「Winnyが動作しないPC」は、可能、有用か?

Yahoo!ニュース - ITmediaエンタープライズ - Winnyが動作しないPCの調達、秘密区分の見直し……防衛庁が流出の再発防止策

防衛庁が「Winnyが動作しないPC」を導入するそうなので、
そのようなことが可能かどうか、考えてみました。

CPUをPowerPCに、OSをMacOSにしたらどうか。
誰かが、WinnyをMacOSに移植するまでの、時間稼ぎにしかなりません。
それに、DELL製品を使うと報道されているので、普通のWindowsマシンのようです。

Windowsを再インストールすれば、Winnyでも何でも可能になります。
それを防ぐには、ハードディスクからしか起動できないようにBIOSの設定を変えて、
さらに、パスワードを入れないとBIOS設定を変えられないようにすればいいです。
これは、いけそう。

あとは、コントロールパネルから、管理ツールの
ローカルセキュリティーポリシーを開いて、何箇所かを設定するだけ。
そして、Administrator のパスワードを死守する。

ところで、日経ITProに、Winny商法にご用心という記事が出ていました。
Windows標準の機能だけでWinnyを制限できるのに、
同等の機能のWinny対策ソフトを売る企業があるそうです。
なお、日経ITProは、無料会員制で、登録するとセミナーの案内等のメールが来ます。

防衛庁の調達でも、コンピューターの仕組みを知らない発注担当者と、
その足元を見る業者によって、税金の無駄使いが起きているのではないでしょうか。
業務用PCを購入して、私物PCの持込を禁止すること自体には賛成ですが。

それに、Winny、正確にはWinnyを悪用するウィルスの対策ができたと安心していると、
別の暴露型ウィルスによって、情報流出が起きるのではないでしょうか。

結論として、防衛庁に限らずあらゆる役所は、
機材調達先の企業の利害に対して中立な、専門家の助言を受け、
本質的なセキユリティー向上に取り組むべきです。
コメント ( 0 ) | Trackback ( 0 )