パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

サポートが終了したWindows XP向けの更新プログラム提供は誤った判断か」記事へのコメント

  • 今回の騒動は、サポート期間切れの何がやばいのかを素人の方々に説明するのに丁度いい事例でしたね。
    社内でも、サポート期間が切れるとなにがやばいのかよく理解しないまま家でXPのまま使っている人がいましたが、
    今回のことでどう危険なのかが端的に示されたので、理解が進みましたね。

    #PCド素人な50代60代の方々への説明はなかなか骨が折れます。
    #自分も職業的専門家ではないのですがね。

    --

    ψアレゲな事を真面目にやることこそアレゲだと思う。
    • by Anonymous Coward on 2014年05月04日 17時36分 (#2594142)

      素人ですが、よかったら教えて頂けませんか?

      サポート期間切れの何がやばくて、
      今回のことで何が端的に示されて、どう理解が進んだのでしょうか?

      親コメント
      • Re:今回に限れば有効 (スコア:3, すばらしい洞察)

        by Anonymous Coward on 2014年05月04日 18時19分 (#2594168)

        最初から理解する気がなくて、相手をやり込めるために質問する人を相手に、
        説明する人はいないんじゃないですかね

        親コメント
        • by Anonymous Coward on 2014年05月04日 18時41分 (#2594183)

          理解したい素人からの便乗質問。
          今回の件はブラウザでリンク先をクリックしただけでPCを乗っ取られる云々という話だが、これは要するに「このリンク先が信頼できる場合だけ次に進め云々」という例の曖昧な警告メッセージを回避されるという問題なの?
          それだけなら、その警告メッセージが出てもOKしてしまうユーザーは山程いると思うが、それだけの話?

          親コメント
          • by Anonymous Coward

            理解したいという曖昧なメッセージで理解する努力を回避できると勘違いするユーザが山程いる、それだけの話。

            • by Anonymous Coward

              答える気がないならスルーすればいいのに。

              • by Anonymous Coward

                答える気はないが、教育的指導をする気はある。

              • by Anonymous Coward

                ただの憂さ晴らしを教育と称するのは如何なものか。

          • by Anonymous Coward

            釣りかもしれないけれど

            信頼できるとされているサイトがこっそり悪意のあるスクリプトを埋め込まれている可能性は
            そんなに低くなっていないのが現状

            んでもって、いつものサイトに訪れていたはずが
            IEの脆弱性つかれて感染しちゃいましたー!って事になる

            弱点つかれたメーカーを訴えることはそりゃあ出来るだろうけれど
            もしそれで顧客に迷惑かけた場合

            IEの脆弱性放置してたからだよね?ってツッコミが入った場合にどうなる?ってことを考えると

            って感じで説明するなあ

          • by Anonymous Coward

            >「このリンク先が信頼できる場合だけ次に進め云々」という例の曖昧な警告メッセージ
            というのが何を指しているのかわかりませんが、全然違います。

            悪意のある画像ファイルを組み込まれたウェブサイトを表示しただけで、IEの動いているアカウントで行えるPC上の操作を何でも行えてしまうという問題です。
            悪意のある画像ファイルを組み込まれたウェブサイトというのは誰が作ったかすらわからないようなウェブサイトだけではなく、最近では角川書店のwebサイトが改竄されるという事件が発生しました。そういうものも含まれます。そういったものは警告も何も表示されません。

            PC上で何でも行えるということは悪意のあるプログラムをコンピューターにインストールさせて、ボットネット組み込まれたりします。
            多くの人が知っているであろう事件に例えるとパソコン遠隔操作事件のような事件に巻き込まれる可能性があります。

            • by Anonymous Coward

              その画像ファイル云々のネタ元は?
              他のコメントはスクリプト云々とかATMとかデタラメばかり書いていて、具体的に何が問題なのか分かってる奴はいないようだが、これはどうなのかな。

