- ベストアンサー
パソコンの遠隔操作は可能?(技術的に)
- モバイルパソコンを持ち歩いている方にとって、無線でのインターネット通信が不安な問題です。しかし、特定の場所での通信のみであれば遠隔操作される可能性は低いです。
- モバイルパソコンで通信する場所が限られており、その場所ではよくインターネット通信をすることが条件です。このような環境では特定のパソコンのみを遠隔操作することはほぼ不可能です。
- モバイルパソコンの遠隔操作は基本的には不可能なので、安心してインターネットを利用することができます。ただし、セキュリティの観点からも注意が必要です。
- みんなの回答 (7)
- 専門家の回答
質問者が選んだベストアンサー
- ベストアンサー
>ですので、ほぼ不可能といっていいのでしょうか? 実は可能です。 >私がいう遠隔操作とは、まさにニュースであった犯行予告や勝手にパソコンを動かし、情報を漏洩させることです。 いただきました補足にある、「勝手にパソコンを動かし」という方法は2種類あります。 ・リモートデスクトップなりバックドアプログラムなりで、外部からの侵入して動かす場合 良く映画に出てくるハッキングのシーンで、マウスカーソルなどが勝手に画面を動き回り、PCに対して操作を行う物です。 こういった攻撃は、コネクションが外部→内部に張られる必要があり、補足にあったプライベートIPへ変換してくれるアクセスポイントやBBルータは外部から内側にあるPCにはコネクションは張れず、攻撃はほぼ不可能といえます。 ・ウイルスやトロイの木馬などの悪意を持ったプログラムがPCを動かす場合 しかし、件の事件の場合、事前にウイルスプログラムがPCにインストールされ(これは2ちゃんにで紹介されていたウイルス付きのフリーウェアを、ユーザがインストールしたためです)、そのプログラムが掲示板に犯行文などを書き込む動作をしていました。つまり、コネクションの張り方は内部→外部となります。 この状況は、ルータなどから見るとユーザが正規の手段を使ってWebブラウザを使っているのと同じように見えるため、抑止が難しい状態になります。 (大概のルータでは、内部から張られるコネクションに対してはほぼスルーで接続を許可し、IP変換をする設定になっています。むしろそういう設定でないと、普通にPCが使えませんから) プライベートIPを割り振ってくれるアクセスポイントは、外部から来る攻撃には有効ですが、悪意を持ったプログラムがPC内で動作することには無力です。 このため、不用意に信頼出来ないアプリをインストールしないなどの自衛が必要になります。
その他の回答 (6)
- galleria102
- ベストアンサー率0% (0/1)
無線LANであるか、有線で固定であるかなどは関係ありません。 参考までに解説してあるサイトをご紹介します。 見ていただければお分かり頂けると思いますが、接続方法には無関係です。 ウイルスに感染していれば容易ですし、感染させなくても技術的には可能です。
>パソコンは詳しい方ですので 本当にパソコンに詳しい人は、こんなところで質問などしません。 ご質問にある「遠隔操作」とは、具体的にどのような状況を想定しているのでしょうか。 以前あった掲示板のどうこうといった事件の場合は、遠隔操作されたのではなく事前にユーザがインストールしてしまったウイルスプログラムが特定の掲示板に書かれてあった操作用のスクリプトに沿って動いた(他の掲示板に犯行文を入力した)ことになります。 この場合はたとえルータの内側だとしても攻撃に晒されることになります。一般的なファイヤウォールは、自機から外向きにコネクションを張る動作には寛容な設定になっているからです(そうしないと、ユーザの操作すべてに警告や接続拒否が出て使い物にならなくなるから)。 こういったソフトはウイルス対策ソフトでも追いつかない場合があるので、タスクマネージャなどで見慣れないプロセスが居ないか、netstatコマンドなどでおかしなコネクションが張られていないか確かめるのが有効かと思います。 またリモートデスクトップの様に、外部からご質問者様のPCに接続を試みる場合、ご質問者様のPCをネットに接続する環境がNATなどでプライベートIPに変換されていればほぼ不可能です。