マイクロソフトが「不正確」な情報開示を謝罪 25
ストーリー by wakatono
最初から正直に言ってればいいものを… 部門より
最初から正直に言ってればいいものを… 部門より
k3c 曰く、 "先日、Cookieがらみの重大なセキュリティホールが明らかになったInternet Explorerだが、マイクロソフトは先日、そのセキュリティ情報ページで脆弱性に対するパッチを公開した。かつてこのセキュリティ情報ページには、「マイクロソフトに脆弱性の情報が知らされてからすぐに情報が公開されたため、パッチの準備が間に合わなかった」という彼らの主張が掲載されていたが、現在ではこの文章は撤去されている。さらに、マイクロソフトはこの主張が「不正確だった」ことを認めた(ZDNN,cnet)。要するに、実際にはオンライン・ソリューションズ社が情報を公開する1週間前に、既にこの脆弱性について知らされていたにも関わらず、嘘の主張を繰り返していたということ。何で隠すかな?最初から、「詳しいことは調べているのでまだパッチが間に合いませ~ん」と正直に言えばよかったのに。
…もしこれが本当なら、責任ある情報開示って一体どんなものなのか…?"
ユーザは、ソフトにバグがあるから怒るわけではない(バグがあると烈火のごとく怒る人もいるけど)。大抵の場合、それを隠したり事実を曲げたりするから怒るのだ。
正直に (スコア:4, すばらしい洞察)
Re:正直に (スコア:1)
しかし、 (スコア:0)
しかし、「うそつき」が、
「私はうそはつきません」
といえば、「明確なうそ」になるわけだが、同じ「うそつき」が、
「私はうそつきです」
と言った場合、それ自身がうそである場合も否定できないとすると、なにを信用してよいのやら、困ったことになるような気がしますね。
情報公開の姿勢 (スコア:2, 参考になる)
下手に小細工しようとする姿勢がこういう結果を生むのでしょう。結局は、自分の都合のよいように情報を出したい、という思想が根底にあるのでしょうね。ユーザのためという観点ではなく。
セキュリティ情報を隠すベンダーは信用をなくす、という風潮にならないとだめなんでしょうね。そのためにはそういうベンダーはどんどん叩き、セキュリティの重要性を一般ユーザに啓蒙することでしょう。一般のコンピュータ雑誌にもセキュリティホール情報を大きく取り上げるべきだと思うのですが。
Re:情報公開の姿勢 (スコア:2, すばらしい洞察)
逆に散々叩かれていることを気にもせず、Microsoft製品に重きをおく人は、何があっても変わらないかと。
Re:情報公開の姿勢 (スコア:2)
同意。
さらに言うなら、パソコンとは直接関係ない雑誌や新聞、TVでこれらの問題が取り上げられれば、インパクトはさらに大きいでしょう。
/.を読んでるような人達と違い、普通にパソコンを使ってるような人の中にはセキュリティ云々に興味があまり無く、
「マイクロソフトの作ってる製品なら大丈夫でしょ?あんな大きい会社なんだから」
と思っている人が未だに大勢います。
MS製品の欠陥に関しては正直うんざりする事もありますが、MSの様な超巨大独占企業が相手の場合は、やりすぎ、と思う位に叩くのが丁度いいのかも知れないですね。
#前から気になってたのですが、/.の「マイクロソフト」アイコンの、gates(?)の顔の横にあるのって、何だろう?
