パスワードを忘れた? アカウント作成
1321 story

ウイルス攻撃を受けるのはUNIXサーバシステムの方が多 78

ストーリー by wakatono
チミ、シェアが違うよシェアが 部門より

hiromasa 曰く," NIKKEI NET Biz STREAM の記事 ビル・ゲイツ氏会見 によると、「ウイルス攻撃は数字上でみると、ウィンドウズより、(高性能コンピューターの)UNIXサーバーシステムの方が多い。」そうです。
まぁ、確かに、NIMDA で攻撃にさらされて迷惑をこうむったのは apache が一番多いかも知れんけど。"

そりゃ、Netcraftの統計によれば、 Apacheサーバの数は IIS の倍以上なんだから、全てのサーバに均等に攻撃される可能性があるとしたら、総和として Apache サーバが攻撃される確率も多いだろ。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • くだらない質問だ (スコア:4, おもしろおかしい)

    もし,あの社長 だったら

    • その1: 「くだらない質問だ。セキュリティホール入りの製品をつくる従業員が悪い。」
    • その2: 「くだらない質問だ。パッチを当てない顧客が悪い。」
    • その3: 「くだらない質問だ。ウィルスをつくる犯人が悪い。」

    うーむ,どれも間違いではないか。

  • by SteppingWind (2654) on 2001年10月18日 18時02分 (#30483)

    ウィルスは少ないでしょ.(皆無とは言いませんが)

    生物学的なアナロジーに従うとすれば, ウィルスは他のAPの実行機能を利用して繁殖するものといえます. ですからクライアント機能しかないPCであっても繁殖が可能ですし, 免疫機能が最初から無いかのごとくのべつまくなしでファイルを実行しようとするAPが必要になるわけです.

    まあNimdaの様にワーム的な繁殖行動とウィルス的繁殖行動を兼ね備えた物もありますから, この区分はかなりあいまいになってきたとは言えるのですが, そこまで意識しての発言とは思えませんね.

  • by bugbird (4706) on 2001年10月18日 18時08分 (#30485) ホームページ 日記
    この広い世界の中で MS プロダクツの穴を塞ぐことができるのはアナタの 会社 だけなんすから。

    それだけやってくれていれば、あなたが何を言おうが誰も文句言わないって。…多分 ;-P

    --
    --- Toshiboumi bugbird Ohta
  • Re:続き。 (スコア:3, おもしろおかしい)

    by bravo (1225) <bravoNO@SPAMresourcez.org> on 2001年10月18日 18時48分 (#30507) ホームページ 日記

    「‥‥にもかかわらず、僕が面白いと感じたゲームは、ウィンドウズの方が圧倒的に多い。」

    ‥‥とか文章が続いてたとしたら、ゲーマーとしてのゲイツ様のファンになりまする。

  • ワーム?ウィルス? (スコア:3, おもしろおかしい)

    by yasushi (789) on 2001年10月18日 20時40分 (#30533)
    とあるFM番組での会話。

    女「ウイルスとかワームとか言いますけど、なにが違うんですか?」
    男「一般にパソコンに被害を与えるものがウイルス、 与えないものがワームですね。」
    女「じゃあnimdaとかはワームですから、被害はないんですね」
    男「そうですね。Nimdaはワームですから、少し動作が遅くなったりする程度ですしね。」

    男の方はコンピュータ系雑誌の編集らしかったんですが、世間一般の認識ってこの程度だから、ウイルスやワームがばんばん広まるんでしょうね。

  • by Technical Type (3408) on 2001年10月19日 1時50分 (#30613)
    ビル・ゲイツの言う通りだ。Nimda騒動では、Windowsサーバー(MSKKのMSNも含め)及びクライアントは軒並み被害を受け、管理者ですら怖くてしばらくはネットにもつなげられなかった程だ。

    一方、UNIX使いはNimdaなど物ともせず、ネットで情報を集めて社内のWindowsユーザーのウイルス対策を指導したり、いち早く対策をまとめて Apache の Web サーバーで公開したりしていた。

    ウイルスの攻撃を受けると尻尾を巻いて逃げるとか、ウイルスをばら撒く大迷惑をかける事しかできない Windows。攻撃を払いのけながらウイルス撃退の突破口を開くのがUNIX。

    だから、確かにウイルス攻撃を受けるのはUNIXサーバシステムの方が多い。その時、Windowsは死んでいるからだ。
  • それなら (スコア:2, すばらしい洞察)

    by trolin (5382) on 2001年10月18日 17時37分 (#30472) ホームページ 日記
    「ウイルス攻撃は数字上でみると、ウィンドウズより、(高性能コンピューターの)UNIXサーバーシステムの方が多い。」
    なんでNimdaやCodo.COLORのように大問題にならないんでしょうかねぇ?

