Safespace(セーフスペース)と言う、仮想化ツールの使い方です。
仮想化(マニュアルにはvirtual barrierとあります。)と言う表現が正しいのかどうかわかりませんが、少し使い続けてみた結果結論的に以下の効果があります。
また、保護下にあるアプリケーションからやり取りしたデータは自動的にSafespace監視下のデータとされてしまい、例えばダブルクリックするとエクセルで開くファイルをノートパッド(テキストエディタ)で開く事が出来ない。
さらに、この保護されているデータは外部メディアへ如何なる手段でも移動させる事が出来なくなります。つまりSafespaceで手動保護していしたデータが外部へ勝手に流れ出すことが無くなるのでファイヤーウォールよりも強固な情報漏洩対策ともなります。
一応使ってみたい方は簡単に使い方を説明させて頂きますのでご覧下さい。
対応OS WindowsXP/VISTA
仮想化(マニュアルにはvirtual barrierとあります。)と言う表現が正しいのかどうかわかりませんが、少し使い続けてみた結果結論的に以下の効果があります。
- Windowsユーザーのファイルアクセス権限が制限ユーザーになる
- Safespace保護にあるアプリケーションは再起動時にリストアされる
- 同保護にあるファイルはシステム外へ出られない
- 同保護にあるファイルは既定のアプリケーションでしか開く事が出来ない
また、保護下にあるアプリケーションからやり取りしたデータは自動的にSafespace監視下のデータとされてしまい、例えばダブルクリックするとエクセルで開くファイルをノートパッド(テキストエディタ)で開く事が出来ない。
さらに、この保護されているデータは外部メディアへ如何なる手段でも移動させる事が出来なくなります。つまりSafespaceで手動保護していしたデータが外部へ勝手に流れ出すことが無くなるのでファイヤーウォールよりも強固な情報漏洩対策ともなります。
一応使ってみたい方は簡単に使い方を説明させて頂きますのでご覧下さい。
対応OS WindowsXP/VISTA
セーフスペースの使い方。
Safespaceのインストール作業なんですが簡単ですので説明は省きます。但しWindowsXPユーザー様はMicrosoft .Net Framework Version 2.0 が必要です。
ダウンロード先
http://www.download.com/SafeSpace-Free-Edition/3000-2239_4-10717732.html
Safespace提供元 Artificial Dynamics
http://www.artificialdynamics.com/default.asp
使い方の説明
セットアップを完了すると、デフォルトでブラウザは仮想化状態となります。サンプル図を見て頂くとわかるように赤い枠が現れ(オプションから変更可能)アプリケーションが保護下にある事を目視で確認頂けます。
パソコンにセットされているブラウザは全て仮想化されてしまうので、WEBサイトを閲覧していても何れのブラウザ利用であれ脆弱性攻撃からの心配はありません。
しかしこの状態だと冒頭触れましたがパソコン内のデータを取り出す事が出来ません。例えばWEBメールで添え付けデータ送信やブログを書くときに写真を掲載する際にパソコンやフラッシュメモリ等に保存しているデータをこのままだと掲載する事が出来なくなります。なので、もしもブログを書いたりWEBメールでデジカメ写真を送付する用事がある場合やブラウザでデータをネット上にアップする際はSafespaceを一時的に停止する又は仮想化対象外としなくてはなりません。
ここでまずSafespaceを一時停止の手順を説明します。
まず一番便利な操作方法なのでこちらをしっかり覚えて頂く事でより便利になります。
Windows右下に以下のアイコンがありますので右クリックします。
以下のメニューにあるSafespace Enableをクリックすると一時停止することが出来ます。但しこの時保護下にある状態で起動しているアプリケーションは全て終了するので、編集中のデータ等存在する場合一時停止作業は注意が必要です。
再度有効にする場合も同作業で以下のメニューをクリックすると有効化とする事が出来ます。
次にSafespaceメイン画面の説明です。以下のアイコンをダブルクリックします。(Windows右下アイコンでも構いません。)
ウェルカム画面が表示されます。スキップボタンをクリックでメイン画面を表示する事が出来ます。
以下の画面がメイン画面です。
上からHome Privacy Applications Appearanceがあります。
まずHomeがデフォルトで表示されます。
HOMEメニューの簡易説明(下図参照)
1,Terminate Application
実行中のアプリケーションを全て終了
2,SafeSpace Enabled
先に説明した、一時停止ボタン
