パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Google、「セキュリティ対策」を理由に社内でのWindowsの使用を禁止?」記事へのコメント

  • アンチMSによる捏造? (スコア:2, すばらしい洞察)

    by Anonymous Coward on 2010年06月02日 14時43分 (#1773375)
    WindowsからLinuxやMacOSへ乗り換えれば安全だというのは間違いというのが
    有識者たちの共通の意見だし、私もそう思う。

    Windowsのリスクが高いとされるのは、その高いシェアが原因で、不特定多数を
    狙った攻撃の対象になりやすいからであって、LinuxやMacOSより脆弱なわけじゃない。

    むしろ、そういう攻撃に多くさらされていないLinux, MacOSのほうが、狙われた時に
    容易に攻略されてしまう面もある。

    それを、Googleほど大きく、世界有数の技術者数を抱える会社が理解していない
    わけが無いと思う。

    情報源が「自称匿名のGoogle社員」らしいので、全くの捏造の可能性が高い。
    • by Anonymous Coward on 2010年06月02日 14時51分 (#1773379)

      ある意味敗北宣言になっちゃいますからねぇ
      天才の集まりのgoogleですらOS制限しないと機密が保てませんって言ってるようなモンだし
      一見windowsを貶めてるようで自分の首も絞まってる

      親コメント
      • by Anonymous Coward

        2万人以上も天才がいると天才の価値が下がっちゃうな。

    • 今日って4月1日だっけ?って、思わずカレンダー確認しちゃいました。
      親コメント
    • by Anonymous Coward on 2010年06月02日 17時09分 (#1773491)
      Macが狙われていないなんてことは過去からないし、常に攻撃対象になってきました。
      それにつれてOS側での対策も進んで、ユーザ側での対策も進んでいます。そういう経緯を
      経て、Autostart9805とその亜種以降は、Macで流行ったウィルスが皆無になっています。
      nVIRとかMDEFとかMacで昔大流行したウィルスを知らないのでしょう。
      親コメント
    • by Anonymous Coward on 2010年06月02日 20時35分 (#1773594)

      WindowsはMacOSより脆弱という訳では無いですが、Linuxよりは脆弱ですよ。
      Googleでは最終的にはLinuxに一本化したいとのことなので、第一歩としてのWindows廃止は合理性があります。

      Windowsでは基本的にサードパーティ製ツールの自動更新が無いですし、libpngやlibtiffなどに脆弱性が見つかったときに対処するのは面倒です。セキュリティ意識の低いベンダーのソースコード非公開なプロプライエタリソフトウェアでは対処が不可能です。
      後方互換性を維持したまま権限管理を後付けしたおかげでLinuxにおけるPolicyKitのようなものが無いなど歪な状態です。更にWindows XPではASLRもSEHOPも無い訳で。
      IEやIISなどでの脆弱性の多さと修正の遅さも忘れることはできないです。
      個人的な経験からいっても、以前XP SP2上のIE6でセキュリティの穴を探してたときに、今まで言われてた方法でwebからhtcを自動的に起動することができたので、他のOSより脆弱じゃないとはとてもとても言い難いです。

      とは言え、近年ではマルチプラットフォームなAdobe Flash/ReaderやらJavaやらの脆弱性の方が致命的ですが、Javaはオープンソース化されましたし、FlashはAndroidの関係でGoogleが手を加えています。Adobe ReaderはGoogleにとっては自社製webリーダがあるのである程度は不要でしょう。

      Linuxはサーバーとして実績がありますし、デスクトップとしてもそれなりに使われています。Google Security Teamや米国政府、NASAを含めた多くの企業がセキュリティ問題の発見と解決に協力しています。Googleの従業員の約半数が使っていると言われているGoobuntuはUbuntuのカスタマイズ版でありパッケージ数が多いため、目が行き届いてない部分も多いと推測しますが、それでもWindowsよりは安全かと。

      親コメント
      • by Anonymous Coward
        Windowsはlibpngに脆弱性が見つかったときに対処が面倒?

