ネットワーク中に複数台のPCがある場合は、何らかのファイルのやり取りが発生します。
WindowsXPをデフォルト設定で利用していれば、Microsoftネットワークによりファイル共有環境が準備されています。
しかしながら、セキュリティをより高めるという観点で考えれば安全であるとは言えません。
昨今、無線LANの利用が当たり前になりつつある現状から考えると不要なプロトコルはできるだけ利用を抑えるというのが重要となります。
表1は、ファイル移動環境についてです。
安全性 | 利便性 | 共有性 | 追加物品 | |
---|---|---|---|---|
Microsoftネットワーク +ファイル共有 常時利用 |
低 | 高 | 高 | なし |
Microsoftネットワーク +ファイル共有 利用時のみ設定 |
中〜高 | 低 | 中 | なし |
USBメモリ による受渡し |
高 | 中〜高 | 低 | 必要 |
IP Messenger 常時利用 |
低〜中 | 高 | 低 | なし |
IP Messenger 利用時のみ設定 |
高 | 中 | 低 | なし |
表1の尺度は相対的なものです。「低」から即問題であるということはありません。
将来のウィルス・マルウェア・セキュリティホールへの耐性などの不確定要素に対しての評価となっております。
表1を見ても分かりますが、全てにおいて優れている方法はありません。
私の家では、基本的には3番目(USBメモリ)で運用しています。
256MB(私の家でのMAX容量)を超えるファイルを移動する場合のみ2番目(共有利用時のみ設定)を行います。
表2は、各対応のセキュリティに関する注意点です。
Microsoftネットワーク +ファイル共有 常時利用 |
・ファイル提供側PCのみ「Microsoftネットワーク用ファイルとプリンタの共有」を利用する。設定の詳細は、第7章:番外コラム(PC環境整備)→「PC環境整備XP(ネットワーク接続)」を参照ください。 ・ファイル提供側PCのみ、共有させたいフォルダに対してのみ「ファイル共有」の設定を行ってください。 ・ファイル利用側PCのみ「Microsoftネットワーク用クライアント」を利用する。設定の詳細は、第7章:番外コラム(PC環境整備)→「PC環境整備XP(ネットワーク接続)」を参照ください。 |
---|---|
Microsoftネットワーク +ファイル共有 利用時のみ設定 |
・利用時に限って「Microsoftネットワーク用ファイルとプリンタの共有」「Microsoftネットワーク用クライアント」、フォルダへの「ファイル共有」を設定する。利用し終わったら設定を利用停止させるようにする。 |
USBメモリ による受渡し |
・USBメモリの紛失を考慮した場合、指紋認証付きの購入が望ましい。ただし値段が高くなる。 ・USBメモリに一定期間入れっぱなしになるデータにはパスワード付きZIP圧縮をかけておく。 |
IP Messenger 常時利用 |
・Microsoftネットワークを利用していなくても利用できる。全てのユーザ共通環境でないのでセキュリティ耐性が良いものの、いったん問題があるとWindows Updateでの自動対応がないのでつらい。 ・無線LANのある環境ではお勧めできない。IP Messengerが勝手にブロードキャストをセグメント内にばら撒くため。 ・「ユーザ名」「グループ名」は個人が特定されないような名前にしておく。 ・送るデータは、パスワード付きZIP圧縮としておくと、転送時間の短縮とセキュリティ向上が望めます。 |
IP Messenger 利用時のみ設定 |
・利用時の注意は上記に同じ。 ・「スタートアップ」から削除しておき、利用時のみ起動、利用後はIP Messengerを終了させる。 ・手間はかかるが、「Windowsファイアウォール」の「例外」の利用のON/OFFに利用の都度切り替えるとより安全性は高まる。詳細は、第7章:番外コラム(PC環境整備)→「PC環境整備XP(Windowsファイアウォール)」を参照ください。 |
前述のファイル移動の一部にも書きましたが、パスワード付きZIP圧縮は多用したい機能です。
WindowsXPはOSがデフォルトでパスワード付きZIP圧縮をサポートしています。
パスワード付きZIP圧縮のメリットは「ファイルサイズを減らす」「セキュリティを高める」です。
表3は、パスワード付きZIP圧縮の利用シーンです。
ファイル移動時 | ・ファイル共有しているフォルダ上のデータ ・USBメモリでファイルを持ち運ぶ ・メールにファイルを添付する |
---|---|
プライベートファイル | ・セキュリティ上のパラメータ(パスワード等)のヒントを記載したファイル ・利用頻度の低いデータ ・プライベートな情報を含むファイル |
プライベートな情報はできるだけ漏洩をさせないことが大切です。
将来のウィルス・マルウェア・セキュリティホールへの対策上もできるだけプライベート情報にはパスワードをかけておきましょう。
表4は、WindowsXP単体でのパスワード付きZIPの利用方法です。
