パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

松竹のWebサーバ、不正アクセスで個人情報流出」記事へのコメント

  • by Anonymous Coward on 2006年01月19日 12時48分 (#867048)
    素人管理者、もしくは管理者不在(構築担当者がすでにいないなど)の場合は、Linuxやオープンソース系の自己責任的なサーバより、Windowsで全てをWindows Update任せの方が安心ですね。

    放置されたままのLinuxサーバやApacheってかなり多いと思います。
    セキュリティー上問題があると当事者が認識していても、アップデートするためのハードルが高いため、放置プレイされているケースがかなりあるかと…。

    そもそも、セキュリティーホールが存在するというアラートが届かないこともありますしね。
    先日のphpの穴とかも、能動的にソレ系のニュースを見て回らないと気づきませんし。
    • by r31_gts_tb (14753) on 2006年01月19日 13時04分 (#867064) ホームページ
      素人でも玄人でも,自前で構築,管理を行うならば能動的に管理対象についての情報を調べる事が必要なのは絶対条件だと思います.

      それが嫌だったり,無理ならば,ベンダに構築させ,サポートを結べば良いだろうと.

      Windows だからとか,Linux だからとか,OSS だからといった言い訳はウンザリなのです.
      --
      ------------------------
      いつかきちんと仕上げよう
      親コメント
      • by celibidache (14043) on 2006年01月19日 15時10分 (#867161)
        一般論としては、正論だと思うし、僕自身、そうすべきと思います。

        ただ、今回の場合は、タレコミにもlinkのあるpress releaseで
        >> 、松竹株式会社が株式会社日立国際ビジネスに運用業務を委託し開設しているウェブサイト
        と書いてあるんで、松竹はそれなりにoutsourceしていたんじゃ無いですかね。

        まぁ、内部の人間じゃ無いんで、実際には、松竹は日立の提案を全部却下していたとか、何か悲しい背景があるのかもしれませんが。
        親コメント
    • by Anonymous Coward on 2006年01月19日 13時15分 (#867075)
      Windows Update任せで管理しないなら,サーバ立てなければいいんですよ. どうしてもサーバ欲しければ,お金出してしっかりした会社のレンタルサーバ使いましょう.
      親コメント
    • Windowsの啓蒙活動の勝利 (スコア:3, おもしろおかしい)

      by Anonymous Coward on 2006年01月19日 14時27分 (#867121)
      >Windowsで全てをWindows Update任せの方が安心

      UNIX系OS においても主要なものはアップデートの手段は用意されており、
      それに任せておけば Windows と同程度には安心といって良いように思います。
      しかし決定的に異なるのは、

      ・MS-Windows といえどセキュリティーホールが次々に発見され続けているということ
      ・セキュリティーホールを修正するパッチを Microsoft Update で適用できるということ
      ・セキュリティーホールを突かれる危険性は単なる可能性ではなく現実のものであり、
       金銭的な被害も次々に発生しているということ

      これらが広く周知徹底されているということです。
      先日も Windows のパッチがリリースされたことを一般のテレビや新聞が報道していましたが、
      果たして UNIX系OS において、同様の情報が同じくらい容易に入手できる状態にあるでしょうか。
      Windows の場合、自宅でテレビをつけながらただ朝食をとるだけで、
      自らは何もしなくても情報を入手できたのです。

      Microsoft といえど、何もせずにこの体制を手に入れたわけではありません。
      爆発的に拡散するワームの可能性と危険性を実証してみせ、
      その後も様々な環境を提供することで多種多様な実証ソフトの開発を促し、
      適切な管理の必要性をユーザーに意識させ続けるという、
      一歩間違えれば自社の信用を失いかねない勝負に挑み、そして見事に勝ち取った成果なのです。

      ここ/.では Microsoft のやり方について、何から何まで批判的な見方しかできない人も多いのですが、
      結果として先のように、社会システム全体の協力をとりつけることに成功したという点については、
      一定の評価を与えるべきではないでしょうか。
      親コメント
      • by Anonymous Coward on 2006年01月20日 13時17分 (#867712)
        それなりにウケて満足な #867121 の AC です。

        現体制を勝ち取ったというのは皮肉以外の何でもありませんが、
        うちの両親ですらテレビを見てパッチ適用を確認しようとする様に、
        ここまできたかと感心したのもまた事実です。
        元 UNIX「ユーザー」の父は別に linux マシンも持っていますが、
        こちらはアップデートのアの字も意識していない様子。
        Windows に本質的な危険があっても、それをユーザーに意識してもらえている現状は、
        一連の事件から Microsoft が得た、数少ない財産のひとつなのだと思います。

