パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Google、「セキュリティ対策」を理由に社内でのWindowsの使用を禁止?」記事へのコメント

  • アンチMSによる捏造? (スコア:2, すばらしい洞察)

    by Anonymous Coward
    WindowsからLinuxやMacOSへ乗り換えれば安全だというのは間違いというのが
    有識者たちの共通の意見だし、私もそう思う。

    Windowsのリスクが高いとされるのは、その高いシェアが原因で、不特定多数を
    狙った攻撃の対象になりやすいからであって、LinuxやMacOSより脆弱なわけじゃない。

    むしろ、そういう攻撃に多くさらされていないLinux, MacOSのほうが、狙われた時に
    容易に攻略されてしまう面もある。

    それを、Googleほど大きく、世界有数の技術者数を抱える会社が理解していない
    わけが無いと思う。

    情報源が「自称匿名のGoogle社員」らしいので、全くの捏造の可能性が高い。
    • by Anonymous Coward

      > Windowsのリスクが高いとされるのは、その高いシェアが原因で、不特定多数を
      > 狙った攻撃の対象になりやすいからであって、LinuxやMacOSより脆弱なわけじゃない。

      攻撃の対象になりやすいおかげで
      性能のかなりの部分をアンチウィルスの動作に使ってたりするWindowsは時間・エネルギーの効率が悪い
      という考え方もありえます

      やるかやられるかだけの問題ではなく
      「備え」のためのコストがばかになりません

      アンチウィルスソフトなんか使わなくてもやられないよ という人も一定量いるようですし
      その人たちの教育コストまで考えたらWindows捨てるのも一つの手ですね

      > むしろ、そういう攻撃に多くさらされていないLinux, MacOSのほうが、狙われた時に
      > 容易に攻略されてしまう面もある。

      狙われる可能性が大きくなったらこんどはまた「その時に比較的安全な」OSにのりかえれば良いでしょう
      のりかえのコストはそれなりに大きいと思いますが

      • by Anonymous Coward on 2010年06月02日 17時11分 (#1773494)
        > アンチウィルスソフトなんか使わなくてもやられないよ という人も一定量いるようですし
        > その人たちの教育コストまで考えたらWindows捨てるのも一つの手ですね

        なぜ彼らがアンチウイルスソフトが必要ないと言うのか、ちゃんと聞くべきだよ。
        アンチウイルスソフトを入れろと口うるさく言う人の中には、ちっとも分かってない人もいる。

        実際にあった例)
        社内である人がゼロデイ的ワーム付きのメールを受信、添付された実行ファイルを「何かと思って」実行。
        そのPCは、全社標準のウイルス対策ソフトがインストールされ動作していたが、当該ワームはパターンファイルになく素通し、社内LANにワームが解き放たれた。
        (中略)
        なかなか感染PCが絶滅せず、本社から、本日中に全PCに対してWindowsUpdateとアンチウイルスのパターンファイルの更新をしろと指示が来た。
        普段は電源を入れておらず、ワームに感染する機会がなかったPCに対しても、「社内LANに繋いでアップデート・更新をかけろ」と言う。
        まだ感染PCが絶滅していないのに無防備に社内LANに繋いだら感染してしまうが、「感染しても駆除されるのだから大丈夫」だと言う。
        こういう、アンチウイルスソフトに対する盲信が、社内ワーム事件を起したというのに・・・。

        なお、私がちゃんと管理していたPCはアンチウイルスソフトを停止させていたり、そもそもアンチウイルスソフトを入れていないものもありましたが、1台もワームには感染しませんでした。
        社内標準のアンチウイルスソフトが、戸締まりせずに泥棒を迎え入れた後に有名な泥棒だけを撃退するシロモノだと思っていたので、ちゃんと戸締まりをしていたのです。

        仮想マシン上にMSDNで100インスタンスくらいWindowsがあったんですが、それにも個別にアンチウイルスソフトを入れろと言われたときに、あまりに面倒だしHDD容量が足りなくなるので、「入れるからHDDと100ライセンス寄越せ」って言ったら「本社で購入するライセンスを多く使いすぎだゴルァ、おまえの部署の予算でアンチウイルスのライセンス買って入れろ」と揉めたもんです。

        その後、そのアンチウイルスソフトはバグで暴走して、大変なことになりました。
        親コメント
        • by Anonymous Coward

          それはごく希な例じゃないの?しかも社内LANっていう限られた空間の。
          ライセンスの予算がおりないのはあんたの会社自体の脆弱性じゃないか。

          世の中の大多数のPCはあなたのような「有能な管理者」の下にあるとはかぎらんのでね。

          • by Anonymous Coward

            その「有能な管理者」かどうかを考慮せずに全部馬鹿呼ばわりしてるからつっこまれたんでは?

            • by Anonymous Coward

              「有能な管理者」であることを一体誰が保証するのか、そもそも何を持ってすれば「有能な管理者」であることが担保できるのか
              「有能な管理者」は間違いを犯さないことが保証されているのか
              「有能な管理者」とやらが独断で組織のセキュリティ規則を無視し、その過信の結果として損害が発生した場合、「有能な管理者」とやらは責任を取ってくれるのか、損害を賠償してくれるのか
              「自称有能な管理者」が往々にして無能であることはよくあること
              「人間が最大のセキュリティホール」というのはしばしば言われることだが、その様な中でこのような属人的な対処を行うことが既にリスクではないのか

              • by Anonymous Coward

                銀の弾丸は存在しないのです。

                「管理者が有能であれば大丈夫」という銀の弾丸も、
                「アンチウイルスソフトを入れさえすれば大丈夫」という銀の弾丸も、
                どちらも存在しないのです。

                大切なのは、
                思考放棄して指示に従うだけのロボットになって責任放棄する
                のではなく、
                指示が本当に現状に適切なものか、自分の頭でよく考えた上で指示に従う
                ことです。

                どうせ指示に従うのだからと考えることをしない場合、その指示の意図や目的をわからないまま実行することになり、時には悲惨な結果をもたらしますよ。

                「指示通りにやったので俺の責任じゃない」と言えるようにしておけば、とりあえず形式上は責任を問われないかもしれませんが、あいつは使えない奴だと思われることになりますよ。

              • by Anonymous Coward

                指示に問題があると思った場合は独断で指示を無視する事ではなく、正規の手続きをもって指示の撤回ないし変更を上申することです。
                その上申に理があると責任者により判断されたのであれば話が通るでしょう。
                さもなくば、責任を取れる立場になって自ら指示をするかのどちらかです。

                「(あいつが)指示通りにやらなかったので組織の責任じゃない」と言ったところで、組織に対して指揮監督責任は発生しますし、当然あの組織は使えない組織だと思われることになるんですよ。

              • by Anonymous Coward

                「管理者が有能であれば大丈夫だから、アンチウイルスソフトという弾丸は役立たずで不要」ってのが大元のコメントだろ?
                その極端で思考放棄したやり方に対してのコメントなわけで。

              • by Anonymous Coward
                下手な鸚鵡返しだな

私は悩みをリストアップし始めたが、そのあまりの長さにいやけがさし、何も考えないことにした。-- Robert C. Pike

処理中...