パスワードを忘れた? アカウント作成
Close
116 story

それは使うなということか?こまめなPCの電源断 12

ストーリー by kazekiri
妄想ITオヤジ増産計画? 部門より
wakatono 曰く,"Slashdot JP に対して好意的な朝日新聞には申し訳ないが、この記事はいかがなものかと思う。今年の4月にもやはり同様の記事を朝日新聞本紙で掲載しているが、内容的にはまったく進化していないように見える。 常時接続の宴のMLにおいて、本紙掲載時に当該記事に関する議論がなされているが、その議論において、実際に電源を「こまめに切っている」旨の発言が出てきている。 電気の消費量を減らすという目的で、必要のないコンピュータの電源を切るというのは納得できるが、セキュリティを確保するために…というのは論点が相当ずれているように思えてならない。このようなことは技術的に解決可能だし、探せば文献も見つかる。逆に電源をこまめに切ったとしても、使用している最中のコンピュータが乗っ取られないという保証はどこにもない。異論もあるかもしれないが、ネットワークの安全はタダではない。自分で調べ頭を使う、もしくはお金を出して安全を買うかという選択肢に行ってしまうのだ。 セキュリティに対する啓蒙を継続的に行っていくことは大切だが、ユーザの思考を決して違った方向に振り向けてはいけない。"

電源断?まあ一生段ボールにPCをしまっておけば、 決して侵入されることはないだろう。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

それは使うなということか?こまめなPCの電源断 More

  • 「つなぎっぱなしにせずに」という結論の前提には、 自分が使っている(画面を見ている)間は侵入の監視が できているという幻想がある。
    どうやって監視するんだっけという議論がないと、 「画面を見ていないとわからないから、 (画面を見ていない時は)落としたほうがよい」とか 「いや、そんな監視ツールじゃあ使い物にならない」 とか議論に進めないと思うのだが。
    記事の実例から出てくる結論は、 「とりあえずIEを使うのは止めましょう」 になってしまうと思うんだけど。
  • 実際、常時監視されてるはずの商業サイトでもハッキングに遭うことは珍しくないのだから、ましてやシロウトが画面見てただけでトラブルを回避できるとは思えないですね。ただ稼働している時間が少なければ確率的にトラブルの可能性が少なくなるのは確かでしょう。
    単に電源を切るのか入れっぱなしにするのかというだけの問題じゃ無く、総合的なセキュリティ対策をどうしてるかという問題ですよね。その意味で「電源を切れ」も「IEを使わない」も問題を矮小化した捉え方かなあ。
    ちなみにウチの場合電源を切るのはセキュリティ云々より「うるさいから」という騒音の問題ですね。
  • IE に限らず Netscape Navigator にもセキュリティホールはあるのだし、なんとか Script や ActiveX などをすべて無効にするといった事もやったほうがいいですね。

    セキュリティ対策ソフトに関して言えば「XXXテクノロジーで安心」というのを鵜呑みにしているところをみると表向きはともかく心の中では技術屋以上に非技術屋のほうが技術を万能だと思っている人が多いんじゃないかと時々考えてしまう。
  • IEを使うのを止めましょうじゃなくセキュリティーアップデートはひんぱんに行いましょうでしょ?このケースの場合。アップデートが出ているセキュリティーホールを狙ってこの記者のPCを乗っ取ったんだから。パッチが出てるのにそいつを適用していないのは、使用者に問題があるよ。ソフトのせいにするのはおかしい。
    --

    There is no spoon.

  • Re:っていうか、、、 (スコア:1)

    by visha (779) on 2001年06月03日 23時59分 (#875) 日記

    せめて、WindowsUpdatesだけで最新のセキュリティフィックス全てを当てられるようにしてくれないと、この記事を書いてるような素人さんにそれを期待するのは無理な気がしますね。いわゆる一般ユーザで、ちゃんとセキュリティアナウンスに目を通してHotFix当てるような人ってどのくらいいるわけ? そうじゃない人には、セキュリティ情報のキャッチアップの仕方やHotFixの当て方を教えるより、IE使用禁止って言った方が話は簡単で済む。まぁもっとも、システム権限とユーザ権限の区別がないようなOS(Win9xとかMacOS 9以前とか)を使ってる時点で終わってるという気もしないではなかったり

