アカウント名:
パスワード:
住基ネットの利用形態と、一般のインターネットユーザーの利用形態は著しく 異なるはずだから(はずというのが弱いところではあるが)、 一般のインターネットユーザーにとってのセキュリティホールが、住基ネット では全く問題にならな
もちろん、この場合の「10のセキュリティホール」が全て ネットワーク経由のアクセスにおける脆弱性ならば別ですが。
んじゃ、ヒマ潰しに(笑)確認してみましょう :-)
仮にSP3までの修正が当たってると仮定するとここの [microsoft.com]5 から 13、それにMS02-064 [microsoft.com]の合計10個あたりがあやしそうです。 住基ネットのサーバーの構成なんてまったくわかりませんが、本当に即座に対応しないとヤバめなものってどのぐらいあるんでしょう? 仮にSMBをまったく使わないシステムで最初から余計なサービス等を動かしてないならMS02-045 [microsoft.com]を後回しにしてもいいでしょうし、PPTPを使ってない(サービスを有効にしてない)のならMS02-063 [microsoft.com]も気にしないでいいでしょう。
・・・なんか話がそれてしまったので元に戻すと、上で挙げた10個の問題が毎日新聞に書かれてる10個前後の問題だとすれば全てネットワークがらみのものと考えて問題ないと思います。もちろん現在の住基のサーバーの構成から考えてサービスを止めてでもすぐに対応しなければならないものと直接影響はないので後回しにしてもいいものが混在してるような気はしますが・・・。
# 個人的にはこの 10 個の hotfix を全て当てないとマズいような # サーバーを最初から構築してたとしたらそっちのほうが問題のよな # 気がする。「今すぐ当てる必要がない事をちゃんと確認・検証した # ので適用は SP4 まで待つ」というのならそれほど大きな問題だとは # 思わないし。
## もちろん実際にそこまで検証してるのかは私には全くわかりません :-)
住基ネットの本稼働は8月5日です。 Windows2000SP3のリリースはその後です。 従って、使われているWindowsは SP2かそれ以前のものです。 「修正」がSP3である可能性は、検証のことを考えれば ありえないと考えていいでしょう。 8月にhotfix 1つあたっていたとして、 それ以前の hotfix がどれだけあてられているか、という問題もあります。
ネットワークにつながっていないからといって、 ノーパスワード、ノーセキュリティのコンピュータから 悪意ある人物がデータを盗んだり改ざんしたりする 可能性がなくなるわけではないでしょう。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
※ただしPHPを除く -- あるAdmin
毎日新聞のミスリード? (スコア:2, 興味深い)
住基ネットの利用形態と、一般のインターネットユーザーの利用形態は著しく 異なるはずだから(はずというのが弱いところではあるが)、 一般のインターネットユーザーにとってのセキュリティホールが、住基ネット では全く問題にならな
-- 哀れな日本人専用(sorry Japanese only) --
Re:毎日新聞のミスリード? (スコア:1, 興味深い)
はOKとしても、
>一切ネットワークを使用せず、個人で使用するようなコンピュータにはセキュリティ上の問題は発生しないと言っていい。
は語弊がありすぎるかと。
ネットワークにつながっていないからといって、
ノーパスワード、ノーセキュリティのコンピュータから
悪意ある人物がデータを盗んだり改ざんしたりする
可能性がなくなるわけではないでしょう。
もちろん、この場合の「10のセキュリティホール」が全て
ネットワーク経由のアクセスにおける脆弱性ならば別ですが。
別にそうとは書いていないような。
Re:毎日新聞のミスリード? (スコア:2, 参考になる)
んじゃ、ヒマ潰しに(笑)確認してみましょう :-)
仮にSP3までの修正が当たってると仮定するとここの [microsoft.com]5 から 13、それにMS02-064 [microsoft.com]の合計10個あたりがあやしそうです。 住基ネットのサーバーの構成なんてまったくわかりませんが、本当に即座に対応しないとヤバめなものってどのぐらいあるんでしょう? 仮にSMBをまったく使わないシステムで最初から余計なサービス等を動かしてないならMS02-045 [microsoft.com]を後回しにしてもいいでしょうし、PPTPを使ってない(サービスを有効にしてない)のならMS02-063 [microsoft.com]も気にしないでいいでしょう。
・・・なんか話がそれてしまったので元に戻すと、上で挙げた10個の問題が毎日新聞に書かれてる10個前後の問題だとすれば全てネットワークがらみのものと考えて問題ないと思います。もちろん現在の住基のサーバーの構成から考えてサービスを止めてでもすぐに対応しなければならないものと直接影響はないので後回しにしてもいいものが混在してるような気はしますが・・・。
# 個人的にはこの 10 個の hotfix を全て当てないとマズいような
# サーバーを最初から構築してたとしたらそっちのほうが問題のよな
# 気がする。「今すぐ当てる必要がない事をちゃんと確認・検証した
# ので適用は SP4 まで待つ」というのならそれほど大きな問題だとは
# 思わないし。
## もちろん実際にそこまで検証してるのかは私には全くわかりません :-)
そもそも「10個」なのか? (スコア:1)
住基ネットの本稼働は8月5日です。 Windows2000SP3のリリースはその後です。 従って、使われているWindowsは SP2かそれ以前のものです。 「修正」がSP3である可能性は、検証のことを考えれば ありえないと考えていいでしょう。 8月にhotfix 1つあたっていたとして、 それ以前の hotfix がどれだけあてられているか、という問題もあります。
Re:そもそも「10個」なのか? (スコア:0)
件名にこのように記述して「10個」という数に対して問題提起をしているようで
すが、本文にはなぜその数字が疑わしいのか理由が記述されていません。
というより個数に関して直接触れていませんね。
なにをおっしゃりたいのか理解できません。
# 実はもっと多いと言いたいのでしょうか? 少ないと言いたいのでしょうか?
# 実は何個だと言いたいのでしょうか?
# そしてそれはなぜ?
> 住基ネットの本稼働は8月5日です。 Windows2000SP3のリリースはその後です。
> 従って、使われているWindowsは SP2かそれ以前のものです。「修正」がSP3で
Re:毎日新聞のミスリード? (スコア:1)
# まじないをすれば財布をすられなくなるわけでなし
-- 哀れな日本人専用(sorry Japanese only) --