              • by Anonymous Coward on 2014年05月06日 1時16分 (#2594858)

                https://technet.microsoft.com/ja-jp/library/security/2963983 [microsoft.com]

                今回の脆弱性は画像ファイル(VMLというとてもマイナーなベクタ画像形式)を読み込む部分(VGX.DLL)の不具合によるものです。
                細工されたVMLファイルをInternet Explorer(に組み込まれているVGX.DLL)で読み込ませることによりメモリの内容を不正に書き換え、実行コードを攻撃者の望むコードに置き換えられてしまう問題です。

                デタラメについてはどうなのかなと言われても私には解りません。

                親コメント
          • by Anonymous Coward

            そういう認識なら、超過小評価だ。というかどのニュースにもそんなことは書いてないと思うが。

          • by Anonymous Coward

            > 「このリンク先が信頼できる場合だけ次に進め云々」

            これはSSL(https)の期限切れとかのやつの事かな?
            IEだとこういう言い回しじゃない気がするが。
            家庭では更新を怠っていなければ大手サイトで出ることはない。(出た場合は確認のうえ問題がないなら進む)
            職場で大多数のサイトで出てるようならお察し。

            正規のサイトであっても(更新忘れとか費用の問題で)出る場合がある。なのでユーザーに選択をゆだねている。

            今回の修正はそうじゃなくて攻撃の 1手法をブロックするためのもの。欠点というか隙間というかそういう

        • by Anonymous Coward

          これが素晴らしい洞察なのか・・・

          実際、素人は今回の件でもさっぱりわかってないと思うよ。
          ヤバい、というのはわかるけど、何がどうヤバいのか、やられると自分はどんな損害を受けるのか。
          そのあたり理解してる人はほとんどいない。

          ヤバい、というのだけは伝わったとは思うがね。

      • by Anonymous Coward

        renja氏の知る素人は理解できた。そしてそれ以下の人も世の中には居るということだな。まあ上々か。

      • by Anonymous Coward

        昨日か一昨日の新聞に書いてあるよ。
        NHKのニュースでも報じられているよ。
        http://www3.nhk.or.jp/news/html/20140501/k10014163461000.html [nhk.or.jp]
        新聞、テレビと騒ぎになっているのでそちらを見てください。

        しかし、technetの記事を見ると特定組織に対する攻撃に限定されているとよめる状況を考えると、今回、異常に騒いでいますね。新聞にデカデカと載っていましたし。(新聞社によるでしょうが)
        てっきり、大規模な攻撃だと思っていましたが、そうではないことを考えると、アベノミクスかステマか何かですかね。
        とりあえず、ステマに一票です。

        • by Jubilee (20038) on 2014年05月05日 1時02分 (#2594371)

          特定組織に対する限定的な攻撃を行っている輩に「蛇の道は蛇」な筋から高額のオファーが行って、攻撃コードが買い取られて例えば政府機関や先端技術企業への攻撃に転用されるリスクを無視できますか?私はそれらの組織の中の人にはできないだろうと思います。

          ステマって、ステルスマーケティングのことでしょうが、誰がなんの目的でやるマーケティングを想定していますか?MSに対するFUD?なら因果応報って気もしますけど、誰がやるんでしょう?Google?

          --
          Jubilee
          親コメント
          • by Anonymous Coward

            そんなリスクを抱えてる組織や企業がそもそもWindows XPを使い続けてるとしたら、その杜撰さが問題であってWindows XPのサポートが行われるかどうかなんて関係ない。

            更に、元コメントでは、そういう組織や企業でなく、一般ユーザーが攻撃対象にされているかのように報道されているのがステマではないのか、と言っているのに対して、君は特定組織のことを話題にしていて、もはや頓珍漢でしかない。

