パスワードを忘れた? アカウント作成
8189175 story
セキュリティ

来客に使わせるパソコンのセキュリティー、どうすればいい? 110

ストーリー by headless
客人 部門より
本家/.「Ask Slashdot: Protecting Home Computers From Guests? 」より

我が家の来客はメールチェックやWebサイトを私たちに見せるなどの理由で、パソコンを使わせてほしいと言う人が多い。もちろん貸すこと自体は問題ないのだが、中には危険なWebサイトにアクセスするなどリスクの高い使い方をする人もいる。アンチウイルスプログラムは導入しており、その他の点でもセキュリティーには注意しているが、来客のせいで何度もマルウェアに感染している。LinuxのブートCDを使用してみたが、少し変な感じでもあり、混乱してしまう人も多い。iPadを来客用に購入するというアイディアは、あえて危険にさらされる可能性があるものを使わせるべきではないと考えて却下した。技術的な方法やその他の方法でこういった問題を解決するには、どうすればいいだろうか。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by miyuri (33181) on 2013年04月06日 18時53分 (#2358191) 日記

    LinuxのブートCDを使用してみたが、少し変な感じでもあり、混乱してしまう人も多い。

    どう見てもコレが最善の手。
    他人の環境を使うなら、変な感じがしたり混乱するのは当たり前。

  • KVMとかVMware上の仮想マシンに、シンクライアントからアクセスさせましょう。
    そして、使用後は初期状態に戻します。(というか常に初期状態から開始するよう設定しておきましょう)

    # 仮想マシンを隔離系のネットワークセグメントに配置すれば、ほぼ安全かな?

    --
    notice : I ignore an anonymous contribution.
    • by Anonymous Coward

      隔離系って外に出られるの?
      出られないなら「メールをチェックしたい」って要求には応えられなくて意味がないわな。

      外部にアクセスできるようにした場合、
      自分ちから外部ネットワークに悪さをして、責任問題になったときに困る。

      結局全く貸さないというのが正しいと思う。

      • by Anonymous Coward

        隔離ってWANからじゃなくて、LANのほうの他PCに対してじゃ...。

  • by Anonymous Coward on 2013年04月06日 16時22分 (#2358111)

    管理者権限持ったアカウントを貸したり、ましてや自分の普段使いのアカウントをそのまま使わせたりしてないよな。

  • by Anonymous Coward on 2013年04月06日 16時24分 (#2358112)
    以前は、SteadyStateというMS純正のツールがあって、これで、環境をクリーンに保つことが出来たんですよね。
    今は・・・、やっぱりVMの活用ですかね。
  • by jizou (5538) on 2013年04月06日 16時25分 (#2358114) 日記

    えぇ~、スマホも持ってないの?
    といって断るのが正解かと。

    どうしてもPCを使うときは、横に立って必ず立ち会うようにしましょう。

    • by Anonymous Coward

      それは嫌味っぽいorデリカシーのない人、という評価が。
      #まあパソコン貸してって方のデリカシーはどうなんだ、って話ではあるが。
      #私は、パソコンは寝室にあるので……デスクトップなので……断れます。実際に。

      • by jizou (5538) on 2013年04月06日 22時50分 (#2358332) 日記

        "いいよ"って言って、VMの上で動く環境とか、Live CDを使わされてもねぇ。
        それはそれで嫌みかなぁ...

        そもそも、人の家で頻繁にPCを借りてメールチェックをする友人なんて作らないのが正解かと。
        ブラウザで、一緒にページを見るときも、マナーとして、その家の人に座ってもらうものでしょうし。

        親コメント
  • リファレンスVMをコピーして、それを使ってもらって、終了後は、VMごと削除しています。
    トロイの木馬あたりのマルウェアは、ホストOSのワクチンソフトが引っ掛けてくれてます。
    外部とは、LTE Wifiで、自宅のネットには、つながない状態でね。

    でも、完璧じゃないから一番よいのは、貸さないことかなぁ。

    • by Anonymous Coward

      なんでそんな面倒くさいことを……。

      リファレンス仮想HDDイメージ(リードオンリーデバイス上にあってもOK)との差分を別ファイルに記録していって、仮想マシンを落とす際に差分を削除する機能があると思うんだけど。

      キオスクモードもモノによってはあった気がする。

  • 「私はメールチェックやWebサイトを顧客たちに見せるなどの理由で、訪問先でパソコンを使わせてもらうことが多い。もちろん借りること自体は問題ないのだが、中にはパスワードを盗むなどの危険なトラップを掛けてくる人もいる。ワンタイムパスワードは導入しており、その他の点でもセキュリティーには注意しているが、顧客のせいで何度もアカウントを乗っ取られている~」みたいなストーリー、スラドに垂れ込んで来客に見せりゃいいんじゃね?