3,Block Key Loggers
キーストローク情報漏洩ブロックサービス。かぎアイコンが表示されていれば有効です。
4,Purge SafeSpace
実行中のアプリケーションを終了且つリセットし、クリーンな状況を作ることが出来る。
5,Display Activity
safespaceの活動状態を見ることが出来る。(ヘルプを翻訳してもやや意味が把握出来ない。申し訳あれません、恐らくsafespace側での動作状態を閲覧するメニュー。)
6,Running SafeSpace Application
仮想領域で動作している実行ファイル関連。
Privacyメニューの説明
このオプションは、デイレクトリ(フォルダ)パスを指定し、仮想化やプライバシー領域、読み取り専用領域、フルコントロール領域等を設定できるオプションです。7番項目のデフォルト領域はそのままで構いません(設定変更すると、仮想バリアが有効とならない可能性があります)
1,Add
アクセスコントロール権限を設定したいフォルダを追加する事が出来ます。追加されたフォルダ(パスですね)をクリックして選択し3,4,5,6,何れかのアクセスコントロールを指定する事が出来ます。
2,Remove
監視下にあるフォルダ領域を解除することが出来ます。
3,Private
記事冒頭申し上げました、Safespace動作環境のみで参照出来るフォルダを作成する事が出来ます。
4,Virtual
追加したフォルダを仮想化領域とし、再起動等でリストアされる領域とする事が出来る。
5,Read-Only
読み取り専用領域とする事が出来る。ファイルの改ざん新規ファイルを追加等が出来なくなるフォルダとして設定できます。
6,Full Control
指定フォルダを読み取り、書き込み等自由にデータを取り扱うことが出来る領域とする事が出来る
7,SafeSpace Privacy
プライバシーに適用されているフォルダの状態を確認する項目です。
Applicationsメニューの説明
アプリケーションメニューは、仮想バリア領域内で動作させたいもしくは仮想バリア領域から解除いしたいブラウザ・メールソフト・その他プログラム例えばワードやエクセルを追加させるオプション項目です。
1,Add
ここから、仮想バリア領域で動作させるアプリケーションを追加する事が出来ます。例えば、WindowsMailを追加したい場合、Addボタンからc:\Program File\Windows Mail\のパス(フォルダを開き)WinMail.exe実行ファイル名をクリックして選択すると追加する事が出来ます。
2,Remove
仮想バリア動作アプリケーションをクリックしてこのボタンをクリックすると解除する事が出来ます。
3,Lanch
選択したアプリケーションを起動することが出来ます。もしくは、outside of SafeSpaceの別窓表示項目を選択すると仮想バリア適用しない状態で起動する事も出来ます
4,SafeSpace Protected
選択したアプリケーションを一時的に仮想バリア適用外にする事が出来ます
5,Low Privileges | Normal
アプリケーションに個別の権限を与えることが出来ます。
Low Privileges:(通常はこちらがデフォルト設定になり、安全度が高い)
Normal:仮想バリア内で実行なのですが、通常の適用外状態で実行出来る意味だと思います。こちらの設定は利用しなくて良い
6,SafeSpace Applications
仮想バリアモードで動作するアプリケーション一覧。セットアップ完了するとデフォルトでブラウザ関連は保護下に指定されるのですが、他メールソフトやワードやエクセル、ネット対応アプリケーションは別途手動で追加頂く必要があります。
Appearanceメニュー
仮想バリア内で動作するアプリケーションの枠の色を変更するオプションです。特にセキュリティ関連に影響するメニューではありません。
簡単ですが説明は以上です。是非とも導入頂いて、悪質なマルウェアや脆弱性を突いたウイルスによる感染からパソコンを保護できる環境にしてください。使い方によっては情報漏洩対策にもなります。 重要なデータや機密性の高いデータは以下の様に右クリックメニューから「Enable Safespace Protection」を選択する事により、通常のアプリケーションから改ざんや外部メディアへの持ち出しはもちろんネット上を流れ出る事がなくなります。(Sefespaceが正しく動作している場合のみ限定です)
以下の様にプロテクトマークの付加するデータは、(Sefespase保護モード動作アプリケーション除く)外部から変更や外部領域へ移動する事が出来なくなります。とてもうれしい副作用と言った所でしょうか。
Safespaceのインストール作業なんですが簡単ですので説明は省きます。但しWindowsXPユーザー様はMicrosoft .Net Framework Version 2.0 が必要です。
