TOUKAI AMATEUR RADIO フォーラム一覧 TOUKAI AMATEUR RADIO
東海アマチュア無線地震予知研究会
 
 よくある質問よくある質問   検索検索   メンバーリストメンバーリスト   グループグループ   登録登録 
 ユーザー設定ユーザー設定   PM確認のためにログインPM確認のためにログイン   ログインログイン 
chat ROOM1 ROOM3 bbs 地震情報 宏観画像 なんでも 管理人 旧掲示板 KS様 前兆 guide ユーザ登録手順解説

安全なOSと環境について

 
トピックの新規投稿   返信    TOUKAI AMATEUR RADIO フォーラム一覧 -> 交流掲示板(予備)
前のトピックを表示 :: 次のトピックを表示  
投稿者 メッセージ
maimu
Site Admin
Site Admin


登録日: 2005年8月 24日
投稿記事: 1020
所在地: 神奈川県

投稿1時間: 2006年10月05日(木) 13:45    題名: ポイントの指摘 引用

まいむです、
今朝の管理人さんの説明から推測する範囲の意見を述べさせていただきます。
管理人さん wrote:
今回の被害は過去最悪です バイオスを改変された可能性があり、起動ディスクでHDを初期化できない状態です 幸い、CDスタートが効くので、CDに起動ディスクを焼いて使おうとしたら、エラーが出て不可能でした
後は新しいHDをセットするしかありません
この件については、ディスクのメーカがわかれば、メーカ製HDDツールを用いて検証・初期化が可能です。
HDDについてはMAXTOR(現SEAGATE),SEAGATE,WESTERNDIGITAL,HGST(旧IBM,HITACHI)は3年保証されており、保証書の有無関係なしに故障の場合は新品交換を無償で受けることが可能です。(購入店舗での受付も可能な場合がありますが、その場合は保証書及び領収書の提示が要求される場合があります)
・交換する方法の説明ページ
・交換する方法の説明ページその2
M/BのBIOSの内容の改変はSRAMの設定情報とBIOSそのものであるFLASHメモリ内の情報です。
前者はプロテクト(パスワードによる設定変更規制)をしていても電池の消耗やノイズにより破損・変更される場合があります。(DMI情報などがその最たる例です)
解消するには向上出荷設定という(Default Factory Setting)機能があるので、それで元に戻ります。
後者は致命的な事になるために、現在のM/Bにおいて破損することは皆無になっています、改版には三重の安全構造が取られています。(FLASHアクセスキー、FLASH更新キー、システムマッチキー)
後者が破壊ないし書き換えされることはM/Bを特定された場合などの非常に稀な事例ということになります。(この場合ブート画面すら出ません)
管理人さん wrote:
Gメールは従来のメルアドに転送設定をしてあったのが原因かもしれませんが、abastやキングなど、みなすり抜けるウイルスなので、私を個人的に狙った特殊ウイルスの可能性が強いと思います
以前からS学会やT教会について少しでも攻撃したら、必ずHPをあらゆる方法で攻撃され破壊されると忠告メールが届いていたので警戒してましたがダメでした
S学会闇部隊の情報攻撃は専門的に行われていて、○田会長の悪口が一つでもあれば、必ずHPを破壊されると言われていました

まず、転送設定による問題ですが、gmail は spam filter としては有効に機能しますが、転送 の場合はウイルスなどの添付 or scriptが仕込まれた mail を排除する機能はありません。
gmail の frontend である web page 上で閲覧することにより安全性が保証されます。
次に、添付ファイルの含むメールを全て捨てるという filter の設定をしておくことがベターと思います。 html などの危険な形式も含んでです。
添付ファイル形式でなくても、html 形式のメールの場合は、gmail 上で閲覧した場合は外部リンクのものは自動的に排除され表示されますが(オプションの設定でそれを解除も可能)、一般のメールクライアントでは html を見る場合は Internet Explorer のコンポーネントを用いて閲覧することになるため、折角の安全が無意味になってしまいます。