    これは永遠の謎なんでしょうね>ビル
  • Windowsの方がマックより攻撃を受けやすいのは、
    市場シェアが多いからだ。

    ってわけ?
  • 数字で見るといっても、いろんな種類の数字がありますよね。例えばこんな感じで。

    • 攻撃を仕掛けた計算機数
    • 攻撃を受けた計算機数
    • 攻撃を受けてダウンした計算機数
    • 攻撃の踏み台にされた計算機数

    そもそもこいつらの素性が分からないとどんな対策をとるべきかなんて全く分からんはずなんですが、それを忘れていたBill Gatesもそこにツッコミを入れられなかった記者もお互いさまですね。

  • by take0m (4948) on 2001年10月18日 17時46分 (#30476) 日記
    それはある意味正しいでしょう。

    もし、Windowsのシェアが5%以下ならば、今のように自己中心的にもなっていないでしょうし、今のように攻撃の対象にもなっていないと思いますよ。
  • by Stealth (5277) on 2001年10月18日 17時51分 (#30478)

    別に IIS などに限らずとも、その攻撃が来たというだけで帯域は食われるわログは膨らむわで、実際に CodeRed や Nimda によりネットワークに繋がっているホストはほぼ実害を被った訳で。

    行うべきは安全性を高める補修ソフト (patch?) の開発配布よりも、根本的な設計見直しなのではないかな?

    サーバ系のソフトは一般個人向けのパッケージでも、利便性よりも多少使いにくくても安全性最優先に調整してから出荷するとかするだけでもかなり違うと思うのだけど。Apache や iPlanet などと IIS との評価の大きな違いは、出荷されたときの標準セキュリティポリシーの違いに大きく依存している様に感じられてならない。

    自ら設定しなければサーバソフトが動き出さないという設定であれば、少なくとも入れた人は自分でサーバを動かしている自覚が多少なりとも発生するだろうからセキュリティホールなどが見つかった場合に塞がないとだめかな? という意識が発生すると思うけど、IIS の場合には下手するとサーバを動かしているという自覚以前に、入っていることさえ気付かない可能性があるのが最大の癌。

    製品の性能云々の前に、そういった所で自ら好んで評判を落としている様にしか見えないのだよなぁ。

  • こんなコメントで (スコア:2, すばらしい洞察)

    by the Poster (3856) on 2001年10月18日 17時55分 (#30479) ホームページ 日記
    簡単に「ああなるほど、UNIXの方がWindowsより危険なのか」と騙されてしまう層が相手(顧客層?)、という意味では彼のコメントは非常に適切なのかも。
  • 続き。 (スコア:2, おもしろおかしい)

    by nekoie (471) on 2001年10月18日 17時58分 (#30481) ホームページ 日記

    「‥‥にもかかわらず、ウイルスにより被害を受けた件数は、ウィンドウズの方が圧倒的に多い。」

    ‥‥とか文章が続いてたとしたら、漢気に泪しつつゲイツ様のファンになりまする。

  • 要するにこのコメントから、自社製品の打ち合わせとかで、「セキュリティとかバグなんてあとあと。それより例の機能、もっとかっこよくしてね。」というイメージが湧いてきませんか。

    で、ウイルス発生すると、「ワクチンメーカの対応が遅い」と罵り、これまたお粗末なパッチを作って「これでいいだろ、ほらよ」と。(でもWebページは敬体で書くけどね)

  • いやこの場合 (スコア:2, すばらしい洞察)

    by Nautilus (2554) on 2001年10月18日 19時39分 (#30521) ホームページ 日記
    くだらない質問だ、大問題にするのがいけない。

    でしょ、みんなユーザやマスコミのせいさヽ(´ー`)ノ
  • by take0m (4948) on 2001年10月18日 21時08分 (#30538) 日記
    ピッキング泥棒が入りました。

    なんと私の家の玄関のカギがピッキングしやすいカギである、という情報がネットで公開されていたようです!!しかも、ピッキングのやり方と道具の販売までもが、そこで行われていました!!