        Linuxでもスタティックリンクしたバイナリしかない場合はWindowsと同じだし、
        Windowsでもダイナミックリンクのライブラリをシステムで1つ持つ使い方ならLinuxと同じです。
        • by Anonymous Coward

          Linuxはリポジトリに含まれるソフトウェアのソースコードが基本的に公開されています。
          スタティックリンクの場合は、依存しているパッケージ(例えばlibpng)が更新された時に、それに依存したパッケージもサーバー側で再ビルドされます。
          なので、Linuxではスタティックリンクの場合でもダイナミックリンクの場合でも更新は簡単です。Windowsとは異なります。

          • by Anonymous Coward
            元のコメントが何を言ってるのか、分かってませんよ。

            で、その話ですが、LinuxとWindowsの違いではなく、アプリケーションの管理の問題ですよ。
            WindowsでもLinuxと同じようにやれば同じことができるでしょ。
            Linuxだからアプリはオープンソースで、Windowsだからアプリはプロプラでソース入手できない、なんてのは間違い。
            • by Anonymous Coward

              >元のコメントが何を言ってるのか、分かってませんよ。

              >LinuxとWindowsの違いではなく、アプリケーションの管理の問題
              パッケージ管理の問題といえばその通りです。一応Goobuntuを前提として言っていますが、パッケージ管理システムを持っているLinuxならだいたい同じです。
              20%ルールのことも考え、従業員が管理者権限を持っている状態を考えています。

              >WindowsでもLinuxと同じようにやれば
              cygwinでは可能ですが、大部分のサードパーティ製ソフトウェアでは不可能です。
              オープンソースのWindows版も同じ管理方法は不可能です。

              >Linuxだからアプリはオープンソースで、Windowsだからアプリはプロプラでソース入手できない、なんてのは間違い
              Windowsでプロプラが多いのは事実ですし、Linuxでプロプラが少ないのもまた事実です。
              また、プロプラでもLinuxではリポジトリを提供している場合が多いです。

      • by Anonymous Coward
        > WindowsはMacOSより脆弱という訳では無いですが、Linuxよりは脆弱ですよ。

        その認識は誤りです。
        LinuxはWindowsより脆弱とまでは敢えて言わないですが、
        LinuxはWindowsより堅牢であるとは言えないです。
        ディストリにもよりますが。

        それに、OSの心臓部であるカーネル部分に関しての脆弱性の多さでいえば、
        LinuxはWindowsより多いです。
        Windowsの脆弱性と言われているものの大部分は、実はOSではなく、OSに
        搭載、あるいはインストールされているソフトウェアの脆弱性であることが
        多いです。

        > Googleでは最終的にはLinuxに一本化したいとのことなので、第一歩としての
        > Windows廃止
        • by Anonymous Coward

          >OSの心臓部であるカーネル部分に関しての脆弱性の多さでいえば、LinuxはWindowsより多い
          ざっと調べても分からなかった。2010年における、権限昇格の脆弱性については、Linuxは数や危険度でWindowsと大差ないが、内容はRHの独自パッチやKVMのx86エミュレーターの部分など特殊なものが殆どだった。

          >Windowsの脆弱性と言われているものの大部分は、実はOSではなく、OSに搭載、あるいはインストールされているソフトウェアの脆弱性であることが多い
          そもそもWindowsはハイブリッドカーネルだから(ry

          >完全解消された上でWindows廃止というのが正しい
          いや、だからWindowsが必要な人は偉い人の許可取れば良いって話であって。
          クラッカーがウィークポイントから狙らうってのは当然の話で、ウィークポイントをなるべく少なくすべきって話で。
          行間書くの面倒くせ。

          • by Anonymous Coward
            >特殊なものが殆どだった。
            http://www.securityfocus.com/archive/1/archive/1/510846/100/0/threaded
            その暫く前にも初歩的なミスが見逃されてたことが原因の昇格問題も有ったはずだけど…
            オーバフローなどの脆弱性を突くこと無く昇格出来る穴が、探されてないだけでゴロゴロしてても全く不思議じゃないな、この様子だと。

            >そもそもWindowsはハイブリッドカーネルだから(ry
            Linuxは基本ディストリで供給されるOSだから(ry

            >ウィークポイントから狙らうってのは当然
            うん。だからOS狙わずにFlash狙って、権限昇格とかしないままユーザレベルで好き勝手やるだろうね。
            で、Ado
            • by Anonymous Coward