            MSに対するFUDを因果応報とか言っちゃうあたり、MSアンチに偏りすぎて日本語も理解できなくなった馬鹿なのかな、君は。

          • by Anonymous Coward

            言葉足らずで誤解されたようですみません。
            企業ではないWindowsの使用者、つまり家庭でのWindows XPパソコンの使用者に対して、更新プログラムの提供が保証されたWindows 8.1パソコン等への買い換えを推奨することを目的としている。
            ようするに、消費税増税に伴う景気の急降下を下支えしたいから、半ば手段を選ばずに消費意欲を掻き立てているように私には見えたわけです。だから、景気・経済対策の「アベノミクス」という言葉を使ったわけです。時期的にも連休とかぶってくれたおかげで、予定が無かった人は買い物に行く理由ができたわけです

            • by Jubilee (20038) on 2014年05月05日 18時02分 (#2594658)

              #2495180で参照されている記事はXPのリプレースとは直接関係ないIE6-11の脆弱性の話だったので、釣られてオフトピなコメントを書いてしまいました。すみません。

              まとめると政府と財務省(政府公報局)が消費税増税のためにがんばっているなーっと思ったのです。

              なるほどー。そういうのを「ステマ」と呼ぶのですね。「マーケティング」に引っ張られたせいで理解できませんでした。もう違う言葉になっていると考えるようにします。つまり、「陰謀」の別名だと。この場合は「政府の陰謀」ですね。

              企業等のWindowsパソコンの使用者であれば、セキュリティ対策がそれなりにとられているので(と仮定して)、改めて騒ぐ必要はないです。いつも通り、0デイ攻撃の発覚→臨時更新プログラムの配布開始→(動作確認後に)自動更新でおしまいです。十分な対策を取っていれば改めて行うことはとくにないわけで注意喚起程度が適当に思えます。

              0-dayということは臨時更新もなくて緊急のワークアラウンドが必要になる期間が生じることがあるわけで、企業によっては「注意喚起」ではすまないかも知れません。慌てず急いで騒がず粛々とやるでしょうが、今回は影響範囲が広いのでワークアラウンドも大がかりになったかも知れません。社内のセキュリティ対策で何をやったかなんて公表しないでしょうけれど。

              確かに0デイ攻撃は無視できない脅威ですが、かといってセキュリティ対策に使える資源は限られていますので、他の脅威と比べれば優先度は下がります。

              それはその組織の資源配分についての判断次第なのでは。一概に言えるようなことではないでしょう。

              であるがゆえに、私たちは安全を半分だけはあきらめなければならないのです。

              「安全を半分だけあきらめる」というのは、「絶対の安全を達成できないことは認める(諦める)が追求する努力は諦めない」ということでよろしいですか?その努力に費やすリソースをどの程度にするかは評価と判断のしどころですが。

              高度文明社会を生きるわたしたちは不便を受け入れる心の余裕が必要なのです。

              物質的豊かさを手に入れていなくても、いや手に入れていなければますます、不便は受け入れざるを得ませんよ。何だかえらく大きな話になりましたね(^^;。

              --
              Jubilee
              親コメント
        • by Anonymous Coward

          > しかし、technetの記事を見ると特定組織に対する攻撃に限定されているとよめる状況を考えると、今回、異常に騒いでいますね。
          パッチが提供されることがないとわかっていればクラッカーは攻撃を改良するためにいくらでも時間をかけられるわけで、今までと同じように考えるほうがおかしい(おかしかった)。

      • by Anonymous Coward

        今月から、VHSビデオデッキが修理不可能になって、
        かつVHSビデオデッキがハッキングを受けると、悪いハッカー(クラッカーをわかりやすく表現するため)が
        お前がビデオで何を見たか、何を録画したのかが全世界にばれてしまう

        ・・・って例えではいかがですか?
        VHSビデオデッキの所は、お好みでベータにでも、アナログDVDレコーダーにでも好きなように入れ替えてご利用下さい。

