- - PR -
WinXPに限らず、現在あげられているハードベンダーの対応にも問題
| 投稿者 | 投稿内容 | ||||
|---|---|---|---|---|---|
|
投稿日時: 2002-08-15 22:10
投稿をしばらく控えていましたが、書かせていただきます。
私はうまく乗せられました。 本来の心臓部分のセキュリティ強化及び、バグの徹底排除、これがなされない状態でリモートアシスタント機能を企業がB2Bでなら構いませんが、 エンドユーザーの対応に使うことは大反対します。 エンドユーザーの購入意欲を落とすでしょう。 結果利益は減るでしょう。 エンドユーザーには酷かもしれませんが、エンドユーザーのXP購入には反対します。 Win2000Proは、敷居が高いと言っても、UNIXやLinux系列よりは遥かに低いです。 「IBM」のパソコンの戦略に興味を感じます。 唯一私が上げられるハードベンダーと感じています。 どうしてもWin98系列でしか動かないソフトはそのままのOSで使いましょう。 そうでなければWin2000Proを薦めます。 もし、本当に努力をし使いこなそうと思うなら、Linux系列、ソラリスなどを薦めます。 なぜ?「IBM」を薦めるかは、Win2000Proプリインストールおよびサポートもしっかりしているから。 最悪、「IBM製品のOS」を使えるから。 本当の初心者でパソコンをある程度使いこなしている知人が居ない人以外はXPのリモートアシスタント機能を喜ぶ個人ユーザーは居ないでしょう。個人情報をオープンに公開することになるのですから。 最後に、名前だけのプライバシー保護はやめて欲しいです。「マイクロソフト」だけでなく、ハードベンダーやブロードバンドルーターなどのハードベンダーも含め、 確認無しに好意であろうがなかろうが所有者の確認無しにインターネットに接続中に何らかのアクセスをする事に脅威を感じます。 個人の尊重、所有者の権利、人権、尊厳、プライバシー、が守られない。 企業の著作権や知的資産の悪用やハッキングやクラッキングをするような個人ユーザー以外は、支払った金額だけの所有権や自由が認められるはずです。 隠さず、バグはバグとはっきりオープンにする事、これが、企業が信頼を得る最も有効な手段と思います。 こういう企業からエンドユーザーもパソコンを買いたいと思うでしょう。 | ||||
|
投稿日時: 2002-08-16 07:41
はじめまして 成瀬と申します
かえるさんの投稿は、 「WinXPは使うべきでない」なぜなら ・セキュリティホールやバグが多い ・リモートアシスタンス機能はセキュリティホールだ ・ユーザーの権利をMSは守ろうとしない ・オープンでない これはWinXPに限ったことでなく、他のメーカーにも言えることだ との意味にとったのですが、わたしは異論があります まず、WinXPはセキュリティホール・バグが多い、ですが、 ここ何年かの間に実際にセキュリティホールやバグで大規模に被害にあったOSは、 WinNukeやconconのWin9x、NimdaやcodeRedのWin2kであって、WinXPではありません パッチの当てていない、標準状態ならば、WinXPのほうが、 これらのOSよりはるかに安全でしょう パッチを当てた状態ならばWin2kとWinXPは同程度の安全性でしょうが、 Win95やWin98はそもそもOSに対するパッチは最近出ていなく、 これはバグが見つかっているのでなく、放置されているだけでしょう^^;; ちなみに話はそれますがウィルスの温床となっているOutlookも、 OfficeXP/2002では標準設定においては実行系のファイルを、 すべて問答無用で削除するとなっており安全と言えば安全です、一応 LinuxやSolarisならセキュリティが高いかというとそうでもなく、 やはりこれもパッチを当てていなければ危険、 当てていれば比較的安全、というものでしょう どちらにしろOSが何にせよ、たいていの”ハッキング”がないぶ犯な状態では、 パッチを当てているOSの安全性は誤差の範囲かと思います 次に、リモートアシスタンス機能はセキュリティホールだ、というものですが リモートアシスタンスをアンインストールすればいいだけではありませんか? また、たとえリモートアシスタンスがインストールされていても、 Win9x/2kに比べればBackdoorソフトを入れる手間が省けますが、 これが直ちにセキュリティ的な穴になるとは思いません UNIX系OSでもtelnetというものがありますし^^;; 「本当の初心者でパソコンをある程度使いこなしている知人が居ない人」は、 リモートアシスタンスでサポートを受けるのでなければどうするのですか? 