アカウント名:
パスワード:
> Windowsのリスクが高いとされるのは、その高いシェアが原因で、不特定多数を> 狙った攻撃の対象になりやすいからであって、LinuxやMacOSより脆弱なわけじゃない。
攻撃の対象になりやすいおかげで性能のかなりの部分をアンチウィルスの動作に使ってたりするWindowsは時間・エネルギーの効率が悪いという考え方もありえます
やるかやられるかだけの問題ではなく「備え」のためのコストがばかになりません
アンチウィルスソフトなんか使わなくてもやられないよ という人も一定量いるようですしその人たちの教育コストまで考えたらWindows捨てるのも一つの手ですね
> むしろ、そういう攻撃に多くさらされていないLinux, MacOSのほうが、狙われた時に> 容易に攻略されてしまう面もある。
狙われる可能性が大きくなったらこんどはまた「その時に比較的安全な」OSにのりかえれば良いでしょうのりかえのコストはそれなりに大きいと思いますが
それはごく希な例じゃないの?しかも社内LANっていう限られた空間の。ライセンスの予算がおりないのはあんたの会社自体の脆弱性じゃないか。
世の中の大多数のPCはあなたのような「有能な管理者」の下にあるとはかぎらんのでね。
その「有能な管理者」かどうかを考慮せずに全部馬鹿呼ばわりしてるからつっこまれたんでは?
「有能な管理者」であることを一体誰が保証するのか、そもそも何を持ってすれば「有能な管理者」であることが担保できるのか「有能な管理者」は間違いを犯さないことが保証されているのか「有能な管理者」とやらが独断で組織のセキュリティ規則を無視し、その過信の結果として損害が発生した場合、「有能な管理者」とやらは責任を取ってくれるのか、損害を賠償してくれるのか「自称有能な管理者」が往々にして無能であることはよくあること「人間が最大のセキュリティホール」というのはしばしば言われることだが、その様な中でこのような属人的な対処を行うことが既にリスクではないのか
銀の弾丸は存在しないのです。
「管理者が有能であれば大丈夫」という銀の弾丸も、「アンチウイルスソフトを入れさえすれば大丈夫」という銀の弾丸も、どちらも存在しないのです。
大切なのは、思考放棄して指示に従うだけのロボットになって責任放棄するのではなく、指示が本当に現状に適切なものか、自分の頭でもよく考えた上で指示に従うことです。
どうせ指示に従うのだからと考えることをしない場合、その指示の意図や目的をわからないまま実行することになり、時には悲惨な結果をもたらしますよ。
「指示通りにやったので俺の責任じゃない」と言えるようにしておけば、とりあえず形式上は責任を問われないかもしれませんが、あいつは使えない奴だと思われることになりますよ。
指示に問題があると思った場合は独断で指示を無視する事ではなく、正規の手続きをもって指示の撤回ないし変更を上申することです。その上申に理があると責任者により判断されたのであれば話が通るでしょう。さもなくば、責任を取れる立場になって自ら指示をするかのどちらかです。
「(あいつが)指示通りにやらなかったので組織の責任じゃない」と言ったところで、組織に対して指揮監督責任は発生しますし、当然あの組織は使えない組織だと思われることになるんですよ。
「管理者が有能であれば大丈夫だから、アンチウイルスソフトという弾丸は役立たずで不要」ってのが大元のコメントだろ?その極端で思考放棄したやり方に対してのコメントなわけで。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
コンピュータは旧約聖書の神に似ている、規則は多く、慈悲は無い -- Joseph Campbell
アンチMSによる捏造? (スコア:2, すばらしい洞察)
有識者たちの共通の意見だし、私もそう思う。
Windowsのリスクが高いとされるのは、その高いシェアが原因で、不特定多数を
狙った攻撃の対象になりやすいからであって、LinuxやMacOSより脆弱なわけじゃない。
むしろ、そういう攻撃に多くさらされていないLinux, MacOSのほうが、狙われた時に
容易に攻略されてしまう面もある。
それを、Googleほど大きく、世界有数の技術者数を抱える会社が理解していない
わけが無いと思う。
情報源が「自称匿名のGoogle社員」らしいので、全くの捏造の可能性が高い。
Re: (スコア:0)
> Windowsのリスクが高いとされるのは、その高いシェアが原因で、不特定多数を
> 狙った攻撃の対象になりやすいからであって、LinuxやMacOSより脆弱なわけじゃない。
攻撃の対象になりやすいおかげで
性能のかなりの部分をアンチウィルスの動作に使ってたりするWindowsは時間・エネルギーの効率が悪い
という考え方もありえます
やるかやられるかだけの問題ではなく
「備え」のためのコストがばかになりません
アンチウィルスソフトなんか使わなくてもやられないよ という人も一定量いるようですし
その人たちの教育コストまで考えたらWindows捨てるのも一つの手ですね
