アカウント名:
パスワード:
「WannaCry」感染の98%は「Windows 7」で「XP」はほぼゼロhttp://www.itmedia.co.jp/news/articles/1705/20/news034.html [itmedia.co.jp]だったらしいので、古いOSではなくアップデートの徹底の方が有効では?
今回の件は集団免疫とか関係なくね?
botnet化すればそうだろうけど。
この手の「信念」って、周りの多くの人がすべきだとしているから、それのみに対抗して、アップデートしないと主張しているだけ、とかの方が多いとおもう。だから本当にアップデートしたほうが社会全体のためになるというのが正解なら、その「信念」にたいする評論は一切しないほうが、早く正解にたどり着くと思う。
先に言えなかった人が、違う事を言ってみんながそれに乗ったら、自分だけはその先に言えなかった事をいう側に回ろうとする努力をする人間だっていると訳で、そういう人の存在を考慮に入れた上でチアーアップすべきだと思います。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲは一日にしてならず -- アレゲ見習い
アップデートの徹底または自動化が先では? (スコア:0)
「WannaCry」感染の98%は「Windows 7」で「XP」はほぼゼロ
http://www.itmedia.co.jp/news/articles/1705/20/news034.html [itmedia.co.jp]
だったらしいので、古いOSではなくアップデートの徹底の方が有効では?
Re: (スコア:3, 参考になる)
今回の問題に限らず各所で言ってきましたが「セキュリティは集団免疫の性格を持ちます」に尽きます。
貴方がいいから良いではなく、パッチや新たに実装されたセキュリティ機能を含んだアップデートを適用しない事で社会に迷惑をかけている事になるのですよね。
すぐには難しいですが、長期的には全てのソフトウェアに対して"必要があれば月1回以上のパッチ提供の義務化"と"パッチ非適用ユーザへの切るスイッチ埋め込みの義務化"あたりが妥当ではないでしょうか。
またIoTというこのご時世を考えるとキルスイッチと同時に、少なくとも「少なくとも発売からn年
Re: (スコア:0)
今回の件は集団免疫とか関係なくね?
botnet化すればそうだろうけど。
Re:アップデートの徹底または自動化が先では? (スコア:1)
というよりも今回のような件こそ集団免疫の主対象です。
予防接種の目的という部分でよく言われるのですが、予防接種の主たる目的は個人が感染しない事ではなくって感染が広がりにくい社会を作る事なのです。
例えば以下のような条件を定義してみましょう。 ・当初の感染者を1とする。
・1度につき10の対象に対して感染の試みが行える。
・感染成功率は10%とする。
・治癒はしない。
・感染の試みは10回行う。
これを行うと当初の感染者を含めて感染数は1024になります。
これにたった1つ「全体の半分は免疫(=パッチ適用)がある」とする条件を追加するとどうなるでしょう。
感染数は当初の感染者を含めて57.66504となります。
個体あたりの感染危険度は約1/18となります。
「全体の半数は免疫(=パッチ適用)がある」を「全体の9割は免疫(=パッチ適用)がある」にするとどうなるでしょう。
感染数は当初の感染者を含めて2.593742…つまり免疫がないと1023も感染数を増やせるほど試行しても2増やすことができなくなります。
これこそが集団免疫の威力です。
ここに治療効果を加えてみましょう。
「感染の試みの度に10%は治療される」としてみましょう。
免疫0では最終的な感染者数は613.1066、半数が免疫有では28.92547、9割が免疫有では1となります。
つまり、集団免疫にアンチウイルス等の治療効果を加えるとパンデミックは起こらないわけです。
免疫保有率を上げるにはどうすればいいか?手っ取り早いのは集団予防接種です。
治療成功率を上げるにはどうすればいいか?手っ取り早いのは薬を配ってしまう事です。
Windows 10の強制アップデートは集団予防接種に相当しますし、Windows Difenderは薬を配る事に相当します。
99%検出できる優秀なアンチウイルスを半分の人に購入してもらっても治療効果は0.495ですが、90%検出できるざるなアンチウイルスをOS付属にすれば治療効果は0.81です。
突然再起動されると批判されたり検出率が悪いと批判されたりしますが、Windows 10のもたらしたセキュリティ効果は地球人の経験上史上最大か、Windows Updateが始まった日に次ぐ2番目の巨大衝撃です。
Re: (スコア:0)
自分以外の全員が免疫を持ち、自分は持たない社会が一番安全
だからWindows Update止めるためだけにPro買ったよ
Re:アップデートの徹底または自動化が先では? (スコア:1)
個人なら爆死覚悟で当ててしまう方が安全ですよ。
Windows Updateが始まって以来1000件を超えていますが、明確なトラブルが確認されたアップデートは両手の指に収まるほどです。
そしてそれも0.01%オーダーの端末にしか影響を与えていないとされています。
つまり自分が被害を受ける可能性は多く見積もっても0.0001%程度です。
一方マルウェアはアップデート毎どころか脆弱性毎に多数のマルウェアが存在しかつ複数の脆弱性を利用しているものが多いですね。
ただ、シミュレーションが大変なので(現実にそんな優しい状況はあり得ないですが)アップデート毎に1種類そして1つのアップデートで修正された脆弱性のみを利用するマルウェアが存在するとしましょう。
0.0001%の端末が感染数するとしましょう。
そして80%の端末はアップデート配布から1週間で感染するとします。
そして自身はアップデート適用による不調の回避の為に1週間後に適用するとします。
これで感染する確率は0.08%です。
3桁に近いレベルでアップデート適用を遅延する方が危険ですね。
現実のインターネットはこのシミュレーション程優しい環境ではないので更に危険でしょう。
もしあなたが100台単位で同じ構成のPCを管理しているなら事前テストは考えた方がいいですが、個人で使える範囲なら定期的にバックアップを取って爆死覚悟でぶっつけ本番した方が安全ですよ。
Re: (スコア:0)
この手の「信念」って、周りの多くの人がすべきだとしているから、それのみに対抗して、
アップデートしないと主張しているだけ、とかの方が多いとおもう。
だから本当にアップデートしたほうが社会全体のためになるというのが正解なら、
その「信念」にたいする評論は一切しないほうが、早く正解にたどり着くと思う。
先に言えなかった人が、違う事を言ってみんながそれに乗ったら、自分だけはその
先に言えなかった事をいう側に回ろうとする努力をする人間だっている
と訳で、そういう人の存在を考慮に入れた上でチアーアップすべきだと思います。