2018年12月20日追記
この記事は「仮想デスクトップ(VDI)」を前提に、シンクライアントを安くつくる方法の話ですが
VDIがそもそも高すぎます。
VDIではなく、モバイルPC+環境復元ソフト+クラウドサービスでテレワーク用の環境をつくる話
についてはこの記事の一番下のリンクを見てください。
==================================================
環境復元ソフトでシンクライアントを作る
==================================================
--------------------
世間一般のシンクライアント
--------------------
シンクライアントというのは、データをHDD等に格納する事を禁止する事で、ウィルス感染しても盗難すべきデータが存在しない状態として安全性を上げたPCもどきである。
普通はリモートデスクトップ専用端末として使われ、単独では実用レベルでは利用できない。昔のX端末のようなものである。
シンクライアントはいくつかの種類があるが、あまり普及していないと言える。
専用の特殊OS(カスタムLinuxなど)を使うもの
組み込み版Windowsを使うもの
普及しない理由は端的に言えば、以下のようなことが原因だろう。
特殊用途ゆえ、数が出ず、高い
普通のPCとして全く役に立たない
何もアプリがなく、データの保存もできない事は安全ではあるが、仮想デスクトップがないと何もできず、ただの文鎮になってしまう。
--------------------
環境復元型のシンクライアント
--------------------
少し発想を緩和して、アプリがない、データも格納させないではなく、
アプリをインストールしても再起動で消える
データを格納しても再起動で消える
というセミシンクライアントを実現するのが環境復元ソフトである。
元々は学校の教室PCやネットカフェなど、不特定多数の人が利用する環境で、前の利用者が何をしても、次の利用者に迷惑を掛けない仕組みとして作られた。
この仕組みを使えば、データが再起動で消去されるので利用者がデータを格納する行為自体が無駄なのでデータを置かなくなる。すなわち盗まれるものがなくなる。さらに、万一感染してもウィルスを再起動で消去できる。
つまり、ウィルスが盗むものがなく、ウィルスが継続的に活動する時間的猶予も少ないパソコンを作ることができる。
このような仕組みを使ったシンクライアントを仮想デスクトップ端末に使うのも安上がりな選択肢であろう。
組み込みWindowsを使ったシンクラは「安全」という過信から、なんのセキュリティ対策もされていない事が多いが、組み込みWindowsを標的するウィルスに攻撃されるとかえって危険であるともいえる。
==============================
環境復元ソフトウェアあれこれ
==============================
一般的に、環境復元ソフトは有償であるが、下記4、5のようにフリーソフト
も存在する。
------------------------------
1 リカバリーフラッシュ Ver 6.6 ¥13,800
------------------------------
http://www.gfj.co.jp/products/rf_flash/rf_features.html
メーカ グリーンフラッシュジャパン
対応OS Win10, Win8.1(32/64bit), Win7(32/64bit)
仕組み レイヤーシステムと呼ばれる仕組みを使い、ベースラインである基準
レイヤーの上に変更差分をレイヤーとして複数重ねることができる。
起動時に環境を選択可能で、例えば、基準レイヤーだけで起動、基準
レイヤー+任意のレイヤーなど指定可能。
これにより単純なリセットでの復元だけでなく、1台のPCで複数の環
境を切替えて使うこともできる。このため、MBR を書き換えるソフト
とは共存できない。
書き込みキャッシュはHDDの空き空間を使う為専用領域は不要
必要領域は各レイヤー毎にHDD全体領域の0.05%程度を消費する。
非復元フォルダ設定が可能。
任意のフォルダやファイル同士を同期可能。単方向・双方向など同期
ルールを設定でき、同期先として外部USBデバイスも利用可能。
操作画面にパスワード設定可能。 ユーザから存在を隠すことも可能
その場合、DOS窓でコマンドラインで操作する。
関連 追加オプションとしてリカバリーフラッシュをインストールしたPCを
集中制御する管理コンソールであるリカバリーフラッシュ権利コンソ
ールというオプションがある。
------------------------------
2 WinKeeper (ウィンキーパー) 10,580円(Std/スタンドアロン版)~
------------------------------
http://www.chieru.co.jp/products/winkeeper/index.html
メーカ チエル
対応OS Client版 Win10, Win8.1, Win7, Vista
仕組み HDDの一部を書き込みバッファとして利用し、再起動で環境を復元。
HDD全体だけでなくフォルダ、レジストリ単位でも復元を指定する事
もできる。
操作制限、通信制限、タイマー実行など特に教育環境に特化した特殊
機能が多数ある。
関連 Client版を集中制御する管理サーバとしてのServer版がある。
Pro版とStd版がある。Pro版はHDDイメージバックアップ機能を持ち、