    くそー、これじゃ泥棒入るのは当たり前だな。悪いのはカギを作った会社だ!!許せん!!

    ってことですかね・・・
  • 攻撃先?攻撃元? (スコア:2, すばらしい洞察)

    by minz (3213) on 2001年10月18日 21時20分 (#30542) ホームページ 日記
    「ウィルスの攻撃はウィンドウズよりもUNIXサーバの方が多い」

    そりゃそうでしょ、攻撃「先」は。で、「元」はウィンドウズばっかりじゃないのさ。
    --
    みんつ
  • by zeissmania (3689) on 2001年10月18日 22時14分 (#30551)
    所謂「踏み台」というのは、UNIXでも多いですけど?
  • ウィルス性ライセンスの汚染を受けているのが広義のUnix系OSの方が多いとか?
    つまり、GPLとかMSがウィルス性と称するライセンス形態のソフトは、Windowsには比較的少ない…でしょ?
    そういう意味なのかも
    --
    /.configure;oddmake;oddmake install
  • by zeissmania (3689) on 2001年10月18日 23時45分 (#30591)
    APIすら隠そうとするくらいですから、穴も隠そうとするのは当然でしょう(笑)
    実はセキュリティホールなんかじゃなく、隠しAPIだったりするんでは?
  • もはやMSは (スコア:2, おもしろおかしい)

    by nobuo (263) on 2001年10月19日 0時28分 (#30601) 日記
    トンデモ会社になってしまったと思われ。発言者の大マジメな意図とは別に、読むと思わず笑ってしまうトンデモない会社。

    もう、ほとんどドクター中松かコンノケンイチかというレベル。

    --
    nobuo * Who's gonna die first? *
  • by thor (5250) on 2001年10月19日 0時43分 (#30603) 日記
    MS製メールサーバで中継されてたのを見たのはMS子会社ぐらいかな・・・。

    IISにはSMTPサーバも入っています。で、社外向けWebサーバでSMTPサービスを止めるのを忘れたためにSPAMの中継に使われて、SPAMを送りつけられた会社からクレームのメールが来た、というのを最近見ました。

    これも、動いていることに気付かないために起こった悲劇ですね。デフォルトだとオープンリレー状態になっているというのも危険。

  • by hideakis (2762) on 2001年10月19日 11時56分 (#30718) 日記
    Windows上で動作しているApacheが多いだけでは?
  • UNIX神話? (スコア:2, すばらしい洞察)

    by maf (5386) on 2001年10月19日 13時02分 (#30739)

    つーか、UNIXだろうが何だろうが関係ない。そのシステムを安全に維持できるかどうかは結局の所管理者のスキル次第でしょ。あるプラットフォームについて「これは安全」「これは危険」なんて話をするのはピントがずれている。

    Windows系OSを使ってたって、管理をきちんとすればことさら危険なわけではない。そのかわり「莫大な手間がかかる」だけの話で。まぁ、普通はDMZに野ざらしにはしないでHTTP Proxyの類をはさんでdefault deny anyでフィルタ書きまくると思うけど。

    「UNIX系OSはWindows系OSより安全」なんて神話でもあるのなら早く崩壊してほしい。なぜならそれは根拠の無いただの思い込みだから。

  • by zeissmania (3689) on 2001年10月19日 13時03分 (#30741)
    >Code Red や Nimda にやられた台数よりも多いですかね?
    CodeBuleやNimdaはクライアントとして使われているのまでやられているから、台数的には比較にならんでしょうけどね。
    けど「皆無」というのは言い過ぎです。UNIXだってポートを開けっ放しにしているサーバーだと、あっという間に乗っ取られます。

