アカウント名:
パスワード:
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
人生の大半の問題はスルー力で解決する -- スルー力研究専門家
悪いのはMSだけじゃない。 (スコア:2, すばらしい洞察)
そもそもUNIX系を使わずWindows系でサーバーを構築している側は管理の手を抜きたいと言う理由で導入している場合が多い。
# もちろんそういう売り文句で売っているMSが悪いのだが。
管理者がきちんと管理していなければクラックの対象となるのは当り前。Windowsに限った話ではない。要はサーバー導入する側の姿勢がそもそもの間違いと言える。
MSはセキュリティ対策のパッチをずいぶん前からリリースしているのでこれをきちんと宛てていればここまで被害は拡大していなかったはずだ。
クライアントの方はどうかと言うと、確かに今回Nimdaで利用されたIEやOEのセキュリティホールは致命的だ。なんと言ってもブラウズのみでバイナリが実行されて感染してしまうのだから。
これは見た目を重視するあまり利便性(自動実行等)を過度に高めたことが原因。しかしFlash等が乱用される現状のWebを見れば市場が求めている事だとも取れる。MSはニーズに答えたに過ぎないのかもしれない。現在の一般消費者の嗜好だとネスケよりIEの方が好まれるのではないだろうか?
# だからと言ってセキュリティを犠牲にされても困るし
# 導入しないと言う自由がないのも不評なのは分かる
とりあえずこのセキュリティホールもしばらく前からリリースされているIEのSP2を導入していれば既に塞がれている。
# これを素人同然の一般消費者に求めるのは酷というものだが
そもそもIEを使おうがネスケを使おうが、不信なバイナリを実行すればウィルスに感染する危険性はあるわけでこれはどうしようもない。個人個人のセキュリティに対する意識が欠如していれば全てのネットワーク接続は重大なセキュリティホールになり得る。
まぁ金取っているのだからきちんと安心して使える製品を提供して欲しいのは同感だが、バグは絶対出てくるのだからその都度ユーザー側でパッチ等を当てて塞いでくしかない。
そういうことを初心者にもきちんと理解させ対策を講じる方法をきちんと身に付けさせる。そういうことは世間のパソコン教室や入門書、専門雑誌の役割だろう。
バグは放っておいても勝手に消滅しないのだから。
# そういう機構をOSに備えると一部からは必ず文句も出るし。
そういうセキュリティ意識の欠如したユーザーを増産すると結果として質の悪いサーバー管理者を増産することにもなりかねないと思う。
uxi