ウイルス攻撃を受けるのはUNIXサーバシステムの方が多 78
ストーリー by wakatono
チミ、シェアが違うよシェアが 部門より
チミ、シェアが違うよシェアが 部門より
hiromasa 曰く,"
NIKKEI NET Biz STREAM
の記事
ビル・ゲイツ氏会見
によると、「ウイルス攻撃は数字上でみると、ウィンドウズより、(高性能コンピューターの)UNIXサーバーシステムの方が多い。」そうです。
まぁ、確かに、NIMDA で攻撃にさらされて迷惑をこうむったのは apache が一番多いかも知れんけど。"
そりゃ、Netcraftの統計によれば、 Apacheサーバの数は IIS の倍以上なんだから、全てのサーバに均等に攻撃される可能性があるとしたら、総和として Apache サーバが攻撃される確率も多いだろ。
くだらない質問だ (スコア:4, おもしろおかしい)
もし,あの社長 だったら
うーむ,どれも間違いではないか。
ワームは多いかもしれないけど (スコア:3, すばらしい洞察)
ウィルスは少ないでしょ.(皆無とは言いませんが)
生物学的なアナロジーに従うとすれば, ウィルスは他のAPの実行機能を利用して繁殖するものといえます. ですからクライアント機能しかないPCであっても繁殖が可能ですし, 免疫機能が最初から無いかのごとくのべつまくなしでファイルを実行しようとするAPが必要になるわけです.
まあNimdaの様にワーム的な繁殖行動とウィルス的繁殖行動を兼ね備えた物もありますから, この区分はかなりあいまいになってきたとは言えるのですが, そこまで意識しての発言とは思えませんね.
やるべきことをやってチョーダイ (スコア:3, すばらしい洞察)
それだけやってくれていれば、あなたが何を言おうが誰も文句言わないって。…多分 ;-P
--- Toshiboumi bugbird Ohta
Re:続き。 (スコア:3, おもしろおかしい)
「‥‥にもかかわらず、僕が面白いと感じたゲームは、ウィンドウズの方が圧倒的に多い。」
‥‥とか文章が続いてたとしたら、ゲーマーとしてのゲイツ様のファンになりまする。
ワーム?ウィルス? (スコア:3, おもしろおかしい)
女「ウイルスとかワームとか言いますけど、なにが違うんですか?」
男「一般にパソコンに被害を与えるものがウイルス、 与えないものがワームですね。」
女「じゃあnimdaとかはワームですから、被害はないんですね」
男「そうですね。Nimdaはワームですから、少し動作が遅くなったりする程度ですしね。」
男の方はコンピュータ系雑誌の編集らしかったんですが、世間一般の認識ってこの程度だから、ウイルスやワームがばんばん広まるんでしょうね。
攻撃を受けても平気なUNIX、即死のWindows (スコア:3, すばらしい洞察)
一方、UNIX使いはNimdaなど物ともせず、ネットで情報を集めて社内のWindowsユーザーのウイルス対策を指導したり、いち早く対策をまとめて Apache の Web サーバーで公開したりしていた。
ウイルスの攻撃を受けると尻尾を巻いて逃げるとか、ウイルスをばら撒く大迷惑をかける事しかできない Windows。攻撃を払いのけながらウイルス撃退の突破口を開くのがUNIX。
だから、確かにウイルス攻撃を受けるのはUNIXサーバシステムの方が多い。その時、Windowsは死んでいるからだ。
それなら (スコア:2, すばらしい洞察)
なんでNimdaやCodo.COLORのように大問題にならないんでしょうかねぇ?
これは永遠の謎なんでしょうね>ビル
モノは言いよう (スコア:2)
市場シェアが多いからだ。
ってわけ?
相手の素性を全く理解していない (スコア:2)
数字で見るといっても、いろんな種類の数字がありますよね。例えばこんな感じで。
そもそもこいつらの素性が分からないとどんな対策をとるべきかなんて全く分からんはずなんですが、それを忘れていたBill Gatesもそこにツッコミを入れられなかった記者もお互いさまですね。
Re:モノは言いよう (スコア:2)
もし、Windowsのシェアが5%以下ならば、今のように自己中心的にもなっていないでしょうし、今のように攻撃の対象にもなっていないと思いますよ。
Nimda などにより実害を受けたホストは (スコア:2, すばらしい洞察)
別に IIS などに限らずとも、その攻撃が来たというだけで帯域は食われるわログは膨らむわで、実際に CodeRed や Nimda によりネットワークに繋がっているホストはほぼ実害を被った訳で。
行うべきは安全性を高める補修ソフト (patch?) の開発配布よりも、根本的な設計見直しなのではないかな?
サーバ系のソフトは一般個人向けのパッケージでも、利便性よりも多少使いにくくても安全性最優先に調整してから出荷するとかするだけでもかなり違うと思うのだけど。Apache や iPlanet などと IIS との評価の大きな違いは、出荷されたときの標準セキュリティポリシーの違いに大きく依存している様に感じられてならない。
自ら設定しなければサーバソフトが動き出さないという設定であれば、少なくとも入れた人は自分でサーバを動かしている自覚が多少なりとも発生するだろうからセキュリティホールなどが見つかった場合に塞がないとだめかな? という意識が発生すると思うけど、IIS の場合には下手するとサーバを動かしているという自覚以前に、入っていることさえ気付かない可能性があるのが最大の癌。
製品の性能云々の前に、そういった所で自ら好んで評判を落としている様にしか見えないのだよなぁ。
こんなコメントで (スコア:2, すばらしい洞察)
続き。 (スコア:2, おもしろおかしい)
「‥‥にもかかわらず、ウイルスにより被害を受けた件数は、ウィンドウズの方が圧倒的に多い。」
‥‥とか文章が続いてたとしたら、漢気に泪しつつゲイツ様のファンになりまする。
Re:Dear Mr.BillGates (スコア:2)
要するにこのコメントから、自社製品の打ち合わせとかで、「セキュリティとかバグなんてあとあと。それより例の機能、もっとかっこよくしてね。」というイメージが湧いてきませんか。
で、ウイルス発生すると、「ワクチンメーカの対応が遅い」と罵り、これまたお粗末なパッチを作って「これでいいだろ、ほらよ」と。(でもWebページは敬体で書くけどね)
いやこの場合 (スコア:2, すばらしい洞察)
でしょ、みんなユーザやマスコミのせいさヽ(´ー`)ノ
くだらない質問だ。ウィルスをつくる犯人が悪い (スコア:2)
Re:くだらない質問だ (スコア:2)
なんと私の家の玄関のカギがピッキングしやすいカギである、という情報がネットで公開されていたようです!!しかも、ピッキングのやり方と道具の販売までもが、そこで行われていました!!
くそー、これじゃ泥棒入るのは当たり前だな。悪いのはカギを作った会社だ!!許せん!!
ってことですかね・・・
攻撃先?攻撃元? (スコア:2, すばらしい洞察)
そりゃそうでしょ、攻撃「先」は。で、「元」はウィンドウズばっかりじゃないのさ。
みんつ
Re:ただし (スコア:2)
ウィルスに攻撃とはつまり (スコア:2)
つまり、GPLとかMSがウィルス性と称するライセンス形態のソフトは、Windowsには比較的少ない…でしょ?
そういう意味なのかも
/.configure;oddmake;oddmake install
Re:くだらない質問だ (スコア:2)
実はセキュリティホールなんかじゃなく、隠しAPIだったりするんでは?
もはやMSは (スコア:2, おもしろおかしい)
もう、ほとんどドクター中松かコンノケンイチかというレベル。
nobuo * Who's gonna die first? *
IISがSPAMの中継に使われた (スコア:2, 参考になる)
IISにはSMTPサーバも入っています。で、社外向けWebサーバでSMTPサービスを止めるのを忘れたためにSPAMの中継に使われて、SPAMを送りつけられた会社からクレームのメールが来た、というのを最近見ました。
これも、動いていることに気付かないために起こった悲劇ですね。デフォルトだとオープンリレー状態になっているというのも危険。
Re:Webサイトのコンピュータ数 (スコア:2, すばらしい洞察)
UNIX神話? (スコア:2, すばらしい洞察)
つーか、UNIXだろうが何だろうが関係ない。そのシステムを安全に維持できるかどうかは結局の所管理者のスキル次第でしょ。あるプラットフォームについて「これは安全」「これは危険」なんて話をするのはピントがずれている。
Windows系OSを使ってたって、管理をきちんとすればことさら危険なわけではない。そのかわり「莫大な手間がかかる」だけの話で。まぁ、普通はDMZに野ざらしにはしないでHTTP Proxyの類をはさんでdefault deny anyでフィルタ書きまくると思うけど。
「UNIX系OSはWindows系OSより安全」なんて神話でもあるのなら早く崩壊してほしい。なぜならそれは根拠の無いただの思い込みだから。
Re:ただし (スコア:2)
