パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

一部のモバイルWiFiルーター、USB接続するとPCにグローバルIPアドレスが割り当てられる仕様に」記事へのコメント

  • by Anonymous Coward

    言ってることはわかるんだけど、PCはたとえグローバルアドレスが割り振られても大過なく使えるようになっててほしいね。むしろ、LANの中だけ油断する方が筋が通らないというか。

    • by Anonymous Coward

      FWを設定できる人が絶対的に少ないだけ。
      正しい設定方法を説明したところで、ググって違う答えを見つければそっちを信じてしまうのでもうどうにもならない。

      • by Anonymous Coward

        Windowsファイアウォールのプライベートとパブリック設定、どれくらい認知されてるんだろ。

        • by Anonymous Coward

          このトピックだと、
          「PCの設定によっては」となっているが、その辺はMSが非常によく考えて設計してあるのでよほど無茶しなければズカズカ入られたりしない。
          狙われたのは「IT資産管理ソフト」つまり、外からつながるようにFWを設定変更するようベンダが指示してるはず。
          FWがあってもよってたかって壊すんだからどうにもならない。

          • by Anonymous Coward

            なんかまさに、ファイアウォールのプロファイル設定が認知されているのか微妙なコメントが付いた気がしないでもない。

            Windowsファイアウォールの設定は本来はツールパッケージのインストーラが行えばよくて、ユーザーが設定する必要は基本的に無い。
            ただユーザーは、接続しているネットワークがプライベートなものなのかパブリックなものなのかは意識していなければならない。

            • by Anonymous Coward

              いやだから、なんとかいう資産管理パッケージが(直接インストーラでやったか、ユーザーに開けさせたかはともかく)パブリックネットワークにつながっているのにポートを開けたから問題が起きたわけで、グローバルIPが付けられたかどうかはあまり大きな問題じゃない。
              それなのに、ルータがグローバルIPを振ったから、のような問題提起が起こること自体が、FWに対する無知から来るものだ。
              と言いたいだけ。何度も言うけど、もう治らない。

              • by Anonymous Coward

                件のソフトは確かにポートを開けてるんだろうけど、ポートを開けること自体を責めてもしょうがない。だってそのポート使うんだろうからさ。開けたポートの対応はそいつが受けるんだから、そこに脆弱性があったらいけないよねって話。

                https://www.jpcert.or.jp/at/2016/at160051.html [jpcert.or.jp]

                グローバルアドレスを振らないとか、ポート自体を塞ぐとか、そういうので攻撃がおこらないってのは、実際にそうなんだろうけど、それを解決方法にしたら脆弱なままになる。

              • by Anonymous Coward
                つても情シスが社内のPCを乗っ取って自由に管理するためのソフトだし
                何でもやりたい放題できないと意味ない
              • by Anonymous Coward on 2017年12月31日 12時46分 (#3338571)

                >つても情シスが社内のPCを乗っ取って自由に管理するためのソフトだし

                本来、この手のソフトこそ最高のセキュリティが担保されてなきゃいけないんだけどね。
                たとえばsshがガバガバだったら話にならんだろう。

                残念なことに「資産管理ソフト」の9割以上はプログラマの質を疑うレベルなんだけど。
                メモリリークはするわメールは消えるはPCフリーズするわ・・・

                親コメント
              • by Anonymous Coward

                挙げ句の果てに、普通に動いているシステムの動作まで妨害するからね、
                運用コスト削減を謳う割に、監視ツールで余計な工数が増えるのはありなのかと。

吾輩はリファレンスである。名前はまだ無い -- perlの中の人

処理中...