アカウント名:
パスワード:
東京電力はXPパソコンを継続使用して正面突破の模様インフラ企業にあるまじき危機意識の低さ
かと言って、全部入れ替えたら入れ替えたで、まだ使えるPCを無駄に捨てた、とか東京電力に批判的な人から叩かれる気がする。
まあ、東京電力の規模なら、システム更新の費用と継続サポートの費用を天秤にかけて、継続サポートを選んだだけだと思います。
なんだかな。この頃、原発安全神話って事故前より酷くなっている様に思うんだ。原発のみならず東電への疑念はそれ自体が攻撃対象で、彼らの行動は無条件で称賛するしか認めないって感じで。
こんなのは、「コストに留意してシステムの更新をする」ってのが正しいのであって、他の選択肢なんぞセキュリティ的な観点の低レベルなのを指摘されても仕方ない話だろ。だいたい、金が無いのなら兎も角、黒字1千億円の企業のやることではないな。
読売新聞の報道によれば、継続サポートを申し込んだわけではないそうです…。セキュリティーパッチ無しでノーガード戦法っぽいですよ。信じられぬ。インターネットに繋げるPCもあるんだってよ。
第三者企業によるセキュリティーソフトとかは入れるっぽいけどね、脆弱性が判明しているOSに入れてもあまり効果ないでしょ。東電ぐらいになるとターゲッティング攻撃される立場なんだしさぁ…。
危機管理に関する部署って、東電にはないのかね?一事が万事、この通りなのかね?脆弱性は破壊が実証されるまで未確定だから対処しない、というのが我らが東電のポリシーなのかね…。
> セキュリティーパッチ無しでノーガード戦法っぽいですよ。
あまりにアレなので一応擁護しておくと、東電ではインフラ全体を暗号化して運用しているため、仮に内部情報が流出しても簡単には解読できない、って事情は勘案してあげよう。
業務PC上で復号されるんじゃないの?
定型業務やアプリを使っている限り復号された状態で外部ネットワークには出ない。暗号を解除して外に出す場合は逐次復号サーバを通す仕様、だったはず。
と言ってもどんなに対処をしても根本のOSに難点が有るのなら危険度が増すのは確かなんだから、適宜更新出来ていない事については危機感を持たれるのは当たり前だと思うんだけど。でなきゃOS自体のセキュリティ問題がここスラドで継続的に起こったりはしない。「アプリで対処しろ」で終わる話だからな。
それは当然その通り。ただ、レス元が言っているようにノーガードではないし、少なくとも情報漏洩に対しては漏れても多分読めない。その上での継続使用判断だと思われる、ってことで。
#もっとも、更新前倒し報道も出たのでこの件は終息するでしょう。
漏洩しては困る情報って
真の発電コスト算定とか事故の記録とか献金リストとか抹殺したい反原発活動家とか
ああなんだかもう頭がぐるぐる
東電を養護する気はないし、実際東電はクソじゃないかと思うけどマスコミも同じくらい信用出来ないし、じっさいかなりのクソだ。
東電叩きの記事に即ノリするのはメディアスクラムの片棒担ぎの危険があると思う。
その論理ならこの世に出ている情報の全ては信用できないことにならないか?マスコミがクソなのも、東電がクソなのも同意だが、信用できない情報を元に他者を攻撃するのなら、メディア等の論調に全力で乗っかって叩くのが一番効果的じゃないのかな。クソにも三分の理。
全員が全員「全力で乗っかって叩く」のは美しくないな。全力で乗っかって叩く奴もいる、そうでない奴もいる、意見をぶつけ合わせもうちょっとマシな流れを探す、とならないと。全員が全力で乗っかってばかりだったらただただ馬鹿が量産されるだけになっちゃう。(もちろん、マスコミの逆張りばかりの奴ばかりになっても馬鹿ばっかだ)
そーやって一部マスコミの望む世論が形成されていく訳で。今回の件も、東電がどんなセキュリティ対策を講じているのか(敢えて?)書いていないから「ノーガード」と思う人もいる。そうやって誘導されることに少しは恐怖も覚えないと、とは思う。
スマトラ沖地震の大津波災害を見たのに、「うちはだいじょうぶ」なんて言って津波対策を放置して事故を起こした東電ですよ?サポートの終了したXPでも「うちはだいじょうぶ」なんて言ってサイバー攻撃対策を中途半端に放置して事故を起こすと考えられない?やられたら「想定外」とか「天変地異」とかいってりゃ逃げられるんだし。
そのために官僚の接待頑張ってるんですよw
とはいえ、そこまで墜ちたかという感想しかありませんな。
「IE6~11に新たな脆弱性が発見された」時 [srad.jp]、1台だけ Windows 7 + Chrome の DELL ノートに更新されたっきり。XP のデスクトップ数台はいまだに現役。どこの店舗も同じではないかな。
そんなピンポイントで企業・店舗名だされても、話の広げようがないわな。東電とかなら重要インフラ取扱い事業者だから大問題だけど。
ま、ダイエーなんか買っちゃったから経営が悪化して、Windows7/8/8.1なんか買えなくなっちゃったんだよ。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
人生の大半の問題はスルー力で解決する -- スルー力研究専門家
インフラ企業にアルマジロ (スコア:0)
東京電力はXPパソコンを継続使用して正面突破の模様
インフラ企業にあるまじき危機意識の低さ
Re: (スコア:0)
かと言って、全部入れ替えたら入れ替えたで、
まだ使えるPCを無駄に捨てた、
とか東京電力に批判的な人から叩かれる気がする。
まあ、東京電力の規模なら、システム更新の費用と継続サポートの費用を天秤にかけて、
継続サポートを選んだだけだと思います。
Re:インフラ企業にアルマジロ (スコア:1)
なんだかな。
この頃、原発安全神話って事故前より酷くなっている様に思うんだ。
原発のみならず東電への疑念はそれ自体が攻撃対象で、彼らの行動は無条件で称賛するしか認めないって感じで。
こんなのは、「コストに留意してシステムの更新をする」ってのが正しいのであって、他の選択肢なんぞセキュリティ的な観点の低レベルなのを指摘されても仕方ない話だろ。
だいたい、金が無いのなら兎も角、黒字1千億円の企業のやることではないな。
Re: (スコア:0)
読売新聞の報道によれば、継続サポートを申し込んだわけではないそうです…。
セキュリティーパッチ無しでノーガード戦法っぽいですよ。
信じられぬ。
インターネットに繋げるPCもあるんだってよ。
第三者企業によるセキュリティーソフトとかは入れるっぽいけどね、脆弱性が判明しているOSに入れてもあまり効果ないでしょ。
東電ぐらいになるとターゲッティング攻撃される立場なんだしさぁ…。
危機管理に関する部署って、東電にはないのかね?
