P2Pソフトをパソコンで勝手に起動させない方法として,今回はWindowsが標準で備えるしくみを使った2通りの方法を紹介しよう。
まずは「ソフトウエア制限のポリシーで実行を禁止する方法」から。これには「ローカル セキュリティ設定」というツールを使う(図3-1の(1))。ツールを開いたら,ウインドウ左側の「セキュリティの設定」のツリーから「ソフトウェア制限のポリシー」を開き,「追加の規則」の上で右クリックする(同(2)と(3))。開いたメニューから「新しいパスの規則」か「新しいハッシュの規則」を選ぶことで禁止したいプログラムを指定できる(同(4)と(5))。
例えばWinnyの場合なら,止めたいプログラム名としてwinny.exeを登録し,それぞれのバージョンに合わせたハッシュ値も登録しておくと,二重の対策になるのでお勧めだ。おもなP2Pソフトのファイル名とハッシュ値については,表3-1に掲載したので参考にしてほしい。
図3-1●未許可のP2Pソフトの起動を強制的に止める (ローカル・セキュリティ・ポリシー) [画像のクリックで拡大表示] |
表3-1●主なP2Pファイル共有ソフトのハッシュ・リスト 例えばBitCometなどは,ここに掲載したもの以外に細かいバージョンが多数あるので,ハッシュ値ではなくファイル名でもブロックするのが現実的。 |
||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
続いて,「実行ファイルに対するアクセス権の変更で禁止する方法」を見ていこう。こちらはまず,バッチ・ファイルを作る。特定のフォルダ内にある実行ファイル(.exeファイル)を探し,見つけたファイルに対するアクセス権を変更するものだ(図3-2の(1)と(2))。図ではフォルダ内のすべての実行ファイルを止める方法を示したが,winny.exeなど特定のプログラム・ファイルだけを見つけて止めるように作ってもよいだろう。
これをタスク・スケジューラなどで定期実行することで,指定したフォルダ内にある.exeファイルをクリックしても実行できなくなる。また,P2Pソフトのダウンロード・フォルダに対して定期実行することで,暴露ウイルスをうっかり実行してしまうことも防げる。これは,P2Pソフトの実行を禁止できないときの対策となる。
図3-2●指定フォルダ内の.exeファイルを実行不能にする (ファイルのアクセス権の変更) [画像のクリックで拡大表示] |