        しかしその一方で、Windows であろうとパッチ未適用のマシンがいつまでも放置されていることもまた事実。
        これに対し Microsoft は「パッチの自動適用をデフォルト」とする姿勢に出ています。
        今はまだ、自動アップデート設定のボタンをしつこく表示しつづけているだけですが、
        おそらく次の vista ではデフォルトで全自動アップデートが有効になるだろうと予想しています。

        そうなったとき比較の対象は、穴があっても塞げるだけ塞いである Windows と、
        塞ぐ蓋があっても穴は開いたままの、その他の OS ということにならないでしょうか。
        蓋を被せないユーザーが悪いというのは簡単ですが、
        一方で Microsoft への悪口は、パッチさえ出せば止んでいるでしょうか。

        OSS 側でも firefox など全自動アップデートの機能を持つソフトは既に存在しています。
        今後、広く一般ユーザーへの浸透をもし願うのなら、
        OS そのもののレベルでこれらの機能をサポートすることを考えるべき時代が、
        それをデフォルトとするべき時代が、すぐそこまで来ているように感じます。

        勝手にアップデートされることが迷惑なユーザーは、それを意図的に解除すれば良いのです。
        それすらできないようなユーザーは、自動アップデートを切るべきではないのです。

        そういい切れるような体制を、今から準備しておく必要もあるのではないか、
        ということをたまに妄想しているのですが、皆さんはどのように考えますか?
        親コメント
        • by Anonymous Coward on 2006年01月20日 13時57分 (#867727)
          デフォルトで自動適用の流れは支持しますが、

          > そうなったとき比較の対象は、穴があっても塞げるだけ塞いである Windows と、
          > 塞ぐ蓋があっても穴は開いたままの、その他の OS ということにならないでしょうか。

          前者のこれから現れる新しいWindowsと、後者に入る今までのWindows、
          そして、前者に入るこれから現れる新しい「その他のOS」と、
          後者に入る今までの「その他のOS」、
          この4者を比べると、一番多く、排除が困難なのは、
          「塞ぐ蓋があっても穴は開いたままの、今までのWindows」
          だと思います。

          他人に迷惑を掛ける事にも無関心な責任意識の無いユーザがデフォルトなので、
          「今までのWindows」のリプレイスはなかなか進まないのでは?

          > 一方で Microsoft への悪口は、パッチさえ出せば止んでいるでしょうか。

          パッチが出る事で被害がゼロになればそうそう悪口は出ないでしょうけど、
          パッチが出る前に被害は広がるので止みはしないでしょう。
          # 正直に言えば、「そう(デフォルト自動適用)なったとき」以前に、
          # 現時点で既にMicrosoftの責任よりもユーザの責任の方が大きいと思ってますけどね。

          > それすらできないようなユーザーは、自動アップデートを切るべきではないのです。

          仰る通りですが、サーバに関しては自動アップデートだけで充分だとは思えません。
          デフォルトとして、それ以上が出来ないようなユーザはサーバを公開すべきではないのでは?
          親コメント
      • そんな論法は一撃で論破されますよ。

        素晴らしい「Windowsの啓蒙活動の勝利」ですな。

        > Windows の場合、自宅でテレビをつけながらただ朝食をとるだけで、
        > 自らは何もしなくても情報を入手できたのです。

        私も MS Blaster の時は、TV 報道で情報を入手しましたけどね。ところで先月のWMFの脆弱性の時はどうでしたか?

        > ここ/.では Microsoft のやり方について、何から何まで批判的な見方しかできない人も多いのですが、

        まあ、ここ /. では、PC-UNIX 程度は使えるレベルの投稿者が多いから、Windows と比較した上で冷静かつ客観的な優劣の比較をした上での意見が多い。Windows しか使えないレベルの投稿者が大半な他の多くの掲示板とは違う。それでも、ロシア人ソフトウェア開発者一人に出し抜かれている [cnet.com]という現実に目を覆いたくなるとしても、前よりマシになっている事は認めますがね。

        親コメント
      • > ・MS-Windows といえどセキュリティーホールが次々に発見され続けているということ
         MS-Windowsは特にセキュリティホールが(以下略)

        > これらが広く周知徹底されているということです。
         これには同意するけれど、

        > Microsoft といえど、何もせずにこの体制を手に入れたわけではありません。
        (中略)
        > 一歩間違えれば自社の信用を失いかねない勝負に挑み、そして見事に勝ち取った成果なのです。

