パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Windowsのセキュリティ更新プログラム、重要な公共サービスなどで多数使われている限り提供し続ける必要がある?」記事へのコメント

  • 本件の場合はどうだか知りませんが、そもそも要件定義の段階において、システムの耐用年数をちゃんと明記しないと駄目なケースではないでしょうか。

    耐用年数がちゃんと書かれていないのであれば、この場合行政側がセキュリティ上問題ありと判断するなら速やかにシステムのリプレースを発注すべきで、耐用年数が書かれており、その範囲内であればセキュリティ確保手段を受注側が提供すべき、って話でしょう。

    建造物の発注の場合はどうしているんでしょうかね?同じ問題なんかとっくに発生していそうですが。普通に考えると明記していて当然かと思われます。

    --
    ほえほえ
    • by Anonymous Coward on 2017年05月21日 21時54分 (#3214648)

      該当事象はその「べき」「当然」がすべて無視されて発生したわけで。
      それを責任・義務と紐付ける契約を行わなかったことこそが問題であり、不文律の瑕疵担保はどの程度の期間なされるべきか、はたまたその義務があるのか。
      国内法だとPL法範囲外だし、現状製造者の善意かホワイトハッカー(笑)に期待するかしかないわけで。

      これで製造者責任が永久的になされることになるのなら、OS屋はヤリ損。
      無料で最新OSへのアップグレードを提供するも非難轟々。
      自分でOSを開発したミュンヘンは失敗してWindowsへ逆戻り。
      これ、どうするのさ?

      つまるところ、MSOfficeが動くChromeBookでも期待するしかないと思う。

      親コメント
      • by Anonymous Coward

        それを責任・義務と紐付ける契約を行わなかったことこそが問題であり、不文律の瑕疵担保はどの程度の期間なされるべきか、はたまたその義務があるのか。

        利用者の義務とソフトの提供者の義務は分けて考えるべきですよ。そもそもソフトウェアへのセキュリティパッチ適用を法で義務付けつつ特定の市場を独占するソフトウェア企業にはソフトウェアの最低サポート期間を法律で強制しても良いのだから。
        まあ現状だと法律がそうなってないんで契約に反しない限り何やっても許される。加えて大手の製品は契約上提供側が一方的にサポートないし製品の提供を打ち切っても良いので何やっても許される。実際そういうベンダはある。

        自分でOSを開発したミュンヘンは失敗してWindowsへ逆戻り。

        費用を削減したいとか言いながらカスタマイズしちゃう時点で担当者はなにもわかってない。カノニ

        • by Anonymous Coward

          利用者の義務とソフトの提供者の義務は分けて考えるべきですよ。そもそもソフトウェアへのセキュリティパッチ適用を法で義務付けつつ特定の市場を独占するソフトウェア企業にはソフトウェアの最低サポート期間を法律で強制しても良いのだから。
          まあ現状だと法律がそうなってないんで契約に反しない限り何やっても許される。加えて大手の製品は契約上提供側が一方的にサポートないし製品の提供を打ち切っても良いので何やっても許される。実際そういうベンダはある。

          別に法律で強制しなくても、サポート期間を事前に定義しておくOSもあれば、無保証のOSもあるだけじゃん。
          WindowsXPのサポート期間を当初より一方的にMSが短縮したとかなら問題だろうが、今回はそういう話ではない。

          しかしまあ、「企業にだけ」法律で強制するなんてのは不合理だしなぁ。
          OSSのソフトも当然、一定期間のサポートは義務化しないといけないんじゃない?

          • by Anonymous Coward

            不合理な法律なんて腐るほどあるし「企業だけ」に義務を課すのが不合理ならOSSに対してもではなく非法人が提供するソフトにも義務を課すべき。つまり個人が製作したクローズドソースソフトウエアも対象になる。企業にだけ義務を課すのは不合理なのだろう?

            • by Anonymous Coward

              そうすればいいんじゃね?

              晴れてその国ではソフトウェアなんざ誰も作らなくなり、IT産業は盛大に衰退しましたとさ、みたいな話にしかならんよ。

              • by Anonymous Coward

                瑕疵責任が伸びると、中規模案件が衰退しそうな気がする。

                大規模案件は瑕疵期間あたりはしっかり契約するし
                小規模案件は今もどうせ無期限瑕疵しているところが多そう。

      • by Anonymous Coward

        唐突なChromeBook登場に困惑

      • by Anonymous Coward
        >つまるところ、MSOfficeが動くChromeBookでも期待するしかないと思う。
        それはつまるところWindows 10ですよ。
        Windows 10のアップデートが拒否できないのが嫌だとはいうが、ChromeBookも拒否できないしChromeBookのアップデートで事故るとWindowsどころではないほど回復が難しいからね。

        Windowsなら当初搭載バージョンをUEFIがダウンロードしてきてくれるし、失敗したバージョンを1週間はインストールしない事もできる。
        ChromeBookでは拒否権なく失敗したバージョンが適用されてしまうからね。

        突然立ち上がらなくなるリスクを考えるならChromeBookはWindows 10より悪い選択肢ですよ。
        • by Anonymous Coward

          住民のプライバシーや、各種機密資料を扱う、国・地方自治体PCにChromeBookをって、#3214648サンご冗談を。

    • by Anonymous Coward

      というか、民間企業間の契約ですら瑕疵担保期間と保守期間(=耐用年数)って必ず聞かれませんか?

      Windows XPについては、ずっと昔から終了日がアナウンスされ続けていて、
      かつあちこちでさんざん騒がれていたわけですから、
      担当者や納入業者が「知らなかった」では済まされないでしょう。

    • by Anonymous Coward

      発注時の耐用年数は最低保障であって、「それ以上動いてしまうことを否定する」わけではないからなぁ。

      それこそ建物の例なんかがわかりやすいけど「耐用年数を過ぎたら即座に壊して建て替える」なんてのは普通しないでしょ。
      問題ないかどうかの検査だけして、問題がある箇所は補修するだろうけど。

      そう考えると官公庁のシステムに必要なのは「定期的にシステムの仕様や状況を監査して必要なら改修を加える(OSやミドル等のバージョンアップ含む)ことを法制化する」だよね。いや、官公庁に限らずそれ以外の企業でもやるべきなんだろうけど。
      3年に1回とかそれくらいのペースで監査して、次の点検までにサポート期限が切れるソフト等があればリプレイスを指示する、が仕組みとしてきちんと機能してればこんな問題は起きないだろうから。
      (それで「予算がなくてできませんでした」になりかねないのが日本の役所なので別途対策は必要だろうが)

    • by Anonymous Coward

      世の中には保証期間ってものがありまして、そりゃ保証期間が切れれば保証しないってのは当たり前の話ではないかと思うのですが。
      もちろん、保証延長の契約ってのも良くあることで、それにより対応状態を継続させるってのも良いでしょう。

      でも、それらも無しに、単に「使っている人が居る」ってのはどちらが責任を果たしていないのか、ちょっと考えちゃうね。

「毎々お世話になっております。仕様書を頂きたく。」「拝承」 -- ある会社の日常

処理中...