MacとWindows共有の注意点について [たわごと♪]
左近治はですね、大のMac派です(笑)。いや、もちろんWindowsマシンを音源として使うコトもありますし、ことKクリやるにあたってはWindowsは必須です。
Windowsをヘビーに扱う人ならWindowsを使用するにあたっての注意点は熟知している方が多いと思うんですけどね、Macしか知らないでWindowsを使わざるを得ない人がWindowsマシンのセキュリティが無頓着になってしまうと、セキュリティ面で非常に不安な点があるワケですよ(笑)。
Macしか知らなくてもセキュリティにおいてはどんなOSでも大丈夫!という人ならイイんですけどね(笑)、Macを中心にしてWindowsは覚える気無いけどWindowsのセキュリティ面を注意したい方に少しでも気休め程度になればイイのではないかと思いまして(笑)、今回の話題はこーゆー風にしてみたぞ、と。
「その程度じゃWindowsのセキュリティなんて有って無いようなモンだ」なんて言われそうですけどね(笑)、一応語ってみるとしますか。あくまでも自己責任で後は情報収集してみてくださいな、と(笑)。
SSL認証当たり前、ファイやウォールやらルーターもLAN同士のパケットもフィルタリングしてるよ!というヘビーな方ならほぼ心配要らないんですけどね(笑)、とりあえず市販のルーターでMacとWindowsがそれぞれ1台あるよ、というような標準的なシーンを想定した上で語ってみましょうか(笑)。
ま、Windowsと共有するにあたって左近治が最も嫌う部分はですね、WindowsからMacをブラウズさせたくない!という点ですね(笑)。
というのも、MacとWindowsとのキャッシュの扱いを比較すると、やはりWindowsの方に不安な点があるので、MacをWindowsからブラウズするとなると、WindowsマシンにMacのアカウントやらパスワードがキャッシュとして残存する、と。厳密に言えばMacからしかWindowsをブラウズしなくても両者におけるパケットのやり取りは、IPsecなど構築して暗号化せずにTCP445番ポートが間違いなく外部に漏れることがないという自信のある方なら問題無いワケですが、少なくともWindows上においてMacのアカウントやらパスワードが「記憶」されてしまうようなケースであれば、Windowsからはブラウズさせない方がまだマシと踏んでいるワケであります。
ま、ハッキングの世界においてはルーターすらも過信できないワケでして、ムダにサブネット割り当てていたりとか、あるいはサブネットの割り当てミスったり、そこからブロードキャストアドレス傍受されたりとか、そんなコトに気をつけていても結局はパケット傍受されていたら防ぎようがないワケですが(笑)、Windowsをそれほど使わない、今までインターネットにも繋がっていないというまっさらの環境で、ルーターの設定にも人為的なミスが無ければとりあえずはインターネット接続する前にWindowsの設定を色々強化してからMacと共有を試してみましょうや(笑)。
どうしてもWindowsからMacをブラウズしたいんだ!という方はですね、少なくとも共有する方のMacは管理者権限を与えていないユーザアカウントを別に作った上でやり取りした方がまだマシです(笑)。一応Macの管理者権限において、あらかじめ安全な仮想メモリを使用するにチェックが入っていることを確認しておいた方が良いでしょう。
以降、WindowsからはMacをブラウズさせねーぞ!という前提で語ることにしましょうか(笑)。
とりあえずMacの方は管理者権限を持たないユーザアカウントを作成しておいて、Windowsと共有する時は、インターネットに接続しない(笑)というとってもヘタレでチキンな発想の下で共有を初めてみましょうね、と(笑)。で、Mac側でSMB共有にチェックを入れる必要も全くありません(笑)。Windowsと共有する時だけ限定でWindowsの設定を若干変更するワケです(笑)。
欲を言えばWindowsとて管理者権限を持たないアカウントを設定してあげた方がよいのでありますがWindows側は管理者権限という前提で語っていきましょう(笑)。
