win xpマシンを自宅のNASに接続するには？

表題の通りですが、WinXPのノートを自宅のネットワーク(常時インターネット接続)に接続されている、「安全に」NASに常時接続して使う方法はないでしょうか？

小さなファイル(数KB以下)の読み書きさえできれば問題ありませんが、NASの設置場所が別世帯にあり、USB接続ができません。

そこで考えてみたのですが

WinXpマシン -------RS232C-------Win7マシンーーーL2スイッチーーーNAS

このような構成にして、XPマシンとWin7マシンにはUSBシリアルインターフェースを追加し、XPのイーサネットインターフェースは物理的に外す。それぞれターミナルソフトを起動して、TCP/IPは使わず、xmodemで転送。ターミナルソフトやxmodemの起動、NASとのやりとりは自動化することとします。(NASにウイルスはないものとします)

これは問題ないでしょうか。

No.4 ベストアンサー 回答者： Wr5 回答日時： 2014/11/22 14:25

>インターネット接続しているLANにつないだままWinXPを起動しただけでブラウザやメールソフトを起動しなくても攻撃される恐れがあるという情報が、ネット上やニュースサイト等には氾濫しており、その真偽が確認できないのです。

>おっしゃる通り、私が勘違いしているのでしょうか。

神経質になりすぎかと。
XP接続していてもブラウザでWeb観たりしなければ基本的には問題ありません。
外部からの接続ルータが弾いてくれます。
# ルータのポート開放とかでXPのIP向けに通すかどうか設定されていないか確認は必要でしょうが。

もっとも…起動した後で裏で行っている通信についてはユーザ側で対処できません。
# そういう意味で「汚染済み」ではLANにもつながない。という対処になるでしょうね。

XPを固定IP設定にして、デフォルトゲートウェイを空欄にしておけば
外向きのパケットの行き場がなくなるので破棄されるでしょう。
UPnPの場合はどうだか判りませんが。

上位のルータでXPのIPからのパケットは全て外部に出さない。
という設定まで行えば汚染されていても外部に情報は行かないでしょう。
# 汚染がWin7まで及べば別ですけどね。


未知の攻撃方法がない。とは断言できませんが……。

固定IPでもないであろう貴方の環境に割り当てられるグローバルIPを探し出し、一般に売られる程度のセキュリティ対策されているルータをログも残さずに突破し、WinXPに潜り混んで情報を抜き出さねばならない。
という、重要な情報をお持ちでしたらネットワークに繋がないでスタンドアローンで使わざるをえないでしょう。
そこまでコスト度外視で貴方のWinXP機を狙うのであれば、WinXP機にスパイ用の機器が仕込まれていてそこから情報が漏れるかも知れません。
実際にアメリカでは中国産のチップから…というハナシもあったようですし。
# というか、ルータ越えられるんならXPじゃなくてNAS狙いますわ。私が攻撃側だったら。

それでもシリアル通信で…ということに拘るのであれば、私からこれ以上回答する内容はないです。
USBリンクケーブルにスパイ用の機器が仕込まれていない。と断言できませんから。
# そうなると、USB-Serial変換も同様ですかね。
# 秋月電子とかで売っている、単純なUSB-シリアル変換のキットを自分で組み立てないと安心できないでしょう。
# それでもドライバにピンポイントで貴方を攻撃するコードが含まれている可能性は否定できません。
# なんせコストは無限大。なにがあっても不思議はない。

この回答へのお礼

再度の回答大変感謝します。
ルーターのファイアーウォール機能でだいたい防いでくれるのでしょうね。
さほど神経質になるほどのことはないのでしょうか。

メールソフトやブラウザ以外に、勝手にインターネットにアクセスするアプリケーションがあったら、まずいかもしれませんね。

以下はあくまでも素人の想像です。
例えば、文字列やデータを受信するプログラムは、受信したデータがあらかじめ確保していた格納領域のサイズ制限を超える場合、それを切り捨てるように設計しますが、もしその制限を超えてしまうようなミスがあると、格納領域を超えてデータを格納してしまうようなプログラムを間違って作ってしまう場合があります。（私も同様のミスを犯すことがあります。）
もし、勝手に送受信を開始するソフトにこういうミスががあり、格納領域の後ろにプログラム領域があった場合、そこの部分が書き換えられてしまいます。書き込むデータに機械語としての意味を持たせておけば、意図した動作をさせることが出来るのではないかと想像しています。
神経質かもしれませんが、こういうケースはありうるのでしょうか。
素人の戯言ですので、笑ってください。

少し安心しましたが、まだLANにつなぐ勇気が出ません。
とはいえ、大変有用なご意見をいただき感謝しています。

お礼日時：2014/11/22 21:21

No.6 回答者： Wr5 回答日時： 2014/11/22 22:51

スマホからなんで簡潔に。

>もしその制限を超えてしまうようなミスがあると、格納領域を超えてデータを格納してしまうような

ありますよ。
「バッファオーバーラン」辺りで検索してください。
いろいろ見つかるはずです。
ついでに「セキュリティホール」とかのキーワード追加するといいでしょう。