#知ってる人、誰かいます?(^-^;
---アレゲの道は一日にしてならずぢゃ---
Re:情報公開の姿勢 (スコア:4, 参考になる)
> #知ってる人、誰かいます?(^-^;
これは、アメリカの人気SFシリーズ「スタートレック」に登場する地球外知的生命体「ボーグ」のパーツですね。
おそらく、スタートレックをご存知なら見ただけで判ったと思いますので、少々解説を……。
「スタートレック」をご存知でない方でも、おかっぱ頭の耳のとがった異星人、ミスター・スポックをご覧になった方は結構いらっしゃるでしょう。彼が出てくるのが「スタートレック」です。この番組は、世界観を受け継いだ新たなシリーズを作っていく、という形で30年以上も作りつづけられている、超長寿TVシリーズです。
#正確には、スポックが(レギュラーで)出てくるのは一番最初のシリーズのみですけどね。
この作品中にはいくつもの地球外知的生命体が現れますが、中でも地球人類の最大の脅威の一つとして描かれているのが問題の「ボーグ」です。彼らは蟻、もしくは蜂に似た性質を持っており、必ず集団で行動します。体には多くの機械部品(外に見えるモノだけでなく、ナノマシンなども含めて)が埋め込まれた、いわばサイボーグですが、その改造は脳にまで達しており、その思考/意思決定は全てボーグ全体の集団意識(集合体)によって決定されます。彼ら一人一人には自我はまったくありません。自分を指すときは必ず「我々」といいます。
彼らは生物学的生殖によっては繁殖しません。他の知的生命体を(襲われる側から見れば)襲撃し捕らえ、機械部品を埋め込みボーグへと改造します。
#これを作品中では「同化(assimilation)」と呼んでいます。
しかしながら、彼らにとってはこれは決して「侵略」ではありません。「同化」は彼らにとっての生殖行動に過ぎず、全ての価値ある知的生命体はボーグ集合体に同化されることが「合理的」であると信じているからなのです。
ちなみに、作品中で彼らは、他の知的生命体に出会ったときにまずこう呼びかけます。
#この世界では、初対面の知的生命体同士でも意思疎通の方法があることになっています(^^;
「我々はボーグだ。防御シールドを下ろし降伏せよ。おまえたちの生物的特性を同化する。おまえたちの技術を吸収する。おまえたちの文化は我々に奉仕する。抵抗は無意味だ(Resistance is futile.)。我々はボーグだ」
……さぁ、/.でよぉく話題になる、どっかの企業を連想してきませんか?(笑)
#ちなみに、Be OSのデモ時にディスプレイに描かれていた「Resistance is Not futile.」は、
#間違いなくこのセリフから取られています(^^;
_ to boldly go where no man has gone before!
ちょっと悪乗り (スコア:3, おもしろおかしい)
お前たちの市場は我々に吸収する。
お前たちの技術を我々に同化する。
お前たちの企業文化は我々に奉仕する。
抵抗は無意味だ。我々はMicrosoftだ」
……まるでシャレになってない(^^;
#興味をもたれた方は、http://www.m-nomura.com/st/aliens-c.html#borg [m-nomura.com]
#などもご覧になってくださいませ(^^;
#E.レイモンドの文章中には「レドモンドのボーグ共」などという表現が結構出てきますので、
#アレげな人たちの会話を理解する一助にはなるかと
_ to boldly go where no man has gone before!
Re:ちょっと悪乗り (スコア:1)
このほかにもgoogleで「ボーグ スタートレック」として検索してみると、出るわ出るわ。
…なるほど、こういうことだったんですか。
皆様、どうもありがとうございます。
この場を借りて、感謝。
---アレゲの道は一日にしてならずぢゃ---
Re:情報公開の姿勢 (スコア:1)
「同化する」「吸収する」だなんて、まるでマイクロソフト [cruel.org]のメタファーという目的のために作られたような生命体ですね。もうぴったり。(上記リンクはハロウィーン文書)。
ぼくはスタートレックで地球人の敵といえばクリンゴンくらいしか知りませんでした。クリンゴンといえば Unicode にクリンゴン文字を入れようという提案は否決されました [unicode.org]。(話の流れがちと強引?)
Re:情報公開の姿勢 (スコア:1)
ほんとはなんなんだろう?
We are Microsoft (スコア:2)
ってやつですよね。もっと深い元ネタがあるのかも知れませんが。
ボーグというのはスタトレに出てくる機械化集合知性体です。「同化」されてしまうとサイボーグ化され自由意志は奪われボーグクイーンの意のままに操られる、というものです。当然同化されてしまった末端の個体は搾取対象で消耗品扱い。
「MS=ボーグ」ネタはアメリカではかなりポピュラーです。JavaOneでゴスリングもネタに使ってたし、DilbertにもMSのパッケージを開けたらシュリンクラップに同化条項が入っててボーグシップが迎えにくるというネタがあったぞ。
Re:We are Microsoft (スコア:1)
でも、成毛との対談ネタのたれこみを読むと、フェレンギ人
にも思えて来る。
ボーグがフェレンギを同化するとMicroSoftになるのだろうか?