CodeBuleやNimdaはクライアントとして使われているのまでやられているから、台数的には比較にならんでしょうけどね。
けど「皆無」というのは言い過ぎです。UNIXだってポートを開けっ放しにしているサーバーだと、あっという間に乗っ取られます。
>直接狙われないとどれだけあるのかわかんないですよね
今ちょっとURLは判らないですけど、セキュリティの甘いサーバー一覧というのが、何カ所かで公開されています。もっともそこで一番多いのもWindows-NT系なんだけど(笑)
でも実際の話、勤務先のサーバーのログを解析すると、CodeRed以前に来ていたのは、ほとんどが踏み台にされたUNIX系マシンからです。
>僕はそういう感覚で前の投稿を書いてました
想像で書くならそれを明確にする書き方をすべきだと思います。今回のゲイツ氏の発言の原文がないのと、どうも訳が怪しい(コンピュータの知識がない人の訳と思われる)ので、私は直接的なコメントはしてないんですけどね。
#日本の出版社のインタビューだから原文載らないんだよなぁ。
Re:逆もまた…? (スコア:2)
そうですね。WindowsNT3.5などは、ネットワークに繋がなければ、セキュリティ性は高いですからね (^o^)/
現実に目を向けよう。(Re:UNIX神話?) (スコア:2)
・Windows はコードは非公開、しかもセキュリティー問題が存在する事を公にする奴が悪いのだ、黙っていれば判りはしないのだという態度に出そうな気配である。
一方、
・UNIX 系の OS (沢山あるので一般論としてであるが) はコードは公開、セキュリティー問題に対する対応も Windows よりオープンな態度を取る物が多い。
> 安全に維持できるかどうかは結局の所管理者のスキル次第
あなたが Windows しか使えない状況で話をしているなら、議論には及ばない。フツー、 Windows と、 UNIX の両方を使っていれば、「どっちがマシか」は容易に判断がつくから。
もちろん、 UNIX にセキュリティー問題が無いとは言わない。しかし、それは Windows も UNIX も同じだという事を意味しない。
> HTTP Proxyの類をはさんでdefault deny anyでフィルタ書きまくる
はあ? 80番だけ外部に公開したければ、セキュリティー問題の無いバージョンの Apache を動かせばいいだけでは。他のサービスは停止すれば、一般論としてアタックのしようもないけどね。
> 「UNIX系OSはWindows系OSより安全」なんて神話
Code Red や Nimda や、古くは TROJ_HYBRIS なんてのもあったが、次から次に被害に遭いまくっても、まだ「Windows系OSだってUNIX系OSと同程度の安全性がある。悪いのは単に運用する側だ」なんて、明らかに全くの事実に反する神話の方が早く崩壊して欲しいね。
いや、単に私の実際の経験を述べただけ (スコア:2)
Nimda が吹き荒れている時は、私のサーバー兼クライアントの UNIX 機の Apache のログには、大量の「間抜けな状態の IIS のままのマシン」からの「攻撃」の後がビッシリ残っていた。 周りの人(Windows使い)は、怖くてネットのケーブルを抜いて、どうしようかとオロオロしていた。
> 元投稿(攻撃を受けても平気な云々)
Nimda の猛攻を受けても平気な UNIX使いの私は、率先して情報を集め、対策を指導した。UNIX は Nimdaなどには感染しないから、みんなと違ってネットに繋げていても、恐れる事など無かったからそういう事ができた。
絶えず最新のウイルス定義パターンを入れないと守れない Windows。(正確には、Nimdaはそれでも最初は駄目だったが) 一方、UNIXにはウイルスチェックツールなどという物は入れていない。その必要など無いからだ。
こういった事を現に経験していると、Windows と UNIX を比較してセキュリティーは同程度なんだ、などといった主張を信じろと言われても無理がある。
だいたい、Windows の 95/98/Me のファイルシステムは、馬鹿げている。高々ユーザー権限で動くに過ぎないウイルスやワームによって、システムファイルが書きかえられてしまう。UNIX なら、管理者権限まで乗っ取らないとそれは出来ない。よって、本質的に Windows 95/98/Me は無防備であり、こういう物を日常業務で使う以上、ウイルスやワームに時々やられるのは覚悟すべきであって、これを UNIX と同等の頑丈さがあるはずだと論じるのはおかしい。