バックアップについてですが、物理的デバイスとしてはUSBメモリが安価かつ運用性が高いと思います。(セキュリティ機能のあるものもあります)
通販では 1GB のUSBメモリも 4000円程度と非常に安価です。
2GBあれば、ほとんどのファイルは保存可能かと思います。(動画や音楽は別です)
あきばお〜は怪しい店ですが、扱ってる商品はマトモです。
http://www.akibaoo.co.jp/01/main/s/0/actionNameTxt/ctgry/cmdtyFlagTxt/sr/ctc/02012500
_________________
's FAN as まいむ /JabberID :maimu@pandion.be / Email : maimuu@gmail.com
トップに移動
ユーザー情報を表示 メッセージを送信 メールを送信 ウェブサイトに移動
maimu
Site Admin
Site Admin


登録日: 2005年8月 24日
投稿記事: 1020
所在地: 神奈川県

投稿1時間: 2006年10月04日(水) 11:06    題名: 安全なOSと環境について 引用

まいむです、

今朝の管理人さんの状況報告と対策について、私なりにアドバイスできたらと考え下記のOSと関連リンクを記します。(少しお節介気味ですいません)

(1) e-mail
e-mail については以前に gmail に移行されているということですから、gmail からの感染は基本的に100%シャットアウト出来ます。(添付ファイルを開けたり、通常のpop3 client でメールを受信している場合は論外です)
メールの保存先が google という得体の知れない海外の会社という点が気になる場合はどうしようもないのですが…(ローカルファイルとして保存することも大切です、gmail の未使用期間が3ヶ月ある場合はアカウントが消失してしまう為です)

Gmail の TIPS
http://www.itmedia.co.jp/bizid/articles/0608/24/news014.html
http://openmya.hacker.jp/hiki/hiki.cgi?Gmail+Hacks
http://www.gmail-maniacs.net/
また、Microsoft自体が Live Mail という対抗サービスを始めていますので、混迷化しつつあります。

(2) OS(Windows互換)
本題です、そもそも HDD に OS を入れる必要があるか? という点が 現在のWindows の命題です。(WindowsVistaからはDOSの代わりにWindowsPEというsubset版のCD boot可能なWindowsXPが付いてきます)
read only な環境であれば、ウイルスはもとより環境の破壊は有り得ないからです(物理的に破壊された場合は別です)
方法としては、一般的に最もリスクの高い Windows98/Me/2000/XP の利用を止めることがベストです。
どうしても、Windows でなければならないという場合は多々ありますので、互換OSというものがあります。
初心者向けではありませんが、ウイルスに対しては非常に堅牢です(当然といえば当然ですが)欠点は初心者向けでは無い点で自己管理能力が問われる点です。

React-OS
http://www.reactos.org/xhtml/en/index.html 解説
http://reactos.yh.land.to/pukiwiki/
現在出てるWindows互換OSの中では最も安定性の高いものです(下記に記すバーチャルな環境とは別です)
このOSを常用とすることは私としては推奨しません、(4)で示す仮想PCソフトに通常のWindowsを導入して利用する方が使い慣れた環境で安心して利用できるからです。
また、ReactOSのGUIベースは WINE (Linux上でWindowsのソフトを動かすパッケージ、WineXはその中でも最強?) である為、安定性はある程度保証されているようです。
・WineHQ http://www.winehq.com/
この方法はあまり推奨しませんが、特異的ですので最初にもって来ました