電話でしょうか、たしかにこれなら安全ですね。電話番号はもれますが。 サポートの方を自宅に呼びますか、こちらの方が危険じゃありません? 一つのことにとらわれて、他のリスクを忘れてはいけません ユーザーの権利を守ろうとしないですが、これは多少偏見でしょう まず、使い勝手、という面では今までMSは、なかなかやっています OSにWebブラウザやそこそこ性能の高いIMEの添付、多言語対応、 なんだかんだ言って今でもコマンドプロンプトがある、などと ライバル会社からみれば批判の対象となるものもありますが、 一般ユーザーから見れば、確かに便利です 一方、セキュリティ周りは今まで誉められたものではありませんでしたが、 ユーザー側のニーズも今まではありませんでした オープンソースソフトウェアだってニーズの無いことはやりませんよね しかしこれからはどこのメーカーもプライバシー保護に力を入れることでしょう Mozillaよりも早くP3PをIEに取り入れたのは、 どうせパフォーマンスでしょうが、とりあえず事実ではあります 最後に、オープンであれ、は近頃の流行ではありますが、 本当にこれはいいことでしょうか まず、バグをオープンにすることは、パッチがでていない状態では、 疑問もすでにちらほらと出ています 公開されたバグ上を元に、WinNUKEみたいなEXEが大規模に配布され、 まだパッチが出るまで数日かかりそう・・・という状況ではどうでしょう また、パッチがすでに出ていても(しかもSPとして!)、 NimdaやcodeRedがあれだけ猛威を振るったのは記憶に新しいです また、ソースが公開されている場合も、 ソースが読める人や読もうと思っている人にとってはいいですが、 読めない人や読む気の無い人にとっては関係ありません LinuxがWindowsに置き換わらないのも、ソースを読まない人にとって、 知らない人が寄ってたかって作っているOSと、 ”天下の大企業”Microsoftが作っているOS、どちらがよいか、 の質問に対して後者を選ぶ人が多いということでもあるのでしょう 自分の知らない技術者が作っている、という点ではどちらも同じ、 ということが一因な気がします //オープンというと珍しく農水省が狂牛病の情報を早く発表した時に、 各社マスコミがいっせいに「不確定なことを報道して煽るな」と、 非難していたことを思い出します オープンであることは絶対的に善だとは限らないようです 確かにセキュリティは高いに越したことはありませんしバグはない方がいいです 意欲のある人にとってはオープンなのは魅力でしょう ただ、近頃の”初心者”の技術に対する意欲は皆無なことが多いです パッチのまったく当てていないWindowsを平気で使っていたりします //結局、安全なOSが欲しかったら自分で書くしか・・・ 自分で書いても寝ぼけて書いたコードは信用できませんけど、 | ||||
|
投稿日時: 2002-08-16 09:42
>ここ何年かの間に実際にセキュリティホールやバグで大規模に被害にあったOS は、
>WinNukeやconconのWin9x、NimdaやcodeRedのWin2kであっ て、WinXPではありません WindowsXP日本語版の発売は去年の11月だから、ここ何年もの使用実績のないOSだ。 だから、たくさんのセキュリティホールやバグが見つかるはずもない。 それにこれらのウィルス/ワームの攻撃に対処する仕組みを発売前にXPに盛り込むことは可能だったはず。 発売後に見つかる欠陥に対してはパッチを配布して対処するのはどのメーカーでも同じ。 XPでも数年経てば累積パッチのSPが配布されるようになる。 それでも一般ユーザーはパッチを当てないで使うのだろうな。その繰り返しだね。 重要なのはユーザーにこういう欠陥があって、放置するとこういう被害を被りますと周知徹底することだろう。とは言ってもどのPC関連雑誌を読んでも、新聞を読んでもこういう記事は ほとんど出ていない。マスコミがMSなら間違いは無いという幻想をまだ持っているからか、それともMSの都合の悪い事は書かないからか。 | ||||
|
投稿日時: 2002-08-16 10:10
>ここ何年かの間に実際にセキュリティホールやバグで大規模に被害にあったOSは、
