職業訓練校で、ビジネス・パソコン科のクラス（２０～３０人程度）で勉強し

Question

職業訓練校で、ビジネス・パソコン科のクラス（２０～３０人程度）で勉強している者です。
就職するための知識として、履歴書の書き方などを習ったのですが、
その学校が用意した履歴書のフォームに、学校のノートパソコンで入力して、
デスクトップに作ったフォルダに保存させられました。
十日後に、またそのデータを講習で使うからだそうです。
ちなみに、そのパソコンは無線でインターネットを利用していて、
（休憩時間中は、受講生は自由にネットサーフィンが許されています）
ウィルスワクチンソフトは、マイクロソフトセキュリティエッセンシャルです。
そこで質問なのですが、
こういう環境で、個人情報（それも履歴書）をスクールのパソコンに入れておきなさい、というのは
問題があるのではないでしょうか。
ウィルスに感染して、外部へ流出・・・・・・という危険はないのでしょうか。
心配でたまりません。

seadragon · Accepted Answer

ウイルス対策ソフトの導入は、最も重要なセキュリティ対策の一つですが、
その全てではなく一部分に過ぎません。
小規模企業に必要な最小限のセキュリティを提供する製品に
McAfee Total Protection for Secure Businessがあります。
http://www.mcafee.com/japan/products/total_protection_for_secure_business.asp
提供している機能は
・ウイルス対策、スパイウェア対策、デスクトップファイアウォール、Webの安全
評価ツールによるプロアクティブな保護
・脆弱性シールドの提供によるOSの脆弱性バッチ未適用PCへの攻撃や不正侵入からの防御
・すべての保存データの暗号化
・Web利用の監視と制御
などです。
一般的に仮想化技術で大部分、事前のデータバックアップ後のPCリカバリーでほとんど
のウイルスの脅威に対処可能です。
参考：Acronis True Image Home 2009 によるバックアップ・復元
http://backup.hikaq.com/backupsoft/Acronis_True_Image_Home_2009.html
しかしながら仮想化やPCリカバリーでは情報漏洩は防げません。
この対策にはデータの暗号化が効果的です。例え、すり抜けたウイルスによって
情報漏洩しても暗号化しておけば安全です。
複合攻撃が増えているので相応の複合した対策が必要です。
ところで、最近とある行政機関でUSBメモリを使用したことがありますが、PCに接続
する前に必ずウイルスチェックするように案内されました。
その案内自体は非の打ち所のない素晴らしいものです。
ところが提供されているものは不完全なスタンドアローン環境で、ウイルス対策ソフト
自体は2010年度版であるにも関われず定義ファイルが2009年のもので、WindowsUpdate
すらされていませんでした。
このように一般的なユーザーのセキュリティ意識／知識は決して高いものではありません。
法人であるにも関わらずMicrosoft Security Essentialsを使用されていること自体
確りしたセキュリティ対策予算が組まれていないことを示しています。
きちんとしたセキュリティ対策がされていると安易に考えずご自身で確り対策された
方が賢明です。
参考：「対策のしおりシリーズ」
http://www.ipa.go.jp/security/antivirus/shiori.html
尚、最近の攻撃は脆弱性を利用したものが多いのでOSや対策ソフトはもちろんPCに導入
した全てのソフトを最新版にしておく事の方が重要です。例えば、最近流行のGumblar系
マルウェア等は脆弱性があるとウイルス対策ソフトが最新状態でも感染しますし、更に
感染している事を検出する事も出来ない事があります。
参考：MyJVN バージョンチェッカ
http://jvndb.jvn.jp/apis/myjvn/vcchecklist.html

e0_0e_OK · Answer

No.3 e0_0e_OK です。
・皆さんがセキュリティソフトについて問題ありとされていますが、セキュリティソフト以前に各人の履歴書を訓練校貸し出しのパソコンのデスクトップに保存していることが問題です。
・これでしたら次の(他の)訓練生が履歴書を見ることが出来てしまいます。こんなのに真正直に個人情報を入力してはいけません。これさえ守ればこのパソコンのセキュリティが弱かろうが大した問題はありません。
・もっとも復習のために履歴書をＵＳＢメモリーにコピーして自宅に持ち帰ったりしたら怖いですが。

redirect · Answer

#2です。

>もし、その履歴書が外部に流出したら、その事実に私たちは気づくことができるのでしょうか。

まず気づかないと思います。

>実際に流出したら、そのパソコンに何か変化がありますか？

別にないです。最近はプロのプログラマーとかが雇われてマルウェアを作っているのでアクティビティーは抑えられてます。ネット経由でサラリと流出して行きますね。

>流出したこと自体、全く知らないこともありえるのでしょうか。

ですからぜんぜんあり得ますってｗ。

ちなみに、以下は私が行ったアンチウイルス回避テストの様子。

http://okwave.jp/qa/q6138012.html (ANo.5)

e0_0e_OK · Answer

No.1 e0_0e_OK です。
》デスクトップに作ったフォルダに保存させられました。
・このデスクトップというのは(1)デスクトップパソコンのこと？、ないしは(2)各人で使用しているノートパソコンのデスクトップのこと？

・私は(1)と想定していました。
この場合はノートパソコンとは別にあるパソコンがサーバーとしてネットワークを管理したりファイルの保存スペースを提供しています。当然サーバーパソコンは厳重なセキュリティ管理がなされているとの期待を込めたNo.1アドバイスでした。ノートパソコンはmicrosoft security essentials で管理していてもサーバーはもっと別のセキュリティ管理をしている筈です。
・(2)の場合で各人が使用しているノートパソコンに保存したとするとそのノートパソコンは別の時間帯には別の訓練生が使用することになります。個人情報なんて丸裸です。これですとあなたも他人の履歴書が見られるのではないですか。と考えると多分(1)でしょうね。

・職業訓練校でぶざまなことしたらマスコミにたたかれますね。

redirect · Answer

私はウイルスや対策ソフトの性能に詳しい人間です。クラッカーコミュニティーにも精通しています。

>ウィルスに感染して、外部へ流出・・・・・・という危険はないのでしょうか。

もちろんありますｗ。

ちなみに、以下の質問において私はMicrosoft Security Essentialsのテストを行っています。やめたほうがいいですよ。OSメーカーの作った対策ソフトだから信頼性が高いと思ったら大間違い。

http://okwave.jp/qa/q6121416.html　(ANo.6)

e0_0e_OK · Answer

》デスクトップに作ったフォルダに保存させられました。

・これはきっとファイルサーバーでしょうね。
・それなりの対策が施されていると信じましょうよ。
・ここで情報漏洩があったら教官達は路頭に迷うことになりそうですね。

職業訓練校で、ビジネス・パソコン科のクラス（２０～３０人程度）で勉強し

ウイルス対策ソフトの導入は、最も重要なセキュリティ対策の一つですが、

この回答への補足

No.3 e0_0e_OK です。

#2です。

No.1 e0_0e_OK です。

私はウイルスや対策ソフトの性能に詳しい人間です。

》デスクトップに作ったフォルダに保存させられました。

この回答への補足

似たような質問が見つかりました

関連するカテゴリからQ&Aを探す

デイリーランキングこのカテゴリの人気デイリーQ&Aランキング

マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング