アカウント名:
パスワード:
NT3.5なども、その後のコンシューマー嗜好の変更を多く加えた2kへ移行することをためらって、バージョンアップせずに使い続けた企業は多いし、2kも同様の理由で長期間XPに移行しなかった企業は多い。しかし、サードパーティのマルウェア対策ソフトを使用しているにもかかわらず脆弱性アップデートが終了したという理由でマルウェア数や感染事例が増えたって話は聞いたことが無いんだよね。
普通に考えれば、XPなら既に10年分以上のパッチが当たっている訳だから、1年分も当たっていないWin8よりは枯れたシステムの方が安全だろうと思う。マルウェア対策ソフトさえ併用していればね。Win8も次々に脆弱性が見つかり、攻撃を受け続けながら対症療法でパッチを当てる訳で、対処する数が多いほど感染リスクも高い。XPでどの程度のパッチが当たっているかは知らないが、今後20年当て続けたと仮定した場合のパッチの総量に対して既に95%くらいは当たってるんじゃないだろうか。であれば新しいOSを使うよりは安全だし、逆に50%も当たっていないなら、1年でまだ10%もパッチが当たっていないと推定されるWin8は怖くてとても使えない。
実際、脆弱性アップデートが無くなった時点を境に感染事例が増えたというデータは存在するんだろうか。また、検証したければ自分のXPを、サードパーティのウィルス対策ソフトは入れたままOSの自動アップデートを切れば良い訳だから、比較的容易に検証可能な気もするが、ある程度まとまった数のPCを利用してそう言うことを試した事例は無いのだろうか。そもそも大手の企業では、PCはイントラに隠して、対策ソフトとメール等のチェックを強化することで感染を防ぎ、OSのセキュリティアップデート自体はたまにしか当ててないところが多いと思うが、それで十分だということを検証した事例があるんじゃないだろうか。(て言うかそれ自体で既に検証済みと言えるでのは...)
ちなみに、分かりきったツッコミは避けたいので...新しいOSの方が機能としてセキュリティ対策が強化されているのは当然として、そこはサードパーティのソフトで代用したり、追加機能に関連する実害が無くまだXPを使い続けることに問題無いという環境が前提で、脆弱性対策が終了したという理由だけでXPをやめる必要があるか?という疑問です。
OSそのものが脆弱なのにサードパーティーのソフトで何とかできると思ってるのか・・・残念ながら今現在もXPの穴は発見され続けているんだよ。わらの家じゃどう頑張っても鉄筋コンクリートの家に勝てない。サポートが切れる切れない以前の問題。XPを今も使っていることが大きなリスクなんだよ。
XPも幾らかは脆弱性が発見されていたり、Win8が(機能面では)少し安全性が増している事は知ってるけど、元コメは具体的な話を要求してるんだから、大げさな例え話ではなく具体的情報に基づいた話をしようぜ。
少なくともXPはSEHOP [microsoft.com]も32bitプロセスばっかでHeap Sprayに弱いとか、この間脆弱性があった [microsoft.com]とはいえ、ASLR [wikipedia.org]すら無いからなー。Win8+VC2012以降にするだけで簡単なヒープオーバーフロー系の対策は大分マシになるのですが、XPでは使えません。
それが直接関係しているとは言えないかもしれませんが、MSの公開しているSIRのv14 [microsoft.com]では、XPのマルウェア感染率はVistaや7と比較しても倍以上を誇ります。
タイムリーな記事が。いかにWindows XPが攻撃しやすいか [f-secure.jp]まさに親ツリーのSALRの防御機構に関するネタでWin7ではOffice2007/2010が必須ですが、XPはやりたい放題なんて話になってます。
タイムリーも何も、これXPについては普通に脆弱性を修正する理由を語ってるだけじゃん。むしろ、読むべきところはASLRのような機能が実装されたWin7で安全性が高まるかと思いきや、MS−Officeのような変なアプリを入れていたらびっくりするくらい無力になってXPと変わらなくなるというところなんだが...ms-helpのdllごときが利用できるんだったら、古いアプリで攻撃に利用出来るものって多そうだな。
XPの感染率って、これどういうコンピュータに感染しているかは書いてないね。ただ単にウィルス対策ソフトを入れてないPCが、既に世に溢れているXP用ウィルスに感染している数字を表しているというだけでは?
むしろ数字が大き過ぎる事にビックリ。Win7でも、わずか3ヶ月で1000台中5台が感染してるんだね。
XPがワラの家なら、Win7はちょっと湿ったワラの家ってところか。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲはアレゲ以上のなにものでもなさげ -- アレゲ研究家
具体的なデータが欲しい (スコア:1)
NT3.5なども、その後のコンシューマー嗜好の変更を多く加えた2kへ移行することをためらって、バージョンアップせずに使い続けた企業は多いし、2kも同様の理由で長期間XPに移行しなかった企業は多い。
しかし、サードパーティのマルウェア対策ソフトを使用しているにもかかわらず脆弱性アップデートが終了したという理由でマルウェア数や感染事例が増えたって話は聞いたことが無いんだよね。
普通に考えれば、XPなら既に10年分以上のパッチが当たっている訳だから、1年分も当たっていないWin8よりは枯れたシステムの方が安全だろうと思う。マルウェア対策ソフトさえ併用していればね。
Win8も次々に脆弱性が見つかり、攻撃を受け続けながら対症療法でパッチを当てる訳で、対処する数が多いほど感染リスクも高い。
XPでどの程度のパッチが当たっているかは知らないが、今後20年当て続けたと仮定した場合のパッチの総量に対して既に95%くらいは当たってるんじゃないだろうか。であれば新しいOSを使うよりは安全だし、逆に50%も当たっていないなら、1年でまだ10%もパッチが当たっていないと推定されるWin8は怖くてとても使えない。
実際、脆弱性アップデートが無くなった時点を境に感染事例が増えたというデータは存在するんだろうか。
また、検証したければ自分のXPを、サードパーティのウィルス対策ソフトは入れたままOSの自動アップデートを切れば良い訳だから、比較的容易に検証可能な気もするが、ある程度まとまった数のPCを利用してそう言うことを試した事例は無いのだろうか。
そもそも大手の企業では、PCはイントラに隠して、対策ソフトとメール等のチェックを強化することで感染を防ぎ、OSのセキュリティアップデート自体はたまにしか当ててないところが多いと思うが、それで十分だということを検証した事例があるんじゃないだろうか。(て言うかそれ自体で既に検証済みと言えるでのは...)
ちなみに、分かりきったツッコミは避けたいので...
新しいOSの方が機能としてセキュリティ対策が強化されているのは当然として、そこはサードパーティのソフトで代用したり、追加機能に関連する実害が無くまだXPを使い続けることに問題無いという環境が前提で、脆弱性対策が終了したという理由だけでXPをやめる必要があるか?という疑問です。
Re: (スコア:0)
OSそのものが脆弱なのにサードパーティーのソフトで何とかできると思ってるのか・・・
残念ながら今現在もXPの穴は発見され続けているんだよ。
わらの家じゃどう頑張っても鉄筋コンクリートの家に勝てない。
サポートが切れる切れない以前の問題。XPを今も使っていることが大きなリスクなんだよ。
Re: (スコア:0)
XPも幾らかは脆弱性が発見されていたり、Win8が(機能面では)少し安全性が増している事は知ってるけど、元コメは具体的な話を要求してるんだから、大げさな例え話ではなく具体的情報に基づいた話をしようぜ。
Re:具体的なデータが欲しい (スコア:1)
少なくともXPはSEHOP [microsoft.com]も32bitプロセスばっかでHeap Sprayに弱いとか、この間脆弱性があった [microsoft.com]とはいえ、ASLR [wikipedia.org]すら無いからなー。
Win8+VC2012以降にするだけで簡単なヒープオーバーフロー系の対策は大分マシになるのですが、XPでは使えません。
それが直接関係しているとは言えないかもしれませんが、MSの公開しているSIRのv14 [microsoft.com]では、XPのマルウェア感染率はVistaや7と比較しても倍以上を誇ります。
Re: (スコア:0)
タイムリーな記事が。
いかにWindows XPが攻撃しやすいか [f-secure.jp]
まさに親ツリーのSALRの防御機構に関するネタでWin7ではOffice2007/2010が必須ですが、XPはやりたい放題なんて話になってます。
Re:具体的なデータが欲しい (スコア:1)
タイムリーも何も、これXPについては普通に脆弱性を修正する理由を語ってるだけじゃん。
むしろ、読むべきところはASLRのような機能が実装されたWin7で安全性が高まるかと思いきや、MS−Officeのような変なアプリを入れていたらびっくりするくらい無力になってXPと変わらなくなるというところなんだが...
ms-helpのdllごときが利用できるんだったら、古いアプリで攻撃に利用出来るものって多そうだな。
Re: (スコア:0)
XPの感染率って、これどういうコンピュータに感染しているかは書いてないね。
ただ単にウィルス対策ソフトを入れてないPCが、既に世に溢れているXP用ウィルスに感染している数字を表しているというだけでは?
むしろ数字が大き過ぎる事にビックリ。
Win7でも、わずか3ヶ月で1000台中5台が感染してるんだね。
XPがワラの家なら、Win7はちょっと湿ったワラの家ってところか。