アカウント名:
パスワード:
会社の事務に使っている私のPCは未だにXPです。イントラネットだから、サポート切れでもいいのかな?
サポート切れ以降にXPを使い続けるための条件を、必要に迫られて考えてみたことがあります。
・インターネットから完全に切り離したクローズド環境・マルウェアの侵入を防ぐためにデータの入力は手入力だけ・デジタルデータの漏洩を防ぐためにデータの出力も印刷物だけ・不必要なインターフェースは封印シールなどで物理的封鎖
他にやっておくべきことはあるでしょうか?
XP Embedded って、普通のPCとしては利用できない特殊なライセンス [otegaraya.com]ってことを、alpは知らないの?Officeすら動かせないというのに、どうやって業務に使えるのか?
注意! 以下のような用途ではEmbeddedライセンスはご利用になれません一般事務/CAD/Word、Excelなどオフィスソフトの利用/デザイン/プログラミング/インターネット閲覧など単独でPCを利用する一般的な用途全般
費用対効果が悪すぎるので却下。
そりゃタダで永久にサポートし続けろなんてモンスター顧客の要求を満たせるプランはなかろうよ。
誰もタダとは言っていない。XP Embedded は費用対効果が悪すぎるって。
選択肢が無い時点で、悪いもなにもないと思うが。新しくシステム作るよりも高くつくという意味なら、新しく作ればよい。
どうして Windows XP Embedded にこだわるのか、わけが分からないよ。普通の会社ならWindows7かWindows8以降へ移行するのが当たり前。
XP Embedded へ移行なんて下の下策、寝言は寝てから言え。
話の出発点が、
> XP でなければ動かない物がある状況なら
っていってるでしょうが。日本語読めないんですか?
> XP でなければ動かない物
まともな会社の間できちんと保守契約を結んでいて、情シスが正しく仕事をしていれば、そんな不良システムは存在するはずがない。保守契約を結ぶほどの価値がない優先度の低いシステムか、情シスが低能かのどちらかってこと。
> XP Embedded に移行いくら掛かるのかわかってのかこいつ?基本料金だけで100万円以上 [nec.com]掛かるんだぞ。
延命サービスOS適用基本料金 700,000円~1機種あたり 350,000円~ キッティング(OSライセンス料込み)基本料金 150,000円~1台あたり 35,000円~
Embeddedだと余計に動かないだろ。
Xp for Embeddedだと適用条件が絞られるから使える事例は使えない事が多い。
かといってXp Embeddedだとそれなりの差異が有ったりライセンスの最小購入が10だったり開発環境の問題が有ったりで、結局移行の為の調査と対応は必要だからこそ、普通のところはWindwos7以降に移行するのを薦める訳ですが。
自分が何と戦っているかを確認
移行に付いていけないユーザーと、錆び付いたソフトウェア資産だな。一掃できればそれがベストなんだろうけど。
装置制御に使われているPCとか。ネットから隔離は問題ないが、測定データとかをUSBメモリでやりとりする際にウィルス感染のリスクがあるのが頭痛の種。
無償サポート終了後の有償サポートを申し込めるようにサポート会社に辛抱強くお願いする、とかも。
サポート会社ってどこの会社だよ?
