アカウント名:
パスワード:
iPhone OS 3.0は脆弱性も多数解決iPhone OSとiPhone OS for iPod touchの最新版が公開された。セキュリティ面では合計で38項目の脆弱性に対処している。http://www.itmedia.co.jp/news/articles/0906/18/news016.html [itmedia.co.jp]
iPhone 3Gユーザーには無償で、iPod touchユーザーには有償(1,200円)で提供されます。
サポートなんかいらないので脆弱性を無償で修正してください、ということでしょう。
脆弱性を修正するのってサポートの一部じゃね?
いえ敗訴しません。子供の無い物ねだりですね。
他の方のコメントにもありますが、脆弱性の修正が無償でなされなければならないのならば「過去発売したすべての製品が永遠に無償でサポート」されなければならないことになり、そしてそれは不可能です。そんな理不尽なことは要求できません。仮に要求できたとしたら製品の価格が1桁か2桁あがるんじゃないんでしょうか?それが消費者の利益とはとても思えません。
ただ発売後に発見されたセキュリティ上の脆弱性を発売終了後いつまでつづけるか最低限の期間は購入時に示すべきだとは思います。PL法やその他の法律がいまだにソフトウェアに対して甘すぎるとは思います。でも実際どこまで法律で規定できるかはソフトウェアの場合は難しいと思いますよ。ハードウェアはずいぶんと法的な整備がすすんだけど、ソフトウェアの場合はまだまだ人間の知恵が足りていないと思います。歴史が浅いので仕方がないめんもありますし消費者はもっと声を上げないといけないとも思いますし、時間が解決する問題のような気もします。
ハードウェアの場合は製造終了後に性能を維持するための部品の保管期間が7年だか義務が確かありましたが、ソフトウェアの場合はライフサイクルを考えると、販売終了後1年が限度かなぁと思います。
iPhoneの場合は、OSがハードと一体と看做されるのでPL法の適用対象になりそうです。ただし、この法律は修正の義務を持たせるものでは有りませんので、何かが起きたときに損害賠償を求める事後的な対応になりますが...
あと、部品の七年保持は旧通産省の行政指導(単なるお願い)にすぎません。
iPhoneの場合は、OSがハードと不可分と看做されるのでPL法の適用対象になりそうです。 (ソフトウェアでも、ファームウェアのように不可分のものはPL法の対象です。) なお、引き渡しから10年経過した時点で時効となります。
ただ、この法律は修正の義務を持たせるものでは有りませんので、何かが起きたとき (身体・生命・財産を侵害した場合) に損害賠償を求める事後的な対応になります。 リスクを考えた上で、セキュリティ修正を出すかどうかはアップル次第です。
あと、部品の七年保持は旧通産省の行政指導 (単なるお願い) にすぎません。
# iPhoneから書いた [srad.jp]のに何故かストーリーに反映されなかったので、修正・追記して再投稿。
まるで「おれはやればできる。本気出してないだけ」みたいな言い方wとっとと訴訟すればいいのに。
その理屈だと、2008/9/9発売のTouch2Gのセキュリティパッチが有償なのは不当だということになってしまいますね。
発売日から1年しか保証してくれないのか。普通は購入してからの期間だと思うんだけど、保証期間って。
っていうか、君もホントはiPodの脆弱性の修正は無償でやるべきだって思ってるんでしょ。ダメなものをダメって言わないから、信者うざいって思われちゃうんだよ。
デバイスの使い方は人それぞれだろうし、OS 2.xxで問題なしと思っているヒトはバージョンアップしない選択をすればいいだけのこと。あと信者うんぬんの問題でもないでしょ。
いやいや。新機能はいらないから2.xx向けにセキュリティフィックスだけ提供してくれって話でしょ。あなたの例でいうなら、「Vista開発中にXPにも存在する脆弱性を見つけたけど、(今販売中の)XP向けにはパッチを出さない」ってこと。
それを提供するもしないもメーカーの勝手だけど、今時の感覚だったら「セキュリティフィックスぐらいは無償で」って普通のユーザは考える。それを、「たった$10でサポートしてくれる」とか「発売してから1年たったから保証期間は切れてる」とかいうのは信者だってことでしょ。# 特に後者の発言はアホすぎると思う。いまiPod touch買ったら既知の脆弱性が38個も存在するってことなのに。
まあコードブランチをどう切るかとかいろいろ技術的な問題はあるけど,基本的には機能追加じゃないFixは今のOSにもリリースする,つまりバックポートするのが当然だと思うよ。
「今のOSには欠陥やセキュリティホールがありますが、直すには1200円お支払いください。あと,使用感や機能も変更されますのでよろしく。というより新しいOSに強制的になります。」といわれて素直に支払えるかな?俺はいい気はしない。というか怒る。
