パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

ニフティ、設定ミスでユーザーがSasserワームに感染」記事へのコメント

  • by muta_g (29083) on 2005年11月15日 17時19分 (#832178) 日記
    常時安心24なんてまったく知りませんでした
    これに申し込むくらいだから、セキュリティ意識の高い人が多いように思うんですが
    それでもこんなにpatchあててない人がいるんですね~
    • Re:nifty使ってますが (スコア:4, すばらしい洞察)

      by shojin (28072) on 2005年11月15日 18時44分 (#832242) 日記
      セキュリティー意識が高い人が周りの無知な人のPCを
      安全側に設定しておくケースは結構あると思います。
      今回も同様に意識が高い人が勧めて常時安心24に
      入らせたということは無いんでしょうか。
      この場合は基本的な知識が無いのでちょっと穴が空いた
      だけでやられてしまうという結果になりそうです。
      そういった意味で今回は安全に振る設定以上に日頃の
      教育が大事だという教訓になったのではないで
      しょうか。

      ...時間的な理由で自分はできていませんが。
      親コメント
    • Re:nifty使ってますが (スコア:2, すばらしい洞察)

      by Anonymous Coward on 2005年11月15日 17時23分 (#832182)
      >>これに申し込むくらいだから、セキュリティ意識の高い人が多いように思うんですが

       これがあるから安心だ、と思った一般の方々さんが一杯とか...

      #仕事中はAC
      親コメント
      • Re:nifty使ってますが (スコア:5, すばらしい洞察)

        by astro (17245) on 2005年11月15日 18時12分 (#832217) 日記
        >これがあるから安心だ、と思った一般の方々さんが一杯とか...

        一杯かどうかはともかく、そう思っている人はいると思います。
        コンピュータのセキュリティは、「これさえしておけば安全」と言い切れる
        アクティブセーフティ的なものがない訳で、結局はユーザーの能動的な対処が
        ある程度は要求されてきます。

        そういう意味では、このようなセキュリティサービスや、ウィルス対策ソフトは
        車で言う任意保険に近いものではないでしょうか。

        そう考えると、いくら任意保険に入っているといっても、無謀な運転や
        交通違反(飲酒運転とか危険運転とか)をする人はいないわけで、
        むしろ偶発的に起きてしまった事故に対するセーフティの一種、と考えるでべきしょう。

        セキュリティソフトも同じ意識が必要で、「これさえ入れておけば安心」ではなく
        「万が一ウィルスに感染しそうになっても、最悪の自体は回避できるけれども、
        普段から気をつけようね」と言う啓蒙も同時に必要かと思います。
        そういう意味では、常時安心セキュリティ24というサービスも、
        そういう配慮が足りなかった(これさえあればOK、みたいな売り方)を
        しているように見えます。

        逆に、「俺は上級者だから大丈夫」などと抜かして、一切のセキュリティツールを
        導入しない人もたまに見受けられますが、これも任意保険に加入せずに
        車を運転するようなものでしょう。それをわかってるのかなぁ、と
        思ったりすることはあります。
        親コメント
        • たとえ話は… (スコア:4, すばらしい洞察)

          by MatsuTake (16700) on 2005年11月15日 23時32分 (#832453)

          そういう意味では、このようなセキュリティサービスや、ウィルス対策ソフトは 車で言う任意保険に近いものではないでしょうか。

          そう考えると、いくら任意保険に入っているといっても、無謀な運転や 交通違反(飲酒運転とか危険運転とか)をする人はいないわけで、 むしろ偶発的に起きてしまった事故に対するセーフティの一種、と考えるでべきしょう。

          保険は起こってしまった事故の損害を補填するものであって、事故を防ぐものではありません。このサービスに対応するのはシートベルトなどの安全装置ではないでしょうか。

          そもそも事故が人命に直結する車の話を持ち出すのは、(脅しをかける目的がある場合を除いて)不適切なたとえ話だと思います。

          親コメント
        • by nim (10479) on 2005年11月16日 0時02分 (#832476)
          コンセントさえ抜いておけば安心です。

          ……それはともかく、仮想マシンやLaGrande(NGなんとかって言うんでしたっけ)によるセキュアコンピューティングは割合強力な対策にはなりそうです。
          ネットにつながる部分全体がサンドボックスになっているとか、ファイルシステムが隔離されているとか。
          親コメント
    • ご老人など (スコア:2, すばらしい洞察)

      by Anonymous Coward on 2005年11月15日 17時33分 (#832188)
      世の中にはパッチと言う単語を知らないままPC使ってる人も大勢います。
      右下に自動更新のアイコンが出てきても「なんかでてきた」と無視し続ける人も大勢います。

