- PR -

USBメモリへの書き込み禁止

1|2 次のページへ»
投稿者投稿内容
takuto
会議室デビュー日: 2007/10/03
投稿数: 2
投稿日時: 2007-10-04 01:06
こんばんは。
今回初めて投稿致します。

USBメモリへの書き込みを禁止する方法を教えて頂けますでしょうか。
メモリ内のデータは読み取り可能ですが、書き込みを不可能にしたいと考えております。

http://www.atmarkit.co.jp/fwin2k/win2ktips/620controlusb/controlusb.html
既に上記TIPSにて実現方法が紹介されておりますが、Windows XP SP2以降のみ
有効となっております。

Xp SP1、Windows9x系でも同様な動作を実現させたいのですが、
良い方法が分からず悩んでいる次第であります。

私の考えました方法を簡潔に以下に挙げます。
1. ディレクトリ属性を変更させ読み取り専用にする
2. ACLを用いてアクセス制御を行う

上記方法で懸念している点は以下となります。

2.の方法ですとNT系、もしくはNTFS限定となってしまいます。
USBメモリのファイルシステムは現状FAT32も多いかと思いますので、
有効な手段ではないと考えています。

1.は、APIのSetFileAttributes関数や.NetのSetAttributes関数を利用して
USBメモリのディスク領域全体をReadOnlyにする方法です。
単純にReadOnly属性を付けている手前、ユーザが任意に解除できてしまうため、
別途対策が必要かと考えています。
(対象の属性を監視する、などでしょうか)

御指摘や御意見、スマートな実現方法がありましたら教えて頂きたく思います。
よろしくお願い申し上げます。


<環境>
Windows XP(SP2), Visual Studio 2005
渋木宏明(ひどり)
ぬし
会議室デビュー日: 2004/01/14
投稿数: 1155
お住まい・勤務地: 東京
投稿日時: 2007-10-04 09:54
「XP 以降」の方法が敢えて紹介されているくらいですから、それより前のバージョンのOSでは汎用的で有効な方法はありません。

OS 標準の機能で出来るのは

引用:

1. ディレクトリ属性を変更させ読み取り専用にする
2. ACLを用いてアクセス制御を行う


くらいです。

後はもう、フィルタドライバを作って導入するくらいしか方法は無いはずです。

なので、一般的にはOSをアップグレードした方がらくだと思います。
めだか
大ベテラン
会議室デビュー日: 2004/11/11
投稿数: 109
投稿日時: 2007-10-04 11:16
私は書き込み禁止スイッチのついたUSBメモリを使用しています
まるく
大ベテラン
会議室デビュー日: 2004/01/09
投稿数: 181
投稿日時: 2007-10-04 11:23
サードパーティツールを導入するのはダメ?

たとえば
http://www.sciencepark.co.jp/products/4theye/standard.html
takuto
会議室デビュー日: 2007/10/03
投稿数: 2
投稿日時: 2007-10-04 12:38
>>渋木さん
御返答ありがとうございます。
汎用的な方法になりますと、ドライバレベルでの実装になるのですね。
アプローチの1つとして考慮させて頂きます。
貴重な御意見ありがとうございました。

>>めだかさん
御返答ありがとうございます。
書き込み禁止スイッチなる動作を、何とかアプリケーションにて
実現できないかと思っておりました。

>>まるくさん
御返答ありがとうございます。
教えて頂いたツールのように、windows9X系においても読み取り専用を
実現しているものがいくつかありました。
これらツールはどのようなロジックで実現しているのか気になりまして。

皆様から頂いた御意見を参考に、もう少々推考してみます。
ありがとうございました。
渋木宏明(ひどり)
ぬし
会議室デビュー日: 2004/01/14
投稿数: 1155
お住まい・勤務地: 東京
投稿日時: 2007-10-04 13:34
引用:

教えて頂いたツールのように、windows9X系においても読み取り専用を
実現しているものがいくつかありました。
これらツールはどのようなロジックで実現しているのか気になりまして。


製品ページに「ドライバ」の文字も見られるので、「デバイスドライバ+設定ソフト」なんじゃないでしょうか。
shimix
ぬし
会議室デビュー日: 2004/08/05
投稿数: 512
お住まい・勤務地: 大分市
投稿日時: 2007-10-04 15:12
引用:

渋木宏明(ひどり)さんの書き込み (2007-10-04 13:34) より:
引用:

教えて頂いたツールのように、windows9X系においても読み取り専用を
実現しているものがいくつかありました。
これらツールはどのようなロジックで実現しているのか気になりまして。


製品ページに「ドライバ」の文字も見られるので、「デバイスドライバ+設定ソフト」なんじゃないでしょうか。

御意。そもそも9xでUSBメモリを使う場合には(製品固有の)ドライバをインストールしますから(でないと動作しない)、そのデバイスドライバで細工してしまえばいいわけで。
ちゃっぴ
ぬし
会議室デビュー日: 2004/12/10
投稿数: 873
投稿日時: 2007-10-05 00:41
引用:
御意。そもそも9xでUSBメモリを使う場合には(製品固有の)ドライバをインストールしますから(でないと動作しない)、そのデバイスドライバで細工してしまえばいいわけで。


ただし、9x 系の OS では access control ができないので、知識がある user であれば driver どうこうして制限解除可能。

OS の仕様なんでどうしようもないですね。
_________________
1|2 次のページへ»

スキルアップ/キャリアアップ(JOB@IT)