イメージリストアが可能。
------------------------------
3 HD革命/WinProtector Ver5 with network manager版 12,960円
HD革命/WinProtector Ver5 Std版 10,044円
HD革命/WinProtector Ver5 Simple版 5,076円
------------------------------
http://www1.ark-info-sys.co.jp/products/hdwp/v5winp/index.html
メーカ アーク情報システム
対応OS Win10(32/64bit), Win8.1/8(32/64bit), Win7SP1(32/64bit)
仕組み いずれの版も電源OFFでHDD全体の環境復元と操作画面のパスワード保
護、サイレントインストールに対応している。
書き込みキャッシュはHDDの他メインメモリも利用可能。32bitOSで管
理できない3.2GB超の領域を使う事で有効活用が可能。
BitLocker環境(暗号化パーティション)でも環境復元機能が使えるが
除外フォルダ機能は使えない。
Std版以上はウィルス対策ソフト連携、WindowsUpdate連携、除外フォ
ルダ指定、ユーザ単位の権限制御などの機能が追加される。
関連 管理用のソフトとして、Network Manager, Network Controllera が
存在する。
------------------------------
4 Reboot Restore Rx 2.1 Build 201606011138
------------------------------
http://all-freesoft.net/system8/restore/rebootrestore-rx/rebootrestore-rx.html
メーカ Horizon DataSys Corporation
対応OS Win2000, Xp, Vista, 7, 8, 8.1, 10 すべて64bit版のみ対応
仕組み ベースラインと呼ばれるスナップショット状態を定義し、再起動でベ
ースラインの状態まで環境を復元する。
Reboot Restoreを一時無効にすると、ベースラインを更新できる。
関連 英語版ソフトだが、日本語化キットがある。
------------------------------
5 Toolwiz Time Freeze 4.3.1.5000
------------------------------
http://all-freesoft.net/system8/virtualsystem/toolwiztimefreeze/toolwiztimefreeze.html
対応OS WinXp, Vista, 7, 8, 8.1, 10 すべて64bit版のみ対応
メーカ Toolwiz Software
仕組み 仮想化という概念で、再起動でHDDの環境を仮想化開始時点に復元。
フォルダ除外機能あり
関連 英語版ソフトだが、日本語化キットがある。
関連情報
■□ 働き方改革■□ テレワーク ■□ 働き方改革■□ テレワーク ■□
環境復元ソフトをベースにモバイルPCでセキュアなテレワーク用環境を作るアイディアです。
[アイディア]VDI/RDS/HDIよりもモバイルPC+セキュリティの方が良い解かもね(テレワーク)
https://blog.goo.ne.jp/tonton_ponpon/e/d7c73fd91f89397b64573405df55e53b
この記事は「仮想デスクトップ(VDI)」を前提に、シンクライアントを安くつくる方法の話ですが
VDIがそもそも高すぎます。
VDIではなく、モバイルPC+環境復元ソフト+クラウドサービスでテレワーク用の環境をつくる話
についてはこの記事の一番下のリンクを見てください。
==================================================
環境復元ソフトでシンクライアントを作る
==================================================
--------------------
世間一般のシンクライアント
--------------------
シンクライアントというのは、データをHDD等に格納する事を禁止する事で、ウィルス感染しても盗難すべきデータが存在しない状態として安全性を上げたPCもどきである。
普通はリモートデスクトップ専用端末として使われ、単独では実用レベルでは利用できない。昔のX端末のようなものである。
シンクライアントはいくつかの種類があるが、あまり普及していないと言える。
専用の特殊OS(カスタムLinuxなど)を使うもの
組み込み版Windowsを使うもの
普及しない理由は端的に言えば、以下のようなことが原因だろう。
特殊用途ゆえ、数が出ず、高い
普通のPCとして全く役に立たない
何もアプリがなく、データの保存もできない事は安全ではあるが、仮想デスクトップがないと何もできず、ただの文鎮になってしまう。
--------------------
環境復元型のシンクライアント
--------------------
少し発想を緩和して、アプリがない、データも格納させないではなく、
アプリをインストールしても再起動で消える
データを格納しても再起動で消える
というセミシンクライアントを実現するのが環境復元ソフトである。