(3) Linux
LinuxのDistributionは元の幹から含めて多種多様です小枝のDistributionは星の数ほどあります。
では、その中で扱いやすい Linux は何でしょうか? これは Linux使いの人によって派閥があるように、好き嫌いがかなり出てくると思います。(これについても、main distributionとは別にXで動作するWindowsManager(WM)の派閥もあります、GnomeやKDEやEnlightmentなどです…私はSimpleなICE派です)
が、初心者向けという点で日本国内では Knoppix が圧倒的地位を持っている点は否定できないかと思います。
安全性と運用性の高いパッケージとして LiveCD Linux というカテゴリがあります。
これはCD-ROMドライブからブートして、HDDを使わないで(極端なはなしディスクレスで可能です)OSを利用できます。
欠点は設定更新情報をそのままでは保持できない為、なんらかの保存デバイスが必要です、HDDも利用可能ですが、USBメモリなどを利用することで、可搬性と安全性を確保可能です。(バックアップ含めて)
Knoppix の良いところは module と呼ばれるWindowsではドライバに相当するものが非常に多く網羅されており、PnP(Plug and Play)が強力である点です。(ハードウエアについてはほとんど未設定の状態でフル利用可能です)
・Knoppix http://unit.aist.go.jp/itri/knoppix/ (ベターな選択) USBメモリで環境を保存するには...
・Ubuntu http://www.ubuntulinux.jp/
その他、この手のLiveCD Linuxについては以下のリンクサイトを参考にしてもらえると良いかと思います。
http://mcn.oops.jp/glossary/os/knoppix.htm
Knoppix での事例(usbメモリを/home /usrをマウントするなど)
http://www.alpha.co.jp/biz/products/knoppix/faq/
Knoppixを利用してUSBメモリを用いた環境保存が最も安易かつベターな選択だと私は考えています

(4) Virtual Computer(仮想コンピュータ)
最も堅牢性が高く障害のリカバリや、環境のリストア(状態を戻す)事が安易に可能な環境です。
現在のPCの一般的な性能であれば仮想環境を1つや2つ程度であれば快適に動作させることが可能です。
利点は、仮想化されたPC上で運用することで、インストールや環境の破損をホストOS側の環境や動作に影響させること無く戻したり停止したりすることが可能です。
本来は試験や開発用であったり、仮想化してサービスするようなシンクライアント系のものですが、昨今のPCの性能アップに伴い通常の利用(ゲームなどは別)には差し支えない程度にまで進化しています。(MSはその発展系としてVirtual Server 2005というパッケージを用意しています)

WindowsやLinuxで動作する仮想PCソフトについてはいくつも存在していますが、安価かつ安易に利用できるものとしては以下のものがあります。
・VMWare http://www.vmware.com/ (VMware playerがフリー版ですが制限があります) 制限を抜ける方法
・VirtualPC2004 http://www.microsoft.com/japan/windows/virtualpc/default.mspx (無料ですが、いまいち動作が不安定)
・QEMU http://fabrice.bellard.free.fr/qemu/ (フリーでコンパクトです) 便利な使い方
運用方法としては、
-ホストOSでリスクとなるアプリケーションの操作をしない。
-ソフトウエアのインストールやファイル管理は全て仮想OS上で行う。
-バックアップは定期的に行う。
-障害が起きたと思ったら(検知ソフト含め)、初期ないし安全な頃のバックアップイメージで起動しなおす。
OSを入れなおす作業は30分から数時間かかりますが、仮想PCの環境イメージはHDDの仮想化も含めてもリカバリは数秒です。
障害発生後の無駄な時間浪費を避ける点と物理的にPCを保護する点から非常に有用です。
また、ホストOSの動作するPCが物理的に破壊された場合でも、その環境イメージは別PCで全く問題なく動作する事が可能です。(ホストPCの物理環境に依存しない)
仮想環境であれば、壊れたからといって、環境まで失うのは馬鹿らしい事だということになります。
3つ挙げましたがベターはVMWareです