逆にインターネットに対してグローバルIPで接続している場合は、OSにセキュリティホールなどあるなら攻撃の可能性はゼロとは言えません。 ただし、OSにパッチを当てるなり、適切にファイヤウォールなどを用いて不必要なポートを塞ぐなりしていれば、たいていの場合は問題無しと考えられます。 ご質問者様が接続するであろう三カ所のアクセスポイントがどのようなIPを各PCに振るのかまずそれを調べて、万が一グローバルIPを振るようでしたらファイヤウォールを適切に設定してみてください。 また、仕事で使うPCではメールを見る位にして、不用意なネットサーフィンなどをしないという運用が安全性を高めるのに有効かと思います。
- OKWavex
- ベストアンサー率22% (1222/5383)
可能性からいえばあなたのPCからネットにつながる以上ネットからあなたのPCにつながることもできるということであり遠隔操作も可能ということになります
- yoshika_jp
- ベストアンサー率48% (17/35)
遠隔操作用のマルウェアが導入されてしまうと「私はここですよ」という信号を発信するようになります。 よって通信場所を変えて云々はあまり関係ありません。 対策は 1.セキュリティソフトの導入 2.利用するアプリケーションを限定、特定 3・上記で限定したアプリケーション以外の通信(出来ることならプロセスそのもの)をシャットダウン 4.変なツールは使わない 5.定期的なシステムチェック 6.OS、セキュリティソフトの定期的な更新 2、3は特に重要で、仕事で使う物、OSで使う物、セキュリティソフトなど必要なもの以外は起動しない、通信させないことが大切です。 追加する場合は、「本当に必要なのか」「本当に安全なのか」「他の方法で(既存のアプリケーションで)実現できないか」などよく考えたうえで導入しましょう。 また、仕事で利用する情報は暗号化が可能な外部記憶装置に入れておくこと。外部記憶装置は肌身離さず持ち歩くこと。 外部記憶装置の利用がポリシー的に不可能ならば最低限暗号化だけはしておくこと。 これくらいしておけば、まあ、大丈夫でしょう。よほどの事情がなければ標的から外れます。
- minamiTAITAN
- ベストアンサー率8% (21/256)
えっと・・・。 状況がわかりませんので回答なしとさせていただきます。 業務PCであれば、会社のVLANのみ使用するものとかあればおそらくないだろうと言えるのだけど >パソコンは詳しい方ですので技術的な内容でも教えていただけると嬉しいです。 →詳しいほうと言ってるんですかね? これでお詳しいとはとても思えませんが・・。 >このように私みたいにパソコンを手持ちで動き、パソコンの通信場所が違う環境で、特定のわたしのパソコンのみを遠隔操作することは可能なのでしょうか? →プロのハッカーなどに類いする人間においては絶対はない。
- ok-kaneto
- ベストアンサー率39% (1798/4531)
インターネットに接続する以上、遠隔操作の危険性はあります。 無線LANの場合、それに加えて盗聴の可能性があります。 現実的には、isa_isa さんのお使いのパソコンにどれだけの価値があるかです。isa_isa さんに価値があったとしても、一般的にあるとは限りませんからね。isa_isa さんの職業が何かわかりませんが、国家機密でも格納されていれば別ですけど。 一般的に見て価値が無ければハッカー(厳密にはクラッカー)もリスクを負ってまでそのようなことはしないと思いますし。 遠隔操作よりも情報漏えいウイルスを気にしていた方が良いと思います。
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/spn/images/related_qa/c205_2_thumbnail_img_sm.png)
補足
わかりやすいご回答ありがとうございます。 私が使用する3箇所の無線LANの環境の設定をききましたところ、DHCPで自動的にプライベートIPを割りふるということでした。 ですので、ほぼ不可能といっていいのでしょうか? 私がいう遠隔操作とは、まさにニュースであった犯行予告や勝手にパソコンを動かし、情報を漏洩させることです。