ネットワークブートはHDDブートより安全？

ネットワークブートは、一般的には管理性を高める目的で利用されます。 サーバーとしては、LANの中のサーバーを用います。 これは、ネットワークブートやシンクライアントが、高速なネットワークを前提とするからです。 たとえば、箕面市の場合は、Windows2000のサポート切れの際に 既存のPCを、Linuxによるシンクライアント構成で継続使用に踏み切りました。 http://itpro.nikkeibp.co.jp/article/COLUMN/20120912/422443/?ST=oss&P=2 ネットワークブート=シンクライアントというわけでもありませんが 箕面市の事例では、ネットワークブートを利用することによって HDDの老朽化も進んでいたWindows2000機の継続利用において HDD故障によるトラブルを、事前に廃してしまえたことも利点でした。 ネットワークブートにすることで、OSの管理はサーバー側に集約され 個々のシンクライアント化されたPCについては、メンテナンスが不要となりますし PCごとの持ち出しによるデータの流出は起きません。 その上で、USBメモリーへの保存ができない構成をとっておけば USBメモリーでの持ち出しもできません。 これは、サーバー側に置かれたOSのイメージファイルにおいて USBメモリーなどを利用できないように設定しておき 管理者権限を厳格に管理すれば、設定の変更や 別のOSによるデータ持ち出しもできません。 箕面市の事例では、前出URLの図によると サポートが切れていなかったWindowsサーバーは継続利用で ファイルサーバーや移動プロファイルなどに利用していました。 しかし、交野市のように、必要であればファイルサーバーや移動プロファイルも Linuxに移管することは可能です。 http://itpro.nikkeibp.co.jp/article/COLUMN/20120912/422442/?ST=oss&P=2 箕面市が採用したシンクライアントは、LTSPというシステムが採用されています。 これを理解する上では、Linuxを含むUNIX系OSで共通に使われるGUIシステム X Window Systemが、ネットワーク透過のGUIシステムであることを理解する必要があります。 LTSPでは、単なるネットワークブートを利用しているだけでは無く アプリケーションの動作をサーバー側で実行しつつ、シンクライアントで表示と入力を行ないます。 これにはXDMCPやsshを使ったX転送を使っています。 Windowsでは、GUI自体にはネットワーク透過で利用できる設定が行われておらず RDPやVNC,TeamViewerなどのリモート操作ツールで、デスクトップ単位のリモート使用が必要です。 X Window System(X)では、Xを運用しているOSの間であれば、Linuxに限らず FreeBSD,SoralisなどのUNIXとの間でも、相互にX転送が利用できます。 たとえばCLI操作で、sshコマンドに-Xオプションでログインした状態で 任意のGUIアプリケーションを実行ファイル名指定で実行すれば その実行はsshでログインした先のPC(サーバー)で行われるというもので 表示や入力だけが、クライアントPC側で行われます。 それはコマンドで行わなくても、一つのアイコンをクリックしたり あるいはOSが起動した際の自動起動という形で利用することもできます。 (コマンドでできる定形の操作は、ほとんどの場合スクリプト化でアイコンとしても用意できます) パソコンの使い方を、限定してしまうことによっても 安全性を高めることが考えられています。 内蔵HDD,SSDなら、PCごと盗まれたりすることもありえますし 外付けHDDは、より手軽に簡単に盗み出すことができるでしょう。 ですから、企業や官公庁の機密保持という点で考えれば それらは、シンクライアントやサーバーへのデータ集約より、比較にならないほど危険な運用です。