ローカル コンピューターにフォルダーを作成し、別のコンピューターにコピーされないようにしたいです。
たとえば、1 つのファイルが入ったフォルダーがある場合、その特定のコンピューター (フォルダーとファイルがあるコンピューター) のユーザーがそのファイルを外付け USB または HDD にコピーしたり、電子メールで送信したりすることを防ぐには、何を調整する必要がありますか。
人々が Office をインストールするときのように、ローカル マシンでは動作しますが、プログラム ファイルから別のマシンにフォルダーを単純に貼り付けることはできません。W7 と XP には、より簡単なソリューションが必要です。
答え1
ファイルを読み取ることができる人は、それをコピーすることもできます。
コンピュータをネットワークから切断し、すべての外部デバイスを無効にし、ユーザーにファイルシステムへの読み取り専用アクセスを設定した場合でも、ユーザーはファイルを開いて写真を撮ることができます。
もしそこにあるならだったこの問題を解決できれば、ソフトウェアやメディアの著作権侵害はもう問題にならないはずです。しかし、現実はそうではありません。
答え2
ソフトウェアは通常、自動封じ込めされません。これは、システム設計により、システムおよびユーザーのパス、レジストリ (現在のシステムにいくつかの機能を登録するため)、一時パスなどにデータを書き込む必要があるためです。一部のソフトウェアは、それらのデータを一時パスまたはプログラム パス内にリダイレクトすることで移植可能にすることができますが、これが可能かどうかは、プログラム自体の設計に大きく依存します。
したがって、Office フォルダーをコピーすると、他の場所に書き込まれた多くのデータが失われます。そのため、そのフォルダーを別のマシンにコピーするだけでは機能しません。
しかし、データをコピーする場合はこの問題は発生しません。ユーザーがデータを読み取ることができれば、システムのファイル マネージャーや、意図的に困難にしようとしても (ブラウジングを無効にする (つまり、ターミナル サービスを使用して特定のプログラムのみにアクセスする)、USB ポートを無効にする、他の場所にリンクされたデータを使用するなど)、システムのファイル マネージャーやその他の多くのトリックを使用してデータをコピーできます。すべての保護方法には欠点があるからです。
データをコピーできないように提供する最も極端な方法は、Web サイトのフロントエンドや Web アプリなどのリモート プレゼンテーション レイヤーを使用して、認証されたユーザーにデータを表示することですが、いずれにしても、ユーザーは自動化を使用してレコードごとにデータを書き込むことができ、ソリューションのセキュリティを慎重に確認する必要があります (最も明白なのは、データベースへの SQL インジェクション攻撃です)。
つまり、ユーザーがデータを読み取ることができる場合、データをエクスポートするソリューションを展開するのを効果的に阻止することはできません。できる最善のことは、1) データにアクセスできるユーザーを厳選すること、2) データクエリを追跡して不正使用の可能性を見つけることです。