    >直接狙われないとどれだけあるのかわかんないですよね
    今ちょっとURLは判らないですけど、セキュリティの甘いサーバー一覧というのが、何カ所かで公開されています。もっともそこで一番多いのもWindows-NT系なんだけど(笑)
    でも実際の話、勤務先のサーバーのログを解析すると、CodeRed以前に来ていたのは、ほとんどが踏み台にされたUNIX系マシンからです。

    >僕はそういう感覚で前の投稿を書いてました
    想像で書くならそれを明確にする書き方をすべきだと思います。今回のゲイツ氏の発言の原文がないのと、どうも訳が怪しい(コンピュータの知識がない人の訳と思われる)ので、私は直接的なコメントはしてないんですけどね。
    #日本の出版社のインタビューだから原文載らないんだよなぁ。
  • by zeissmania (3689) on 2001年10月19日 20時02分 (#30872)
    >どちらも特性を把握し、正しく運用できる限り安全です

    そうですね。WindowsNT3.5などは、ネットワークに繋がなければ、セキュリティ性は高いですからね (^o^)/
  • 他のトピックスで議論されているが、

    ・Windows はコードは非公開、しかもセキュリティー問題が存在する事を公にする奴が悪いのだ、黙っていれば判りはしないのだという態度に出そうな気配である。

    一方、

    ・UNIX 系の OS (沢山あるので一般論としてであるが) はコードは公開、セキュリティー問題に対する対応も Windows よりオープンな態度を取る物が多い。

    > 安全に維持できるかどうかは結局の所管理者のスキル次第

    あなたが Windows しか使えない状況で話をしているなら、議論には及ばない。フツー、 Windows と、 UNIX の両方を使っていれば、「どっちがマシか」は容易に判断がつくから。

    もちろん、 UNIX にセキュリティー問題が無いとは言わない。しかし、それは Windows も UNIX も同じだという事を意味しない。

    > HTTP Proxyの類をはさんでdefault deny anyでフィルタ書きまくる

    はあ? 80番だけ外部に公開したければ、セキュリティー問題の無いバージョンの Apache を動かせばいいだけでは。他のサービスは停止すれば、一般論としてアタックのしようもないけどね。

    > 「UNIX系OSはWindows系OSより安全」なんて神話

    Code Red や Nimda や、古くは TROJ_HYBRIS なんてのもあったが、次から次に被害に遭いまくっても、まだ「Windows系OSだってUNIX系OSと同程度の安全性がある。悪いのは単に運用する側だ」なんて、明らかに全くの事実に反する神話の方が早く崩壊して欲しいね。
  • ここ2年ぐらい、 UNIX をクライアント、及び、サーバーにも用いているが、ウイルスの被害には遭っていない。職場では何度かウイルスメールを受け取ったとか、ウイルスが流行っているから気をつけろと警報が出たりしているが、もっぱら UNIX でメールを読み書きする私には、何の関係も無い物ばかりだった。

    Nimda が吹き荒れている時は、私のサーバー兼クライアントの UNIX 機の Apache のログには、大量の「間抜けな状態の IIS のままのマシン」からの「攻撃」の後がビッシリ残っていた。 周りの人(Windows使い)は、怖くてネットのケーブルを抜いて、どうしようかとオロオロしていた。

    > 元投稿(攻撃を受けても平気な云々)

    Nimda の猛攻を受けても平気な UNIX使いの私は、率先して情報を集め、対策を指導した。UNIX は Nimdaなどには感染しないから、みんなと違ってネットに繋げていても、恐れる事など無かったからそういう事ができた。

    絶えず最新のウイルス定義パターンを入れないと守れない Windows。(正確には、Nimdaはそれでも最初は駄目だったが) 一方、UNIXにはウイルスチェックツールなどという物は入れていない。その必要など無いからだ。

    こういった事を現に経験していると、Windows と UNIX を比較してセキュリティーは同程度なんだ、などといった主張を信じろと言われても無理がある。

    だいたい、Windows の 95/98/Me のファイルシステムは、馬鹿げている。高々ユーザー権限で動くに過ぎないウイルスやワームによって、システムファイルが書きかえられてしまう。UNIX なら、管理者権限まで乗っ取らないとそれは出来ない。よって、本質的に Windows 95/98/Me は無防備であり、こういう物を日常業務で使う以上、ウイルスやワームに時々やられるのは覚悟すべきであって、これを UNIX と同等の頑丈さがあるはずだと論じるのはおかしい。