圧縮時 | ・Explorer上で、対象のファイル(複数選択OK)、フォルダを選択し右クリック →「送る」を選択する。 →「圧縮(zip形式)フォルダ」をクリック ・これでZIP化されました。 →ZIPファイルをダブルクリック →開いたフォルダの「ファイル」をクリック →「パスワードの追加」をクリック →「パスワード」「パスワードの確認入力」に同じパスワードを入力 ・パスワードに対する考え方は、第7章:番外コラム(PC環境整備)→「ID・パスワード」を参照ください。 →「OK」をクリック →ZIPファイルのフォルダを閉じる |
---|---|
解凍時 | ・Explorer上で、対象のファイル(複数選択OK)、フォルダを選択し右クリック →「送る」を選択する。 →「すべて展開」をクリック →「次へ」をクリック →「次へ」をクリック →パスワードを入力し、「OK」をクリック →「完了」をクリック |
OSがデフォルトでパスワード付きZIP圧縮をサポートしているのは良いのですが、使い勝手が良いとは言えません。
そこでフリーソフトを利用して、利便性を向上を考えて見ます。
利用するソフトは「Lhaplus」です。
表5は、インストールまでの流れです。
ダウンロード | 「窓の杜」(有名サイトなので検索) →ソフトライブラリの「圧縮・解凍・ランタイム」をクリック →圧縮・解凍の「圧縮・解凍」をクリック →「Lhaplus」をクリック →「download」をクリック →「保存」をクリック ・(一時的)保存先をしていする。 →「保存」をクリック |
---|---|
インストール | 保存先の「lpls156.exe」をダブルクリック (上記実行ファイルの数字はバージョンによって変わります。) →セキュリティの警告が出た場合、「実行」をクリック →「次へ」をクリック →「次へ」をクリック →インストール場所に問題なければ、「次へ」をクリック →「次へ」をクリック →「シェル初期設定」のパネルが表示される。 |
初期設定 | (上記からの引き続き) ・以下は不必要に設定を増やさないポリシーでの説明です。デフォルトのまま「OK」をクリックでも問題ありません。 →「関連付け(解凍)」の全てのチェックをOFFにする。 →「ドラックアンドドロップメニュー」の2つのチェックをOFFにする。 →「[圧縮]のサブメニュー項目」の「zip(pass)」以外のチェックをOFFにする。→「OK」をクリック |
表5のダウンロード元、インストール方法、初期設定は2008年2月時点なので、バージョンアップ等により多少異なるかもしれません。臨機応変に考えていただければと思います。
表5の初期設定で様々なチェックをOFFとしたのは、以下の考え方からです。
更に、必要なカスタマイズを行います。
デフォルトのままの利用から、以下の点を変更します。
表6は、カスタマイズです。
表6カスタマイズ開始 | デスクトップ上のLhaplusのショートカットをダブルクリック →「一般設定」のタブであることを確認する。 →「詳細設定」をクリック |
---|---|
解凍設定1 | (上記からの引き続き) 「解凍設定1」であることを確認する。 →解凍先フォルダの「アーカイブファイルと同じフォルダ」をクリック |
解凍設定2 | (上記からの引き続き) 「解凍設定2」のタブをクリック →「ドロップダウンリストに履歴を表示する」のチェックを外す。 →「パスワード文字列をマスクしない」のチェックを外す。 |
圧縮設定1 | (上記からの引き続き) 「圧縮設定1」のタブをクリック →出力先フォルダの「アーカイブファイルと同じフォルダ」をクリック |
圧縮設定2 | (上記からの引き続き) 「圧縮設定2」のタブをクリック →「ドロップダウンリストに履歴を表示する」のチェックを外す。 →「パスワード文字列をマスクしない」のチェックを外す。 →「OK」をクリック |
ついでに利用方法も記載します。
表7は、Lhaplus利用法です。
パスワード付きZIP圧縮 | ・Explorer上で、対象のファイル(複数選択OK)、フォルダを選択し右クリック →「圧縮」を選択する。 →「.zip(pass)」をクリック →パスワードを入力して、「OK」をクリック →圧縮ファイルができていることを確認する。 |
---|---|
解凍 ZIP以外も解凍可能 |
・Explorer上で、対象のファイル(複数選択OK)、フォルダを選択し右クリック →「解凍」を選択する。 →「ここに解凍」をクリック →パスワードを入力し、「OK」をクリック →解凍されたファイル名のフォルダができていることを確認する。 |
表4と比較してずいぶん簡単にパスワード圧縮・解凍ができるようになりました。
最後に、ちょっとしたアドバイスです。
パスワード付きのファイルは、ファイル名でそれと分かるようにしておくと便利です。
例えば、「右脳式ページ作成.zip」ではなく、「右脳式ページ作成:P5.zip」の様に、ファイル名後半にパスワードありと分かる印をつけておきます。
このときにパスワードを使い分けている人はパスワードを悟られないような文字を利用しつつ記載します。
例えば、「ぷよ:P1.zip」「ぷよ:P2.zip」「ぷよ:P3.zip」「ぷよ:P4.zip」「ぷよ:P5.zip」の様に、本人のみに分かる印をつけておきましょう。