      なんか今のIT業界を見てますと、基本的に若い世代の人たち中心に回っている気がします。セキュリティーの問題でもね。

      しかし実際は広範囲の世代の人たちが使っている。
      それを考えたらこういうサービスは絶対に必要なんです。

      まあそのためのサービスなのにこんな事になっちゃ本来はいけないんですけどね。
      親コメント
      • Re:ご老人など (スコア:2, すばらしい洞察)

        by SaySet (18192) on 2005年11月15日 18時41分 (#832238) 日記
        そういう人に本当に必要なのは、
        「このツールを使えば絶対安全ですよ!(≒万一破られたら無防備)」
        というような防壁ではないんじゃないですかね。

        むしろ、初期設定もそうだし、なんかおかしな挙動があるとき、SPがリリースされたときetc... に、ちゃんと面倒をみてあげられる「サポーター」が必要なんだと思います。
        実際、「設定までしてくれる出張サポート」をしているプロバイダや家電屋さんは一杯ありますよね。
        @niftyがそういう体制を取れない(からツールとして提供しただけ)なのであれば、いっそどこかの家電屋さんか何かと提携して、出張サポートもできるようにしてあげればいいんじゃないかと思いますが。

        ...すでにやってたらスマソ。
        親コメント
        • @にふてぃ (スコア:3, 参考になる)

          by non326 (28434) on 2005年11月15日 23時51分 (#832471)
          私、@にふてぃの出張サポートやってます。T-T
          ネットに接続しIP電話の設定を行い、セキュリティ24の設定を行うといった単純作業のみですので、細かやかなサポートなどはやっていません。
          (単価が安いのでそこまで出来ないと言うのが実情)
          そんな現場の声として・・。

          お客さんは素人中の素人が多いので、セキュリティ関連の何かが入っていれば「一つでも」入っていれば「絶対」大丈夫と思っている人が大半だったりします。

          パッチなんて知らなくて当然、ウィルス駆除ソフトは情報更新が必要と言う事も当然知らない方が多いです。

          要はTVや電子レンジなんかの家電と一緒。
          一度買ってしまえば故障しない限り、ネットに接続しても普通に使える物だと思っている人が大半ですね。
          マスコミでウィルス等の報道をしているお陰で、何かやらなくちゃいけないんだという意識は在るようですが、具体的に何をすれば、どうすれば良いかが判らないのです。
          サポートを頼まないと出来ませんって方は仕方ない事なのでしょうね。

          関係者に知れるの嫌なのでAC :-)
          親コメント
        • by myzn (1265) on 2005年11月15日 23時21分 (#832442)
          結局、そういうサービスを提供する側は「このサポートサービスに入ってさえいれば絶対安全」みたいな
          売り方になっちゃうのがオチなんじゃないかと思います。

          よしんば、そういう売り方をしなかったところで、サポーターが優秀であればあるだけ
          「サポーターさんに任せてるから大丈夫」って認識になっちゃうと
          つけいる隙が生まれかねない訳で・・・。

          こういう、ありがちな流れを考えると、サポート体制を監査したり格付けするような方向性で
          注意を喚起するような方法では問題は解決しなさそうですね。

          安易かも知れませんが、行き着くところはネット接続なりPC利用そのものを免許制にするとか
          面倒臭い感じというか、新しい利権ビジネスに繋がりそうで
          実に嫌な感じの(且つ実現が困難な)方法しか思い付かないのが悲しい。
          親コメント
      • Re:ご老人など (スコア:1, おもしろおかしい)

        by Anonymous Coward on 2005年11月15日 17時51分 (#832202)
        ここ [fumi23.com]なんかを見てみれば分かるように、若い世代の人達がPCを使うと、とんでもなくお粗末な結果になるような...

        #絶対AC
        親コメント
      • by Anonymous Coward
        こういうサービスのおかげで、コトの本質を理解しないまま安心感だけ得てしまって、

        けっきょくスパイウェアに感染して、銀行から不正送金されるのがオチ。

        金儲け主義では問題は解決しないよ。
      • by Anonymous Coward
        右下に自動更新のアイコンが出てきても「なんかでてきた」と無視し続ける人も大勢います。
        じゃあ、フルスクリーンで。
    • by gazetteer (29003) on 2005年11月16日 10時04分 (#832663) ホームページ 日記
      ひとつの対策で安心してしまう人は、周りにも多いような気がします。
      「ウィルス駆除ソフト入れてるから大丈夫」とか「メールゲートウェイ入れてるから…」という感じで、ひとつの対策に頼りきってるんですよね…

      複数の対策を施さないと、依存している対策がこけたら皆こけたということになるんですが、なかなか費用などの絡みもあり、複数の対策を施している方は少ないのかな~と。
      Windowsのアップデートは、見た目の費用はかからないですし、こまめにチェックする習慣づけがひつようですね。
        某プロバイダさんは、ご丁寧に一定期間ごとにアップデートの勧めやらのメールが来ます。すでに対策済みのことが多いわけですが、サービスで課金するのも重要ですが、前記のプロバイダのように、ユーザへの告知と教育にも力を入れてほしいな~と。
      親コメント

皆さんもソースを読むときに、行と行の間を読むような気持ちで見てほしい -- あるハッカー

処理中...