ということで、日本の設計業界になくてはならないJw_cadですが高セキュリティ環境でJw_cadの運用は結構難しい状態にあります。まぁ、企業や官公庁、学校で多いのですが原則、オンラインソフトは入れられないということが多いですが、正しい知識を持っているところは正しい判断で入れているところがあります。その中でも、Cドライブ自体が隠れているセキュリティとかありますから、普通にインストールできないPCもあります。そんなこんなで見てきたことを思い綴ります。
1)Cドライブ自体がない💦
官公庁などで結構よくあるタイプのセキュリティポリシーです。管理する側からすれば一番手っ取り早い対策方法です。この場合、システム管理者から、展開済みのJwwフォルダの内容を「¥user¥」配下に配置します。あとはパスなど設定すればOKで動きます。もちろんSusieプラグインなど入りませんし、外部変形の利用も無理です。このタイプのインストール方法はActiveDrectry入れてるところなどに多いです。
2)Jwwフォルダはあるけどそこ意外とc:¥userフォルダ以外はいじれない
今となってはよくあるパターンです。ただし、署名されたアプリ以外は動かない設定にしている場合が多いので、システム管理者の目を盗んでSusieプラグインを入れても動きません。(署名されたプラグインなら動くかも)この手法は、一般的なセキュリティ対策として非常によくあるパターンです。
3)無法地帯(昔からのJwユーザーがよく使う手)
個人事務所に多いパターンです。UAC(ユーザーアカウント制御)まで止めてあるという危険極まりない状態で、便利だと出所不明のアプリを置きまくるタイプです。昔はそれで良かったんですが、今となってはそういうわけにも行きませんし💦
ところで結局、一番怖いのが2)と3)の間ぐらいが一番怖いです。中途半端な知識で怪しいFreeWiFiに繋ぎに行くし、PDF軽量化サイトとかに役所に提出するPDFぶちこむし、「ファイルサイズがめっちゃ減るんです。」やて、PDFにJavaのトロイの木馬でも入れられたらこわいっすね。「PDFって実行ファイルじゃないですよね。」そうっすか?
行為タイプの2) と3)の間にうじゃうじゃ居るので怖いですね。しかし、とある国の機関でActiveDirectryにインストールされたJw_cadを見た時は「なるほど!」と感心しました。
ところで、Jw_cadはデジタル署名されているのでしょうか?
>Ver.8.02から、実行ファイルにデジタル署名を付けるようにしました。
Jw_cadは v8.02よりデジタル署名されていますね。ということはv8.02以降と書いてあれば安心かというと、そうではありません。UAC(ユーザーアカウント制御)を有効にしてデジタル署名の署名欄に作者の名前があることを確認してからインストールします。
ということで、Jw_cadを使う上での知っておくべきセキュリティの知識をまとめてみました。