「安全なInternet Explorer」はWindows XP SP2にのみ提供される 284
ストーリー by Oliver
抱き合わせ商法 部門より
抱き合わせ商法 部門より
MIYU曰く、"「安全なInternet Explorer」をWindows XPより前のWindows OSで使うことは出来ない、とMicrosoft社がコメントしています。(CNET Japanの記事) これは具体的には、「XP Service Pack 2」で提供されているIEのセキュリティ機能強化が、XP以前のWindows 2000、ME、98、95には提供されないという事なのですが、記事によると全世界のPC3億9000万台のうちWindows OSが動いているものは94%で、そのうちXP(Pro+Home)が動いているのは50.8%。現時点ではユーザーの半数近くが古い世代のWindows OSを使っている事になります。
全ての人がXPを必要とするとも思えませんので、古い世代のOSが全てXPに置き換わる事は無いだろうと思いますが、旧世代OSを使い続けている約2億人のユーザー達が、「安全ではないIE」を使い続けるのか、「より安全なIE以外のブラウザー」を選ぶことになるのか、それともMicrosoft社の主張に則って「安全なOSの一部分である安全なIE」を入手する為にOSをXPに乗り換えるのか、これからどの選択肢が優勢になるのかが気になります。"
MSの中の人も (スコア:3, すばらしい洞察)
セキュリティのためだけに金を払ってアップグレード、なんてしたくない。
それは本来のWindowsの姿ではないと思う。
#ハードウェアのなんたらでSP2に踏み込めないID
Re:MSの中の人も (スコア:1)
でも、実際はXP入れるには荷が重すぎるハードウエアも
かなり多いから、ハードウエアの買い換えまでってなると・・
やっぱり2の足を踏みますね。企業はどう考えるんだろう。
安全性考えてXPなのかなぁ・・・。
>本来のWindowsの姿ではないと思う。
と言うよりは、グローバルスタンダードであるOSを出している会社のあるべき姿ではないと思う。
単に利益を追求するだけの企業に成り下がっているだけかな。。?
企業行動としてはまぁ・・ねぇ。
#きっと、可能性っていうのはその辺に落ちているんだけど
#気がつかない物じゃないかなと思う。
Re:MSの中の人も (スコア:2, すばらしい洞察)
利益にならないなら穴開いたままでもバックレます!と利潤追求企業の姿勢を貫いただけだと思う。
これで、狙いやすい W2Kにクラッカーの目が行って、セキュリティ機能強化なXPはより安全、という作戦かも。
Re:MSの中の人も (スコア:2, すばらしい洞察)
MS的にはIEはWindowsと一体なので、いちおー首尾一貫はしてる。
# ユーザが納得するかどーかはまた別。
Re:MSの中の人も (スコア:2, すばらしい洞察)
なんて/.er以外言ってねえと思うんだけど。
壁にあいた穴を埋めるのと、穴が空きづらい壁を新たに作るのでは、全然違うわけですよ。で、その新しい壁を新築の家にはめ込むのと、10年前の家にはめ込むのでは、手間が違うわけですよ。
例えばLinuxカーネルパッチを2.2.x系に対して作成するのはそう手間でもないけど、の新スケジューラを2.2.x系にバックポートしろって言われたら、気が遠くなるでしょ。そういうこと。
つーか[セキュリティ強化機能]でIEが強化された所って、PhishingとSpywareへの対策しかねえと思うんだけど。
作戦がどうとかクラッカーの目がとか、そんな大騒ぎすることか?
安全なんですか? (スコア:3, 興味深い)
実際にSP2のIEは安全なんですか?
そもそもSP2にアップグレードする時点でつまづいたっていう話をたまに見かけるんですが。
Re:安全なんですか? (スコア:2, 参考になる)
第 4 部 : 電子メール処理技術 [microsoft.com]
第 5 部 : ブラウズのセキュリティ強化 [microsoft.com]
IE,OE関係の変更点はこの辺かな。
ここに書いてあるセキュリティ上の機能が
全部デフォルトで有効になるんなら大分安全になるはず。
Re:安全なんですか? (スコア:3, 参考になる)
Vectorの自動ダウンロードもActive-Xなんで警告が出ます。
また、サイトによっては「クッキーを受け入れろ」というところもあるので、(mixi.jp がそうなんだよなぁ)
ユーザが「わずらわしい」と感じて設定を変えるたび、少しずつ安全性は損なわれていくことになりますね。
で、今回のポイントは、SP2のセキュリティ強化機能を旧バージョンのOSでは提供しないと言うことであって
旧バージョンのOS用IEのセキュリティーホールをふさがないと言う意味ではない。
ということに気づいてほしいですね。
この点ではC-Netの記事も不正確な書き方です。
質問です (スコア:2)
IEへの新機能の追加なのでしょうか?
それともIEの持つ問題点の修正なのでしょうか?
