パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

POS端末がマルウェアに感染する事例が増えている」記事へのコメント

  • by Anonymous Coward on 2014年07月02日 13時18分 (#2631657)

    最初からネットに繋がなきゃいいじゃん

    • これはオンライン型のPOSレジ端末についての話だからしょうがないね。

      親コメント
    • by Anonymous Coward on 2014年07月02日 13時27分 (#2631668)

      タレ込み文では触れられていないが、以前は専用回線を使っていたものの、最近はコスト削減のためにインターネット使って接続してるものが増えてきたとのこと
      #おいおい、組込開発(?)のプロ(?)がそんなもん信頼していてどうするんだ?

      親コメント
      • by Anonymous Coward on 2014年07月02日 14時26分 (#2631710)

        インターネットとは言ってもVPN接続だろうし、
        専用線通信と大差ないような気がするけど……。

        VPN経由でなければ通信できない、という制限が
        されていなくて、外部から接続可能なポートが
        開放されている、ということなのかな?

        親コメント
    • by Anonymous Coward on 2014年07月02日 13時32分 (#2631673)

      そんなことよりも、最初から組み込み以外のソフトウェアが動かないようにすればいい。

      親コメント
      • by Anonymous Coward

        汎用マシンを流用できる方がコストを抑えられる。
        まぁコストをとるかセキュリティをとるかのトレードオフってことでしょ。

        • by Anonymous Coward

          正規ルート以外からのバイナリはインストール不可とか、
          朝、電源を入れ直したらきれいさっぱりとか(これは根本的には解決してないか)、
          そういうセキュリティは汎用マシンでもできそうな気が…
          やっぱコストがかかるのでしょうか?

        • by Anonymous Coward

          Windows用にもMcAfee Embedded Controlという固定化セキュリティソフトがありますよ。
          こういったソフトウェアで構成を固定化すると、ホワイトリストに記載したもの以外は勝手に起動できない。ファイルを書き換えられない。
          といった状態にできる。

          • by Anonymous Coward

            起動制限はOSの標準機能(グループポリシーのAppLocker [microsoft.com])があります。
            ファイル名とハッシュと電子署名から選択可能です。

      • by Anonymous Coward
        日常的に行われている商品価格の変更なんかでも、イチイチ個別に手動操作で設定変更しろ!
        ってことですね。

        アホか!
    • by Anonymous Coward

      ネットワークにつながないPOSなんて、ただのレジでしょ...

    • by Anonymous Coward

      今のご時世、POSデータの送受信がデータセンター経由ってのも珍しくないからな
      ネットに繋ぐなってことは、昔みたいに回線交換でデータ送る?

コンピュータは旧約聖書の神に似ている、規則は多く、慈悲は無い -- Joseph Campbell

処理中...