ファイルサーバ上のファイルをアクセス権だけでコピー禁止にできるか

動画再生可能、コピーは禁止にしたい

以前ある学校の先生から「生徒が動画を視聴できる環境を用意したいが、動画ファイルをコピーさせたくない」「ファイルサーバ上の動画再生だけをさせたい」というお話がありました。

「AD環境もあるし、フォルダのアクセス許可で学生は読み取りにすれば行けそうでね」なんて答えたんですが、検証した結果アクセス許可だけでファイルのコピーを防ぐことは出来ませんでした。

以下にその検証結果を記載します。

読み取り許可だけ与えるとコピーを禁止できる?

まずは「share」という共有フォルダを用意しました。

共有フォルダ「share」

共有フォルダアクセス許可はEveryoneフルコントロールです。

Everyoneフルコントロール

学生用のグループも作成しています。

学生用グループ

次に、shareのNTFSアクセス許可で学生に「読み取り」権限を付与します。

学生グループは「読み取り」

「読み取り」アクセス権は高度なアクセス許可だと下図のようになっています。

「読み取り」の「高度なアクセス許可」

この4つのアクセス許可を1つでも外してしまうと、アクセス許可が「特殊」に変わり、共有フォルダにアクセスできなくなる、もしくはファイルの一覧を取得できなくなり何も表示されなくなります。つまりこの4つがWindowsのNTFSアクセス許可における最小限のアクセス権だと思って問題ありません。

学生ユーザ「日本 太郎」でログインし、shareフォルダにアクセスすると下図のように問題なくアクセス可能です。

アクセスは問題なし。動画も一覧に表示。

動画の再生も問題ありません。「読み取り」だと少なくとも動画の再生は可能です。

「読み取り」で動画の再生が可能

ファイルサーバの動画をデスクトップにコピーしてみると、普通にコピーできてしまいます

「読み取り」でもコピーはできちゃう

本当に「読み取り」アクセス許可が効いているのかを確かめてみます。ファイルの名前を変更しようとすると、以下のように変更が出来ません。

「読み取り」はきちんと動いている

コピーを防ぐために専用のソフトが販売されている

色々調べてみましたが、アクセス権だけでコピーを防ぐことはできないようですね。そのために専用のソフトが各メーカから販売されているようです。

余談:「読み取り」権限で動画の同時再生は可能なのか

「複数の学生が同時に同一ファイルの動画を再生可能か?」とも聞かれていたので一応検証しましたが、そっちは問題なく同時再生可能でした。

まあコピーを防げなかった時点でこの知識が役に立つかは微妙ですが…。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)