PREY
http://www.computerworld.jp/topics/vs/170989.html
上記からの転用です。
【フリーソフト&サービスレビュー】
盗まれたPCを追跡する「Prey」
紛失・盗難先からPCの使用状況レポートを送信
(2010年01月05日)
ノートPCを盗まれたり、どこかに置き忘れてしまったとき、現在の状態を知ることができれば取り戻すための手掛かりになるかもしれない。今回は、紛失したPCの追跡を実現するオープンソース・ソフトウェア「Prey」とそれに付随したWebサービスを紹介する。
杉山貴章
Preyとは
Preyは、紛失したPCがインターネットに接続された際に、そのときのIPアドレスや起動しているソフトウェア、画面のスクリーン・ショット、Webカメラによる映像などを自動で収集してレポートしてくれるソフトウェアである。PreyプロジェクトによるWebサービスと連携して利用する方法と、Webサーバおよびメールと連携させて利用する方法が用意されている。
PreyがインストールされたPCは、インターネットに接続している間に定期的にPreyのWebサービスあるいは指定したWebサーバのURLにアクセスする。もし、そこに“盗まれた”というマークが付けられていたら、そのPCの情報を収集して送信する。同時に、警告のダイアログを表示するなどの機能もある。またインターネットにつながっていない場合でも、近くにオープンな無線LANスポットがあれば、それを利用して接続を試みることもできる。
PCの(本来の)持ち主は、それらの情報を元にして自分のPCがどこでどのように使われているのかを調べることができるかもしれない。スクリーン・ショットからは、盗んだ犯人や拾った人がアクセスしたサイトなどがわかるだろうし、Webカメラの付いたPCであれば自動的に写真を撮影してくれるため、利用者の顔を知ることもできるだろう。
使う機会が無いことに越したことはないが、万が一のときに役立つかもしれないソフトウェアである。
Preyをインストールする
では、Preyをインストールしてみよう。PreyはPreyプロジェクトのWebサイトよりダンロードすることができる。Windows版のほか、Linux版とMacOS版が用意されている。今回はWindows版を利用する。
Windows版はインストーラ付きの実行ファイルで提供されているので、ダウンロードしたファイルを実行し、指示に従ってインストールすればよい。最後に表示される画面1でチェックを入れておけば、インストール後に設定のためのダイアログが起動する。
HTTPモードで使うためには、画面2の設定で[http]にチェックを入れておく。その下の[API Key]と[Device Key]については、Preyプロジェクトが提供しているコントロール・パネルのためのアカウントを登録することで取得できる。アカウントの登録およびコントロール・パネルへのログインは、http://control.preyproject.com/から行える。
HTTPモードで利用する 前述のように、PreyにはPreyプロジェクトが提供するWebサービスと連携して利用するHTTPモードと、Webサーバとメールを使うスタンドアロン・モードがある。最初にHTTPモードの使い方から説明する。
最初のログインの時点では、当然、追跡の対象とするデバイス(PC)が登録されていない。なので、右下の[Add new device]をクリックしてデバイス情報を登録する。と言っても、登録するのは任意のタイトル、追跡したいPCのタイプ(ノートPCかデスクトップPCか)とOSくらいである
。最後の[Notify new reports]にチェックを入れておくと、レポートがアップされるたびにメールで知らせてくれる。
デバイスの登録が完了すると、デバイス名の下部に[Device Key]なるものが割り当てられていることがわかる(画面6)。また、右下のUser informationのところに[API Key]なるものも表示されている。この2つのキーを前出の画面2に記入する。
画面6:登録されたデバイスが表示される。複数のPCを登録しておくこともできる
コントロール・パネル側では、デバイス名をクリックして設定画面を開く。もし、PCを紛失した場合には、この画面の一番上にある[Missing?]のスイッチをクリックして[ON]に切り替える。
画面7:Preyのサービスの設定画面
そのほか、以下のような設定項目がある。
Auto update:自動で設定をアップデートするかどうか
Delay between executions:チェックを実行する間隔
Network:MACアドレスやIPアドレスなどのネットワーク情報をレポートするかどうか
Session:アクティブなセッション(デスクトップのスクリーン・ショットを含む)をレポートするかどうか
Webcam:Webカメラで撮影した画像をレポートするかどうか
Alert:警告ダイアログを表示するかどうか
早速、試しに[Missing?]を[ON]にして“紛失した”状態にしてみよう。インターネットに接続したままであれば、しばらくするとデスクトップに画面8のような警告ダイアログが表示されるはずだ。
また、Preyのサービスからは「新しいレポートがアップされた」という旨のメールが送られてくる。そこに書かれているアドレス(コントロール・パネルからもアクセス可能)にアクセスすれば、画面9のような具合で紛失したPCの現状を知ることができる。
スタンドアロン・モードで利用する
Preyをスタンドアロン・モードで利用するには、画面10のように設定画面で[email]にチェックを入れ、下部に必要事項を記入する。
記入する内容は以下の通り。
Check URL: PCを紛失したかどうかのチェックに使用するURL
Mail to:レポートを送る先のメールアドレス
STMP Server:レポートの送信に使用するSMTPサーバ
STMP Username:SMTPサーバのユーザー名
STMP Password:SMTPサーバのパスワード
SMTPサーバはサブミッション・ポートに対応しているのでGmailのアカウントを利用することができる。
Check URLには、自分が読み書きできるファイルのURLを指定しておく。Preyは定期的にこのURLをチェックし、対象としたファイルが存在しない場合に、PCを紛失した状態にあるものと判断する。したがって、もしPCを紛失したら別のPCからFTPなどを利用して対象のファイルを削除すればよい。それによって紛失PCにインストールされたPreyがそれを検知し、指定されたSMTPサーバを利用してレポートが送信される。
Preyを使うだけで、PCの紛失や盗難対策を十分に行えるわけではない。紛失PCの個人情報を保護する機能が備わっているわけではないし、アンインストールされたらそれでお終いだ。とは言え、万が一のことを考えれば、PCを取り戻すための手掛かりが得られるというだけでも価値があると言える。他のセキュリティ・ソリューションと合わせて利用すれば、そうした価値をさらに引き出すことができるだろう。
無断です。
メモとしてのアップです。
0 件のコメント:
コメントを投稿