>1日で使い物にならなくなった(セキュリティ脆弱性パッチが存在しない状態になった)
セキュリティパッチが存在しないから脆弱になったわけじゃないのでこの感覚はおかしいと思うなぁ
#本件に限らず
一般的には、脆弱性に関する情報が公開された後の方が公開前よりもセキュリティリスクが高くなります。攻撃者が脆弱性に関する情報を手に入れられる訳ですから。また、最近のウィルスはセキュリティパッチをリバースエンジニアリングすることで作成されることが多いと言われていますし。つまり、公開されているパッチを適用しないのは、パッチ公開前と比較して格段に危険な状態です。まぁ、今回のiPod touchの脆弱性にこの理屈があてはまるか否かは知りませんが。
使い物にならなくなったとか詐欺同然だとまでは思いませんが、パッチが有料のOSアップグレードにしか含まれないというのは既存のユーザが不幸だと思います。# で、「今買ったら最新のOSだから問題ない」なんて言う人は問題点をはき違えてるとしか思えない。
今頃になってストーリーを読み直してみた。「たった$10」云々(これ [srad.jp]?)はどうかと思うが、保守契約結んでるわけでもないハードウェアのアップデートとしては有償もまあ有りかと思う。「いまiPod touch買ったら既知の脆弱性が38個も存在する」というのも、すでにコメントにあるようにその値段の分だけ安くなってる [srad.jp]ようだし(購入者が認識してるのかは知らないけど)。店頭在庫を強制的にアップグレード(個人的にはそれでもいいと思うが)したら会計処理的に問題があるとアップルは言ってたし、旧バージョンが欲しいユーザというのもいるのでそういう人に影響が出るというのもあると思う。「保証期間 [srad.jp]」云々は「製品保証 [srad.jp]」というコメントにかかってるのでおかしいとは思わない。どっちにしてもなんか違うような気がするけど
MS信者になっちゃうとこうなるって見本のような人ですね。
ウィルスまみれのWindowsと違って、他のソフトの利用者は実際に被害が出ていない限りはセキュリティパッチが無くても詐欺だの何だの騒ぎませんよ。
あなただって、MS製品以外のソフト(Windows上で動かすアプリケーションだとか、ブロードバンドルーターとか、携帯電話とか、テレビとか)全部のセキュイティパッチのチェックを毎日手動できちんとやっている訳じゃないでしょ?サポートが切れたソフトは全部削除するとか、ちゃんとやってる?
Windows上でみんながセキュリティに神経質になるのは現実にWindowsだけが被害まみれだからであって、その世界での理屈を他にも広げるのはちょっと問題点をはき違えてるような気がしますねえ。
CEで放置されたセキュリティホールの資料ってどこかにありますかね。
Windowsでさえサポート期間が切れるとセキュリティホットフィックスは作成されなくなるのですが(およそ10年ぐらい?)それに対しても日本の消費者契約法とやらは有効に働くんですかね?
#いや、「サポート以前」ってところに引っ掛かっただけです。サポート内の話だろ?
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
計算機科学者とは、壊れていないものを修理する人々のことである
一方iPodユーザーは脆弱性を塞ぐのに$10もぼったくられた (スコア:0)
iPhone OS 3.0は脆弱性も多数解決
iPhone OSとiPhone OS for iPod touchの最新版が公開された。セキュリティ面では合計で38項目の脆弱性に対処している。
http://www.itmedia.co.jp/news/articles/0906/18/news016.html [itmedia.co.jp]
iPhone 3Gユーザーには無償で、iPod touchユーザーには有償(1,200円)で提供されます。
僅か$10でサポート (スコア:-1, フレームのもと)
Re:僅か$10でサポート (スコア:0)
サポートなんかいらないので脆弱性を無償で修正してください、ということでしょう。
Re:僅か$10でサポート (スコア:1)
脆弱性を修正するのってサポートの一部じゃね?
Re: (スコア:0)
脆弱性が直らないならその製品は事実上使えなくなるのであり、
無料で修正されるべきです。
アップルが有料でしか直さないというのなら、
消費者は返金訴訟を起こせば勝てると思います。
日本の消費者契約法の下では特にアップルは敗訴するでしょう。
Re:僅か$10でサポート (スコア:1, すばらしい洞察)
いえ敗訴しません。子供の無い物ねだりですね。
他の方のコメントにもありますが、脆弱性の修正が無償でなされなければ
ならないのならば「過去発売したすべての製品が永遠に無償でサポート」されなければ
ならないことになり、そしてそれは不可能です。そんな理不尽なことは要求できません。
仮に要求できたとしたら製品の価格が1桁か2桁あがるんじゃないんでしょうか?
