news

共用PCのセキュリティについて2

共用PCのセキュリティについて2

皆様こんばんは。

システムの知恵袋、細谷です。

ECショップの定期購入の最低継続期限に関するカート表示の修正が施行されますね、内容としては「最低継続期限がある場合は、期間満了時の合計お支払額を表示する必要がある」というものです。簡単に言えば、特典付き1980円(税込み)の商品で3か月以上継続の定期であれば「商品合計1980円:総計5940円」とカート画面に表示する義務が出てきます、(送料などもありますし、初回割引の場合もきちんと合計を出す必要があります。)

こうなった理由は「商品を購入したら翌月も勝手に商品が届いた」というお話がもとで、サイトには「最低●ヶ月継続」と確かに描かれてはいるのですが見難かったり、先に購入ボタンが出てきて見逃していた等のケースが多発したため、こういったルールになったようです。

ルール改変は納得がいくものなのでいいのですが、システム的には改修が難しいもので時間がかかりそうで気になっております。

では、共用PCのセキュリティについて、今回は盗難の恐れについてです。

 

◇共用PCの盗難

共用PCですが、各自に支給されているPCに比べ盗難の可能性が高くなります。

というのも、誰も見ていない時間が相対的に長くなるからです。

まだ、事務所内に置いてある形ならいいのですが、会議室など「人がいなく、かつ誰でも入れる場所」に置いてある場合は黄色信号となります。それがノートPCやタブレットなら赤信号です。

とはいえ、「では盗まれない為に溶接しましょうか」なんてできませんよね、技術的に面倒ですし、PC故障した際に交換ができなくなります。

ではどうしましょうか。

 

◇対策(本体盗難)

対策は簡単で「セキュリティワイヤー」を導入しましょう。

セキュリティワイヤーとは文字通り金属製のワイヤーをPCに繋いで半固定状態にするというものです。

「金属製のワイヤーでもカッターを使えば切れるよ?」という意見もありますが、「セキュリティ」の基本は「時間をかけさせる」というものです。

確かにワイヤーカッターなどを使えばカットはできますが時間がかかりますし音も出ます、時間がかかれば次の会議が始まってしまいますし、音が出れば気になって確認に来る人がいるかもしれません、

見つかれば弁護の余地はありませんので、見つかる危険性が高い環境なら攻撃を受けることはありません。

 

◇対策2(HDD盗難)

セキュリティワイヤーで対応できないパターンとして、HDD(データ)だけ抜かれるパターンです、

「本体いらないの?」という話があると思いますが、HDDを外付けUSBにしてくれる機器もあります。(一応ですが機器自体は合法です、PCの買い替えの際に使うものですので)

これは本体の裏のねじを外せれば持っていけて、かつHDD自体はポーチなどに入るほどの大きさの為、怪しまれる心配が少なくなります。

こちらの対応は、「HDDパスワードを付ける」というものです、HDDにはパスワードが付与でき、別の機器に取り付けた際にパスワードを入れないとアクセスできなくするという機能が付いています。

やり方としてはファームウェア(BiosまたUEFI)の設定画面から行えます、検索するとツールが必要と出てきますが、これは「外付けHDD」なので別のものなので注意してください。

(※PCの種類によっては、セキュリティワイヤーを付けるとカバーが外れなくなるものがあります)

 

◇まとめ

上記以外は環境によって変わるので注意しましょう。

簡単な話盗難対策は「自分がどう盗むか」をシミュレートしましょう、「足を止める回数」が多いほどセキュリティが高くなります。

それをやると分かるのですが、受付などによる入場規制だけだとは実はそこまで盗難については精度は高くありません、「入れてしまえばノンストップ」と言えば先ほどのスコアは良くありませんよね?

また「盗まれた」こと自体がブランドに響くことがありますので、どのような機器でも油断せず対策を取るようにしましょう。

 

 

以上となります。

そういえば最初に記載した定期の金額の計算ですが、それだけ聞くと「3か月なら×3するだけだから簡単じゃん」と思うでしょうが、

落ち着いて考えていください、カートの計算には「商品X」と「購入数Y」があります、また複数商品を購入する可能性もあるので「商品種類Z」が来ます。

これだけなら(X×Y)z なだけですが、その(X×Y)の組み合わせの中に定期日数Dが混ざってきますDが0の可能性もあるのでXが定期かどうかを調べ。更に初回購入割引を入れる場合、Xの初回金額を調べるための計算式が。。。

と非常に手間となります、単純な四則演算ではなく、「一つの式で全部のパターンが計算できる数式」を用意しないといけないので、とても数学です。問題は「プログラム技術と数学は別物」なんです。プログラムができても数学ができない可能性は高いので、数式を考えるだけで時間がかかってしまいます。

簡単そうに見えて奥深い(面倒くさいともいう)のがプログラムです。(時間だけで言えば、数学者の方に数式を作ってもらうのが一番早く確実ですね。)

 

まあ若干愚痴になりましたが、意外とこの「数式」とか「文言」とか私たちに来るんですよね、、、出来ないとは言いませんが、専門外の件に関するコストパフォーマンスはどうしても落ちるのが申し訳ないですね。(※このブログは2時間かけて書いています。)

という事で本日は失礼いたします。