    一方、 Windows 2000 だが、本来は UNIX の様に Administrator と制限ユーザーに分かれているべきだが、現実には制限ユーザーでは動かないアプリも多く、結果的に制限ユーザーでは制限がきつ過ぎて使い物にならない。その意味で、 Windows 系の32ビットOSもユーザー権限の点では、 UNIX ほどにきちんと機能しておらず、現実問題としては 2000 ユーザーも多くは Administrator 権限、または、Power User 権限で日常作業をしている。よって、VBスクリプトで書かれたメールの添付ファイルをクリックしてシステムが感染、なんて事が、相変わらず起きる。

    こう考えてみると、 Windows は出来損ないもいい所だ。

    今後、こういった事を論じるときは、本当に Windows のサーバー/クライアントと、 UNIX のサーバー/クライアントを使って、比較した上での意見なのか、と聞かないと無駄だと思った。UNIX のサーバーを設定・運用する能力が無く、Windows だけしか知らない人間が盲信している考えを変えさせる事はできないからだ。

    繰り返しになるが、 UNIX にも問題はある。しかし、 Windows と比べれば、遥かにマシだというだけの事。決して同等などではない。
  • >「莫大な手間がかかる」だけの話で。

    確かに、脆弱なプラットホームでも「莫大な手間」をかければ安全にサイトが運用できるから、比較しても無駄なんだという考えなら、確かにその通り。

    私のは「莫大な手間」をかけなくても大丈夫なプラットホームでサイトを運用するほうが、ずっと優れているという考えだが、やはり平行線ですね。

    > だから、サイト全体の安全性とプラットフォーム自体の脆弱性をごっちゃにするな。

    UNIX はクライアントに使っているマシンでも、複数のサーバーがバックグラウンドで平気で動かせるので、その辺が、1台のマシンで複数のサーバーを動かさないほうが無難な Windows とは根本的に発想が異なる。

    > MSをわけもわからず叩いて喜んでいるだけなら

    スレッドの最初で私は、ビル・ゲイツの言う通りだって言っているじゃん。別に叩いてやいないよ。むしろあなたの

    > Nimdaの手口だって既知の脆弱性を狙っただけだから、それまで対処してなかったバカが悪いだけの話。

    これはさぁ、日本マイクロソフトをバカだって痛烈に叩いているわけじゃない? Nimda って、MSN のサイトで一気に広がったんだからさ。

    むしろこれは、プラットフォームが脆弱すぎて、こんな物では安全なサイトを運営するのは不可能かつ非現実的だという、決定的な証拠じゃないかね?
  • そもそも (スコア:1, すばらしい洞察)

    by Anonymous Coward on 2001年10月18日 17時51分 (#30477)
    ウイルス攻撃は数字上でみると

    ってのは日本語として意味不明です。訳者がタコだった可能性もありそうです(まさか日本語でコメントしたわけはあるまい)。
    ゲイツさんは英語でなんていってたんでしょうか。
  • by taramo (4506) on 2001年10月18日 17時58分 (#30480)
    > 「ウイルス攻撃は数字上でみると、ウィンドウズより、
    > (高性能コンピューターの)UNIXサーバーシステムの方が多い。
    > ただ、ウィンドウズも攻撃を受けているのは事実だ。
    > 安全性を高める補修ソフトの開発・配布などに力を入れるなど、
    > 安全性確保は最優先課題に据えている」

    その元ネタはどこから仕入れたのか元ネタ教えて下さい。

    補修ソフトよりも基本ソフトの設計段階での
    安全性確保を最優先課題にしてください。
  • by fioro (3533) on 2001年10月18日 18時06分 (#30484)
    「UNIXが浸透している証拠だ」とか…
  • by Bill Hates (2038) on 2001年10月18日 18時14分 (#30489) 日記
    (攻撃をするのはシェアでは少ないIISが圧倒的に多いから,
    結果として無関係なApacheを攻撃対象にしてしまうため)
    「UNIXサーバー」(UNIXサーバと表記しないんだな)
    システムの方が多いんです.世界の帝王たるBill Gates様
    が間違いをおっしゃるはずがありません.