ダウンロード先
http://www.download.com/SafeSpace-Free-Edition/3000-2239_4-10717732.html
Safespace提供元 Artificial Dynamics
http://www.artificialdynamics.com/default.asp
使い方の説明
セットアップを完了すると、デフォルトでブラウザは仮想化状態となります。サンプル図を見て頂くとわかるように赤い枠が現れ(オプションから変更可能)アプリケーションが保護下にある事を目視で確認頂けます。
パソコンにセットされているブラウザは全て仮想化されてしまうので、WEBサイトを閲覧していても何れのブラウザ利用であれ脆弱性攻撃からの心配はありません。
しかしこの状態だと冒頭触れましたがパソコン内のデータを取り出す事が出来ません。例えばWEBメールで添え付けデータ送信やブログを書くときに写真を掲載する際にパソコンやフラッシュメモリ等に保存しているデータをこのままだと掲載する事が出来なくなります。なので、もしもブログを書いたりWEBメールでデジカメ写真を送付する用事がある場合やブラウザでデータをネット上にアップする際はSafespaceを一時的に停止する又は仮想化対象外としなくてはなりません。
ここでまずSafespaceを一時停止の手順を説明します。
まず一番便利な操作方法なのでこちらをしっかり覚えて頂く事でより便利になります。
Windows右下に以下のアイコンがありますので右クリックします。
以下のメニューにあるSafespace Enableをクリックすると一時停止することが出来ます。但しこの時保護下にある状態で起動しているアプリケーションは全て終了するので、編集中のデータ等存在する場合一時停止作業は注意が必要です。
再度有効にする場合も同作業で以下のメニューをクリックすると有効化とする事が出来ます。
次にSafespaceメイン画面の説明です。以下のアイコンをダブルクリックします。(Windows右下アイコンでも構いません。)
ウェルカム画面が表示されます。スキップボタンをクリックでメイン画面を表示する事が出来ます。
以下の画面がメイン画面です。
上からHome Privacy Applications Appearanceがあります。
まずHomeがデフォルトで表示されます。
HOMEメニューの簡易説明(下図参照)
1,Terminate Application
実行中のアプリケーションを全て終了
2,SafeSpace Enabled
先に説明した、一時停止ボタン
3,Block Key Loggers
キーストローク情報漏洩ブロックサービス。かぎアイコンが表示されていれば有効です。
4,Purge SafeSpace
実行中のアプリケーションを終了且つリセットし、クリーンな状況を作ることが出来る。
5,Display Activity
safespaceの活動状態を見ることが出来る。(ヘルプを翻訳してもやや意味が把握出来ない。申し訳あれません、恐らくsafespace側での動作状態を閲覧するメニュー。)
6,Running SafeSpace Application
仮想領域で動作している実行ファイル関連。
Privacyメニューの説明
このオプションは、デイレクトリ(フォルダ)パスを指定し、仮想化やプライバシー領域、読み取り専用領域、フルコントロール領域等を設定できるオプションです。7番項目のデフォルト領域はそのままで構いません(設定変更すると、仮想バリアが有効とならない可能性があります)
1,Add
アクセスコントロール権限を設定したいフォルダを追加する事が出来ます。追加されたフォルダ(パスですね)をクリックして選択し3,4,5,6,何れかのアクセスコントロールを指定する事が出来ます。
2,Remove
監視下にあるフォルダ領域を解除することが出来ます。
3,Private
記事冒頭申し上げました、Safespace動作環境のみで参照出来るフォルダを作成する事が出来ます。
4,Virtual
追加したフォルダを仮想化領域とし、再起動等でリストアされる領域とする事が出来る。
5,Read-Only
読み取り専用領域とする事が出来る。ファイルの改ざん新規ファイルを追加等が出来なくなるフォルダとして設定できます。
6,Full Control
指定フォルダを読み取り、書き込み等自由にデータを取り扱うことが出来る領域とする事が出来る
7,SafeSpace Privacy
プライバシーに適用されているフォルダの状態を確認する項目です。
Applicationsメニューの説明
アプリケーションメニューは、仮想バリア領域内で動作させたいもしくは仮想バリア領域から解除いしたいブラウザ・メールソフト・その他プログラム例えばワードやエクセルを追加させるオプション項目です。
1,Add