        • by miyuri (33181) on 2014年05月04日 21時33分 (#2594277) 日記

          例えっていうのは、あまりやりたくないけど、車検切れのクルマという辺りでひとつ。

          親コメント
          • by Anonymous Coward

            消費期限切れの食品とか。OSは傷んでいるのが目に見えたりしないので厄介だけど

          • by Anonymous Coward

            車検切れは国家権力を相手取るという点ではとてもヤバいけれど、車の安全性自体は急に劣化したりしないのでは。

            • by miyuri (33181) on 2014年05月04日 23時00分 (#2594320) 日記

              だから、例えっていうのは、あまりやりたくないんだ。

              親コメント
              • by Anonymous Coward

                ならしないにかぎりますね。

                少なくとも何を話の本質だと考えているかの説明も無しに,「例え話のみ」というのはいけない。

              • by miyuri (33181) on 2014年05月05日 5時18分 (#2594409) 日記

                ここを見ている人々なら、説明せずとも察せるくらいの頭はあると思うのだけどね。

                車検が切れたクルマのように、時間が経つとともに事故が起こりやすくなる。
                自分が怪我するだけならまだしも他人を巻き込む事もある。
                直せないのだから買い換えなさい。
                っと。
                (´・ω・`)面倒だなあ。

                親コメント
              • by Anonymous Coward

                車検が切れた車と整備不良の車は、違うのでは。

              • by Anonymous Coward

                車検に出せば整備はOKと思ってるほうがやばいよね。

        • by Anonymous Coward

          えっちなビデオテープが詰まってしまって修理にも出せず廃棄される例は当時数知れず…。

          #知り合いの知り合いから貰った壊れたカーナビにはえっちなDVDが入ってた
          #基板上のチップヒューズが切れて再生中に動作不可になったようだ

          で、何の話だったっけ?
          torneで録画リスト大公開されてもたいした騒ぎにはならなかったような。

      • Re: (スコア:0, すばらしい洞察)

        by Anonymous Coward
        素人はそんな事を知る必要はない。
        「サポート切れの製品は使わない」
        これだけを理解し、実践すればよろしい。

        素人でないのに、「素人」の振りをする似非なら
        構ってやる必要はない。
        • by Jubilee (20038) on 2014年05月05日 0時51分 (#2594365)

          「サポート切れの製品は使わない」
          これだけを理解し、実践すればよろしい。

          たぶん「素人」に「サポート切れ」の意味は理解できないから、アナロジーとして「賞味期限切れ」と言い換えた方が分かってもらいやすいのでは。MS自身には立場的にそういういい加減なことはできないけれど、マスコミにならできたはず。

          サポート期限は賞味期限でも品質保持期限でもないし、ましてや安全保障期限なんかではぜんぜんないのですが、「感覚」とか「気分」に訴えるには正確に理解されていなくても身近な言葉を使った方がいいでしょう。

          --
          Jubilee
          親コメント
          • by Anonymous Coward

            パソコン家電説で考えると、サポート切れは部品保有期間切れ [panasonic.com]みたいな感覚でしょうか。
            壊れてもメーカーに部品がないから直せない。だから買い替える。これ普通の家電。
            壊れてないのにメーカーがバグ放置すから使えない?壊れてないのに?なにそれ?
            って人達の意識改革は無理じゃないですかね。
            XPじゃWEBみれないとか再生できないとか物理的なデメリットがないと、ハードが壊れるまで使うでしょう。

          • by Anonymous Coward

            品質保持期限だろ?

        • by Anonymous Coward

          「じゃあサポート期限のないスマートフォンのほうがいいんだな。面倒だからPCを買うのはやめよう」
          原理を理解させなきゃこうなるのは明らか。

        • by Anonymous Coward

          「サポート切れの製品は使わない」を理解させるには、
          何故そうしなければならないのか説明しなければならない。

          理由もわからないまま「サポート切れの製品は使わない」を信じるというのは、理解ではなく妄信だ。

      • by Anonymous Coward

        それが判らない&自分で調べられない素人はスラドよりYahoo!知恵袋とかで質問したほうがいいと思うよ

        というマジレス

計算機科学者とは、壊れていないものを修理する人々のことである

処理中...