マイクロソフトが提供する延長サポート契約は、プレミアサポート契約を直接締結することが前提だよ。そしてマイクロソフトが提供する修正プログラムは、第三者による配付は禁止で、直接マイクロソフトから入手しなければならない。
もしサポート会社がXPの延長サポートを提供すれば、マイクロソフトとの契約違反でアウト。
有償サポートの条件って結構厳しいよ。
SOHOと名乗るような零細経営では条件を満たすことほとんど見込めないでしょうね。
逆に考えて、XPの有償サポートを受ける条件を満たすくらいに資金調達能力その他を含めて立派な大会社、ファミリー名が世界で通用する大家族、大市町村、大国家、巨大教育機関に成り上がるという目的を目指して組織を強くするのがいいかもしれない。
SP+メーカーとかでUpdateを全部まとめたメディアを作っておくほうが良
http://www.ak-office.jp/software/winsppm.html [ak-office.jp]
全然足りないだろwwww・無線LAN、青歯、赤外線ポートなどは全部使えないようにぶっちぎる。無線親機は設置しない。・インターネットにつながっているHUBとクローズドのHUBを物理的に同じ部屋に置かない。・HUBのコンセントに鍵付けて勝手に接続できないようにする。・ノートPCなどをクローズドに接続できないようにする。 →これがムリ。すでに繋がっているLAN線に感染中のノートPCを繋ぎかえたら、アウト。
というわけで、「LANを組まない」というのが必要条件。接続しなければ、ウイルスに感染しても、被害は1台だけ。日頃からバックアップできていれば、被害は再設置時間だけ。データのやり取りはCD-RWやUSBメモリでOK。印刷はPDF印刷&USBメモリで。どうせデータが最新じゃないんだから、ウイルススキャンは外して快適に。
>・インターネットにつながっているHUBとクローズドのHUBを物理的に同じ部屋に置かない。>・HUBのコンセントに鍵付けて勝手に接続できないようにする。>・ノートPCなどをクローズドに接続できないようにする。
最近は認証VLANというのがございまして、デバイスをLANに勝手に接続できないようにすることができる。便利な時代になったものだ。
その通りですが何か? 上記3URLのうち最後のものはともかくほかはXPのサポート終了について書いたものじゃないし。
先ずは会社の方針を確認すべし。PCアップグレード予定はあるのか。
そして状況の再確認。イントラネットは会社機密や顧客情報などを扱う上で、漏洩を起さない様に切り離しておりPCも据え付け、持ち出し禁止など厳しく、また社内アプリの使用問題などがでるので勝手OSアップグレードは検討しない。また外部からは一応離れているはずなのでOSアップグレードがされていなくても基本的には気にしなくて良い。また社内アプリなどの都合もありイントラであれば指示に従ったほうが良い。
実はイントラではなく社内LANの場合、あるいはその程度の管理しかしていない場合。(例1:社内でLANを繋げてから、何処かを経由してインターネットに出れる場合は社内LAN)(例2:インターネットには出れないが、無線や家でインターネットに繋げる端末を接続する場合 この場合はイントラではなく、金か必要性がない為にインターネットに繋げていない社内LAN)この場合で会社が検討すべきだが、しないようなら個人でも自衛策を考える状況。
個人自衛策の検討は、ウイルス感染「元」にならない等、自分で最低目標を考えてみるのがいい。当然個人で出来る範囲で。そして自分の行動の確認。他の人も言っている通り、外へ持ち出すか、USBを使うか、インターネットへ繋げているか。行っていて今後もそうなら、各種アップデートできないと危険という理由で、個別でもPCアップグレードを相談する。もしPCアップグレードが駄目なら、持ち帰らない様にしたり、USBポートを目立つ形で封印したり少しだけ目立つ形で防衛してみる。少なくとも持ち出しは極力避けておいた方が良くなるかと。
#会社のPCスペックがギリギリなのにOSアップグレードで対応された場合には#"Never forget that your weapon was made by the lowest bidder." (忘れるな。その武器は最低落札価格で納品されている。)#と言いながら戦死。 イントラと社内LANの認識が他の人とあっているかチョット心配。
経営陣による情報セキュリティに対する思慮がかけているのでしょう。来年4月を迎えてもXPのままならば、顧客情報漏洩等の不始末を起こす前に早めの転職を検討したほうがよいと思われます。
8.1がリリースされて、社内システムを半年でドンできる予算とか社内サポートとかあるなら幸せだなって
うちはWindows98のサポート切れの時は情報システム部門からサポート切れ半年位前に「○ヶ月以内にWindows98の使用を中止し、事務用PCを含めてWindowsXPに移行すること。なお、今回の移行費用については各部門にて手当てし、各部門にて責任を持ってリプレースを進めること。」みたいな通知が出てたなぁ。
なにがおかしいって、この通知が出る前日までは予算を含めてPC類の発注は情報システム部門の一括管理で、各部門でのPC購入はソフトウェア開発部を除いて認めてもらえなかったんだよね~。
今回は前回の反省からか既に1年くらい前から順次入れ替わってる。
>なにがおかしいって、この通知が出る前日までは予算を含めてPC類の発注は情報システム部門の一括管理で、各部門でのPC購入はソフトウェア開発部を除いて認めてもらえなかったんだよね~。
おかしいのは会社予算に関して力を持っているはずの経営陣だね。さすがにそれは現実が見えてなさすぎ。
部屋にこもっていても、家族がよそからウィルスを持ってくれば普通にインフルエンザになったり、おたふくかぜになったりする。
イントラネットでも、誰かがどこかから持ち込めばワームが蔓延して、全滅することもある。
複数の手法を組み合わせた攻撃が行われればIEの脆弱性を使ってネットワークに入りUSBメモリーやワームとしての動作で広まるようなものもあり得る。
色々とウィルス対策が必要なのは確かだけれど、その喩えだと、8.1を入れた社内PCが感染した時はXPを入れた社内PCにも感染する可能性が高い。と言っているだけで、何故8.1でも防げないウィルスへの対策として、XPを8.1に置き換えるのかの説明にはなっていない。
MSや、出入りのSIerが新しいOSへの移行を求めるのは営利企業として間違っていないし、社内で使うOSやPCは統一した方が楽なのでXPを残したくないという情報部門や担当者の訴えも理解できるけれど、説明になっていない説明で脅威ばかり強調していると、そのうち狼少年みたいな扱いを受けることになるよ。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
にわかな奴ほど語りたがる -- あるハッカー
未だにXP (スコア:1)
会社の事務に使っている私のPCは未だにXPです。
イントラネットだから、サポート切れでもいいのかな?
Re:未だにXP (スコア:3, 参考になる)
サポート切れ以降にXPを使い続けるための条件を、必要に迫られて考えてみたことがあります。
・インターネットから完全に切り離したクローズド環境
・マルウェアの侵入を防ぐためにデータの入力は手入力だけ
・デジタルデータの漏洩を防ぐためにデータの出力も印刷物だけ
・不必要なインターフェースは封印シールなどで物理的封鎖
他にやっておくべきことはあるでしょうか?
Re:未だにXP (スコア:2)
Re:未だにXP (スコア:1)
XP Embedded って、普通のPCとしては利用できない特殊なライセンス [otegaraya.com]ってことを、alpは知らないの?
Officeすら動かせないというのに、どうやって業務に使えるのか?
Re: (スコア:0)
費用対効果が悪すぎるので却下。
Re: (スコア:0)
そりゃタダで永久にサポートし続けろなんてモンスター顧客の要求を満たせるプランはなかろうよ。
Re: (スコア:0)
誰もタダとは言っていない。
XP Embedded は費用対効果が悪すぎるって。
Re: (スコア:0)
選択肢が無い時点で、悪いもなにもないと思うが。
新しくシステム作るよりも高くつくという意味なら、新しく作ればよい。
Re: (スコア:0)
どうして Windows XP Embedded にこだわるのか、わけが分からないよ。
普通の会社ならWindows7かWindows8以降へ移行するのが当たり前。
XP Embedded へ移行なんて下の下策、寝言は寝てから言え。
Re: (スコア:0)
話の出発点が、
> XP でなければ動かない物がある状況なら
っていってるでしょうが。
日本語読めないんですか?
Re: (スコア:0)
> XP でなければ動かない物
まともな会社の間できちんと保守契約を結んでいて、情シスが正しく仕事をしていれば、そんな不良システムは存在するはずがない。
保守契約を結ぶほどの価値がない優先度の低いシステムか、情シスが低能かのどちらかってこと。
Re: (スコア:0)
> XP Embedded に移行
いくら掛かるのかわかってのかこいつ?
基本料金だけで100万円以上 [nec.com]掛かるんだぞ。
Re: (スコア:0)
意味不明だなぁ…Embeddedにしたからって脆弱性は変わらないぞ。
脆弱性はどうでもいいというなら今までのPCを使い続ければいいし、今後のPC用にしても
XP Embeddedで動作する保証はどこにもない。基本、Embeddedの保証は自分でしろ、だからね。
Re: (スコア:0)
Embeddedだと余計に動かないだろ。
Re: (スコア:0)
Xp for Embeddedだと適用条件が絞られるから使える事例は使えない事が多い。
かといってXp Embeddedだとそれなりの差異が有ったりライセンスの最小購入が10だったり開発環境の問題が有ったりで、
結局移行の為の調査と対応は必要だからこそ、普通のところはWindwos7以降に移行するのを薦める訳ですが。
Re:未だにXP (スコア:1)
自分が何と戦っているかを確認
Re:未だにXP (スコア:1)
移行に付いていけないユーザーと、錆び付いたソフトウェア資産だな。
一掃できればそれがベストなんだろうけど。
Re:未だにXP (スコア:1)
装置制御に使われているPCとか。
ネットから隔離は問題ないが、測定データとかをUSBメモリでやりとりする際にウィルス感染のリスクがあるのが頭痛の種。
Re:未だにXP (スコア:1)
無償サポート終了後の有償サポートを申し込めるようにサポート会社に辛抱強くお願いする、とかも。
Re: (スコア:0)
サポート会社ってどこの会社だよ?
