- ベストアンサー
就職準備で履歴書データを学校のパソコンに保存するリスクは?
- 職業訓練校でビジネス・パソコン科を学んでいる人が、履歴書の作成やデータ保存について心配しています。
- 学校が提供したノートパソコンを使って履歴書をフォーム入力し、デスクトップに保存することになりました。
- しかし、インターネット接続環境やウイルス感染のリスクについて不安を抱いています。
- 160614
- お礼率89% (104/116)
- ウィルス・マルウェア
- 回答数6
- ありがとう数7
- みんなの回答 (6)
- 専門家の回答
質問者が選んだベストアンサー
ウイルス対策ソフトの導入は、最も重要なセキュリティ対策の一つですが、 その全てではなく一部分に過ぎません。 小規模企業に必要な最小限のセキュリティを提供する製品に McAfee Total Protection for Secure Businessがあります。 http://www.mcafee.com/japan/products/total_protection_for_secure_business.asp 提供している機能は ・ウイルス対策、スパイウェア対策、デスクトップファイアウォール、Webの安全 評価ツールによるプロアクティブな保護 ・脆弱性シールドの提供によるOSの脆弱性バッチ未適用PCへの攻撃や不正侵入からの防御 ・すべての保存データの暗号化 ・Web利用の監視と制御 などです。 一般的に仮想化技術で大部分、事前のデータバックアップ後のPCリカバリーでほとんど のウイルスの脅威に対処可能です。 参考:Acronis True Image Home 2009 によるバックアップ・復元 http://backup.hikaq.com/backupsoft/Acronis_True_Image_Home_2009.html しかしながら仮想化やPCリカバリーでは情報漏洩は防げません。 この対策にはデータの暗号化が効果的です。例え、すり抜けたウイルスによって 情報漏洩しても暗号化しておけば安全です。 複合攻撃が増えているので相応の複合した対策が必要です。 ところで、最近とある行政機関でUSBメモリを使用したことがありますが、PCに接続 する前に必ずウイルスチェックするように案内されました。 その案内自体は非の打ち所のない素晴らしいものです。 ところが提供されているものは不完全なスタンドアローン環境で、ウイルス対策ソフト 自体は2010年度版であるにも関われず定義ファイルが2009年のもので、WindowsUpdate すらされていませんでした。 このように一般的なユーザーのセキュリティ意識/知識は決して高いものではありません。 法人であるにも関わらずMicrosoft Security Essentialsを使用されていること自体 確りしたセキュリティ対策予算が組まれていないことを示しています。 きちんとしたセキュリティ対策がされていると安易に考えずご自身で確り対策された 方が賢明です。 参考:「対策のしおりシリーズ」 http://www.ipa.go.jp/security/antivirus/shiori.html 尚、最近の攻撃は脆弱性を利用したものが多いのでOSや対策ソフトはもちろんPCに導入 した全てのソフトを最新版にしておく事の方が重要です。例えば、最近流行のGumblar系 マルウェア等は脆弱性があるとウイルス対策ソフトが最新状態でも感染しますし、更に 感染している事を検出する事も出来ない事があります。 参考:MyJVN バージョンチェッカ http://jvndb.jvn.jp/apis/myjvn/vcchecklist.html
その他の回答 (5)
- e0_0e_OK
- ベストアンサー率40% (3382/8253)
No.3 e0_0e_OK です。 ・皆さんがセキュリティソフトについて問題ありとされていますが、セキュリティソフト以前に各人の履歴書を訓練校貸し出しのパソコンのデスクトップに保存していることが問題です。 ・これでしたら次の(他の)訓練生が履歴書を見ることが出来てしまいます。こんなのに真正直に個人情報を入力してはいけません。これさえ守ればこのパソコンのセキュリティが弱かろうが大した問題はありません。 ・もっとも復習のために履歴書をUSBメモリーにコピーして自宅に持ち帰ったりしたら怖いですが。
お礼
回答ありがとうございます。 本当にそうですよね。練習だからとはいえ、ほとんどの方が正直に書いてますから、デスクトップに保存するのはどう考えてもおかしいと思います。 あれから教室でいろんな人に意見を聞いてみましたが、 講師、受講生ともに、パソコンのセキュリティについては、ほとんど関心も知識もなく、 まるで騒いでいる私1人が、神経質な人間のように思えてきて、そちらでもかなり気持ちが落ち込みました。 とりあえず、自分のファイルは全て偽名に直しておきました。 それにしても、ネットやメールの知識を教える教育機関で、セキュリティにこんなに無関心だなんて、 今でも信じられません。
- redirect
- ベストアンサー率22% (117/514)
#2です。 >もし、その履歴書が外部に流出したら、その事実に私たちは気づくことができるのでしょうか。 まず気づかないと思います。 >実際に流出したら、そのパソコンに何か変化がありますか? 別にないです。最近はプロのプログラマーとかが雇われてマルウェアを作っているのでアクティビティーは抑えられてます。ネット経由でサラリと流出して行きますね。 >流出したこと自体、全く知らないこともありえるのでしょうか。 ですからぜんぜんあり得ますってw。 ちなみに、以下は私が行ったアンチウイルス回避テストの様子。 http://okwave.jp/qa/q6138012.html (ANo.5)
お礼
ああ、やっぱり・・・・・・ わかりました。肝に銘じておきます。ありがとうございました!