    だからと言って、こーいう素人にUNIX属なOSを独学で使わせるのは絶対止めたいけどね。あまりに危険すぎ。

  • とりあえず記事にツッコミ (スコア:1)

    by KIRIU (2037) on 2001年06月04日 0時28分 (#876)
    >つけっぱなしにして約3週間
    おいおい。。
    >マイクロプロセッサー(MPU)の動きを見る
    ひさしぶりに聞いた単語だ。
    >ネットワークの接続ケーブルを外して切断
    まぁ・・・アリか。
    >侵入感知ソフトは役に立たなかった
    画像の真ん中に写ってるのかそうらしいけど、
    かわいそうに、絶対正しい設定してないぞ。
    というよりソフトの正しい機能をしらないらしい。
    ウィルス対策ソフトと同じで、“ユーザーが侵入を許したら”効果ないのに。
    “今から言うホームページに接続・・”したのならダメじゃん。
    >便利さだけを強調している。だから、利用者の意識が追いつかないのだと思う。
    おまえやっちゅーに。
    >こまめに電源オフを
    これを結論にしちゃヤバイだろー。

    どうなんでしょう。こういった“一般さん”のおかげでパソコンが普及し、小金持ちな素人さんを対象に繁栄したわけで、業界人としては“生かさず殺さず薬漬け”が良い処世術なんでしょうかねー。“あなたの言うとおりこれはひどいですねー。そこでこんな製品が・・・”とか。

  • 「使っている最中の侵入の問題」と「無防備にネットにさらされている問題」とを 切り分けて話しているのであれば、問題はないのですけどね。
    この記事を読んだだけだと、「使わない時に電源を切っておけばOKOKよ」にしか 読めないんですけど。
    まさか「自分の処への侵入」問題は見捨てられていて、 「せめて人様には迷惑をかけない」対策にしかなっていないとは 思わないだろうなぁ。
  • 結論は Windows を使うな、になりそうな気がしますが、代替手段が今のところ乏しいのが問題ですね。まぁどんな手段を用いてもセキュリティホールから永遠に逃れられるとは思いませんけど、自動的に穴をふさいでくれる仕組みがないと技術的素人にはフォローできないでしょうね。WindowsUpdateですら、やったことがないという人がたくさんいる世の中なのに。

    技術を万能だと思っている技術屋とか、科学を万能だと思っている科学者って信用できないと思うのは私だけ? 盲信や偏見は無知から生じるものですから....
  • あの記事で使われた攻撃方法は、ユーザに地雷を踏ませてIEの欠陥(MS01-020だろう)を突くタイプのものなんだから、常時接続云々は全くちっとも全然関係がない。一生電源切ってないとね。あの記者はけっきょくパッチをあてたのだろうか?

  • わかってないやつにはこれでいいのではないか (スコア:0)

    by Anonymous Coward on 2001年06月03日 21時43分 (#868)
    わかってないヤツ、わかってないくせにセミプロ気取りのしったかぶり、こんなやつらが生半可な知識で「対策」して24時間つけっぱなしにしているマシンが原因の二次災害が起こるより、こういう連中にはとりあえず電源切っとけと言っておいたほうがラクだし、ネット全体にもいいのではないか。使ってる最中の侵入の問題ではなく、使ってないのに無防備にネットにさらされているつけっぱなしマシンの問題だと思う。
    こういう人たちに勉強しろというのは酷だし、勉強してくれなくてもいいのでは。

  • 根本的な疑問 (スコア:0)

    by Anonymous Coward on 2001年06月04日 9時21分 (#909)
    あの朝日新聞の記事をみて最初に疑問を感じた部分は「外部からの不正侵入に間違いなかった」と断言している部分です。本当にそうだったのでしょうか?そもそも、基本的にWindows 9xではUNIXやあるいはNTのようにログインして何かするようなことはありませんし、外部からのトロイの木馬やウィルスの侵入・感染であれば、ウィルスチェッカーで何が原因だったか判明するはずです。

    まさか、スケジュールされていたタスクが走っていただけ、なんてことはないよねぇ...
typodupeerror

アレゲは一日にしてならず -- アレゲ研究家