              >http://www.securityfocus.com/archive/1/archive/1/510846/100/0/threaded
              カーネル部分と言いながらsudoの脆弱性を持ってくる君がかわいい。
              Linuxカーネルで問題が少ないのはSparseやCoverityやCoccinelleでチェックされているお陰とするとそれらが使われていないLinuxのユーザーランドアプリに不安が残るのは確かだけども、Windowsカーネルに一般的な部分の権限昇格の脆弱性が多いことの反論にはならないですよ。

              >AdobeのFlashメンテナンス優先順位はWindowsの方が高い
              WindowsでFlashの自動更新が無かった時代に、Linuxで自動更新が行われていたこと

              • by Anonymous Coward
                まぁ君がLinuxカーネル最強って言いたいのは分かったけど、Windowsで出てくる権限昇格の脆弱性がカーネル本体のセキュリティホールか、一緒に提供している通常必要なモジュールのセキュリティホールか、一々区別して言ってるの?
                Linuxカーネルの場合中が見えるからこそ、セキュリティホールがカーネル起因かどうか見えるかもしれないが、通常必須なモジュールが駄目だったらそんなの何の意味もない。

                「不安定なカーネル」より、「不安定なソフトウェア」の方が危険だし、「安全性を見誤るユーザ」のほうがもっと危険。

                なのにLinuxカーネルの方が安全だから~なんて物の考え方してるようじゃ、「そんな低いレベルの話」そのものじゃないか。
                Windowsは危険に決まってるけど、Linuxも危険なのにそれを無視するのが一番危ないし、得てしてそういう奴が「設定をミスれば踏み台にされる」を実演するんだよ。
              • by Anonymous Coward

                カーネル云々言われたので、Linuxはモノリシックなのでカーネルモジュール含めて、WindowsはMicrosoftがカーネルと言っている範囲(サブシステムがどこまで含まれるかは未確認ですが、Windowsの方が甘めかと)で比較しました。
                残りLinux側で特に危険なものと言ったらsudoを含めた特権を要求する少量のソフトウェア群ですね。Windows側だと特に危険なものと言ったら色々ありますが、特に証明書の無いexe形式やmsi形式のインストーラとかですかね。インストーラに感染して権限昇格で偽の証明書をインストールさせてカーネルモードのルートキットに感染→証拠隠滅ってのが可能性として普通にありえます。ルートキットの大部分はアン

    • by Anonymous Coward on 2010年06月02日 21時36分 (#1773629)
      /.のコメントの劣化も烈しいね。 第一に攻撃対象に成り易いモノは避ける。 第二に攻撃された時に中身の解らないモノは解決への障害に成る。 第三に弱いモノに掛ける防御のコストは強いモノの復元コストを上回る。 企業として当然。 阿呆くさ。
      親コメント
    • by Anonymous Coward on 2010年06月03日 9時01分 (#1773847)

      「リスクの高低」

      「セキュリティの強弱」
      を同じものとして扱っちゃうからこうなるんですけどね

      親コメント
    • by Anonymous Coward on 2010年06月03日 9時07分 (#1773850)
      その主張は要するに、戦時中田舎に疎開するのは間違いで、東京の方が防空壕もあるから狙われても身を守りやすい、田舎はそんなものあるとは限らないから狙われたら無防備だよ、ってことだね。
      Googleは、「じゃぁ田舎に防空壕を作ればより安全じゃん」って考えるような会社ですよ。
      親コメント
    • by Anonymous Coward

      > Windowsのリスクが高いとされるのは、その高いシェアが原因で、不特定多数を
      > 狙った攻撃の対象になりやすいからであって、LinuxやMacOSより脆弱なわけじゃない。

      攻撃の対象になりやすいおかげで
      性能のかなりの部分をアンチウィルスの動作に使ってたりするWindowsは時間・エネルギーの効率が悪い
      という考え方もありえます

      やるかやられるかだけの問題ではなく
      「備え」のためのコストがばかになりません

      アンチウィルスソフトなんか使わなくてもやられないよ という人も一定量いるようですし
      その人たちの教育コストまで考えたらWindows捨てるのも一つの手ですね