マイクロソフトが提供する延長サポート契約は、プレミアサポート契約を直接締結することが前提だよ。
そしてマイクロソフトが提供する修正プログラムは、第三者による配付は禁止で、直接マイクロソフトから入手しなければならない。
もしサポート会社がXPの延長サポートを提供すれば、マイクロソフトとの契約違反でアウト。
Re: (スコア:0)
有償サポートの条件って結構厳しいよ。
Re:未だにXP (スコア:1)
SOHOと名乗るような零細経営では条件を満たすことほとんど見込めないでしょうね。
逆に考えて、XPの有償サポートを受ける条件を満たすくらいに資金調達能力その他を含めて立派な大会社、ファミリー名が世界で通用する大家族、大市町村、大国家、巨大教育機関に成り上がるという目的を目指して組織を強くするのがいいかもしれない。
Re:未だにXP (スコア:1)
Re: (スコア:0)
SP+メーカーとかで
Updateを全部まとめたメディアを作っておくほうが良
http://www.ak-office.jp/software/winsppm.html [ak-office.jp]
virtual machine (スコア:1)
Re: (スコア:0)
全然足りないだろwwww
・無線LAN、青歯、赤外線ポートなどは全部使えないようにぶっちぎる。無線親機は設置しない。
・インターネットにつながっているHUBとクローズドのHUBを物理的に同じ部屋に置かない。
・HUBのコンセントに鍵付けて勝手に接続できないようにする。
・ノートPCなどをクローズドに接続できないようにする。
→これがムリ。すでに繋がっているLAN線に感染中のノートPCを繋ぎかえたら、アウト。
というわけで、「LANを組まない」というのが必要条件。接続しなければ、ウイルスに感染しても、被害は1台だけ。
日頃からバックアップできていれば、被害は再設置時間だけ。
データのやり取りはCD-RWやUSBメモリでOK。
印刷はPDF印刷&USBメモリで。
どうせデータが最新じゃないんだから、ウイルススキャンは外して快適に。
Re: (スコア:0)
>・インターネットにつながっているHUBとクローズドのHUBを物理的に同じ部屋に置かない。
>・HUBのコンセントに鍵付けて勝手に接続できないようにする。
>・ノートPCなどをクローズドに接続できないようにする。
最近は認証VLANというのがございまして、デバイスをLANに勝手に接続できないようにすることができる。
便利な時代になったものだ。
イントラは外部につなぐのと同等に危険 (スコア:2)
Re: (スコア:0)
Re: (スコア:0)
その通りですが何か? 上記3URLのうち最後のものはともかくほかはXPのサポート終了について書いたものじゃないし。
Re: (スコア:0)
# ホントは『イントラだから』に対するツッコミなんだろうけども。
Re:未だにXP (スコア:1)
先ずは会社の方針を確認すべし。PCアップグレード予定はあるのか。
そして状況の再確認。
イントラネットは会社機密や顧客情報などを扱う上で、漏洩を起さない様に切り離しており
PCも据え付け、持ち出し禁止など厳しく、また社内アプリの使用問題などがでるので勝手OSアップグレードは検討しない。
また外部からは一応離れているはずなのでOSアップグレードがされていなくても基本的には気にしなくて良い。
また社内アプリなどの都合もありイントラであれば指示に従ったほうが良い。
実はイントラではなく社内LANの場合、あるいはその程度の管理しかしていない場合。
(例1:社内でLANを繋げてから、何処かを経由してインターネットに出れる場合は社内LAN)
(例2:インターネットには出れないが、無線や家でインターネットに繋げる端末を接続する場合
この場合はイントラではなく、金か必要性がない為にインターネットに繋げていない社内LAN)
この場合で会社が検討すべきだが、しないようなら個人でも自衛策を考える状況。
個人自衛策の検討は、ウイルス感染「元」にならない等、自分で最低目標を考えてみるのがいい。当然個人で出来る範囲で。
そして自分の行動の確認。他の人も言っている通り、外へ持ち出すか、USBを使うか、インターネットへ繋げているか。