一方、 Windows 2000 だが、本来は UNIX の様に Administrator と制限ユーザーに分かれているべきだが、現実には制限ユーザーでは動かないアプリも多く、結果的に制限ユーザーでは制限がきつ過ぎて使い物にならない。その意味で、 Windows 系の32ビットOSもユーザー権限の点では、 UNIX ほどにきちんと機能しておらず、現実問題としては 2000 ユーザーも多くは Administrator 権限、または、Power User 権限で日常作業をしている。よって、VBスクリプトで書かれたメールの添付ファイルをクリックしてシステムが感染、なんて事が、相変わらず起きる。
こう考えてみると、 Windows は出来損ないもいい所だ。
今後、こういった事を論じるときは、本当に Windows のサーバー/クライアントと、 UNIX のサーバー/クライアントを使って、比較した上での意見なのか、と聞かないと無駄だと思った。UNIX のサーバーを設定・運用する能力が無く、Windows だけしか知らない人間が盲信している考えを変えさせる事はできないからだ。
繰り返しになるが、 UNIX にも問題はある。しかし、 Windows と比べれば、遥かにマシだというだけの事。決して同等などではない。
Re:現実に目を向けよう。(Re:UNIX神話?) (スコア:2)
確かに、脆弱なプラットホームでも「莫大な手間」をかければ安全にサイトが運用できるから、比較しても無駄なんだという考えなら、確かにその通り。
私のは「莫大な手間」をかけなくても大丈夫なプラットホームでサイトを運用するほうが、ずっと優れているという考えだが、やはり平行線ですね。
> だから、サイト全体の安全性とプラットフォーム自体の脆弱性をごっちゃにするな。
UNIX はクライアントに使っているマシンでも、複数のサーバーがバックグラウンドで平気で動かせるので、その辺が、1台のマシンで複数のサーバーを動かさないほうが無難な Windows とは根本的に発想が異なる。
> MSをわけもわからず叩いて喜んでいるだけなら
スレッドの最初で私は、ビル・ゲイツの言う通りだって言っているじゃん。別に叩いてやいないよ。むしろあなたの
> Nimdaの手口だって既知の脆弱性を狙っただけだから、それまで対処してなかったバカが悪いだけの話。
これはさぁ、日本マイクロソフトをバカだって痛烈に叩いているわけじゃない? Nimda って、MSN のサイトで一気に広がったんだからさ。
むしろこれは、プラットフォームが脆弱すぎて、こんな物では安全なサイトを運営するのは不可能かつ非現実的だという、決定的な証拠じゃないかね?
そもそも (スコア:1, すばらしい洞察)
ってのは日本語として意味不明です。訳者がタコだった可能性もありそうです(まさか日本語でコメントしたわけはあるまい)。
ゲイツさんは英語でなんていってたんでしょうか。
Dear Mr.BillGates (スコア:1)
> (高性能コンピューターの)UNIXサーバーシステムの方が多い。
> ただ、ウィンドウズも攻撃を受けているのは事実だ。
> 安全性を高める補修ソフトの開発・配布などに力を入れるなど、
> 安全性確保は最優先課題に据えている」
その元ネタはどこから仕入れたのか元ネタ教えて下さい。
補修ソフトよりも基本ソフトの設計段階での
安全性確保を最優先課題にしてください。
Re:続き。 (スコア:1)
行間を読んでみる (スコア:1)
結果として無関係なApacheを攻撃対象にしてしまうため)
「UNIXサーバー」(UNIXサーバと表記しないんだな)
システムの方が多いんです.世界の帝王たるBill Gates様
が間違いをおっしゃるはずがありません.
正しく行間を読めない人は恥を知りなさい.そのためには
Windows 2000 Server (5CAL) に10万円払ってIISで
サーバを構築し,公開するのです.
私ですか?恥知らずだからFreeBSD + Apacheを選びます.
公開して後悔したくないし,わざわざ高い金を出して危ない
ものを用意してまで面倒を抱かえたくないし.
Re:くだらない質問だ (スコア:1)
その4: 「くだらない質問だ。セキュリティホール確認用のコードなどを
公開する奴が悪い。」
ということになりましょうか?
「くだらない回答だ。セキュリティホール入りの製品をつくる会社が悪い。」
と普通の人は思うに違いないですが.