それが消費者の利益とはとても思えません。
ただ発売後に発見されたセキュリティ上の脆弱性を発売終了後いつまで
つづけるか最低限の期間は購入時に示すべきだとは思います。
PL法やその他の法律がいまだにソフトウェアに対して甘すぎるとは思います。
でも実際どこまで法律で規定できるかはソフトウェアの場合は難しいと思いますよ。
ハードウェアはずいぶんと法的な整備がすすんだけど、ソフトウェアの場合は
まだまだ人間の知恵が足りていないと思います。歴史が浅いので仕方がないめんも
ありますし消費者はもっと声を上げないといけないとも思いますし、時間が解決する
問題のような気もします。
ハードウェアの場合は製造終了後に性能を維持するための部品の保管期間が7年だか
義務が確かありましたが、ソフトウェアの場合はライフサイクルを考えると、販売終了後
1年が限度かなぁと思います。
Re:僅か$10でサポート (スコア:2)
iPhoneの場合は、OSがハードと一体と看做されるのでPL法の適用対象になりそうです。ただし、この法律は修正の義務を持たせるものでは有りませんので、何かが起きたときに損害賠償を求める事後的な対応になりますが...
あと、部品の七年保持は旧通産省の行政指導(単なるお願い)にすぎません。
HIRATA Yasuyuki
Re:僅か$10でサポート (スコア:2)
iPhoneの場合は、OSがハードと不可分と看做されるのでPL法の適用対象になりそうです。 (ソフトウェアでも、ファームウェアのように不可分のものはPL法の対象です。) なお、引き渡しから10年経過した時点で時効となります。
ただ、この法律は修正の義務を持たせるものでは有りませんので、何かが起きたとき (身体・生命・財産を侵害した場合) に損害賠償を求める事後的な対応になります。 リスクを考えた上で、セキュリティ修正を出すかどうかはアップル次第です。
あと、部品の七年保持は旧通産省の行政指導 (単なるお願い) にすぎません。
# iPhoneから書いた [srad.jp]のに何故かストーリーに反映されなかったので、修正・追記して再投稿。
HIRATA Yasuyuki
Re: (スコア:0)
Re: (スコア:0)
まるで「おれはやればできる。本気出してないだけ」みたいな言い方w
とっとと訴訟すればいいのに。
Re: (スコア:0)
無料で修正されるべきという主張の根拠はどこにあるのでしょうか?
脆弱性があるから使えない、無償で修正しろというなら、全ての製品が
永遠に無償でサポートされなくてはならないことになります。
Re:僅か$10でサポート (スコア:1)
その理屈だと、2008/9/9発売のTouch2Gのセキュリティパッチが有償なのは不当だということになってしまいますね。
Re: (スコア:0)
切り捨て上等のAppleにMSと同等の対応を望むのが間違っているんだよ。
別にビジネスに使ってる人なんて皆無だろうしOSXはウィルスフリーだし
誰も何も問題にならないよね。
Re: (スコア:0)
発売日から1年しか保証してくれないのか。
普通は購入してからの期間だと思うんだけど、保証期間って。
っていうか、君もホントはiPodの脆弱性の修正は無償でやるべきだって思ってるんでしょ。
ダメなものをダメって言わないから、信者うざいって思われちゃうんだよ。
Re: (スコア:0)
Windows CEの切り捨ての酷さったら...。
サポートは実際には費用がかかり、無償ではないという事実を物語っている。
Re:僅か$10でサポート (スコア:1)
デバイスの使い方は人それぞれだろうし、OS 2.xxで問題なしと思っているヒトはバージョンアップしない選択をすればいいだけのこと。あと信者うんぬんの問題でもないでしょ。
Re:僅か$10でサポート (スコア:2, 興味深い)
いやいや。新機能はいらないから2.xx向けにセキュリティフィックスだけ提供してくれって話でしょ。
あなたの例でいうなら、「Vista開発中にXPにも存在する脆弱性を見つけたけど、(今販売中の)XP向けにはパッチを出さない」ってこと。
それを提供するもしないもメーカーの勝手だけど、今時の感覚だったら「セキュリティフィックスぐらいは無償で」って普通のユーザは考える。
それを、「たった$10でサポートしてくれる」とか「発売してから1年たったから保証期間は切れてる」とかいうのは信者だってことでしょ。
# 特に後者の発言はアホすぎると思う。いまiPod touch買ったら既知の脆弱性が38個も存在するってことなのに。
Re:僅か$10でサポート (スコア:1)
Re: (スコア:0)
在庫処分品の場合はiPhone OS 3.0分の1,200円値引きされています。
これまで同様に、iPhone OS最新版がリリースされて以降は、
iPhone OS最新版前提の製品ですから当然ですね。
Re: (スコア:0)
それが開始される前日に買った人は、1日で使い物にならなくなった(セキュリティ脆弱性パッチが存在しない状態になった)わけで、詐欺同然の被害でしょう。告訴したらいいのでは。
Re:僅か$10でサポート (スコア:1)
まあコードブランチをどう切るかとかいろいろ技術的な問題はあるけど,基本的には機能追加じゃないFixは今のOSにもリリースする,
つまりバックポートするのが当然だと思うよ。
「今のOSには欠陥やセキュリティホールがありますが、直すには1200円お支払いください。あと,使用感や機能も変更されますのでよろしく。というより新しいOSに強制的になります。」といわれて素直に支払えるかな?