マイネットワーク(右クリック)->プロパティ->ネットワークとダイヤルアップ接続->詳細設定メニュー->詳細設定
こうして現れた「ローカルエリア接続」のチェックボックスは全ての項目にチェックが入ってなくても共有はできます(笑)。とゆーかここのチェックが入ったままインターネット接続しちゃう方がヤバイです(笑)。
さらにはWindowsサービスでTCP/IP NetBIOS Helper Serviceも無効にしていて問題無しです。というか通常ネット接続程度の用途でならここは普段から無効化しておいた方がイイでしょう。
まあ、他にもSAMアカウントの列挙だとかNTLPv2の扱いなど欲を出せばキリがないんですが、とりあえず普段のWindowsはローカルエリア接続のプロパティから詳細設定を選択していって、WINSタブ内のNetBIOS over TCPIPを無効にしていると思うんで、Macと接続する時だけ、ここを有効にしちまいましょう(笑)。
他にも普段のWindowsのローカルセキュリティポリシーのネットワークログオン拒否は普段からEveryoneにしていれば、これを解除して空白、ネットワークログオンユーザをAdministrator(可能ならこの管理者の名前を変更している方がベター)のユーザ名を選択して有効化させて再起動、と。で、Windowsと共有が終わったらそれらを元に戻してWindowsを再起動、と(笑)。
WindowsはXP以降Active Directoryが有効なんで、Windows2000時代でActive Directoryが不要だった人にはDNS ClientやらDHCP Clientなんてサービス切ってた方が良かったワケですよ。さらにはWindows側でパケットフィルタリングやらIPsecを導入して鍵ファイルをやり取りしていてMacのracoonファイルも書き換えた上で暗号化しているという方なら心配する必要ないと思うんですけどね(笑)。
左近治の場合はですね、色々と言いたいコトはあるもののMacとWindowsでは、まずキャッシュファイルの扱い方自体が違う、仮想メモリやらページングファイルの扱いも違う、と。いくら私がMacを肩入れせずとも、贔屓目に見てもやはりMacの方がセキュリティ面で安心なんですよ。
それらのキャッシュファイルを再起動しても残したままのWindowsのローカルポリシーの設定など施していたらやはり不安ですよね。仮にルーター設置していたとしてもブロードキャストアドレスにまで細心の注意を払って、それを傍受されないようにしている素人の方、どれだけいるでしょうか(笑)。不要なほどのサブネットマスク割り当てて漠然とネット接続しちゃっている人とか(笑)。いつ覗きに遭うか判りませんよ(笑)。
IPアドレス偽装など日常茶飯事なのが不正アクセスの世界。ローカルアドレスだからといって過信してはいけないのですよ(笑)。アナタのローカルアドレスも彼(彼女)のローカルアドレスも見ようによっちゃ同じアドレスなんです(笑)。
ISPとのやり取りのパスワードやらとっくに傍受されているかもしれません(笑)。MacであろうがWindowsであろうが、暗号化施してなければまず間違いなく盗聴されているのと同じ(笑)。ルーターよりも外側でISPに通信が行く前に誰かがご親切に代理キャッシングしてくれちゃっているかもしれません(笑)。ご親切に代理キャッシングしてくれているサーバさんがISPとやり取りしてくれている、と(笑)。
とりあえずMacもWindowsのどちらも今まで全くインターネットという荒波に飛び込ませていない、童貞/処女のマシンならですね、ネットに繋ぐ前にまず先述のWindows側のセキュリティポリシーやらサービスの停止やら追加すべきレジストリ編集などに手を施して、Macの方も管理者権限を持たせないユーザアカウントを作った上でインターネット接続せずにMacと共有してください(笑)。
私の基本的なスタンスは共有しているWindowsマシンからブラウズさせない!それが基本なので、SMB接続をMacで有効にしてまでWindowsに擦り寄るコトなく両者の共有は問題ないですよ、と。それを言いたいんですけどね。