元々は学校の教室PCやネットカフェなど、不特定多数の人が利用する環境で、前の利用者が何をしても、次の利用者に迷惑を掛けない仕組みとして作られた。
この仕組みを使えば、データが再起動で消去されるので利用者がデータを格納する行為自体が無駄なのでデータを置かなくなる。すなわち盗まれるものがなくなる。さらに、万一感染してもウィルスを再起動で消去できる。
つまり、ウィルスが盗むものがなく、ウィルスが継続的に活動する時間的猶予も少ないパソコンを作ることができる。
このような仕組みを使ったシンクライアントを仮想デスクトップ端末に使うのも安上がりな選択肢であろう。
組み込みWindowsを使ったシンクラは「安全」という過信から、なんのセキュリティ対策もされていない事が多いが、組み込みWindowsを標的するウィルスに攻撃されるとかえって危険であるともいえる。
==============================
環境復元ソフトウェアあれこれ
==============================
一般的に、環境復元ソフトは有償であるが、下記4、5のようにフリーソフト
も存在する。
------------------------------
1 リカバリーフラッシュ Ver 6.6 ¥13,800
------------------------------
http://www.gfj.co.jp/products/rf_flash/rf_features.html
メーカ グリーンフラッシュジャパン
対応OS Win10, Win8.1(32/64bit), Win7(32/64bit)
仕組み レイヤーシステムと呼ばれる仕組みを使い、ベースラインである基準
レイヤーの上に変更差分をレイヤーとして複数重ねることができる。
起動時に環境を選択可能で、例えば、基準レイヤーだけで起動、基準
レイヤー+任意のレイヤーなど指定可能。
これにより単純なリセットでの復元だけでなく、1台のPCで複数の環
境を切替えて使うこともできる。このため、MBR を書き換えるソフト
とは共存できない。
書き込みキャッシュはHDDの空き空間を使う為専用領域は不要
必要領域は各レイヤー毎にHDD全体領域の0.05%程度を消費する。
非復元フォルダ設定が可能。
任意のフォルダやファイル同士を同期可能。単方向・双方向など同期
ルールを設定でき、同期先として外部USBデバイスも利用可能。
操作画面にパスワード設定可能。 ユーザから存在を隠すことも可能
その場合、DOS窓でコマンドラインで操作する。
関連 追加オプションとしてリカバリーフラッシュをインストールしたPCを
集中制御する管理コンソールであるリカバリーフラッシュ権利コンソ
ールというオプションがある。
------------------------------
2 WinKeeper (ウィンキーパー) 10,580円(Std/スタンドアロン版)~
------------------------------
http://www.chieru.co.jp/products/winkeeper/index.html
メーカ チエル
対応OS Client版 Win10, Win8.1, Win7, Vista
仕組み HDDの一部を書き込みバッファとして利用し、再起動で環境を復元。
HDD全体だけでなくフォルダ、レジストリ単位でも復元を指定する事
もできる。
操作制限、通信制限、タイマー実行など特に教育環境に特化した特殊
機能が多数ある。
関連 Client版を集中制御する管理サーバとしてのServer版がある。
Pro版とStd版がある。Pro版はHDDイメージバックアップ機能を持ち、
イメージリストアが可能。
------------------------------
3 HD革命/WinProtector Ver5 with network manager版 12,960円
HD革命/WinProtector Ver5 Std版 10,044円
HD革命/WinProtector Ver5 Simple版 5,076円
------------------------------
http://www1.ark-info-sys.co.jp/products/hdwp/v5winp/index.html
メーカ アーク情報システム
対応OS Win10(32/64bit), Win8.1/8(32/64bit), Win7SP1(32/64bit)
仕組み いずれの版も電源OFFでHDD全体の環境復元と操作画面のパスワード保
護、サイレントインストールに対応している。
書き込みキャッシュはHDDの他メインメモリも利用可能。32bitOSで管
理できない3.2GB超の領域を使う事で有効活用が可能。
BitLocker環境(暗号化パーティション)でも環境復元機能が使えるが
除外フォルダ機能は使えない。
Std版以上はウィルス対策ソフト連携、WindowsUpdate連携、除外フォ
ルダ指定、ユーザ単位の権限制御などの機能が追加される。
関連 管理用のソフトとして、Network Manager, Network Controllera が
存在する。
------------------------------
4 Reboot Restore Rx 2.1 Build 201606011138
------------------------------
http://all-freesoft.net/system8/restore/rebootrestore-rx/rebootrestore-rx.html
メーカ Horizon DataSys Corporation