(5) ブラウザ
Windowsの最大の癌は標準ソフトである Internet Explorer や Outlook Express です。(OEを使わなくなった人は多いかと思いますが、アンインストールまでして安全ですので、OEのアンインストールは是非しましょう)
Internet Explorer の利用をしなくてはならないシーンというのは極端なハナシ、"Windows Update だけ" と言い切ってよいでしょう。
他のブラウザを利用するにあたり、当然ながら「慣れ」が必要であり移行は安易ではありません。
しかし、安全性と慣れに必要な時間、どちらが大切でしょうか?
以下のブラウザが世界的に対IEとして十分な機能を持ったものです。
・Firefox (Mozilla) http://www.mozilla-japan.org/
・Opera http://jp.opera.com/
安全性ではFirefoxの方が上ですし、pluginやテーマなど優れています


蛇足ですが、1つのPCに複数のOSを入れて選択利用するというのは私としては少々危険な方法だと考えています。
但し、物理的にHDDを切り替える(差し替える)場合は別です。

この手段は無駄(リストアしている時間)とリスクを伴う為です、パーティションを分けたとしてもOSの破損は物理的に接続されている(認識している)ディスク全体に波及する恐れが強く、更にWindows同士であれば、"見える"範囲のドライブには全て感染・破壊などの恐れがあります。(物理的に起動しなくなった場合は他のOSの起動も出来なくなる)
私の場合であっても複数OS入れる必要があるというのは、上記にあるような開発試験の場だけであり、現在は仮想PCないし仮想OSで実現されています。(OSのインストール作業に時間を取られるというのは業務上非常に無駄な損失になる上、負荷試験の際は物理的にPCが壊れる可能性がある為です)
クリーンな環境を維持される部分とそうでない部分を明確に認識して利用することが最も安易かつ安心な形になると考えます。(これには明確な回答はありません)
また常用するPCで「再起動(Coldstart)」を基本的にしません、通常はsuspend ないし sleep(ハイバネーション)状態で電源offの状態にしています。
これは復帰(起動時)の際にアプリの再起動やワーク環境が復帰するメリットもありますが。
終了時と同じ環境に復帰できる点が頭の中での作業継続が非常に安易になるからです。
仕事の際は翌朝など復帰すれば昨晩の就業の環境で復帰するわけです。(電源を落とさないというのも手ですが、それはセキュリティ的リスクを伴います)
また、他人が触れたというのも安易に検知可能であり(操作ログを取る)、ネットワークからも遮断され健全である為です。
とはいえ、Windowsであればドライバの更新やOSのupdateの際の再起動は必須ですので、それは已む無いかと思います。(現在メインに利用しているMac miniやMac bookも平均1,2ヶ月は再起動しません updateの関係で1,2ヶ月が限界)


最後に、ベターチョイスとは言いがたいのですが、
Knoppix + Wine という環境で、Windowsアプリケーションは出来るだけ Wine 上で動作させるようにするという手はどうでしょうか?(現在の最新のKnoppix boot package(DVD)にはWineが標準で導入されています)
ファイルシステムを ext3 + journal ないし xfs にすることで、ディスク内のファイル破損からの復旧も時間単位に戻せますし、バックアップや環境単位のインストールという手間もありません。
極端なハナシPCを持ち歩かず環境の入ったUSBメモリとbootに必要なCDだけ持ち歩くという方法もありです。(行き先に自由に使えるPCがあるという前提です)

あとは複数のPCをお持ちということですから、LANをどのように構築運用するかという点についても配慮すると安全です。(LAN内での感染が最も悲惨な結果を招きます)
_________________
's FAN as まいむ /JabberID :maimu@pandion.be / Email : maimuu@gmail.com
トップに移動
ユーザー情報を表示 メッセージを送信 メールを送信 ウェブサイトに移動
特定期間内の記事を表示:   
トピックの新規投稿   返信    TOUKAI AMATEUR RADIO フォーラム一覧 -> 交流掲示板(予備) All times are GMT +9:00
Page 1 of 1

 
移動先:  
新規投稿: 不可
返信: 不可t
自分の記事の編集: 不可
自分の記事の削除: 不可
投票への参加: 不可


Powered by phpBB © 2001, 2005 phpBB Group