＞ガンブラーとかUSBメモリウイルスとかは脆弱性を突いてくるだけに、セキュリティーホールふさぎを禁止というのはどうも釈然としない部分が残りますね ・そうですか。このソフトをインストールした時点でファイルの存在するHDDのセクターは書き換え不能になりますので、LiveCDと同じ弱点と利点を持っていると考えればよいのでは？アップデートできるという事は感染が定着できるという事でもあります。 感染は可能、しかし再起動で算盤のようにご破算になる。 これは、スキルの無い人が管理しなければならない場合、最も単純で確実な方法には違いないでしょう。 とはいえ、起動しっ放しの環境では意味がありませんね。

＞生徒には操作できないようにしてあった ＞利用者がセキュリティアップデートが行えないようにしてあるPC 学校のパソコンとかネットカフェなどでは多くの場合、このようにシステムに係わる変更を拒否したり、再起動で環境が自動復帰するシステムになっています。 http://www.microsoft.com/downloads/details.aspx?FamilyID=d077a52d-93e9-4b02-bd95-9d770ccdb431&displaylang=ja&Hash=LoPh%2fvdjJZCYetjRedHwWBoZ6ZcU4WkgznGTDbn%2f%2fv9bgiaKs%2btrRB%2fp9tlm9w%2fBjL3d59O0a9TdvVxtzl80rA%3d%3d 作成データをネットワークストレイジとかUSBストレージなど外部に保存するのであれば、これを利用してみるのも良いでしょう。 XP用のダウンロードは今月一杯で終了するそうです。 市販品にも同様なソフトがあります。 http://www1.ark-info-sys.co.jp/products/hdwp3/index.html

ゲートウェイのセキュリティさえしっかりしていれば、最悪外部には蔓延しないから何とかなる、という考え方はあります。あとは発生元を突き止められれば対策はそれほど難しくない場合が多い、と。 そういった環境で安全を確保しなくてはいけなくなったら、参考URLのような対策でやはり最低限の対処を検討しますけど。

管理者が責任をもって対策します ウチの会社ではインターネットに繋げない(繋げさせない)ようにしているので、SUSで運用しています http://www.microsoft.com/japan/windowsserversystem/sus/default.mspx

管理者が責任を持ってアップデートを行う。 …ですよ？ 学校のパソコンを管理している人にアップデートを行うよう連絡しましょう。