対応OS Win2000, Xp, Vista, 7, 8, 8.1, 10 すべて64bit版のみ対応
仕組み ベースラインと呼ばれるスナップショット状態を定義し、再起動でベ
ースラインの状態まで環境を復元する。
Reboot Restoreを一時無効にすると、ベースラインを更新できる。
関連 英語版ソフトだが、日本語化キットがある。
------------------------------
5 Toolwiz Time Freeze 4.3.1.5000
------------------------------
http://all-freesoft.net/system8/virtualsystem/toolwiztimefreeze/toolwiztimefreeze.html
対応OS WinXp, Vista, 7, 8, 8.1, 10 すべて64bit版のみ対応
メーカ Toolwiz Software
仕組み 仮想化という概念で、再起動でHDDの環境を仮想化開始時点に復元。
フォルダ除外機能あり
関連 英語版ソフトだが、日本語化キットがある。
関連情報
■□ 働き方改革■□ テレワーク ■□ 働き方改革■□ テレワーク ■□
環境復元ソフトをベースにモバイルPCでセキュアなテレワーク用環境を作るアイディアです。
[アイディア]VDI/RDS/HDIよりもモバイルPC+セキュリティの方が良い解かもね(テレワーク)
https://blog.goo.ne.jp/tonton_ponpon/e/d7c73fd91f89397b64573405df55e53b
![[情報] 4輪自転車 セリオ遊歩リベルタ 共栄製作所けんきゃくん](https://blogimg.goo.ne.jp/image/upload/f_auto,q_auto,t_image_square_m/v1/user_image/2b/70/40c8e96e5298bcdc6f790865f1c32793.png)
![[情報] 4輪自転車 セリオ遊歩リベルタ 共栄製作所けんきゃくん](https://blogimg.goo.ne.jp/image/upload/f_auto,q_auto,t_image_square_m/v1/user_image/38/2a/f7dc138794cc75cfd5e0344a023f2c5b.png)
![[情報] 4輪自転車 セリオ遊歩リベルタ 共栄製作所けんきゃくん](https://blogimg.goo.ne.jp/image/upload/f_auto,q_auto,t_image_square_m/v1/user_image/07/5c/7170dc1021f81a1cd8c0df89ed59d908.png)
![[情報] 4輪自転車 セリオ遊歩リベルタ 共栄製作所けんきゃくん](https://blogimg.goo.ne.jp/image/upload/f_auto,q_auto,t_image_square_m/v1/user_image/61/01/77adc995710dd1883bbee43aef05a416.png)
![[情報] 4輪自転車 セリオ遊歩リベルタ 共栄製作所けんきゃくん](https://blogimg.goo.ne.jp/image/upload/f_auto,q_auto,t_image_square_m/v1/user_image/2c/70/0c06849aa7a0d0e861a4396b9bf0251a.png)
![[情報] 4輪自転車 セリオ遊歩リベルタ 共栄製作所けんきゃくん](https://blogimg.goo.ne.jp/image/upload/f_auto,q_auto,t_image_square_m/v1/user_image/17/4f/867616e8eacc35125e0322c5a2d6c646.png)
![[情報] 4輪自転車 セリオ遊歩リベルタ 共栄製作所けんきゃくん](https://blogimg.goo.ne.jp/image/upload/f_auto,q_auto,t_image_square_m/v1/user_image/11/c0/be19bb2b4be9466241df3e21b50acc99.png)
![[情報]Windowsでフォルダのサムネイルを先読みキャッシュするソフト](https://blogimg.goo.ne.jp/image/upload/f_auto,q_auto,t_image_square_m/v1/user_image/05/9e/057d943f671e25446295505303e6e3a9.png)
![[期待] 久しぶりに登場する(?)キーボードつきスマホ「Minimal Phone」](https://blogimg.goo.ne.jp/image/upload/f_auto,q_auto,t_image_square_m/v1/user_image/21/b2/466d04548e18292a749e4c754390ac00.png)
![[期待] 久しぶりに登場する(?)キーボードつきスマホ「Minimal Phone」](https://blogimg.goo.ne.jp/image/upload/f_auto,q_auto,t_image_square_m/v1/user_image/62/01/76c0449b6c3ce88fe194d936ab3eb546.png)
アクセス
トータル
ランキング
※コメント投稿者のブログIDはブログ作成者のみに通知されます