俺はいい気はしない。というか怒る。
Re: (スコア:0)
>1日で使い物にならなくなった(セキュリティ脆弱性パッチが存在しない状態になった)
セキュリティパッチが存在しないから脆弱になったわけじゃないので
この感覚はおかしいと思うなぁ
#本件に限らず
Re: (スコア:0)
一般的には、脆弱性に関する情報が公開された後の方が公開前よりもセキュリティリスクが高くなります。
攻撃者が脆弱性に関する情報を手に入れられる訳ですから。
また、最近のウィルスはセキュリティパッチをリバースエンジニアリングすることで作成されることが多いと言われていますし。
つまり、公開されているパッチを適用しないのは、パッチ公開前と比較して格段に危険な状態です。
まぁ、今回のiPod touchの脆弱性にこの理屈があてはまるか否かは知りませんが。
使い物にならなくなったとか詐欺同然だとまでは思いませんが、
パッチが有料のOSアップグレードにしか含まれないというのは既存のユーザが不幸だと思います。
# で、「今買ったら最新のOSだから問題ない」なんて言う人は問題点をはき違えてるとしか思えない。
Re:僅か$10でサポート (スコア:1)
今頃になってストーリーを読み直してみた。
「たった$10」云々(これ [srad.jp]?)はどうかと思うが、保守契約結んでるわけでもないハードウェアのアップデートとしては有償もまあ有りかと思う。
「いまiPod touch買ったら既知の脆弱性が38個も存在する」というのも、すでにコメントにあるようにその値段の分だけ安くなってる [srad.jp]ようだし(購入者が認識してるのかは知らないけど)。
店頭在庫を強制的にアップグレード(個人的にはそれでもいいと思うが)したら会計処理的に問題があるとアップルは言ってたし、旧バージョンが欲しいユーザというのもいるのでそういう人に影響が出るというのもあると思う。
「保証期間 [srad.jp]」云々は「製品保証 [srad.jp]」というコメントにかかってるのでおかしいとは思わない。どっちにしてもなんか違うような気がするけど
Re: (スコア:0)
MS信者になっちゃうとこうなるって見本のような人ですね。
ウィルスまみれのWindowsと違って、他のソフトの利用者は実際に被害が
出ていない限りはセキュリティパッチが無くても詐欺だの何だの騒ぎませ
んよ。
あなただって、MS製品以外のソフト(Windows上で動かすアプリケーシ
ョンだとか、ブロードバンドルーターとか、携帯電話とか、テレビとか)
全部のセキュイティパッチのチェックを毎日手動できちんとやっている
訳じゃないでしょ?
サポートが切れたソフトは全部削除するとか、ちゃんとやってる?
Windows上でみんながセキュリティに神経質になるのは現実にWindows
だけが被害まみれだからであって、その世界での理屈を他にも広げるの
はちょっと問題点をはき違えてるような気がしますねえ。
Re:僅か$10でサポート (スコア:1)
CEで放置されたセキュリティホールの資料ってどこかにありますかね。
Re: (スコア:0)
Re: (スコア:0)
実際、世の中のOSでアップグレードされていないものが多いから、セキュリティ問題が
絶えない訳ですし、使い物にならないならWindowsなんて大半がそういう状態な訳ですが...。
Re: (スコア:0)
Windowsでさえサポート期間が切れるとセキュリティホットフィックスは作成されなくなるのですが(およそ10年ぐらい?)
それに対しても日本の消費者契約法とやらは有効に働くんですかね?
#いや、「サポート以前」ってところに引っ掛かっただけです。サポート内の話だろ?