アカウント名:
パスワード:
最初からネットに繋がなきゃいいじゃん
そんなことよりも、最初から組み込み以外のソフトウェアが動かないようにすればいい。
汎用マシンを流用できる方がコストを抑えられる。まぁコストをとるかセキュリティをとるかのトレードオフってことでしょ。
正規ルート以外からのバイナリはインストール不可とか、朝、電源を入れ直したらきれいさっぱりとか(これは根本的には解決してないか)、そういうセキュリティは汎用マシンでもできそうな気が…やっぱコストがかかるのでしょうか?
つまり、iOSで作れば解決…
呼んだー?iPad/Android Tab を使ったPOS [naver.jp]
Windows用にもMcAfee Embedded Controlという固定化セキュリティソフトがありますよ。こういったソフトウェアで構成を固定化すると、ホワイトリストに記載したもの以外は勝手に起動できない。ファイルを書き換えられない。といった状態にできる。
起動制限はOSの標準機能(グループポリシーのAppLocker [microsoft.com])があります。ファイル名とハッシュと電子署名から選択可能です。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲはアレゲを呼ぶ -- ある傍観者
なんでネットワークにつなぐのか (スコア:0)
最初からネットに繋がなきゃいいじゃん
Re: (スコア:1)
そんなことよりも、最初から組み込み以外のソフトウェアが動かないようにすればいい。
Re:なんでネットワークにつなぐのか (スコア:0)
汎用マシンを流用できる方がコストを抑えられる。
まぁコストをとるかセキュリティをとるかのトレードオフってことでしょ。
Re: (スコア:0)
正規ルート以外からのバイナリはインストール不可とか、
朝、電源を入れ直したらきれいさっぱりとか(これは根本的には解決してないか)、
そういうセキュリティは汎用マシンでもできそうな気が…
やっぱコストがかかるのでしょうか?
Re:なんでネットワークにつなぐのか (スコア:2)
つまり、iOSで作れば解決…
Re: (スコア:0)
呼んだー?
iPad/Android Tab を使ったPOS [naver.jp]
Re: (スコア:0)
Windows用にもMcAfee Embedded Controlという固定化セキュリティソフトがありますよ。
こういったソフトウェアで構成を固定化すると、ホワイトリストに記載したもの以外は勝手に起動できない。ファイルを書き換えられない。
といった状態にできる。
Re: (スコア:0)
起動制限はOSの標準機能(グループポリシーのAppLocker [microsoft.com])があります。
ファイル名とハッシュと電子署名から選択可能です。