パソコンを一人で多数使い分けは有効？

１．通販購入とメール用　個人の本当のデータはここに格納
２．遊び用　（真面目な遊び用）と1の予備　
３．ちょっとアレなサイト用　Ａ　捨てアドレス　仮名で使う。
　　おかしくなったらすぐにリカバリ。
４．ちょっとアレなサイト用　Ｂ　3の予備
　
　（アレなところとは海外発信のサイトです。）

このような使い分けをしていますがセキュリティ対策として有効でしょうか。

4台すべてＷｉｎｄｏｗｓアップデートは欠かさず行いアンチウイルスソフトを入れています。
アレなところではアンチウイルスソフトが警告してくれますがその先へ進みます。
自分ができるだけわからないようにして使います。串とかも。

ちなみにここは3で書いています。

3や4で使ったＵＳＢメモリーは1や2には挿しません。

No.12 回答者： kacker 回答日時： 2014/03/28 23:13

俺も分けたからって特段メリットがあるようには感じないね。

たとえば、4のPCはウイルスに感染して外部に悪影響があっても構わないなんてことはないだろうし

No.11 回答者： flightrader 回答日時： 2014/03/28 18:26

4つに分けることによって何か特別にメリットが生まれてる状況ではないですね。

No.10 回答者： kareeraisu 回答日時： 2014/03/28 08:15

PCが別でアクセスするサイトが別でUSB等でファイルの移動もしないとなるとそれは他人のPCと同じだから安全に決まってます。

VMWAREなどは脆弱性で本体が攻撃にさらされる可能性が否定できませんが、別PCならありません。
有効で安全だと言えます。

No.9 回答者： flightrader 回答日時： 2014/03/27 23:28

有効ではないでしょうね。

それだとただ分けてるに過ぎない。どのマシンでも悪意のあるプログラムが動作可能なわけだから。

結局、どなたか言われるようにどのマシンにおいても基本対策を守ることだと思います。


うちではVMWareを使っています。安物のエントリークラスのマシンでもストレスなく動きます。

No.8 回答者： rekk414 回答日時： 2014/03/27 19:19

私はそのような使い方をしてもほとんど有効ではないと考えます。

特に対マルウェア感染という意味では。

この回答へのお礼

そう言われたらパソコンが使えないことにならないでしょうか？
対マルウェア感染を防ぐにはどうすればよいのでしょう。

ＭＡＣを使えということですか？
http://www.sophos.com/ja-jp/security-news-trends …
ＭＡＣは絶対使いません。ジョブズ氏が大嫌いだから。

お礼日時：2014/03/27 21:47

No.7 回答者： advanced_sense 回答日時： 2014/03/27 18:47

>そういわれたらパソコン使うなと言うのと近くなりませんか。

いいえ、そういったやり方は有効ではないという話。



>逆に聞きたいですが、どうすれば安全なのですか。



これを実践すれば100%安全なんて方法はないです。ただ、リスクを低減させることが可能な方法がいくつかあるだけです。


基本的にはこれです。

https://www.active.go.jp/knowledge/index.html


最も重要なのが最新状態をいつもキープしておくということです。OSやアプリケーションソフト、ネットワーク機器などです。アップデート疎かにしている状態だといくら高性能対策ソフト持ってきてもDrive by Downloadのようなパターンだと防ぐの厳しいです。大手のソフトでもです。


こういった方法も利用価値あります。

VMWareなどの仮想環境の利用。

システムを仮想化するソフトの利用とか


http://all-freesoft.net/system8/virtualsystem/to …




で、一つ重要なのがバックアップです。データ類も当然そうですし、正常稼動時のシステムバックアップイメージを取っておくこと。これがあるなしでは大違い。システムバックアップ取っていない人多いですよね。もともとコンピュータシステムってバックアップ取りながら運用するものなんです。