         いや、勝負に挑んでないし、信用も体制も勝ち取ってはいないと思いますよ。

        「爆発に拡散するワームの可能性と危険性を」OS作っているところが、そのOSが持つ脆弱性によって「実証してみせ」たんじゃあ、勝負以前の話でしょう。さらに、潰しても潰しても出てくるセキュリティホールがさんざん報道されたおかげで、Windowsのセキュリティホールが見つかると報道される体制ができちゃっただけなのではないでしょうか。まあシステムが巨大化、複雑化しているし、使っている人が多いからチェックが大変なのはわかるのですが。

         で、自分で調べる根性も、公正な第三者に調べてもらうこともできない私のような半可通だと、「Windowsをサーバーにしてインターネットに対してサービスを提供するなんて、自殺行為だ」って思っちゃいますもん。そもそもそんな目的で設計されていないだろう、って。プロフェッショナルなシステムインテグレーターだと、また違った意見があるのかもしれませんが。

        > 結果として先のように、社会システム全体の協力をとりつけることに成功した

         目的が手段を正当化するというのも、程度問題でしょう。私には、もうちっとましな製品を作る方が先決だと思えます。

         言及した記事を諧謔としてお書きになったのなら、笑って見逃してください。
        --
        ---- 6809
        親コメント
      • サーバの管理者をやるなら朝テレビを見るまでそんな事態を知らないようなのはいかんというのはなし?(というか見ない人も多そう
        • >サーバの管理者をやるなら朝テレビを見るまでそんな事態を知らないようなのはいかんというのはなし?

          いや、それだと出社後ネット上でとかなって更に遅い事になる可能性も。
          寝ないってのであれば止めないけど。

      • それはギャグで言っているのか?(AA略

        #別にM$を批判しているつもりはないんですけどね。
        • はい、ギャグです。
          おもしろおかしいを一つしかもらえず、
          自らの力不足を痛感しているであります。
          • これほど多くモデされたコメントは初めてみました。
            ご立派です。
            • 余計なもの=1, すばらしい洞察=2, 興味深い=2, 参考になる=1, おもしろおかしい=3, 不当プラスモデ=2, 合計=11

              確かに、こんなにいろいろモデされてるコメントはなかなか見かけないですね。

              あとは、オフトピック、フレームのもと、荒らし、不当マイナスモデの4つで全種類コンプリートですね。
              誰かモデしないかなー
        • ギャグでしょう.モデ権あれば「おもしろおかしい」をあげるのですが...

          #後半部分だけにしたほうが良かったかも.
      • >爆発的に拡散するワームの可能性と危険性を実証してみせ、
        >一歩間違えれば自社の信用を失いかねない勝負に挑み、そして見事に勝ち取った成果なのです。

        ここ笑うところですよね?
    • >素人管理者、もしくは管理者不在(構築担当者がすでにいないなど)の場合は、Linuxやオープンソース系の自己責任的なサーバより、Windowsで全てをWindows Update任せの方が安心ですね。

      この発想が一番危ない。
      0-dayはどうするの?ソフトウェアの対策は?
      それなら管理をまるごと外部委託し、責任転嫁し・・・(略

      >そもそも、セキュリティーホールが存在するというアラートが届かないこともありますしね。 >先日のphpの穴とかも、能動的にソレ系のニュースを見て回らないと気づきませんし。

      ・・・この状態を放置されたままって言うのではないでしょか?
      サーバーもペットもいっしょ。
      お腹が空いたかとか病気かとか、飼主が注意してみてなきゃわかりませんって。
      愛情もって育てましょ。
      先の人も言われてますが、OSうんぬんの話ではないと思われます。

      # って釣られたの?(笑)

      親コメント
      • by Anonymous Coward
        この発想が一番危ない。
        0-dayはどうするの?ソフトウェアの対策は?
        それなら管理をまるごと外部委託し、責任転嫁し・・・
        一番いいんじゃないか?仕事のプロなら責任分担って言葉も覚えておいて欲しいものだな。

        あぁ、趣味でサーバーを弄びたいの?そういうのはプロは考えていないから、論外。
        • こういう責任の勘違い野郎がいるからよくならないんだ。
          委託を決定した側には一分の非もないと言ってるんだからな。
          自分達の利益の為に委託したんだから委託先が失敗することもリスクの内だ。
          一行目と二行目がまったくつながってないし、あんた素人?w
    • WindowsUpdateで安全と思いこみ、設置したwebアプリの脆弱性をつかれてクラックされたり情報流出する、と。

192.168.0.1は、私が使っている IPアドレスですので勝手に使わないでください --- ある通りすがり

処理中...