#スマンまた、スタートレッックねた。
#フェレンギ星人、「金儲け」の為ならなんでもOKな種族
#「金儲けの秘訣」と言う本がバイブル化してる#労働組合、有給休暇の禁止など、搾取する為の法が整備されている。
Re:We are Microsoft (スコア:1)
またあるときはフェレンギ人 [bpfh.net]
忙しいな……
死屍累々(was Re:情報公開の姿勢 (スコア:1)
Re:情報公開の姿勢 (スコア:1)
マイクロソフトによると、14日に公開したパッチは、同社のセキュリティーチームが問題に迅速に対応したことを示しているという。
を主張して,世間に迅速なbug fixをアピールしたかっただけじゃないかと思えます.
パッチが出る前だったら,技術力の無さを隠蔽するために「まだ我々も知らされたばかりなんで,もうちょっと待ってください」的な時間稼ぎの嘘は意味がありますけど,すでにパッチが公開された後では,そのパッチが1週間前から公開されていようが1時間前に公開されたばかりであろうが,それほど気にする人はいないと思うんですよね.しかも,今回のパッチ公開だって,半年とか1年とかかかったワケじゃないから,従来のMSのパッチ公開と比較しても,取り立てて「対応が遅い」って文句言われるレベルでもないと思うし.
#しかし,すぐにバレることくらい子供でもわかりそうな嘘だよなぁ.
Re:情報公開の姿勢 (スコア:0)
Re:情報公開の姿勢 (スコア:1, すばらしい洞察)
#日本人は、なぜか「すみません」ってのを「please」じゃなくって「sorry」って言ってますが…(^^
訴訟社会だから、認めたら負けだって発想があるんだろうな。
Re:情報公開の姿勢 (スコア:2)
#40230はフレームのもとにモデレータの方しといて下さい。
Re:情報公開の姿勢 (スコア:1)
#あやまるばかりの警察|病院|企業|大学もいやだけど
Re:情報公開の姿勢 (スコア:0)
またぁ。ちょっと狭いところで軽く体が触れ合ったり、ドアの所でお互いが相手の行く道を遮っただけでも、"sorry" って言いますよ。このあたりは日本の習慣よりもずっと敏感だとおもう。
もちろん相手方に落度があった場合には、「本当に申し訳ない」という意味で "really sorry" とか "terribly sorry" とかよく聞くし。
Re:情報公開の姿勢 (スコア:1)
発してはいけないのは日本の文化だと思う。
※日本のタクシー会社の文化?
タクシーにぶつけられた直後、降りてきた運転手に
文句言われた友人がいるもので・・・
--オフトピ気味--
M$という会社 (スコア:1)
1.情報開示は不正確。誠意なし。
2.うそつき
3.傲慢
4.既に「デキる」奴は辞めた後
5.会長がダサい
6.ユーザを大切にしない
その昔、M$という会社は小さかったけれど、希望にあふれていた。そういう頃があったよね?もちろん、いろいろ当時から今日のこれらの問題点を彷彿とさせる問題は抱えていたけれど、それでも、あの会社は面白いビジネスをはじめたパイオニアだったと思う。
M$が中小企業で、つぶれかけたとき、日本の某社はじめ、かなりの人たちにお世話になったよね。たしかそんなことは一度じゃなかったよ。
そろそろ、初心に返るときじゃないのですか?
誰もが不可能と思えるこの仕事ができるかできないか。
もし、それができたら、Gates氏やそれを支える人たちは米国の前向きの歴史に名を残すことができるかと思う。できなかったら、ただの悪徳商売人のクズです。
Re:M$という会社 (スコア:1)
Macrosoft になってからは...
# 実在する会社でしたらごめんなさい > Macrosoft
もっとひどいことに (スコア:1)
IEの累積的な修正パッチに“隠された”新たなセキュリティ・ホール [nikkeibp.co.jp]
要約すると、今回の「遅れて発表された」MS01-055 のセキュリティホール以外に、Cookie 漏洩に関する、公表されていなかったセキュリティホールも同時にふさがれている、とのことです。