古いPC（PAE非対応）にLinuxなどを入れて安全にインターネット出来ますか？

古いD600というDELLのパソコンがあるのですが、XPが入っており流石にセキュリティ的にこれでネットに繋ぐのはまずいと思っています。
そこで、Linuxを導入したいと思っているのですが、Ubuntuなどは重たくまた最新の物はPAEに対応していないとインストールすら出来ず困っています。
古いPCでも安全にインターネット（HPの更新やネットバンキング程度）が出来るフリーのOSにはどのような物がありますでしょうか？

No.9 回答者： reiman 回答日時： 2015/08/17 20:55

いろいろ紹介されていますが一番いいのはCentOS6.6です

CentOS7は重すぎるのでCentOS6.6がサポート中で一番いいと思います

No.8 回答者： usa3usa 回答日時： 2015/08/14 08:50

No2です。

補足です。

>実際、XP無印についてはアップデートせずに使っているとLANに繋いだだけで感染した事があり、セキュリティーホールを持ったOSはかなり危険な気がしています。

おっしゃる通りですが、「LANに繋いだだけで感染」の内訳を詳しく見ると、
1)LANにつないてIPパケットを送受信し
2)IPパケット内のメッセージを解釈し
3)ウイルスプログラムを実行し
4)PC内の情報をIPパケットとしてとして外部に発信
ということですよ。

感染被害を防ぐには、
　ホワイトリストに書かれている相手からのIPパケットではないなら第１ステップで遮断
　メッセージ内容が自分のOSで解釈可能でなければ第２ステップで遮断
　ウイルスプログラムにより情報漏えいを試みるが、情報漏えい先のアドレスがホワイトリストに書かれていない相手なら第４ステップで被害を遮断
となります。

No2で紹介した対策は第１ステップ、第４ステップで被害を防ぐ方法です。
No7さんの回答の通り、Linuxを使っている場合は、第２ステップで遮断される可能性が高いので安心というわけです。

セキュリティパッチは、第３ステップを実行した場合でも、ウイルス被害にあわないように個別対応する修正のことです。この対策方法は、根本治療ではなく対処療法にあたるわけで、ウイルスの数だけ修正が必要になります。
メーカーとしては、ある時点を決め、それ以降はセキュリティパッチは行わないと言わざるを得ないのだと思います。

補足の補足
・USBポートに何かをつなぐと自動的にドライバがインストールされてつないだUSB機器が使用可能になる
という便利なサービスがWindowsOSにはあります。このサービスは、ウイルス感染のステップ４が、「つないだUSB機器が使用可能になる」に入れ替わっただけのサービスで実現していることがあります。
No2で紹介した対策を施したPCはこのネットから自動ダウンロードサービスも一部拒否することを意味しています。

No.7 回答者： sawagorou 回答日時： 2015/08/13 12:14

＃３です。

＞Linuxでも古い物になるとXP同様にリスクが高いのではないかと不安がありますが大丈夫なのでしょうか？
LinuxはベースがWindowsと違うのでWindowsで作成した悪意のあるソフトは
基本動きません。
LinuxのユーザーはWindowsのユーザーに比べると極少なので、クラッカーに
とっては旨みが無いので、わざわざ悪意のあるソフトは作ったりしないので、
今の処、安全です（ゼロではないですが）
それと、アププリケーションはパッケージとして、管理された物が提供、
されてます。
Windowsの様にユーザーがダウンロードしてインストールするのは、
初心者には無理で、相当な技量が必要です。

Linuxの開発は零細な組織の有志の方々が進めて居り、古くなるのは
致し方がない事かと、メールとインターネットの閲覧なら、Windows
と同様に出来ます。
プリンターなどの周辺機器を使用するのには、少々苦労します。
Ubuntuはそこそこの組織なので、周辺機器のドライバーなどの
対応が早く、最新の機器でなければ、接続するだけで使用出来ます。
開発速度が速い分、PAE非対応のパソコンには、インストール
出来なくなりました。

No.6 回答者： usa3usa 回答日時： 2015/08/13 07:24

No2です。

>XPのOSそのものに穴があった場合、このソフトが制限する前に侵入される可能性は大丈夫なのでしょうかね？
・pktFilter はOSの一部となり、「OSがパケットを解釈する前」にホワイトリストに登録のないIPパケットを廃棄しますので、心配は無用と思います。

・原理的にオフラインでも生じるトラブル、たとえばUSBメモリ経由でのウイルス感染や、ホワイトリストに登録してある相手から侵入したウイルス感染には無力です。無力といっても、、ウイルスがネットワークに勝手にアクセスする悪さ（PC遠隔操作、スパムの踏み台などウイルス被害の大部分）のうち、ホワイトリストに無い相手への通信は阻止されるので、実質的に被害はないと思います。

＞原理もよく分かっていないのですが
紹介したページの解説によれば、
「IPパケットを送受信しただけで被害が発生することはありません。IPパケットを開封して、中身を解釈して、悪意あるプログラムが実行されることで初めて、被害が発生することになります。」
とあります。

またホワイトリストに登録してある相手から侵入するウイルスを水際で阻止するために、紹介したページでは、nPOPでメールチェックして、怪しいメールはこの段階で削除してから、Thunderbirdでメール受信していますよ。