これは、XPが広まっていなかっただけなような。 >パッチの当てていない、標準状態ならば、WinXPのほうが、 >これらのOSよりはるかに安全でしょう WinXPはSP1を当ていぇいないととても使えた物じゃないと、 Privateで使っている友人から聞きましたが、そこのところはどうなんでしょうか? >ちなみに話はそれますがウィルスの温床となっているOutlookも、 >OfficeXP/2002では標準設定においては実行系のファイルを、 >すべて問答無用で削除するとなっており安全と言えば安全です、一応 それは良い事ですね。 長年散々指摘されつづけて、ようやく実現したってとこでしょうか?w でも、どうせやるなら、OutlookExpressとか横断的に実行するべきだと思うんですけどね? #もうなってたらごめんなさい。 >LinuxやSolarisならセキュリティが高いかというとそうでもなく、 >やはりこれもパッチを当てていなければ危険、 >当てていれば比較的安全、というものでしょう これは確かに、でもLinuxの場合やる人によってはとことんセキュリティをつきつめて、 ってことも可能ですよね? >次に、リモートアシスタンス機能はセキュリティホールだ、というものですが >リモートアシスタンスをアンインストールすればいいだけではありませんか? デフォルトで入っているとアンインストールするって行為(もしくはそれが出来ること) に気付かない方も一般ユーザには多いような気もします。 >これが直ちにセキュリティ的な穴になるとは思いません これはどうでしょうか? 私は、そのリモートアシスタントがどのような物かは知りませんが、 NetBios(Network共有)をインターネット上にさらしているような物ではないのでしょうか? >UNIX系OSでもtelnetというものがありますし^^;; 最近のバージョンではLinuxとかはデフォルトでTelnetは使えないと思います。 #全部がどうなっているかは知りませんが、少なくともRedHatでは・・・ >「本当の初心者でパソコンをある程度使いこなしている知人が居ない人」は、 >リモートアシスタンスでサポートを受けるのでなければどうするのですか? >電話でしょうか、たしかにこれなら安全ですね。電話番号はもれますが。 >サポートの方を自宅に呼びますか、こちらの方が危険じゃありません? >一つのことにとらわれて、他のリスクを忘れてはいけません まぁ、便利さを求めたら何かしらリスクがありますよね? サポートを自宅に呼んだ場合のリスクがどういったことを指しているかはわかりませんが、 電話番号が漏れるリスクとデスクトップを洗いざらい見られる、 もしくは必要なファイル探すと見せかけて、フォルダを物色される、 どっちがより嫌なのかは、当事者しだいでしょうね。 >まず、使い勝手、という面では今までMSは、なかなかやっています 使勝手という面ではWindowsがこれだけ普及している面を見ればそうなのでしょう。 >OSにWebブラウザやそこそこ性能の高いIMEの添付、多言語対応、 Webブラウザはどうでしょうね、IEなんてデフォルトで使わせるなという人も居るでしょう。 公正競争を行うのであれば、インストール時に自由にブラウザを選ばせて欲しいところです。 IMEはタダだから使っているというのが私の正直な気持ちです。 懐が許せばAtokを使いたい。 #あの頭の悪さは何とかしてください・・・ 多言語対応は全世界で売っているのだから当然だと思いますが・・・ >なんだかんだ言って今でもコマンドプロンプトがある、などと これはありがたいですねw なくなる、なくなると言われ続け未だに残っています。 #なくすと発表するたびに非難轟々 >ライバル会社からみれば批判の対象となるものもありますが、 通信業界で言えばNTTと一緒ですねw NTTの場合は一般ユーザの利用方法考えられずに規制でがんじがらめですが(苦笑 >一方、セキュリティ周りは今まで誉められたものではありませんでしたが、 非難されつづけたかいがあって、サポート面は非常に充実してきましたね。 セキュリティホールは相変わらずいいピッチで出ているようですが? #最近のトレンドはSQLですか? >ユーザー側のニーズも今まではありませんでした これには反対です。 ユーザーニーズが無かったのではなく、 ユーザーニーズがまったく実現されていなかったのが、 過去だったと思います。 昔から出てきている要望が少しずつ実現されてきているのが今だ、 と、言うのが私の率直な意見です。 >オープンソースソフトウェアだってニーズの無いことはやりませんよね ニーズ無いと作っても使ってもらえませんからねぇ・・・ でも、自分が使いたいから作るというのが、基本のような気もしますがw >しかしこれからはどこのメーカーもプライバシー保護に力を入れることでしょう >Mozillaよりも早くP3PをIEに取り入れたのは、 >どうせパフォーマンスでしょうが、とりあえず事実ではあります P3Pを導入したのが事実だからといって、プライバシー保護しているとはならないと思います。 MSには、過去の事実が疑惑を含めていろいろありますから、 本当の評価はこれからだと思います。 >まず、バグをオープンにすることは、パッチがでていない状態では、 >疑問もすでにちらほらと出ています >公開されたバグ上を元に、WinNUKEみたいなEXEが大規模に配布され、 >まだパッチが出るまで数日かかりそう・・・という状況ではどうでしょう これは考える人によって意見がぜんぜん違いますから答えは無いとも言えるでしょう。 先ず、発表されていなくても、アンダーグラウンドな世界では、 Toolが既に作られているという現実があります。 ですから、私の見解としては、パッチが出ていなくても対処方法があるのであれば、 早期に公開するべきだ。ってところでしょうか? 対処方法がない場合が問題ですが、利用の選択権をユーザに与えるために、 概要だけでも公表するべきじゃないかなと思います。 >読めない人や読む気の無い人にとっては関係ありません 一般ユーザに対してはここが一番問題でしょう・・・ >//オープンというと珍しく農水省が狂牛病の情報を早く発表した時に、 >各社マスコミがいっせいに「不確定なことを報道して煽るな」と、 >非難していたことを思い出します >オープンであることは絶対的に善だとは限らないようです オープンが絶対善でないということには同意しますが、上記例は当てはまらないと思います。 これは、情報公開者が正確な情報を発信していないことに問題があるのであって、 オープンどーとかの話ではありません(と、思う・・・) また、マスコミが非難したことについて、得た情報の真偽を自分達で判断して流すのが マスコミではないのでしょうか? 情報垂れ流すだけであれば、必要の無い部分のような気もします 最後脱線してしまいましたが、長文失礼しました。 | ||||
|
投稿日時: 2002-08-16 11:15
井上です。
リモートアシスタンスは、制限つきのターミナルサービス (=リモートデスクトップ) と考えるのが、もっとも近いでしょう。そもそも、リモートアシスタンスは「招待」しなければ接続できませんし、しかも有効時間の制限付きですから、これが不正侵入の原因になるというのは、考えすぎです。 実際問題としては、他人が勝手にリモートアシスタンスの招待を出すという可能性も考えられますが、それにしても、接続しようとした際に招待した側が OK を出さないと接続できないのですから、この機能をそのまま使って悪さをしようというのは、ちょっとできない相談でしょう。 しかも、リモートアシスタンスやリモートデスクトップは、[システム] の設定で無効化できますから、どうしても心配なら、とりあえず無効にしておけば済む話です。 ぶっちゃけた話、ソフトウェアのセキュリティホールも危険ですけど、それを使うユーザーがセキュリティホールになる事例だって、決して少なくないでしょう。ちょうど新着記事が上がっていた自衛隊の事例のように。 _________________ www.kojii.net | ||||
|
投稿日時: 2002-08-16 13:21
こんにちは、藤井と申します。
それは、もしバグがなければ、という前提に立って話されていると思います。過去にIEで機能をオフにしても意味がなかったことがありましたよね。 問題はリモートアシスタンスのような「万人が使うとも思えないが、その割に被害が甚大になる恐れのある」機能がデフォルトで入っているという事実だと認識しています。 それを使わず、さらにそれが入っていることすらわからない人たちにとって、パッチを当てなさい、この機能をオフにしなさい、ということがおかしいと思います。 セキュリティーとは、バグを無くすこともそうですが、そういう危険性が起こらないような設計をするということがいちばん大事だと思いますが、いかがでしょうか? | ||||
|
投稿日時: 2002-08-16 13:49
こんにちは、藤井と申します。
