こんにちはゲストさん。会員登録(無料)して質問・回答してみよう!

解決済みの質問

インストールソフトの出来る行動(権限)

OSはWindows 7 Home Premiumです

例えばソフトウェアの認証などでプロダクトIDやハードウェアの構成などを
収集するものがあると思うのですが、ソースコードが公開されていないソフトウェアで
その様な行為の有無を確認する方法はありますか?
Wiresharkというソフトで通信を見てみましたが通信のあて先や種類は分かったのですが
通信内容は良く分かりませんでした。


また、ソフトウェアをインストールする前に信用できるソフトかよく
確認するようにしていますが、インストールしたソフトが悪意のある
ソフトだった場合ファイルを盗み見たり消したりし放題になるんですか?

絶対見られたくない情報をパスワードを付けた特定のフォルダに入れておいて
そこだけにはアクセスできないようにしたり出来ないですか?
管理者権限とかを使えば出来そうな気もするんですが実際に実践されている方がいれば
方法を紹介していただきたいです

投稿日時 - 2014-05-15 02:37:11

QNo.8595766

困ってます

質問者が選んだベストアンサー

No.2です。

> 「デバイスとプリンター」に乗っている接続機器の機種やシリアルナンバー
> を取得することも出来るんですか?

どのような情報が取得できるかは、接続機種やデバイスドライバの機能
によって異なると思います。

> おそらく出来ると思うんですが「デバイスとプリンター」の情報だけ除外したければ
> そこのディレクトリをTrueCryptの保護下に入れればいいんですかね?

「デバイスとプリンター」のフォルダは、デバイスの状態を表示するための
仮想的なフォルダですから、ここをTrueCryptで暗号化することはできません。

残念ながら、それを保護するいい方法は思いつきません。
というか、なぜそれらの漏えいを恐れているのかよくわかりません。
そこまで恐れる必要があるのなら、オフライン専用で使用すべき
だと思います。

投稿日時 - 2014-05-15 21:33:35

お礼

Lchan0211bさん 何度もありがとうございます。

>「デバイスとプリンター」のフォルダは、デバイスの状態を表示するための
>仮想的なフォルダですから、ここをTrueCryptで暗号化することはできません。

仮想的なフォルダという事を知っておられるなんて凄いですね
Windowsのライセンスを持っておられる方でしょうか


「デバイスとプリンター」の方は前回言及していたような顧客情報とは関係なく
前から気になっていたのでTrueCryptで何とかできないかと質問した次第です

というのも知人の会社のソフトをインストールしているPCがあるんですが
そのPCだけそのソフトの利用のみに使っています
メージャーな会社なら全然心配ないと思うんですが、使っている人数が
20人くらいしかいないのでちょっと出来心で中身を見られたりしないか
不安だったからです。

そのソフトの利用するファイルは限られているのでそのソフトだけ行動範囲を
制限して専用フォルダとdllだけ位にしたかったのですが、それは難しそうだったので
「デバイスとプリンター」にある機器と特定のフォルダだけでも隠して
PCの台数を減らせないかなと考えました

なんか自分で読んでいても面倒な状況だと思いました。
コンピュータは素人なのに委託費をケチって自力で頑張った結果PCの台数が
増えました・・・・

投稿日時 - 2014-05-16 18:40:15

このQ&Aは役に立ちましたか?

0人が「このQ&Aが役に立った」と投票しています

回答(3)

ANo.2

> 例えばソフトウェアの認証などでプロダクトIDやハードウェアの構成などを
> 収集するものがあると思うのですが、ソースコードが公開されていないソフトウェアで
> その様な行為の有無を確認する方法はありますか?
> Wiresharkというソフトで通信を見てみましたが通信のあて先や種類は分かったのですが
> 通信内容は良く分かりませんでした。

通信内容が暗号化されていれば基本的に通信内容を見ることはできませんが、
あるソフトを使えばその通信内容を見ることができます。

昨年12月にBaiduがキーボードからの入力情報をユーザに知らせずに
サーバーに送信していたと言う問題が発覚しましたが、あれもSSLで
暗号化して送信していた内容をセキュリティ専門家が解析して見つけました。
(参考)
http://www.netagent-blog.jp/archives/51969764.html