No.6 回答者： suo2k 回答日時： 2014/03/27 13:55

1と2のPCを守るためですよね、割と有効だと思いますよ。

メインで無茶して感染とかしたらそれこそ目もあてられませんからね（笑

少し口を出させてもらうなら、ここで怖いのは（感染したと仮定した）3と4からの攻撃ですね。
1と2のネットワークの種類を「公共」にすることで3と4からの通信を信頼しなくなりますので、防御力UPです。

あとは、最近はルータの中でネットワークを隔離？する機能もついてるものがあったと思いますので、
1と2はネットワークA
3と4はネットワークB
と分けることで、これも3と4からの攻撃に対する防御力がUPすると思いますよ。

参考になれば幸いです。
でも無茶はほどほどに（笑

この回答へのお礼

1と2のPCを守るため　→　その通りです。このパソコンからは怪しげなところは触りません。
（普通のページが感染しているかもしれない　と疑いつづけたら　パソコン自体使えなくなりますからそこまでは考えないことにします。）

1と2のネットワークの種類を「公共」にすることで3と4からの通信を信頼しなくなりますので、防御力UPです。

これ重要ですね。やっています。

ありがとうございます。

お礼日時：2014/03/27 14:46

No.5 回答者： advanced_sense 回答日時： 2014/03/26 21:33

#3ですが、みなさんわかっていないようなので解説しましょうか。

自分なりのそういった用途別使い分けが一見出来てるとお思いでしょうが、実はリスク分散や低減にはなっていません。


なぜなら、どのマシンでも悪意のあるプログラムコードが動作可能だからです。個人情報入れてないマシンだからなんて言ったって踏み台して悪用される可能性はありますね。

この回答への補足

>どのマシンでも悪意のあるプログラムコードが動作可能だから
そういわれたらパソコン使うなと言うのと近くなりませんか。

・ウイルス対策最新（ウイルス対策ソフト）
・Windowsアップデート最新（XPはもう使わない。）
・リムーバルメディアをウイルスチェックせずに投入しない。
などの対策しても防げないことになります。

逆に聞きたいですが、どうすれば安全なのですか。

補足日時：2014/03/27 08:31

No.4 回答者： te2kun 回答日時： 2014/03/26 20:21

PCの使い分けは有効だと思います。

個人的には、３と４を一緒でもよいかも・・・

ただ、複数台もっていても使い分けをするのが面倒になる可能性がありますけど・・・

使い分けが面倒って場合は、仮想PCを使い、OSにLinuxを使うってのも一つの方法です
何があれば、仮想PCだから、ごみ箱にポイで削除完了です
Windows用のウイルスには感染しませんので・・・

さらに面倒なら、Sandboxを使うってのも一つの手です
Sandboxを使い、何かあればリセットすればなかったことにしてくれますので

オフライン環境で実行するアンチウイルスソフトを入れたUSBメモリだけは、例外的な対処でもよいかも

この回答への補足

アレ用を２台にするのは常に使える状態にするためです。
ワンクリみたいな画面が来たらリカバリして復旧させます。
リカバリ中の予備です。

補足日時：2014/03/27 08:35

No.3 回答者： advanced_sense 回答日時： 2014/03/26 19:06

>このような使い分けをしていますがセキュリティ対策として有効でしょうか。

いや、有効とは思わないですが。


>4台すべてＷｉｎｄｏｗｓアップデートは欠かさず行いアンチウイルスソフトを入れています。



はい、結構なことだと思いますが、最近ではアプリケーションソフトの脆弱性を悪用する攻撃のほうが割合的には多いです。ちなみに、串刺してもDrive by Downloadは効いちゃいますよ。

この回答への補足

・ウイルス対策最新（ウイルス対策ソフト）
・Windowsアップデート最新（XPはもう使わない。）
・リムーバルメディアをウイルスチェックせずに投入しない。
などの対策しても防げないことになります。

逆に聞きたいですが、どうすれば安全なのですか。

.

補足日時：2014/03/27 08:33