- e0_0e_OK
- ベストアンサー率40% (3382/8253)
No.1 e0_0e_OK です。 》デスクトップに作ったフォルダに保存させられました。 ・このデスクトップというのは(1)デスクトップパソコンのこと?、ないしは(2)各人で使用しているノートパソコンのデスクトップのこと? ・私は(1)と想定していました。 この場合はノートパソコンとは別にあるパソコンがサーバーとしてネットワークを管理したりファイルの保存スペースを提供しています。当然サーバーパソコンは厳重なセキュリティ管理がなされているとの期待を込めたNo.1アドバイスでした。ノートパソコンはmicrosoft security essentials で管理していてもサーバーはもっと別のセキュリティ管理をしている筈です。 ・(2)の場合で各人が使用しているノートパソコンに保存したとするとそのノートパソコンは別の時間帯には別の訓練生が使用することになります。個人情報なんて丸裸です。これですとあなたも他人の履歴書が見られるのではないですか。と考えると多分(1)でしょうね。 ・職業訓練校でぶざまなことしたらマスコミにたたかれますね。
お礼
再度の回答ありがとうございます。嬉しいです! 「各自デスクトップに保存」と書けばよかったですね、そうなのです、別の時間帯の別の訓練生、ということが頭から離れません。 (1)のお話はとても興味があります。こういう管理の仕方があるのだと初めて知りました。その方面の本を読んでみたいくらい。助言ありがとうございました。 > ぶざまなこと そうなんです、本当に心配です! 個人的にはこの学校が大好きなので、何とか早く手を打ってトラブル防止に力を入れてもらいたいです(汗)
- redirect
- ベストアンサー率22% (117/514)
私はウイルスや対策ソフトの性能に詳しい人間です。クラッカーコミュニティーにも精通しています。 >ウィルスに感染して、外部へ流出・・・・・・という危険はないのでしょうか。 もちろんありますw。 ちなみに、以下の質問において私はMicrosoft Security Essentialsのテストを行っています。やめたほうがいいですよ。OSメーカーの作った対策ソフトだから信頼性が高いと思ったら大間違い。 http://okwave.jp/qa/q6121416.html (ANo.6)
お礼
や・・・・・・やっぱり、ですか・・・・・・ 鳥肌が立ってきました。明日さっそく行って、固有名詞をすべて偽名に変えてきます~。 助言をありがとうございました!
- e0_0e_OK
- ベストアンサー率40% (3382/8253)
》デスクトップに作ったフォルダに保存させられました。 ・これはきっとファイルサーバーでしょうね。 ・それなりの対策が施されていると信じましょうよ。 ・ここで情報漏洩があったら教官達は路頭に迷うことになりそうですね。
補足
さっそくの回答ありがとうございます。 ファイルサーバー・・・? すみません、よくわかりません(汗) そのデスクトップのフォルダは、先生の指示で、受講者本人が新規作成で作らされたものなんです。
補足
詳しい情報を、丁寧な解説つきでありがとうございました。 仮想化に暗号化・・・・・・一度は耳にしたことがあるものばかりで、夢中になって読みました。特に、USBメモリの話には、あっと気づかされました。確かにその通りですね! (昔はフロッピーで同じことが懸念されてたような) 私が通っている学校では、受講生が各自用意したUSBを自由に使用させてくれています。これも問題が大きそう(ため息)。 これからは、自分でできる最低限のファイル管理をしていきたいと思います。 それから、初歩的な質問で申し訳ないのですが、 もし、その履歴書が外部に流出したら、その事実に私たちは気づくことができるのでしょうか。 つまり、実際に流出したら、そのパソコンに何か変化がありますか? 流出したこと自体、全く知らないこともありえるのでしょうか。 (他の受講生さんとその疑問についてよく話します)