んで、「サポート終了したWindowsXP」ではそういう不具合の修正がされない。
ということです。
その上で動作しているアプリについては開発元次第ですけど。

この回答へのお礼

再度本当に有難うございます。
やはり、ソフトによってはありうるのですね。
例えばC言語やアセンブラで開発されたアプリケーションだと十分考えられそうです。Cでは文字列変数という概念がないため、ポインタで格納位置のアドレスを示す必要がありますが、間違ってポインタが加算され続けたらいくらでも浸食されてしまいます。

そのような可能性も考慮しつつ判断したいと思います。

お礼日時：2014/11/23 10:16

No.5 回答者： bunjii 回答日時： 2014/11/22 16:15

>基本的にはそうだろうと思いますが、インターネット接続しているLANにつないだままWinXPを起動しただけでブラウザやメールソフトを起動しなくても攻撃される恐れがあるという情報が、ネット上やニュースサイト等には氾濫しており、その真偽が確認できないのです。

それはガセネタです。
あなた宛てのメールにウィルスが混在していたとしても差出人はあなたが加入しているプロバイダーのメールサーバーまで送り付けるだけで、あなたのPCへ直接ねじ込むことはできません。
メールサーバーへWin7のメーラーで取りに行けばWinXPには影響しないでしょう。
また、WinXPでブラウザーを起動しなければWebサイトからあなたのWinXPへコンテンツを強制的に送り付けることはできません。Webサーバーはリクエストに対して要求のコンテンツを返しますので、その中にウィルスが混在していればPCに取り込まれると言う動作になります。
更に、インターネットとの境界にブロードバンドルーターがある場合はルーターがインターネットからの接続要求を受けないように設定されたいますので第三者はあなたのPCへインターネット回線を介して書き込みすることは有り得ません。
但し、LAN内に公開Webサーバーやメールサーバーを設置している場合はそれらのサーバーへ不正アクセスで余分な書き込みが行われる危険性があります。一般的には公開Webサーバーやメールサーバーを設置していないのでインターネットからのアクセスが遮断されていると言えます。

>XPマシンとNASとの間でやり取りしたいファイルは、マイコン用のソースファイルやCAD用のデータなどです。
自作のソースファイルであれば問題ないでしょうが、Webサイトから入手する場合はWin7で行い不正プログラムの混在をチェックする必要があるでしょう。

>ウイルス転送の原因となる実行形式ファイルのやりとりはしません。
実行形式のファイルをコピーや移動をさせることでウィルスが拡散する訳ではありません。
WinXPが扱うフォルダー内にウィルスがあると他のPCへ拡散させる可能性があると言うことのようです。

No.3 回答者： bunjii 回答日時： 2014/11/22 10:11

何か勘違いをしていませんか。

WinXPのサポートが終了したことによりインターネット側からWinXPのPCへ攻撃がありシステムの破壊や記録の略奪が起ると思っての対策でしょうか？
一般的にはブロードバンドルーターでインターネットからLAN側のPCへアクセスできない状態になっていますのでWinXPのPCがインターネットへアクセスしなければウィルス、スパイウェア等を取り込む心配がありません。
既にLAN内のストレージに不正プログラム（ウィルス等）が存在している場合はLAN内に拡散させる役割を担うことも考えられます。
他のPCやNASと通信が出来る状態では対策になりません。

企業の製造機器の制御にWinXP以前のOSが使われているケースの場合はサポートが終了しても使い続けなければならないでしょう。
このような時にデータの転送をLANを使わずにUSBメモリを使ったりRS232Cケーブルでターミナルソフトを使うケースはありますが、その場合は送信側のPCから転送しますのでWinXP側から取り込みに行きません。

この回答へのお礼

回答有難うございます。


＞WinXPのサポートが終了したことによりインターネット側からWinXPのPCへ攻撃があり
＞システムの破壊や記録の略奪が起ると思っての対策でしょうか？

はい、その通りです。非常に不安なのです。

＞一般的にはブロードバンドルーターでインターネットからLAN側のPCへアクセスで
＞きない状態になっていますのでWinXPのPCがインターネットへアクセスしなければ
＞ウィルス、スパイウェア等を取り込む心配がありません。

はい、基本的にはそうだろうと思いますが、インターネット接続しているLANにつないだままWinXPを起動しただけでブラウザやメールソフトを起動しなくても攻撃される恐れがあるという情報が、ネット上やニュースサイト等には氾濫しており、その真偽が確認できないのです。
おっしゃる通り、私が勘違いしているのでしょうか。
（私は、プログラミングはしますが、いわゆる「パソコンの知識」やネットワークに関してはド素人です。）