Windowsをヘビーに扱う人ならWindowsを使用するにあたっての注意点は熟知している方が多いと思うんですけどね、Macしか知らないでWindowsを使わざるを得ない人がWindowsマシンのセキュリティが無頓着になってしまうと、セキュリティ面で非常に不安な点があるワケですよ(笑)。
Macしか知らなくてもセキュリティにおいてはどんなOSでも大丈夫!という人ならイイんですけどね(笑)、Macを中心にしてWindowsは覚える気無いけどWindowsのセキュリティ面を注意したい方に少しでも気休め程度になればイイのではないかと思いまして(笑)、今回の話題はこーゆー風にしてみたぞ、と。
「その程度じゃWindowsのセキュリティなんて有って無いようなモンだ」なんて言われそうですけどね(笑)、一応語ってみるとしますか。あくまでも自己責任で後は情報収集してみてくださいな、と(笑)。
SSL認証当たり前、ファイやウォールやらルーターもLAN同士のパケットもフィルタリングしてるよ!というヘビーな方ならほぼ心配要らないんですけどね(笑)、とりあえず市販のルーターでMacとWindowsがそれぞれ1台あるよ、というような標準的なシーンを想定した上で語ってみましょうか(笑)。
ま、Windowsと共有するにあたって左近治が最も嫌う部分はですね、WindowsからMacをブラウズさせたくない!という点ですね(笑)。
というのも、MacとWindowsとのキャッシュの扱いを比較すると、やはりWindowsの方に不安な点があるので、MacをWindowsからブラウズするとなると、WindowsマシンにMacのアカウントやらパスワードがキャッシュとして残存する、と。厳密に言えばMacからしかWindowsをブラウズしなくても両者におけるパケットのやり取りは、IPsecなど構築して暗号化せずにTCP445番ポートが間違いなく外部に漏れることがないという自信のある方なら問題無いワケですが、少なくともWindows上においてMacのアカウントやらパスワードが「記憶」されてしまうようなケースであれば、Windowsからはブラウズさせない方がまだマシと踏んでいるワケであります。
ま、ハッキングの世界においてはルーターすらも過信できないワケでして、ムダにサブネット割り当てていたりとか、あるいはサブネットの割り当てミスったり、そこからブロードキャストアドレス傍受されたりとか、そんなコトに気をつけていても結局はパケット傍受されていたら防ぎようがないワケですが(笑)、Windowsをそれほど使わない、今までインターネットにも繋がっていないというまっさらの環境で、ルーターの設定にも人為的なミスが無ければとりあえずはインターネット接続する前にWindowsの設定を色々強化してからMacと共有を試してみましょうや(笑)。
どうしてもWindowsからMacをブラウズしたいんだ!という方はですね、少なくとも共有する方のMacは管理者権限を与えていないユーザアカウントを別に作った上でやり取りした方がまだマシです(笑)。一応Macの管理者権限において、あらかじめ安全な仮想メモリを使用するにチェックが入っていることを確認しておいた方が良いでしょう。
以降、WindowsからはMacをブラウズさせねーぞ!という前提で語ることにしましょうか(笑)。
とりあえずMacの方は管理者権限を持たないユーザアカウントを作成しておいて、Windowsと共有する時は、インターネットに接続しない(笑)というとってもヘタレでチキンな発想の下で共有を初めてみましょうね、と(笑)。で、Mac側でSMB共有にチェックを入れる必要も全くありません(笑)。Windowsと共有する時だけ限定でWindowsの設定を若干変更するワケです(笑)。
欲を言えばWindowsとて管理者権限を持たないアカウントを設定してあげた方がよいのでありますがWindows側は管理者権限という前提で語っていきましょう(笑)。
マイネットワーク(右クリック)->プロパティ->ネットワークとダイヤルアップ接続->詳細設定メニュー->詳細設定