ここから、仮想バリア領域で動作させるアプリケーションを追加する事が出来ます。例えば、WindowsMailを追加したい場合、Addボタンからc:\Program File\Windows Mail\のパス(フォルダを開き)WinMail.exe実行ファイル名をクリックして選択すると追加する事が出来ます。
2,Remove
仮想バリア動作アプリケーションをクリックしてこのボタンをクリックすると解除する事が出来ます。
3,Lanch
選択したアプリケーションを起動することが出来ます。もしくは、outside of SafeSpaceの別窓表示項目を選択すると仮想バリア適用しない状態で起動する事も出来ます
4,SafeSpace Protected
選択したアプリケーションを一時的に仮想バリア適用外にする事が出来ます
5,Low Privileges | Normal
アプリケーションに個別の権限を与えることが出来ます。
Low Privileges:(通常はこちらがデフォルト設定になり、安全度が高い)
Normal:仮想バリア内で実行なのですが、通常の適用外状態で実行出来る意味だと思います。こちらの設定は利用しなくて良い
6,SafeSpace Applications
仮想バリアモードで動作するアプリケーション一覧。セットアップ完了するとデフォルトでブラウザ関連は保護下に指定されるのですが、他メールソフトやワードやエクセル、ネット対応アプリケーションは別途手動で追加頂く必要があります。
Appearanceメニュー
仮想バリア内で動作するアプリケーションの枠の色を変更するオプションです。特にセキュリティ関連に影響するメニューではありません。
簡単ですが説明は以上です。是非とも導入頂いて、悪質なマルウェアや脆弱性を突いたウイルスによる感染からパソコンを保護できる環境にしてください。使い方によっては情報漏洩対策にもなります。 重要なデータや機密性の高いデータは以下の様に右クリックメニューから「Enable Safespace Protection」を選択する事により、通常のアプリケーションから改ざんや外部メディアへの持ち出しはもちろんネット上を流れ出る事がなくなります。(Sefespaceが正しく動作している場合のみ限定です)
以下の様にプロテクトマークの付加するデータは、(Sefespase保護モード動作アプリケーション除く)外部から変更や外部領域へ移動する事が出来なくなります。とてもうれしい副作用と言った所でしょうか。
こんにちは。
このソフトの解説、待っていました。
以前、ここで紹介されていたのがきっかけで導入していましたが、英語がネックになり、十分に使いこなせないままでしたので、とても助かります。
でも、使ってみての実感ですが、本当にこのソフトは役に立ちます。
(おかげで、危険なサイト、海外サイトなどに行くときは必ず仮想化状態で行くようになりました。)
おそらく、仮想化領域では、いくらウイルス等に感染しても問題はないのでしょうが、アンチウイルスソフトやWebフィルタソフトの警告、ブロックを無視してまでそのサイトに突っ込む勇気はまだありませんが・・・。
サイン様 おはようございます。私もこのツールの効果がよく理解できずにとりあえず、フォーラムでお世話になったスクフラグ様の仰る様に使い続けてみましたところ、とんでもない程すばらしいスペックに驚かされるばかりでした。是非導入くださいね。
こんにちは 説明有難うございます。納得して使えそうです。
以前、XP-SP2 と SafeSpace V1.0との組み合わせで試用していた時は特に問題なかったのですが、今回、XP-SP3にSafeSpace V2を導入したところ、OSの起動が遅くなったり、メッセンジャーが落ちたりと不安定な状態です。
管理人様のOSはXPのSP3でしょうか?また、SafeSpaceのバージョンは? 問題等は特に出てませんでしょうか?
宜しくお願い致します。
書き方が押し付けがましかったですね。サポート依頼みたいでスミマセンでした(^^;
管理人様の評価環境を教えて頂ければなぁ~と・・・宜しくお願い致します。
あおべえ様 お世話になります。バージョンはまた明日確認してみます。使用OSはVISTA、ServicePack適用なしです。現状トラブルはありません。
追記。Safespase Build2.0.41.0でした。本日何故か、一時的に解除していたFireFoxが有効化となり辞書の変換にトラブルが発生。
管理人様 こんにちは
環境情報参考になりました。私は暫くはXPで凌ごうと思います(といいますか、少し前まで Win2000でした)。
個人的には 5,Low Privileges | Normal の設定をもう検証してみようと思います。
Low Privileges ではツールバー等、綺麗さっぱり初期化されてしまいますから。現状の設定状態ぐらいは保持してくれても良いと思うのですが・・・(Safespaseを有効にしてからの変更はクリアで)
有難うございました。