外のドライブはAutoPlayを解除しておきましょう。とりあえず、挿しただけ・ドライブをダブルクリックしただけでの「いきなり感染」を防げます。(autorun.infやウイルスそのものをダブルクリックしては救いようがありませんけど。) http://www.microsoft.com/windowsxp/downloads/powertoys/xppowertoys.mspx Vistaの場合は同様なツールが標準で有ります。設定は下記をご参照ください。 http://www.zaikei.co.jp/article/biznews/090124/31582.html なお、自動再生はできなくなりますので、接続したUSBドライブはマイコンピュータから開くことになります。 USBに接続しっぱなしのドライブを開く時と同じです。 OSやOfficeを最新にしておくこと・ウイルス対策ソフトを最新にしておくことと併せると、通常運用でのリスクはほとんど無くなるでしょう。 (autorun.infやウイルスそのものをダブルクリックしては救いようがありませんけど。) 普段ネットに接続しなくても、少なくともアメリカ時間の毎月第2火曜日の午後(月例アップデート)にはインターネットに接続してMicrosoftアップデートをしましょう。 ウイルス対策ソフトはもっと頻繁にアップデートしたいところです。今は、ブロードバンドルーターは必須ですが、オートアップデートでインターネット常時接続のほうがむしろ安全です。 USBドライブを事前にウイルスチェックをしても、感染したパソコンではウイルスを見つけられないというのが常識ですので気休めにもならないでしょう。 ただし、これは必要でしょう。USBドライブのルートには、「絶対にEXE等の実行ファイルを置かない」ように通達しておきましょう。 購入して使用するパソコンは、フォルダオプションの表示を「すべてのファイルとフォルダを表示する」にチェックを入れ、「登録されている拡張子は表示しない」のチェックを外しておきます。 こうすると、パソコンが感染していなければ、USBドライブを開いた際に怪しいautorun.infやウイルス.EXEが薄色のアイコンで見えますので、感染を知らせてあげることができます。 もちろん、感染が見つかったドライブのファイルは開かないのが無難です。 ウイルス対策ソフトが最新であれば(ウイルスに対応済みであれば)、その場でUSBドライブにスキャンを掛けてウイルス退治も可能でしょう。 USBドライブのルートに予めautorun.infというホルダーを作っておくのは民間療法ですが感染防止に一応の効果があるようです。
お礼
他校では「うちは2年やっていても問題ないから大丈夫よぉ」なんて方もいましたが、自分の心配しすぎじゃないことがわかってホッとしました。自動再生の解除。これなら私でもすぐにまずはできそうです!ネットに接続するには、学校と交渉して工事・・となるので壁は高いです。 ご回答ありがとうございました。
- o_tooru
- ベストアンサー率37% (915/2412)
こんにちは、疑問はつきませんね。 さてご質問の件ですが、1番の方が上げていらっしゃるような 環境固定ソフトを使って、環境を固定してしまうのでしょうね ウイルスが入ろうが何があろうが、再起動かけると 初期の状態に戻ってしまいます。 最近のネットカフェなどはこういったソフトを使っています。 その上で、固定した環境でバックアップをとっておいて、CD-ROMなどに焼き もしもの時はそこから書き戻すようにしておけば、良いのではないでしょうか?
補足
ご回答ありがとうございます。バックアップソフトというのはよくわかりました。そうなると、そのPCを媒介にして保護者の自宅PCに感染するってことは防げないってことでしょうか?各々が自宅のPCの防御を自己責任でしてくださいってことしかできないということですよね・・・? 初歩的な質問で申し訳ありませんが、よろしくお願いいたします。
- tarepanda009
- ベストアンサー率33% (2216/6588)
感染の可能性は高いと思います。 でも実際問題として、ネット接続しないのならセキュリティソフトが利用できません。 利用しようとする人がデータをUSBメモリ等で持ち込むときは、必ず自宅のPC等で事前にウイルスチェックをするようにするしかないと思います。 利用する人の記録簿でも作って責任の所在がわかるようにすると、多少チェックの実施率があがることは期待できると思います。
お礼
ご回答ありがとうございます。やはりネット接続しないと難しいんですね。自宅PCがみんな万全な対策を取られていればいいのですが・・。最新の回答にて補足質問させていただきますので、よろしかったらご参照ください。
不特定多数が使うパソコンほど危険な物はなく、セキュリティソフトより前にバックアップソフトをお勧めします。 http://www1.ark-info-sys.co.jp/products/products_pc/hdwp2vista/ この手はいろいろありますけど、たとえば上記のような物。 何かあったら、トラブルの発生以前に戻してしまいます。 その上でセキュリティソフトは必要で、ネットにつながないと言うことは定義ファイルの更新ができませんが、この点はいかがでしょうか(別のパソコンでダウンロードして入れられる物もあり)。
お礼
ご回答ありがとうございます。恥ずかしながら、バックアップソフトというのを初めて知りました。別PCでダウンロードして入れる・・となると、私レベルの保護者ばかりになったとき、困難かもしれません。最新の回答にて補足質問させていただきますので、よろしかったらご参照ください。
補足
ご回答ありがとうございます。また大変わかりやすい回答で、私でも少し頭が整理されました。Windows SteadyState についてもっと勉強してから、というよりPCについてもっと勉強します。会の代表を務めており責任があるため(汗)、やはりできる限りの手を打ってから導入したいと思います。本当にわかりやすい回答でした。ありがとうございました。