      > むしろ、そういう攻撃に多くさらされていないLinux, MacOSのほうが、狙われた時に
      > 容易に攻略されてしまう面もある。

      狙われる可能性が大きくなったらこんどはまた「その時に比較的安全な」OSにのりかえれば良いでしょう
      のりかえのコストはそれなりに大きいと思いますが

      • by Anonymous Coward on 2010年06月02日 15時55分 (#1773421)

        別にLinuxだろうがMacだろうがアンチウイルスソフトの性能が同じなら、システムにかかる負荷も大差ないと思うんだがね。
        別にWindowsにアンチウイルスソフトの動作を積極的に阻害する機能があるわけでもなし。

        MacやLinuxなら「備え」が必要ないとか思ってるなら唯の馬鹿。
        Googleがそこまで無能集団とは流石に思いたくないなぁ。

        #特にGoogleをピンポイントで狙った攻撃への耐性はたいして変わらないかと
        #むしろMacなんざWindowsなんかより攻撃手法が研究されてないから脆弱な可能性も十分にある

        親コメント
        • by Anonymous Coward
          携帯電話やゲーム機、コピー機にデジタルカメラ、なんかもウイルス対策してないなんて論外ですよね。
          • by Anonymous Coward

            現行のドコモの携帯電話はほぼすべての機種にアンチウィルスソフトが導入されています。
            役に立っているのかどうかは分かりませんが。

        • by Anonymous Coward

          ぶっちゃけて言うと Mac にアンチウィルスソフト入れていても、スパムメールから Win向けのウィルス・マルウェアがしょっちゅう検出されるだけなので、数年でアンチウィルスソフトのアップデートやめちゃいました。

          # その数年の間に一度も Mac 向けのウィルス・マルウェア検出されませんでしたしね。
          # 色々サーバ立てたり、sshトンネルで遊んだりしてましたけどね。

          で結局、その後アップデート通知がウザイのでアンインストールしちゃいました。

          # もちろん自宅ですよ。LAN内にあるPCに Win はないので間違って2次感染もあり得ないし
          # さすがにアップデート料があほらしくなったのでAC

          • by Anonymous Coward

            Macユーザの大半がこの心境だろうな。
            「何で自腹切ってまで他人の尻拭いせにゃならんのだ」って。

            意味ないだろうなぁと思いながら、マシンに負荷かけてチェックし続けるのって空しいよ。
            入れてるのはClamXavだけど、導入当初にスキャンしたテストファイルのアラート以外見たことない。

          • by Anonymous Coward

            Windowsユーザも大半は被害に繋がりもしないマルウェアの為にアンチウィルス入れてるだけですよ。

            普通のサイトにウィルスが仕込まれても大抵は自分以外のヒトバシラーが引っかかって報告するし、引っかかるような状況になることなんて滅多に無い。
            誤検出と自分からウィルス騒動を野次馬しないと検出されないな。
            本気で悪意があるばあい手製スクリプトで来るからアンチウィルスは効かないし。

            Macでもこんな事 [www.qve.jp]もあるようだし、気は抜けないと思うよ

        • by Anonymous Coward

          MacやLinuxなら「備え」が必要ないとか思ってるなら唯の馬鹿。

          さりげなく唯ちゃんを馬鹿にするのはやめてあげてほしい。

      • > 狙われる可能性が大きくなったら

        実際に、既に大きいでしょう。
        例に挙がっているGoogle中国の一件なんて、まさに狙われている例でしょう。

        --
        1を聞いて0を知れ!
        親コメント
      • by Anonymous Coward on 2010年06月02日 17時11分 (#1773494)
        > アンチウィルスソフトなんか使わなくてもやられないよ という人も一定量いるようですし
        > その人たちの教育コストまで考えたらWindows捨てるのも一つの手ですね

        なぜ彼らがアンチウイルスソフトが必要ないと言うのか、ちゃんと聞くべきだよ。
        アンチウイルスソフトを入れろと口うるさく言う人の中には、ちっとも分かってない人もいる。