一事が万事、この通りなのかね?
脆弱性は破壊が実証されるまで未確定だから対処しない、というのが我らが東電のポリシーなのかね…。
Re:インフラ企業にアルマジロ (スコア:1)
> セキュリティーパッチ無しでノーガード戦法っぽいですよ。
あまりにアレなので一応擁護しておくと、東電ではインフラ全体を暗号化して運用しているため、
仮に内部情報が流出しても簡単には解読できない、って事情は勘案してあげよう。
Re: (スコア:0)
業務PC上で復号されるんじゃないの?
Re:インフラ企業にアルマジロ (スコア:1)
定型業務やアプリを使っている限り復号された状態で外部ネットワークには出ない。
暗号を解除して外に出す場合は逐次復号サーバを通す仕様、だったはず。
Re: (スコア:0)
と言ってもどんなに対処をしても根本のOSに難点が有るのなら危険度が増すのは確かなんだから、適宜更新出来ていない事については危機感を持たれるのは当たり前だと思うんだけど。
でなきゃOS自体のセキュリティ問題がここスラドで継続的に起こったりはしない。
「アプリで対処しろ」で終わる話だからな。
Re: (スコア:0)
それは当然その通り。
ただ、レス元が言っているようにノーガードではないし、少なくとも情報漏洩に対しては漏れても多分読めない。
その上での継続使用判断だと思われる、ってことで。
#もっとも、更新前倒し報道も出たのでこの件は終息するでしょう。
Re: (スコア:0)
漏洩しては困る情報って
真の発電コスト算定とか
事故の記録とか
献金リストとか抹殺したい反原発活動家とか
ああなんだかもう頭がぐるぐる
Re: (スコア:0)
東電を養護する気はないし、実際東電はクソじゃないかと思うけど
マスコミも同じくらい信用出来ないし、じっさいかなりのクソだ。
東電叩きの記事に即ノリするのはメディアスクラムの片棒担ぎの
危険があると思う。
Re: (スコア:0)
その論理ならこの世に出ている情報の全ては信用できないことにならないか?
マスコミがクソなのも、東電がクソなのも同意だが、信用できない情報を元に他者を攻撃するのなら、
メディア等の論調に全力で乗っかって叩くのが一番効果的じゃないのかな。クソにも三分の理。
Re:インフラ企業にアルマジロ (スコア:1)
全員が全員「全力で乗っかって叩く」のは美しくないな。
全力で乗っかって叩く奴もいる、そうでない奴もいる、意見をぶつけ合わせもうちょっとマシな流れを探す、とならないと。
全員が全力で乗っかってばかりだったらただただ馬鹿が量産されるだけになっちゃう。
(もちろん、マスコミの逆張りばかりの奴ばかりになっても馬鹿ばっかだ)
Re: (スコア:0)
そーやって一部マスコミの望む世論が形成されていく訳で。
今回の件も、東電がどんなセキュリティ対策を講じているのか(敢えて?)書いていないから「ノーガード」と思う人もいる。
そうやって誘導されることに少しは恐怖も覚えないと、とは思う。
Re: (スコア:0)
スマトラ沖地震の大津波災害を見たのに、「うちはだいじょうぶ」なんて言って津波対策を放置して事故を起こした東電ですよ?
サポートの終了したXPでも「うちはだいじょうぶ」なんて言ってサイバー攻撃対策を中途半端に放置して事故を起こすと考えられない?
やられたら「想定外」とか「天変地異」とかいってりゃ逃げられるんだし。
Re: (スコア:0)
そのために官僚の接待頑張ってるんですよw
とはいえ、そこまで墜ちたかという感想しかありませんな。
マックスバリュにもごろごろしているXP (スコア:0)
「IE6~11に新たな脆弱性が発見された」時 [srad.jp]、1台だけ Windows 7 + Chrome の DELL ノートに更新されたっきり。XP のデスクトップ数台はいまだに現役。どこの店舗も同じではないかな。
Re: (スコア:0)
そんなピンポイントで企業・店舗名だされても、話の広げようがないわな。
東電とかなら重要インフラ取扱い事業者だから大問題だけど。
ま、ダイエーなんか買っちゃったから経営が悪化して、Windows7/8/8.1なんか買えなくなっちゃったんだよ。