＞機能を限定したセキュアなPCと言う物が作れそうです。
実践中です、仲間になりましょう！
以下のページも参考になるかもしれません。

オンラインソフトで実現する完全無欠のセキュリティ
http://www.st.rim.or.jp/~shio/nwworld/pktfilter/

No.5 回答者： ryuitimotomura 回答日時： 2015/08/12 18:16

CD/DVDドライブが付いているなら、Knopixが簡単で良いですよ。

KnopixはCD/DVDからブートして使えるLinuxです。
設定はほぼ全自動でやってくれるので起ちあがるのを待つだけです。気に入ったらHDDにインストールして使うことも
出来るので（起ち上げただけではPCのHDDにはアクセスしないのでウィルスの心配も在りません）
その気になればPCのHDDにアクセスしてデータを救出することも出来るので便利ですよ。

No.4 回答者： ybnormal 回答日時： 2015/08/12 15:32

2004年発売のノートだときついかもしれません。

私は、金の支払いが絡むようなアクセスをする時には、2002年頃発売のThinkpadを使ってますが、そろそろあちこちのウェブサイトが重くなってきました。載せているOSは5年くらい前にリリースされたSlackwareなので、現行のOSだともっと重くなると思います。
できるだけ安全にするためには、ネットバンキングとか金が絡むようなアクセスに使うパソコンはそれ以外の用途ではネットにつなげないことです。私のThinkpadもそういう用途以外ではネットにつなげませんし、普段は電源も落としてあります。

10年落ちのOSだと、性能不足でどんなOSでも厳しいんじゃないかと思います。3，4年落ちの中古を買って、新しめのOSを入れて使ったほうがいいのでは。まだ開発途中だがHaikuとか,　ちょっと古いが元OenSolarisのOpenIndiana（今後新たなリリースはないと思うが）とか。

No.3 回答者： sawagorou 回答日時： 2015/08/12 11:19

ネットワークに接続する以上、危険な事は同じですよ。

LinuxOSも状況は同じです、ユーザー数が少ないので、クラッカー
にとっては旨みが無いので狙われる確立が極小な、だけです。

最新のＯＳだから安心と思っているユーザーが多いです、
危ない危ない・・・

＃２さんの回答に有ります様に、運用面に留意すれば、宜しいのでは？
助平心を出して、変な処をクリックしないでパソコンはシャットダウン
で、私はWin-XPを運用してます。

非PAE対応でインストール出来る、Linuxのディストリビューション
・Lubuntu
http://lubuntu.net/http://lubuntu.net/
・LMDE2
http://wiki.linuxmint-jp.net/index.php/LMDE_2
・Puppy Linux 431jp2012
http://openlab.jp/puppylinux/download/puppy-4.3. …

Puppy以外はメモリが５００ＭＢ以上必要でスムースに動かすには１ＧＢ
必要です。

ネットバンキングではブラウザがＩＥでないとダメな処が有りますので、
確認が必要です。
穴が多く、一番不安全なＩＥを使用する銀行など、バイバイですね。

この回答へのお礼

回答いただきありがとうございます。

具体的なOSの紹介ありがとうございます。

私は大抵のサイトはFirefoxを使っていますが、ネットバンキングで弾かれたことは未だ無いです。

また、危険性があるとのことですが、更新の止まったXPの場合、セキュリティーホールが開いたままになる為、LANに繋いでいるだけでも危険とどこかで見たことがあります。また、ごくごく普通のブログやサイトでもHPを見ただけで感染するような物であれば問題があるとも聞いたことがあります。
実際、XP無印についてはアップデートせずに使っているとLANに繋いだだけで感染した事があり、セキュリティーホールを持ったOSはかなり危険な気がしています。
Linuxでも古い物になるとXP同様にリスクが高いのではないかと不安がありますが大丈夫なのでしょうか？

教えて頂いた物に限らず、結構古いOSを教えて下さる方がおり大丈夫なのかと思っています。

お礼日時：2015/08/13 00:34

No.2 回答者： usa3usa 回答日時： 2015/08/12 09:15

＞古いPCでも安全にインターネット（HPの更新やネットバンキング程度）が出来る

HPの更新するのは特定のサイトですよね。
ネットバンキングも特定のサイトですよね。
不特定多数との通信をやめ、「ホワイトリストに登録した相手しか通信しない設定」
で運用すれば、古いPCでも安心してネットが使えます。

WinXPをネットから隔離して、不便にして安全に運用しよう
http://hp.vector.co.jp/authors/VA000037/140513.htm

この回答へのお礼

回答いただきありがとうございます。
こんなソフトウェアもあるのですね。とても参考になります。

また、ここまで気にする必要があるのか、原理もよく分かっていないのですが、XPのOSそのものに穴があった場合、このソフトが制限する前に侵入される可能性は大丈夫なのでしょうかね？

XPは危険だととても良く聞いていた為、安全に使う方法があればとても助かります。例えば、親向けにネットバンキングや通販専用（楽天とAmazon限定）など、機能を限定したセキュアなPCと言う物が作れそうです。

お礼日時：2015/08/13 00:42

No.1 回答者： goold-man 回答日時： 2015/08/12 08:58

Vine Linux は、カーネルに関して PAE 対応/非対応を選べるとか。

Debian 、 naLinux は PAE対応／非対応の両方のカーネルが入っているとか。
ちなみにAce*のXP（メモリー512MB)にLinux Ubuntu をインストールしています。
動作はメモリー次第では？

この回答へのお礼

最新のUbuntuを入れようとするとPAE問題で弾かれた記憶があります。メモリは増設して1.3MB程度にしていたと思います。ただ、以前入れた時には最近のLinux（Ubuntu）は重たく出来ればもっと軽ければと思っています。
選べる物もあるのですね。探してみようと思います。

お礼日時：2015/08/13 00:45