不安を煽るといけないので念のために補足しますが、
このソフトを使えば誰でも他人の暗号化通信内容を見れる
ようになるわけではありません。
通信内容を検査したいアプリを使っている本人または
社内のセキュリティ管理者が特別な設定をして通信内容を
解読するソフトを通すことに同意しなければ暗号化された
通信内容を見ることはできません。

> また、ソフトウェアをインストールする前に信用できるソフトかよく
> 確認するようにしていますが、インストールしたソフトが悪意のある
> ソフトだった場合ファイルを盗み見たり消したりし放題になるんですか?

はい。そうなります。
ただ、そのソフトが悪意を持っているかどうかなんてわかりませんよね。
そのためにウィルス対策ソフトがあります。セキュリティ専門家が毎日
情報を集め、悪意のあるソフトがインストールされていないか監視しています。
セキュリティ専門家でもない限り、そのウィルス対策ソフトを使うのが
現実的な対策です。

> 絶対見られたくない情報をパスワードを付けた特定のフォルダに入れておいて
> そこだけにはアクセスできないようにしたり出来ないですか?

ファイルやフォルダのアクセス権を設定して、特定ファイルや特定フォルダ内を
アクセス権を持つ人以外はアクセスできないようにすることができます。
(参考)
http://knman.sakura.ne.jp/wordpress/?p=579

ただ、あなたが誤ってインストールした悪意のあるプログラムは、あなたのアカウント権限
(またはシステム権限)で動作しますので、あなたのアカウントでしかアクセスできないように
しても無意味かもしれません。基本的には他のアカウントから守るためのものですので。
あと、フォルダを非表示にすればよいという方もいますが、アプリから見たら全く無意味です。
非表示と言うのはエクスプローラーで表示されないようにしているだけで、アプリからは
普通にアクセスできます。

もう一つの手は、TrueCryptのようなファイル暗号化ソフトを使うことです。
(参考)
http://www.kyoji-kuzunoha.com/2012/08/truecrypt.html

これだと、暗号化したファイルを盗まれる可能性はありますが、
あなたが設定したパスワードがわからない限りその内容を見られることは
ありません。
また、この場合パスワードを入れてファイルを展開した状態で他のアプリに
見られないかという心配がなきにしもあらずですが、TrueCryptはファイルを
メモリ上にのみ展開するので、それを横から別のアプリが情報の意味を理解して
盗み見るのは難しいと思います。

投稿日時 - 2014-05-15 11:53:01

補足

補足です
ハードウェアの構成などを取得できることは知っているんですが
「デバイスとプリンター」に乗っている接続機器の機種やシリアルナンバー
を取得することも出来るんですか?

おそらく出来ると思うんですが「デバイスとプリンター」の情報だけ除外したければ
そこのディレクトリをTrueCryptの保護下に入れればいいんですかね?

もしいい方法があればご紹介頂きたいです

投稿日時 - 2014-05-15 16:30:21

お礼

Lchan0211bさん回答ありがとうございます

>通信内容が暗号化されていれば基本的に通信内容を見ることはできませんが、
>あるソフトを使えばその通信内容を見ることができます。

リンク先拝見しました、専用ソフトで仮想サーバーなどを経由させれば
解読できるようですね、参考になります。

ノートンのIDセーフという機能に登録した文字列を外部に送信する時に警告
を出す機能があります。SSLの時にも反応するかは分かりませんがその機能で
警告できれば安価に常時監視できて便利なんですがね。


TrueCryptというソフト初めて知りました

仕事柄顧客の情報を扱うPCはオフライン専用にしていました
流出させると信用が無くなるので面倒でしたがずっとこの方法を取ってきました

このソフトがあればかなり安全に扱えそうですね

投稿日時 - 2014-05-15 16:21:31

フォルダを非表示(隠しフォルダ)にすれば出来ます。

参考URL:http://qa.support.sony.jp/solution/S0907021064203/

投稿日時 - 2014-05-15 05:02:16

お礼

Lchan0211bさんによると駄目なようですが
回答はありがとうございました

投稿日時 - 2014-05-15 16:00:49

あなたにオススメの質問