＞既にLAN内のストレージに不正プログラム（ウィルス等）が存在している場合はLAN
＞内に拡散させる役割を担うことも考えられます。
＞他のPCやNASと通信が出来る状態では対策になりません。

XPマシンとNASとの間でやり取りしたいファイルは、マイコン用のソースファイルや
CAD用のデータなどです。ウイルス転送の原因となる実行形式ファイルのやりとりはしません。

＞このような時にデータの転送をLANを使わずにUSBメモリを使ったりRS232Cケーブル
＞でターミナルソフトを使うケースはありますが、その場合は送信側のPCから転送しま
＞すのでWinXP側から取り込みに行きません。

WinXP～Win７間はターミナルソフトを自動実行させるか、WinXPとWin7両方に、自作の通信ソフトを入れて転送させようと考えています。
その場合、WinXP側がファイル名を指定してデータ要求し、Win７側が要求された該当ファイルをNASから引っ張ってくるような設計にしたいです。

はじめは、XPとWin７間の通信方法で、外付けの自作回路で、光通信や、モールス信号など、外部からの攻撃に強い世界唯一の独自の通信プロトコルが作れないかとも考えていましたが、私にはシリアル通信が馴染みがあるので、このような考え方に至りました。

もちろんRS－２３２Cの代替になる、より高速な手段があればそれに越したことはありません。よろしくお願いします。

お礼日時：2014/11/22 12:24

No.2 回答者： superside0 回答日時： 2014/11/21 14:04

別世帯ではなくて別室ってことなのかな・・・・

なら、NASを、なんでもあり設定で使うんじゃなくて、
アカウント設定や、共有名へのアクセス権限設定をするだけのことで済みそうですけど。
RS232Cを配線できるのならLANケーブルも配線できるはずだし。

もし別世帯ということなら、
NASをインターネットからFTPアクセスできるように設定して、
別世帯のPCからは、FTPでファイルをアップロード・ダウンロードしてもいいのだし。


それとも、ネット接続そのものが禁止されているのかな。
スタンドアロンでしか使っては駄目っていう条件の会計用ソフトとか入ってるとかで。
それなら、シリアルとかUSBとかbluetoothとかのピアtoピアでファイル転送することになるんでしょうけど。

この回答へのお礼

回答ありがとうございます。
誤解させる文章でしたので、No1の方へのお礼欄で補足させていただきました。
NASへのアクセスは、自分の世帯のWin7マシンからすでにアクセスできるようになっています。
xpを自宅のネットワークに接続したくないのです。
Win7マシンにプログラムを仕込んでおいて、xpマシンとNASとの仲介役をさせたいのです。

お礼日時：2014/11/21 14:48

No.1 回答者： Wr5 回答日時： 2014/11/21 13:38

>小さなファイル(数KB以下)の読み書きさえできれば問題ありませんが、NASの設置場所が別世帯にあり、USB接続ができません。

環境がいまいち判らないのですが……。
>WinXpマシン -------RS232C-------Win7マシンーーーL2スイッチーーーNAS
のどこが「別世帯」です？


>これは問題ないでしょうか。

問題はないと思いますがシリアル経由では遅いですよ？
RS-232C使うくらいならUSBリンクケーブル使った方が早いでしょう。
http://www2.elecom.co.jp/cable/usb/uc-tv3/bk/
こんなのとか。
# USBメモリ経由で…でもいいとは思いますけどね。


というか…
>自宅のネットワーク(常時インターネット接続)
というのがフレッツ接続ツールなどでADSLモデムに直結(PCにグローバルIPが付く)という場合でなければ、普通にネットワーク接続で十分なんじゃないですか？
Win7のPCが繋がっているハブにWinXPを接続する。という方法で。
# XPでWeb見たりする。というのでなければ、ローカルなLAN内で使う分には問題ないと思いますけど。
# XPが既にクラックされているとか、ウィルス感染して汚染されている。とかでなければ。

この回答へのお礼

早速の回答ありがとうございます。
質問の文章を編集していた時におかしな文になっていたことに気づきました。
「表題の通りですが、WinXPのノートを自宅のネットワーク(常時インターネット接続)に接続されているNASに、安全に常時接続して使う方法はないでしょうか？」
が正しいです。
>WinXpマシン -------RS232C-------Win7マシンーーーL2スイッチーーーNAS
>のどこが「別世帯」です？
NAS部分のみ別世帯となっています。
自宅は独立した家計を営む2世帯が住んでおり、インターネット接続を共有しています。
上記のL2スイッチの上流にルーターがありインターネットに接続しています。

># XPでWeb見たりする。というのでなければ、ローカルなLAN内で使う分には問題ないと思いますけど。
ローカルでは無く、LANはインターネット接続されています。
このサイトや他のサイトではそのような接続は危険という意見が大多数を占めているため、気になったのです。


USBリンクケーブル検討してみます。ありがとうございました。

お礼日時：2014/11/21 14:44