        実際にあった例)
        社内である人がゼロデイ的ワーム付きのメールを受信、添付された実行ファイルを「何かと思って」実行。
        そのPCは、全社標準のウイルス対策ソフトがインストールされ動作していたが、当該ワームはパターンファイルになく素通し、社内LANにワームが解き放たれた。
        (中略)
        なかなか感染PCが絶滅せず、本社から、本日中に全PCに対してWindowsUpdateとアンチウイルスのパターンファイルの更新をしろと指示が来た。
        普段は電源を入れておらず、ワームに感染する機会がなかったPCに対しても、「社内LANに繋いでアップデート・更新をかけろ」と言う。
        まだ感染PCが絶滅していないのに無防備に社内LANに繋いだら感染してしまうが、「感染しても駆除されるのだから大丈夫」だと言う。
        こういう、アンチウイルスソフトに対する盲信が、社内ワーム事件を起したというのに・・・。

        なお、私がちゃんと管理していたPCはアンチウイルスソフトを停止させていたり、そもそもアンチウイルスソフトを入れていないものもありましたが、1台もワームには感染しませんでした。
        社内標準のアンチウイルスソフトが、戸締まりせずに泥棒を迎え入れた後に有名な泥棒だけを撃退するシロモノだと思っていたので、ちゃんと戸締まりをしていたのです。

        仮想マシン上にMSDNで100インスタンスくらいWindowsがあったんですが、それにも個別にアンチウイルスソフトを入れろと言われたときに、あまりに面倒だしHDD容量が足りなくなるので、「入れるからHDDと100ライセンス寄越せ」って言ったら「本社で購入するライセンスを多く使いすぎだゴルァ、おまえの部署の予算でアンチウイルスのライセンス買って入れろ」と揉めたもんです。

        その後、そのアンチウイルスソフトはバグで暴走して、大変なことになりました。
        親コメント
        • by Anonymous Coward

          それはごく希な例じゃないの?しかも社内LANっていう限られた空間の。
          ライセンスの予算がおりないのはあんたの会社自体の脆弱性じゃないか。

          世の中の大多数のPCはあなたのような「有能な管理者」の下にあるとはかぎらんのでね。

          • by Anonymous Coward

            その「有能な管理者」かどうかを考慮せずに全部馬鹿呼ばわりしてるからつっこまれたんでは?

            • by Anonymous Coward

              「有能な管理者」であることを一体誰が保証するのか、そもそも何を持ってすれば「有能な管理者」であることが担保できるのか
              「有能な管理者」は間違いを犯さないことが保証されているのか
              「有能な管理者」とやらが独断で組織のセキュリティ規則を無視し、その過信の結果として損害が発生した場合、「有能な管理者」とやらは責任を取ってくれるのか、損害を賠償してくれるのか
              「自称有能な管理者」が往々にして無能であることはよくあること
              「人間が最大のセキュリティホール」というのはしばしば言われることだが、その様な中でこのような属人的な対処を行うことが既にリスクではないのか

              • by Anonymous Coward

                銀の弾丸は存在しないのです。

                「管理者が有能であれば大丈夫」という銀の弾丸も、
                「アンチウイルスソフトを入れさえすれば大丈夫」という銀の弾丸も、
                どちらも存在しないのです。

                大切なのは、
                思考放棄して指示に従うだけのロボットになって責任放棄する
                のではなく、
                指示が本当に現状に適切なものか、自分の頭でよく考えた上で指示に従う
                ことです。

                どうせ指示に従うのだからと考えることをしない場合、その指示の意図や目的をわからないまま実行することになり、時には悲惨な結果をもたらしますよ。

                「指示通りにやったので俺の責任じゃない」と言えるようにしておけば、とりあえず形式上は責任を問われないかもしれませんが、あいつは使えない奴だと思われることになりますよ。

              • by Anonymous Coward

                指示に問題があると思った場合は独断で指示を無視する事ではなく、正規の手続きをもって指示の撤回ないし変更を上申することです。
                その上申に理があると責任者により判断されたのであれば話が通るでしょう。
                さもなくば、責任を取れる立場になって自ら指示をするかのどちらかです。

