< | >

知らないサイトからのダウンロード
  • (2017-01-31 06:48:36)
知らないサイトから無線LANアダプターのドライバーをダウンロードしたが、セキュリティ的にどうなんだろうと思い悩んだ記録。

結局、世界のプレイヤーたちは全世界の人々の個人情報を静かに集めていると思われる。しかし、対抗手段はない。


内装工事でPC移動


内装工事を行った。そのため2台のPCを一時的に別の部屋に移動。

LANケーブルが簡単に延ばせないので、無線でネット接続しようと引き出しの中に転がっていた2個のUSBタイプ無線lanアダプターを接続するが、win7がドライバーの自動認識してくれなかった。


型番がわからない


1cm四方で小さすぎて書けないのか、メーカーや型番がわからない、以前Buffaloのアダプターを購入した記憶があるので、Buffaloのドライバーを試すが、ダメ。

このUSB無線アダプターを会社に持っていきPCに指すと自動認識した:

Realtek RTL8188CU Wireless LAN 802.11n USB 2.0 Network Adapet

RealtekのRTL8188と判明。


本家サイトで配布されていない!


ところが、このドライバーがRealtekにて入手できない。配布されていない。


ドライバー配布サイト?


今回、Realtek社のドライバーを捜す課程で、ドライバーを配布しているサードパーティが複数あることを知る。

私が知らないだけで、こういうサイトは有名で実績もあるのかもしれない。しかし、彼らのビジネスモデルは何だろうか?全然わからない。

PC内の様々なデバイス・ドライバーを自動チェックし、最新版にアップデートしてくれるユーティリティが、このような複数のサイトにて無料配布されていることも知る。


NODEVICE


結果的にNODEVICEとうサイトからRealteckのドライバーをダウンロードした:
http://www.nodevice.jp/download/driver/RealTek+rtl8188cu/505206.html
ファイル名:2d48fe4523f07fefda908aa24e1deb1b3efc70ec.zip

これを解凍すると、ドライバーとInstallerDU.exeというファイルが出現した。

InstallerDU.exeは検索するとAutomatic drivers installation and update - Driver Updaterと出てくる。ドライバーの自動アップデートユーティリティのようだ。

開発元はCarambis(ROSTPAY LTD)社。ロシアの会社さん。この会社さんのWebサイトを見に行くと、様々なユーティリティを開発している。別段怪しさはない。ユーティリティ開発の実績もありそうに見た。

Carambisのソフトはインストールしなかったが、こちらのドライバーのおかげでサクッと動作するようになった。


もう一台のPCでは動作せず


もう一台、Wi-Fi化したいPCがあり、同じRealtek社のアダプターを装着したら、今度はこのPCではNODEVICEのドライバーは動作しなかった。

全然わかならない。Realtekを交換したが、いずれも動作しない。仕方ないので、また別のドライバー配布サイトからダウンロードした。


DRIVERSCAPE


http://www.driverscape.com/download/realtek-rtl8188cu-wireless-lan-802.11n-usb-2.0-network-adapter
ファイル名:realtek_rtl88xx_usb_wireless_1026_13_625_2014_driver.zip

NODEVICEからダウンロードしたファイル名は暗号みたい。なぜこんなファイル名にしているのか?なにか事情を感じさせるが、DRIVERSCAPEのファイル名は非常に素直なファイル名だ。

このドライバーのおかげで、このらのPCもサクッと動作するようになった。


知らないサイトからのダウンロード?


しかし、ドライバーソフトを知らないサードパーティからダウンロードして使っていいのか、疑問は残されたまま。

心配しすぎるとも思うし、リスク管理の点から考えれば、知らないサードパーティのダウンロードソフトは「ルールとして使わない」くらいのセキュリティポリシーを決めておいた方がよいかとも感じる。


社会的に信用のある会社さんからなら


今回個人のPCだからダウンロードしたが、会社のPCの場合はリスク管理上、社会的に信用がある会社さんからダウンロードまたは購入することが、一つのルールと思う。

「社会的に信用がある会社」という判断基準自体、相当危ないが、現在のインターネット空間ではまだましな選択の方だろう。

「社会的に信用がある会社」の判断は

(1) 歴史がある、長い期間営業している
(2) 有名である

犯罪者は逃げ隠れすること普通なので、同じ場所で長い期間営業しているような会社さんは比較的信用があると考えられる。

とはいっても国家的規模で堂々と犯罪的な活動をしている国家や政府もある。そういう人々は確かに逃げも隠れもしない。だから、これらも絶対の基準とはならない。


しかし、どこかでリスクテイクするしかない


結局、セキュリティに対する考え方は同じだと思う。心配すれば、どこまでも心配だし、大企業の偉いさんや神経質な人のように「絶対安全」を求めていては何もできない。

セキュリティ対策は無限のカネ食い虫なのに、どこまで投資しても完璧な到達点に達せない点が実にむなしい。絶対安全など世の中には存在しない。

多かれ少なかれリスクテイクはしなければならない。

だから、セキュリティ対策とは徹底して安全を追求することではなく、コストと安全性のバランスの一番良いポイントを探してそこで妥協するだろう。







<< HDD丸ごとコピー、クローン化の失敗< | >FileZilla、ファイルの日時を維持してダウンロード >>
search
layout
admin

[▲page top]