    正しく行間を読めない人は恥を知りなさい.そのためには
    Windows 2000 Server (5CAL) に10万円払ってIISで
    サーバを構築し,公開するのです.

    私ですか?恥知らずだからFreeBSD + Apacheを選びます.
    公開して後悔したくないし,わざわざ高い金を出して危ない
    ものを用意してまで面倒を抱かえたくないし.
  • by Bill Hates (2038) on 2001年10月18日 19時44分 (#30522) 日記
    ZDNNのMS幹部「攻撃用コードの公開をやめよ」によりますと,

    その4: 「くだらない質問だ。セキュリティホール確認用のコードなどを
        公開する奴が悪い。」

    ということになりましょうか?

    くだらない回答だ。セキュリティホール入りの製品をつくる会社が悪い。」
    と普通の人は思うに違いないですが.
  • by tma20 (3064) on 2001年10月18日 19時53分 (#30524)
    クラッキング狙いのばか者ならば
    確かにおおせの通りかと。
  • >入っていることさえ気付かない可能性があるのが最大の癌。
    某所のApacheのログを見たら、CodeRed, NimdaなどのアタックをしてくるのはほとんどがプロバイダからDHCPで与えられたと思しきアドレスでした。
    固定でないアドレスで公開Web Serverを上げるとはあまり思えないので、やはりIISが動いていることを知らない人達なんでしょうね。
  • by kiyotan (3912) on 2001年10月18日 20時01分 (#30526) 日記
    攻撃された後に攻撃されたサーバが
    今度は攻撃者になってしまう UNIX 系サーバは、
    MS製品のサーバと比べると、皆無と言ってよいだろう。
    --
    Kiyotan
  • by myk (5838) on 2001年10月18日 20時20分 (#30528)
    攻撃を受けたサーバーの数は、WindowsよりUNIXの方が多い!
    感染数ないて言って無いのだから..。
    サーバー数の多いUNIX系の方が目暗でアタックする馬鹿なウイルスに攻撃されやすいのだよ。

    #それだけ、ネットワーク上ではWindowsの稼働時間が少ないてこと言ってんじゃないの?
    #M$の自社サーバだってFreeBSD使ってるくらいWindowsの信頼性低いもんね。

    安全性最優先て立派じゃない?
    その為にXPなんて、ユーザーのデータ全てM$に送信してチェックしてくれるくらいだもの。
    これほど、使い勝手の良いサービスをする会社って他には無いでしょ?
    #個人の情報を何百万とかで取引される時代だよ、こんなに堂々と言ってたら立派だよね。

    反トラスト法なんて、M$-P)法(ビル様独占法)に比べたらゴミなんじゃないの?
  • by Bill Hates (2038) on 2001年10月18日 20時49分 (#30534) 日記
    sadmindはSolarisのセキュリティホールを使って他のSolarisホストに
    再感染及びIISへの攻撃を行ないますから,皆無ではないです.
  • by bcom (4253) on 2001年10月18日 21時05分 (#30537)
    でも、俺がゲイツ氏だったら、一部の人々からここまで嫌われている自分の会社をもっと良くしようと考えるし、せめて、IEは辞めてMozillaを標準で装備してIISも辞めてApacheを入れるようにするけどなぁ。その方がコストも安く上がるし多くの人々が求めている物だと思うけど。
    意地でも自社製品で固めてしまいたいなら、少しづつでもIEやIIS辺りからオープンソースにしてしまうけどなぁ。

    ましてや、悪い意味での実績があるコードレッドやニムダの事件の直後(最中?)にこんな発言でUNIX陣営に喧嘩を売っても勝ち目がないでしょうに。
    それ以前に顧客をバカにするにもほどがある発言ですね。
    --
    # 人生のキャリーオーバー継続中
  • by knabe (178) on 2001年10月18日 21時49分 (#30544)
    そりゃそうぢゃん。
    UNIX にとって変わろうとしているから、一生懸命になって Windows から UNIX へ攻撃を仕掛てるんでしょ。
    ゲイツちゃんも商売熱心だこと。:-P

  • お得意のFUDと言ったところですかな。

    会社のトップ自らとはさすがですなぁ。
  • どのみち、攻撃の排除能力や耐久性、それに排除失敗時の他への波及の抑制能で比べればWindows群がだめだめなのは論証不要の話でしょう。