                「(あいつが)指示通りにやらなかったので組織の責任じゃない」と言ったところで、組織に対して指揮監督責任は発生しますし、当然あの組織は使えない組織だと思われることになるんですよ。

              • by Anonymous Coward

                「管理者が有能であれば大丈夫だから、アンチウイルスソフトという弾丸は役立たずで不要」ってのが大元のコメントだろ?
                その極端で思考放棄したやり方に対してのコメントなわけで。

              • by Anonymous Coward
                下手な鸚鵡返しだな
      • Re: (スコア:0, 興味深い)

        by Anonymous Coward

        >その人たちの教育コストまで考えたらWindows捨てるのも一つの手です

        windows 捨てるより、そういうアホを捨てるor最初から採らない方がはるかに効率的と思われ。
        もうそんなこともできなくなって久しいのかな、google も。
        そうでなくても普通の会社に落ちぶれつつあるのは明白なわけだけど。

        • by Anonymous Coward
          アンチウイルスソフトより他の防衛手段の方がいいけどなぁ。
          IE6だとかOffice2000だとか使ってる企業があるとそう思うよ。
        • by Anonymous Coward
          なのでWindowsしか使えないアホを切り捨てるという意味も兼ねてるのではないかと。
      • by Anonymous Coward

        >アンチウィルスソフトなんか使わなくてもやられないよ という人も一定量いるようですし
        >その人たちの教育コストまで考えたらWindows捨てるのも一つの手ですね

        条件を満たせばアンチウィルスは不要です。正直、アンチウィルスなんて以下が実行できない人のためのものです。
        (絶対感染しないとはいわないが、そういうシチュエーションではアンチウィルスがあっても効かない)

        ・OSはVista以上の64bit
        ・アップデートは欠かさずする。もちろんAdobe ReaderやJavaなどのアプリも
        ・やたらネットサーフィンしない。ブラウザの悪意あるサイト対策使う。
        ・WebサイトではなんでもかんでもOKをクリックしない
        ・実行形式の添付ファイルを開かない
        ・当然、UACがウザいなんてのは論外

        これで感染するならなにやっても無駄です。

        • by Anonymous Coward

          >・OSはVista以上の64bit

          Googleが全社的にVista以上の64bitに乗り換えたら、Googleへ不正侵入を試みるときに
          そのOS環境が攻撃対象となるわけですよね。
          簡単な論理ですが理解できますか?

          >・OSはVista以上の64bit

          それがVista以上の64bit以前ではなく、Vista以上の64bitなら感染しないという考えは、どこに落ちてました?

          「馬鹿は風邪をひかない」という言葉がありますよね。
          これは、本当に馬鹿は風邪をひかないのではなく、馬鹿は風邪をひいても、
          風邪をひいているという自覚症状を理解しないことを意味してるんですよ。

          「Vista以上の64bit以上はウイルスに感染しない」と言う人は、この言葉

          • by nim (10479) on 2010年06月03日 9時03分 (#1773849)

            Vista 64bit を盲信すべきではないでしょうが、

            >条件を満たせばアンチウィルスは不要です。

            これは、確かにそういう事はいえると思います。

            ・OSはROMに焼いたN88-BasicまたはMSX-Basic
            ・ネットワークには接続せず、定期的にリブート
            ・外部記憶装置は繋がない

            親コメント
    • by Anonymous Coward
      >むしろ、そういう攻撃に多くさらされていないLinux, MacOSのほうが、狙われた時に
      >容易に攻略されてしまう面もある。

      どういう面でしょうか?

      具体的な例を挙げてみてください。
    • by Anonymous Coward

      屁理屈をいくら並べたところでGoogle社内のWindowsPCから中国の反体制派知識人の個人情報が盗まれかけたという事実は変わらない。
      むしろこれぐらいの処置をしない方が公企業としての姿勢を問われるんじゃないの。

      googleが通報した後のNSAやMSの対応みてるとほんとにそう思う。

      • by Anonymous Coward

        Googleを攻撃したくてかつGoogle内部では端末がLinuxが使われてるとなれば、今度はLinuxを狙い撃ちで攻撃してくるだけじゃね?

普通のやつらの下を行け -- バッドノウハウ専門家

処理中...