パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Blasterで電話かけっぱなし」記事へのコメント

  • by U-Chan (6901) on 2003年09月02日 18時26分 (#390088)

    このあと数ヶ月たっても MS Blast は生き残ってると思う。

    そのくらいになってから出荷されたPCを買ってきて、それが MS Blast に感染して電話代がかかっちゃったときは、メーカーに賠償してもらえるのかなぁ?

    予見できる欠陥は,製品出荷前に修正すべきである。これを怠り,欠陥を残したソフトウェアをそのまま販売したのなら,メーカに過失があると考えられる。 [nikkeibp.co.jp]

    ということになっているらしいし。

    • 会員登録が必要なページをリンクされてもなあ…^^; 

      まあ、それはさておき、たぶん出荷時点では対策がとられてると思うけど、
      たとえ対策を怠ってPCメーカーが責任をとるとしても、
      いつまで本人が使っていて、いつからが、本来自動切断されるべき時間だったかを証明するのが難しくないかな?
    • あえてメーカーよりに返答するとしたら

      「御社のWindows XP搭載マシンには一定期間ごとに重要な更新を自動ダウンロードする機能が入っており、初回時に機能を開始するべくバルーンヘルプで表示しております。これをお客様が意図的に回
      • Windows Updateに繋がってパッチをダウンロードしてる途中に
        MS Blastに感染したらその言い訳は通用しないんじゃないかなぁ(^^;)

        初期状態では全てのportへの接続を拒否して、
        パッチを当てて再起動すると初めて接続を受け付ける仕様になってたらいいのかな。
        親コメント
        • 賛成です。現在のソフトウェア事情では何らかの定期的なアップデートは必須という認識が一般的なんだから、最初からそのくらいの仕組みはほしいところです。

          もちろん完璧ではないですけど。MSの秘密鍵が流出してDNSもやられちゃったよおいってことになれば安全だとはいえなくなっちゃいます。その他のバグの可能性も。

          しかし、安全性を全自動で持続することの難しさもさることながら、逆に考えればあらゆる対策をかいくぐってクラックし続けることも難しいものであって、そんな高度な犯罪による被害よりも単純なウィルスなんかの被害のほうが断然大きい現状では、今必要なのは全体のセキュリティの底上げではないかと思います。

          他にも考慮しなければならないことは多いと思いますが、一般消費者が安心して使えるコンピュータがないってことが一番問題だと思うので。
          親コメント

あつくて寝られない時はhackしろ! 386BSD(98)はそうやってつくられましたよ? -- あるハッカー

処理中...