こういう話になると、必ずオープンソースだからどうだとかという方向になりますが、それは違います。 何が善だとか、正しいとかではなく、オープンソースがよいというわけではなく、かえるさんがおっしゃっているように、「隠さず、バグはバグとはっきりオープンにする事、これが、企業が信頼を得る最も有効な手段」です。 それを実現していれば、オープンソースじゃなくたって何でもいいんですよ。ただ、現段階でオープンソースはそれをクリアしているだけです。 Media Playerは再生したDVDのタイトルをマイクロソフトにクッキーで送信して、「別に個人を特定できる情報は取ってないよ、もしいやだったらクッキーをオフにしてよ。ただそのマーケティング情報はもらってるけどね」みたいな問題ってありませんでしたっけ? 確かにユーザーが使いやすいような機能は多いですが、こういうユーザーにメリットがあると思えないだけではなく、危険にさらすようなデフォルトの機能があるのは、Windowsが「とにかく利便性を最優先」にOSを開発してきたからでしょう。 たとえば、ソフトをインストールするとシステムのレジストリを書き換えてしまい、アンインストールするときは、ほかのソフトがそのレジストリの値を使っているかもしれないのでそのままにするから、アンインストールしたからといって元の環境に戻るかどうかは保証されない。最近はどうなんですか? この辺は。 利便性だけを追及してきた間違いに最近気づきましたよね、マイクロソフトは。 別にマイクロソフトだけをたたきたいわけではなく、ユーザーのプライバシーを守っていくことはこれからの時代の最優先事項です。 そして情報を正確に素早く公開することが人々の信頼を集めることであると思います。アメリカの金融業界がそれを証明しています。日本ではUSJが悪い例ですね。 ですので UNIX vs Windows みたいな方向に話が行くのはもったいないです。例としては面白いですが、話の本筋ではないと思います。 | ||||
|
投稿日時: 2002-08-16 14:26
「もしバグがあるならば」という前提を突き詰めるのであれば、なにもリモートアシスタンスに限らず、どんな機能でも同じことです。 たとえば、(極論ですけど) ファイル共有の際に「読み取り専用」で共有する、あるいはアクセス権を厳重に設定して共有する場合でも、「バグがあって、アクセス権の設定が破られるかもしれない」という前提に立てば、「読み取り専用」や「アクセス権の設定」ですらも「危険な設計であり、利用できないようにするべきだ」ということになりかねません。なにも、リモートアシスタンスに限った問題ではないのです。 とどのつまり、セキュリティ対策というのは常に、存在しうる脅威の評価と、それに対する対策、そして、それにともなう利害得失のトレードオフの中で、どこでバランスを取るかという作業がつきまとうわけです。これは何もコンピュータの世界に限ったことではなくて、たとえば国家安全保障のレベルでも同じことです。 「建前では安全だということになってるけど、バグがあるかもしれないから信用できない」あるいは「万が一の危険性」ということを考え過ぎると、コンピュータをネットワークに接続することすら、いや、コンピュータの利用そのものが、できなくなってしまうのではないでしょうか ? 件のリモートアシスタンスについていえば、「どうせ誰も使ってないじゃないか。だから無効化していいんだ」という議論はあるかもしれませんが、実際にこの機能を必要としている人がまったくいないとは、誰も断言できないわけです。少なくとも、遠隔操作にこぎつけるまでにいくつもの関門が用意されているリモートアシスタンスは、バグによって関門が突破される確率からいえば、まだマシといえるでしょう。 こう書くと「じゃあ、オマエは絶対安全だと断言するのか」と突っ込む人が往々にして出てくるものですが、世の中、絶対安全なんてものは存在しません。程度の差はあれ、何事にもリスクは常に存在するので、そのリスクとどう付き合うか、ということも考えるべきでしょう。 ちなみに、リスクとは「うまくいかなくても立ち直る手段があるもの」、賭けとは「うまくいかなかったら回復不可能なもの」だと、エルウィン・ロンメルがいっていますね。 _________________ www.kojii.net | ||||
スキルアップ/キャリアアップ(JOB@IT)
Copyright © ITmedia, Inc. All Rights Reserved.
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。