行っていて今後もそうなら、各種アップデートできないと危険という理由で、個別でもPCアップグレードを相談する。
もしPCアップグレードが駄目なら、持ち帰らない様にしたり、USBポートを目立つ形で封印したり少しだけ目立つ形で防衛してみる。
少なくとも持ち出しは極力避けておいた方が良くなるかと。
#会社のPCスペックがギリギリなのにOSアップグレードで対応された場合には
#"Never forget that your weapon was made by the lowest bidder." (忘れるな。その武器は最低落札価格で納品されている。)
#と言いながら戦死。 イントラと社内LANの認識が他の人とあっているかチョット心配。
Re: (スコア:0)
経営陣による情報セキュリティに対する思慮がかけているのでしょう。
来年4月を迎えてもXPのままならば、
顧客情報漏洩等の不始末を起こす前に早めの転職を検討したほうがよいと思われます。
Re: (スコア:0)
8.1のリリースが10/18だし、8直後に飛びついてもタッチパネルなしだったり、Haswellもこないだ出たばかりだし。
8.1導入予定ならいいんじゃないの?
来年度予算で購入もあり得るわけで。
Re: (スコア:0)
8.1がリリースされて、社内システムを半年でドンできる予算とか社内サポートとかあるなら幸せだなって
Re: (スコア:0)
うちはWindows98のサポート切れの時は情報システム部門からサポート切れ半年位前に
「○ヶ月以内にWindows98の使用を中止し、事務用PCを含めてWindowsXPに移行すること。なお、今回の移行費用については各部門にて手当てし、各部門にて責任を持ってリプレースを進めること。」
みたいな通知が出てたなぁ。
なにがおかしいって、この通知が出る前日までは予算を含めてPC類の発注は情報システム部門の一括管理で、各部門でのPC購入はソフトウェア開発部を除いて認めてもらえなかったんだよね~。
今回は前回の反省からか既に1年くらい前から順次入れ替わってる。
Re: (スコア:0)
>なにがおかしいって、この通知が出る前日までは予算を含めてPC類の発注は情報システム部門の一括管理で、各部門でのPC購入はソフトウェア開発部を除いて認めてもらえなかったんだよね~。
おかしいのは会社予算に関して力を持っているはずの経営陣だね。
さすがにそれは現実が見えてなさすぎ。
Re: (スコア:0)
社内システムなんて話は出てきてないじゃない。
元の人の職場はよく知らんけど、メールとOfficeがあればいい程度の職場もあれば、端末は導入してないけど移行に向けての動作確認は済んでいる or 進行中かもしれないし。
IT無知に理解してもらうための方法 (スコア:0)
部屋にこもっていても、家族がよそからウィルスを持ってくれば
普通にインフルエンザになったり、おたふくかぜになったりする。
イントラネットでも、誰かがどこかから持ち込めば
ワームが蔓延して、全滅することもある。
複数の手法を組み合わせた攻撃が行われれば
IEの脆弱性を使ってネットワークに入り
USBメモリーやワームとしての動作で広まるようなものもあり得る。
Re: (スコア:0)
あいいーっちゅーのはあれだろ?インターネットみるやつだろ?ネットワークってよく聞くけどあいいーでネットワークに入っちゃいけないってこと?
わーくとかわーむとかなんだかよくわかんないなぁ
# それ理解できたらIT無知じゃないと思うよ。
Re: (スコア:0)
色々とウィルス対策が必要なのは確かだけれど、その喩えだと、8.1を入れた社内PCが感染した時は
XPを入れた社内PCにも感染する可能性が高い。と言っているだけで、何故8.1でも防げないウィルス
への対策として、XPを8.1に置き換えるのかの説明にはなっていない。
MSや、出入りのSIerが新しいOSへの移行を求めるのは営利企業として間違っていないし、社内で使うOSや
PCは統一した方が楽なのでXPを残したくないという情報部門や担当者の訴えも理解できるけれど、
説明になっていない説明で脅威ばかり強調していると、そのうち狼少年みたいな扱いを受けることになるよ。