こうして現れた「ローカルエリア接続」のチェックボックスは全ての項目にチェックが入ってなくても共有はできます(笑)。とゆーかここのチェックが入ったままインターネット接続しちゃう方がヤバイです(笑)。
さらにはWindowsサービスでTCP/IP NetBIOS Helper Serviceも無効にしていて問題無しです。というか通常ネット接続程度の用途でならここは普段から無効化しておいた方がイイでしょう。
まあ、他にもSAMアカウントの列挙だとかNTLPv2の扱いなど欲を出せばキリがないんですが、とりあえず普段のWindowsはローカルエリア接続のプロパティから詳細設定を選択していって、WINSタブ内のNetBIOS over TCPIPを無効にしていると思うんで、Macと接続する時だけ、ここを有効にしちまいましょう(笑)。
他にも普段のWindowsのローカルセキュリティポリシーのネットワークログオン拒否は普段からEveryoneにしていれば、これを解除して空白、ネットワークログオンユーザをAdministrator(可能ならこの管理者の名前を変更している方がベター)のユーザ名を選択して有効化させて再起動、と。で、Windowsと共有が終わったらそれらを元に戻してWindowsを再起動、と(笑)。
WindowsはXP以降Active Directoryが有効なんで、Windows2000時代でActive Directoryが不要だった人にはDNS ClientやらDHCP Clientなんてサービス切ってた方が良かったワケですよ。さらにはWindows側でパケットフィルタリングやらIPsecを導入して鍵ファイルをやり取りしていてMacのracoonファイルも書き換えた上で暗号化しているという方なら心配する必要ないと思うんですけどね(笑)。
左近治の場合はですね、色々と言いたいコトはあるもののMacとWindowsでは、まずキャッシュファイルの扱い方自体が違う、仮想メモリやらページングファイルの扱いも違う、と。いくら私がMacを肩入れせずとも、贔屓目に見てもやはりMacの方がセキュリティ面で安心なんですよ。
それらのキャッシュファイルを再起動しても残したままのWindowsのローカルポリシーの設定など施していたらやはり不安ですよね。仮にルーター設置していたとしてもブロードキャストアドレスにまで細心の注意を払って、それを傍受されないようにしている素人の方、どれだけいるでしょうか(笑)。不要なほどのサブネットマスク割り当てて漠然とネット接続しちゃっている人とか(笑)。いつ覗きに遭うか判りませんよ(笑)。
IPアドレス偽装など日常茶飯事なのが不正アクセスの世界。ローカルアドレスだからといって過信してはいけないのですよ(笑)。アナタのローカルアドレスも彼(彼女)のローカルアドレスも見ようによっちゃ同じアドレスなんです(笑)。
ISPとのやり取りのパスワードやらとっくに傍受されているかもしれません(笑)。MacであろうがWindowsであろうが、暗号化施してなければまず間違いなく盗聴されているのと同じ(笑)。ルーターよりも外側でISPに通信が行く前に誰かがご親切に代理キャッシングしてくれちゃっているかもしれません(笑)。ご親切に代理キャッシングしてくれているサーバさんがISPとやり取りしてくれている、と(笑)。
とりあえずMacもWindowsのどちらも今まで全くインターネットという荒波に飛び込ませていない、童貞/処女のマシンならですね、ネットに繋ぐ前にまず先述のWindows側のセキュリティポリシーやらサービスの停止やら追加すべきレジストリ編集などに手を施して、Macの方も管理者権限を持たせないユーザアカウントを作った上でインターネット接続せずにMacと共有してください(笑)。
私の基本的なスタンスは共有しているWindowsマシンからブラウズさせない!それが基本なので、SMB接続をMacで有効にしてまでWindowsに擦り寄るコトなく両者の共有は問題ないですよ、と。それを言いたいんですけどね。
2007-05-14 21:42