    Webのレンダリング作業で他人様のローカルファイルいじり倒すような代物作ってくれるでない。
    それに、今時バッファオーバーフロー耐性のない「製品」作ってくれるでない。
    さらに言えば、異常動作しやすいウェブサービスデーモンにホストの全ファイルの命運を左右させられる権限を渡すでない。
  • ワームなどではないですが、メールの不正中継サーバなんていうのは、MS製品とUNIX製サーバ、ではUNIX系をよく見ます。MS製メールサーバで中継されてたのを見たのはMS子会社ぐらいかな・・・。
    それだけシェアもないっていうことになるのかどうかわかりませんが。
    何にしても、まともなソフトを使ってまともに管理してほしい・・・。
    --
    okome
  • by kiyotan (3912) on 2001年10月19日 2時17分 (#30617) 日記
    あぁ皆無と言っていいてのは0って言ってるつもりは無いです。 あくまで最近やってくる攻撃内容がMS系向けが圧倒的に多いので (攻撃に敗北したMS系サーバー台数)/(世の中全体のMS系サーバ台数) と (攻撃に敗北したUNIX系サーバー台数)/(世の中全体のUNIX系サーバ台数) を比較すると後者が圧倒的に少ないんじゃないの?って意味です。 まぁ、時間をいつにとるかにもよるのかもしれませんが。 個人的には Code Red 系の攻撃回数が異常に多くて他のワームとは 2つくらいオーダーが違うんじゃないかと思ってます。 たまに lpd 狙ったのが来たりしますが。 #身近でも sadmind にやられたところありましたし。
    --
    Kiyotan
  • by kiyotan (3912) on 2001年10月19日 2時28分 (#30619) 日記
    Code Red や Nimda にやられた台数よりも多いですかね?

    #単なる純粋な疑問です。
    #まぁ、圧倒的に少ないか?と言われると
    #圧倒的では無いかもしれないって気もしますが。

    「踏み台」は直接狙われないとどれだけあるのかわかんないですよね。
    しかも、それが世の中全部の「踏み台」じゃないし。

    #狙われたくありませんが。

    ただ、元ネタのゲイツさんが言ってる「ウィルス攻撃」ってのに、
    「踏み台」は含まれないんじゃないかなぁって気はしますが。
    僕はそういう感覚で前の投稿を書いてました。
    --
    Kiyotan
  • NETCRAFTの「公開Webサイトのコンピュータで使われているOS」でみるとMicrosoftが50%になっています。Billの発言が本当ならNimdaやCodeRed以外のウイルスが「UNIXサーバシステム」に多いということでしょうか?

    tai
  • by T.Sawamoto (4142) on 2001年10月19日 15時31分 (#30802)
    > 「UNIX系OSはWindows系OSより安全」なんて神話でもあるのなら早く崩壊してほしい。なぜならそれは根拠の無いただの思い込みだから。

    まあ、そうかもしれませんね。
    と言うか、元投稿(攻撃を受けても平気な云々)に対するコメントとしては同意です。

    が、「Windows系OSはUNIX系OSより危険」と思っちゃってる私も神話に騙されているんでしょか?(^^;)

    # 「より」が付いている時点で相対評価だから、あながち思いこみってこともないような…。
    # (「重箱の隅」っぽくてごめんなさい)
  • by maf (5386) on 2001年10月19日 16時38分 (#30826)

    > が、「Windows系OSはUNIX系OSより危険」と思っちゃってる私も神話に騙されているんでしょか?(^^;)

    どちらも特性を把握し、正しく運用できる限り安全です。運用するユーザ次第です。

    「安全に運用するためにかかるコストは、ほとんどの場合Windows系OSの方が高い」とは言えるでしょうが、道具そのものに対して「これは危険」という評価のやり方は意味がありません。状況を定義した上ではじめて、それを評価する段階に入るべきです。

    「はさみとカッター、どっちが安全?」と聞かれても困っちゃうでしょ? :-)

typodupeerror

「科学者は100%安全だと保証できないものは動かしてはならない」、科学者「えっ」、プログラマ「えっ」

読み込み中...