  • by Anonymous Coward on 2013年04月06日 19時46分 (#2358225)

    喜んでゲストアカウントをお貸ししていますが、たいてい5分で向こうから使いたくないと言ってきますね。
    HHK-ProとTrackball Explorerという、至高の組み合わせなのですが…
    会社はHHKとTrackball Opticalなのですが、誰もちょっと使わせてと言って来ません。
    こんなに使いやすいのになぁ・・・

    #HHKを無刻印にしたらもっと強まるな。

    • HHK(-Pro JP)の、かな無刻印をノートPCに繋いでいますが、当初は家人から引かれましたorz
      無刻印以前にノートPCに外付けキーボード付けてる時点で「普通」の人から見たらアウトですが。
      #家人が使うときはHHKどけて本体のキーボード使用

      親コメント
    • 昨今の画面解像度でトラックボールを使うのは辛いよ。
      1024*768とかなら、マウスより圧倒的に使いやすかったけどね。

      親コメント
  • by gesaku (7381) on 2013年04月07日 10時00分 (#2358487)

    じゃダメなんですかね。結構(かなり)便利ですよ。

    #パソコンのセキュリティより、その使わせてるパソコンがつながっているネットワークを隔離するほうが重要だと思うgesaku

  • by Anonymous Coward on 2013年04月07日 10時31分 (#2358503)

    来客に対していろいろ疑問が。
    ・何故来客はメールチェックを人のPCを借りなければ出来ないのか。今時ならばスマートフォンでも十分なのに、何故いけないのか。出先でPCを使ってメールチェックしなきゃいけない位重い用事を抱えて仕事してる人間がなぜノートPCの一つも持参していないのか。
    ・Webサイトを「私たち」に見せるために、「私たち」は何故客人に危険なWebサイトにアクセスすることを許すのか。それが「私たち」にとって必要なことであるならば、来客と「私たち」は同じ穴の狢ではないのか?
    ・来客のせいで何度もマルウェアに感染していることが分かっていて何故自分のパソコンを貸すのか。
    ・そもそも何故そんなに高頻度にパソコンを使わせてくれという来客が来るのか。

    この元のタレコミ主(An anonymous reader)がお人好しで、来客にとっては彼の家は無料ネットカフェ的な扱いをされているのではないか。そしてそれを彼自身気がついていないのではないかという気が。

    まずはお断りする勇気を。
    どうしても必要であるのなら、立ち会いの元でWebフィルタリングをかけたゲストアカウントを使わせる位で。

  • みんなが違う前提条件を想定してオタクの自分が勝てるゲームを楽しむいつものスラドjp

  • by Anonymous Coward on 2013年04月06日 16時44分 (#2358132)

    セキュリティレベルを最高にあげたブラウザを別に準備してそっちを使わせる。

    そのまえに、危険な使い方をする客に注意して正しく使うよう、または自分のPCでそれをしてほしくないことを意思表示するほうが先決では。
    それすらも受け入れない人にPCを貸さない。非喫煙者の家で来客の喫煙を遠慮させるのと同じ感覚でいいと思う。

  • by Anonymous Coward on 2013年04月06日 16時53分 (#2358137)

    来客用にはiPadを使ってもらえばいいんじゃ?
    あるいは最近のWifiルータはゲスト用のAP持ってるのがあるので、それを手持ちのスマホとかPCで使ってもらう感じですかね。

  • by Anonymous Coward on 2013年04月06日 17時09分 (#2358144)

    それほど来客が多いなら安価な専用回線と専用端末を用意してはどうかと。
    来客に許可無くローカルエリアに繋がるネットワークに入らせない。
    セキュリティがかかる領域には簡単には入れないという基本的なポリシーを策定して、
    かつ来客用ネットワークもサインが必要なものにする。技術的にもなにも内側の
    ネットワークに入ったか繋がった端末を外部の人間が触った時点で、責任問題が発生しないかと。

  • by Anonymous Coward on 2013年04月06日 17時40分 (#2358155)

     ネットカフェかなんかで落ち合ってそこのパソコン使うのが一番楽なんじゃないかって気がしてきた。

    • 普段出歩くときにパソコン持ち歩かない人がいる,ということに最近気がつきました。

      親コメント
typodupeerror

未知のハックに一心不乱に取り組んだ結果、私は自然の法則を変えてしまった -- あるハッカー

読み込み中...