ウィルスではなく (スコア:1)
確かにおおせの通りかと。
Re:Nimda などにより実害を受けたホストは (スコア:1)
某所のApacheのログを見たら、CodeRed, NimdaなどのアタックをしてくるのはほとんどがプロバイダからDHCPで与えられたと思しきアドレスでした。
固定でないアドレスで公開Web Serverを上げるとはあまり思えないので、やはりIISが動いていることを知らない人達なんでしょうね。
ただし (スコア:1)
今度は攻撃者になってしまう UNIX 系サーバは、
MS製品のサーバと比べると、皆無と言ってよいだろう。
Kiyotan
模範解答? (スコア:1)
感染数ないて言って無いのだから..。
サーバー数の多いUNIX系の方が目暗でアタックする馬鹿なウイルスに攻撃されやすいのだよ。
#それだけ、ネットワーク上ではWindowsの稼働時間が少ないてこと言ってんじゃないの?
#M$の自社サーバだってFreeBSD使ってるくらいWindowsの信頼性低いもんね。
安全性最優先て立派じゃない?
その為にXPなんて、ユーザーのデータ全てM$に送信してチェックしてくれるくらいだもの。
これほど、使い勝手の良いサービスをする会社って他には無いでしょ?
#個人の情報を何百万とかで取引される時代だよ、こんなに堂々と言ってたら立派だよね。
反トラスト法なんて、M$-P)法(ビル様独占法)に比べたらゴミなんじゃないの?
Re:ただし (スコア:1)
再感染及びIISへの攻撃を行ないますから,皆無ではないです.
Re:こんなコメントで (スコア:1)
意地でも自社製品で固めてしまいたいなら、少しづつでもIEやIIS辺りからオープンソースにしてしまうけどなぁ。
ましてや、悪い意味での実績があるコードレッドやニムダの事件の直後(最中?)にこんな発言でUNIX陣営に喧嘩を売っても勝ち目がないでしょうに。
それ以前に顧客をバカにするにもほどがある発言ですね。
# 人生のキャリーオーバー継続中
Re:攻撃先?攻撃元? (スコア:1)
UNIX にとって変わろうとしているから、一生懸命になって Windows から UNIX へ攻撃を仕掛てるんでしょ。
ゲイツちゃんも商売熱心だこと。:-P
Re:こんなコメントで (スコア:1)
会社のトップ自らとはさすがですなぁ。
排除能(was Re:攻撃先?攻撃元?) (スコア:1)
Webのレンダリング作業で他人様のローカルファイルいじり倒すような代物作ってくれるでない。
それに、今時バッファオーバーフロー耐性のない「製品」作ってくれるでない。
さらに言えば、異常動作しやすいウェブサービスデーモンにホストの全ファイルの命運を左右させられる権限を渡すでない。
Re:ただし (スコア:1)
それだけシェアもないっていうことになるのかどうかわかりませんが。
何にしても、まともなソフトを使ってまともに管理してほしい・・・。
okome
Re:ただし (スコア:1)
Kiyotan
Re:ただし (スコア:1)
#単なる純粋な疑問です。
#まぁ、圧倒的に少ないか?と言われると
#圧倒的では無いかもしれないって気もしますが。
「踏み台」は直接狙われないとどれだけあるのかわかんないですよね。
しかも、それが世の中全部の「踏み台」じゃないし。
#狙われたくありませんが。
ただ、元ネタのゲイツさんが言ってる「ウィルス攻撃」ってのに、
「踏み台」は含まれないんじゃないかなぁって気はしますが。
僕はそういう感覚で前の投稿を書いてました。
Kiyotan
Webサイトのコンピュータ数 (スコア:1)
tai
逆もまた…? (スコア:1)
まあ、そうかもしれませんね。
と言うか、元投稿(攻撃を受けても平気な云々)に対するコメントとしては同意です。
が、「Windows系OSはUNIX系OSより危険」と思っちゃってる私も神話に騙されているんでしょか?(^^;)
# 「より」が付いている時点で相対評価だから、あながち思いこみってこともないような…。
# (「重箱の隅」っぽくてごめんなさい)
Re:逆もまた…? (スコア:1)
> が、「Windows系OSはUNIX系OSより危険」と思っちゃってる私も神話に騙されているんでしょか?(^^;)
どちらも特性を把握し、正しく運用できる限り安全です。運用するユーザ次第です。
「安全に運用するためにかかるコストは、ほとんどの場合Windows系OSの方が高い」とは言えるでしょうが、道具そのものに対して「これは危険」という評価のやり方は意味がありません。状況を定義した上ではじめて、それを評価する段階に入るべきです。
「はさみとカッター、どっちが安全?」と聞かれても困っちゃうでしょ? :-)