> むしろ、そういう攻撃に多くさらされていないLinux, MacOSのほうが、狙われた時に
> 容易に攻略されてしまう面もある。
狙われる可能性が大きくなったらこんどはまた「その時に比較的安全な」OSにのりかえれば良いでしょう
のりかえのコストはそれなりに大きいと思いますが
Re:アンチMSによる捏造? (スコア:1, 興味深い)
> その人たちの教育コストまで考えたらWindows捨てるのも一つの手ですね
なぜ彼らがアンチウイルスソフトが必要ないと言うのか、ちゃんと聞くべきだよ。
アンチウイルスソフトを入れろと口うるさく言う人の中には、ちっとも分かってない人もいる。
実際にあった例)
社内である人がゼロデイ的ワーム付きのメールを受信、添付された実行ファイルを「何かと思って」実行。
そのPCは、全社標準のウイルス対策ソフトがインストールされ動作していたが、当該ワームはパターンファイルになく素通し、社内LANにワームが解き放たれた。
(中略)
なかなか感染PCが絶滅せず、本社から、本日中に全PCに対してWindowsUpdateとアンチウイルスのパターンファイルの更新をしろと指示が来た。
普段は電源を入れておらず、ワームに感染する機会がなかったPCに対しても、「社内LANに繋いでアップデート・更新をかけろ」と言う。
まだ感染PCが絶滅していないのに無防備に社内LANに繋いだら感染してしまうが、「感染しても駆除されるのだから大丈夫」だと言う。
こういう、アンチウイルスソフトに対する盲信が、社内ワーム事件を起したというのに・・・。
なお、私がちゃんと管理していたPCはアンチウイルスソフトを停止させていたり、そもそもアンチウイルスソフトを入れていないものもありましたが、1台もワームには感染しませんでした。
社内標準のアンチウイルスソフトが、戸締まりせずに泥棒を迎え入れた後に有名な泥棒だけを撃退するシロモノだと思っていたので、ちゃんと戸締まりをしていたのです。
仮想マシン上にMSDNで100インスタンスくらいWindowsがあったんですが、それにも個別にアンチウイルスソフトを入れろと言われたときに、あまりに面倒だしHDD容量が足りなくなるので、「入れるからHDDと100ライセンス寄越せ」って言ったら「本社で購入するライセンスを多く使いすぎだゴルァ、おまえの部署の予算でアンチウイルスのライセンス買って入れろ」と揉めたもんです。
その後、そのアンチウイルスソフトはバグで暴走して、大変なことになりました。
Re: (スコア:0)
それはごく希な例じゃないの?しかも社内LANっていう限られた空間の。
ライセンスの予算がおりないのはあんたの会社自体の脆弱性じゃないか。
世の中の大多数のPCはあなたのような「有能な管理者」の下にあるとはかぎらんのでね。
Re: (スコア:0)
その「有能な管理者」かどうかを考慮せずに全部馬鹿呼ばわりしてるからつっこまれたんでは?
Re: (スコア:0)
「有能な管理者」であることを一体誰が保証するのか、そもそも何を持ってすれば「有能な管理者」であることが担保できるのか
「有能な管理者」は間違いを犯さないことが保証されているのか
「有能な管理者」とやらが独断で組織のセキュリティ規則を無視し、その過信の結果として損害が発生した場合、「有能な管理者」とやらは責任を取ってくれるのか、損害を賠償してくれるのか
「自称有能な管理者」が往々にして無能であることはよくあること
「人間が最大のセキュリティホール」というのはしばしば言われることだが、その様な中でこのような属人的な対処を行うことが既にリスクではないのか
Re: (スコア:0)
銀の弾丸は存在しないのです。
「管理者が有能であれば大丈夫」という銀の弾丸も、
「アンチウイルスソフトを入れさえすれば大丈夫」という銀の弾丸も、
どちらも存在しないのです。
大切なのは、
思考放棄して指示に従うだけのロボットになって責任放棄する
のではなく、
指示が本当に現状に適切なものか、自分の頭でもよく考えた上で指示に従う
ことです。
どうせ指示に従うのだからと考えることをしない場合、その指示の意図や目的をわからないまま実行することになり、時には悲惨な結果をもたらしますよ。
「指示通りにやったので俺の責任じゃない」と言えるようにしておけば、とりあえず形式上は責任を問われないかもしれませんが、あいつは使えない奴だと思われることになりますよ。
Re: (スコア:0)
指示に問題があると思った場合は独断で指示を無視する事ではなく、正規の手続きをもって指示の撤回ないし変更を上申することです。
その上申に理があると責任者により判断されたのであれば話が通るでしょう。
さもなくば、責任を取れる立場になって自ら指示をするかのどちらかです。
「(あいつが)指示通りにやらなかったので組織の責任じゃない」と言ったところで、組織に対して指揮監督責任は発生しますし、当然あの組織は使えない組織だと思われることになるんですよ。
Re: (スコア:0)
「管理者が有能であれば大丈夫だから、アンチウイルスソフトという弾丸は役立たずで不要」ってのが大元のコメントだろ?
その極端で思考放棄したやり方に対してのコメントなわけで。
Re: (スコア:0)