> 旧バージョンのOS用IEのセキュリティ・ホールをふさがないと言う意味ではない
今回の「機能強化」が提供される事によって、セキュリティ上の大きな問題が解決されるという事は、例えばCNET Japanの記事、「ActiveX」に関するセキュリティ上の問題 [cnet.com]などを読むとわかりやすいかな、と思います。(使う人間の側の問題も有るので、今回の機能強化によって危うい点が全て解決される訳ではないんですけれど)
Microsoft社では、「これらのテクノロジはセキュリティを改善して提供する設計になっています」という形で「機能強化」についてアナウンスしていますが、これをセキュリティ機能が向上したと見るか、存在していた問題点が修正されたと見るかによって、 受け取り方は大分違ってくるように思えます。
欠陥が修正されたのか、機能が追加されたのか [srad.jp]、という話ですね。
欠陥の修正ならば、全IEを修正すべきだという事でしょう。
機能追加ならば、新しい物にのみ追加というのは普通の話です。
# 実態は どちらなのでしょうか ?
Re:安全なんですか? (スコア:2, 興味深い)
禁止にしている機能を、
たったの1クリックで許可にしてくれる新機能が追加されてるいるのが、大きなお世話だと思います。
(まだ細かいところは検証してませんが)
「設定は弄らないでね」で済んでいたのが、
「上のほうに警告表示が出ててもクリックしないでね」などとめんどくさい説明をしなくちゃいけなくなるのでしょうか。
気にするな! (スコア:3, すばらしい洞察)
Re:気にするな! (スコア:5, すばらしい洞察)
(マリー・アントワネット風に)
セキュリティホールの代名詞 (スコア:-1, クレームの (スコア:2, おもしろおかしい)
要素である「安全な」と「IE」は排他的要素であり、同時に成立し得ないことを表す。
転じてつじつまがあわないこと
類義語 ⇒矛盾
# 例文が思いつかない orz
見つけたものが何であるかで,未来の姿が変わる.
Re:気にするな! (スコア:1, おもしろおかしい)
Re:気にするな! (スコア:2, おもしろおかしい)
って(略
5年後のセキュリティ (スコア:3, すばらしい洞察)
逆に今回の大幅な修正が Windows 2000 へバックポートされるようなことになると、企業ユーザーの多いだけに困る部署が増えるような気もします。セキュリティ対策よりセキュリティホール埋めに専念してもらった方が細く長く生きながらえられるかも>Windows 2000。
Mc.N
代替OSも難しい (スコア:2, 興味深い)
たくても、最近のディストリはどれも重い。
まあKDEやGnomeを使おうとするから当然なんだけれど、Winの代替と
なると、操作性が似てないとなかなか導入にOKが出ない。
確かにもっと軽いWindowマネージャーもあるのだけれど初期設定や
ルックフィールの変更にエディタを使うのではWinなユーザーには
ちょっときつい。
結局、古いWinのままでせいぜいMozillaの御世話になる位しか
対策がないのが悲しいです。
----------- 一生勉強を続けなきゃ!
設定わけわからん (スコア:2, 興味深い)
ローカルファイルのJavascript+FlashのHTMLをIEで表示させようと
したら、警告やらなんやらで、ちゃんと表示できず、ぶちぎれて
その場で、SP2アンインストールしようとしてました。
同じファイルをサーバーにあげると表示できてた。
ローカルのほうが設定が厳しいのはなぜ??
Re:設定わけわからん (スコア:2, すばらしい洞察)
あと、本来インターネットゾーンとして扱わねばならない場合に、ローカルゾーンとして扱われてしまうバグが各種あったわけだが、それに対する根本的対策が、正しくゾーンを扱うじゃなくて、ローカルを制限するという後ろ向きなところがとっても問題なんじゃないかと。
※だって、「インターネットゾーンから呼び出されるものは、ローカルに遷移させない」ってだけで済む話じゃないかと思うのだけどね。
-- To be sincere...
IE が有料になった日 (スコア:2, 興味深い)
かつて IE は、当時有償で販売されていた NN に対抗する無料配布のブラウザでした。 IE がバージョンを重ね、「使える」ものになってゆくにつれ、 NN の有償配布が難しくなり、やがて NN もシェアで IE に対抗すべく無料配布に踏み切ったのが Win98 の発売を控えた 1998 年の頭頃のお話。
IE が 4.0 になり、 Active Desktop による OS との UI の統合が実現されたのは 1997 年 10 月のことですから、 Microsoft にしてみればその頃から既に IE は OS の一部分になったという認識なのでしょうが、いわゆるインターネット関連雑誌などでは「フリーソフト」として IE の最新版を付属 CD-ROM に収めていたことなどもあって、世間の認識とのズレは著しいものがあったように思います。
IE が、その実態は事実上の有償ソフトウェアであるという認識が一般の間に出始めたのは、スタンドアローン版 IE の開発を 6 で終了する [srad.jp] という話が浮上し、次世代 Windows 、つまり Longhorn が登場するまで、より新しいバージョンの IE が登場しないばかりか、その際には Longhorn を購入しないことには、新しいバージョンの IE も入手できないということがわかった、という辺りからではないでしょうか。それでも、 Longhorn が出るまでは、 IE はやっぱり無料配布のブラウザである、という認識の人が多数派である為に、今回のニュースが騒ぎになっているように感じます。
本来、 Longhorn でやろうとしていた IE に対する安全対策を、 Windows XP SP2 という形で実現した。時代の流れから、それを実現せざるを得なくなってしまった。そういう認識が Microsoft にあるのだとすれば、それを Windows XP 以外のバージョンの OS に対しては実現しないとする Microsoft の姿勢は、十分に予測しえたことであると思います。何故、 SP2 が配布され始めてから 1 ヶ月も経った今になって、こんなことがニュースになり、騒がれ始めているのか、私には理解できません。
# 別に誰も騒いじゃいないのかな、という気もしなくも無いですが (^_^; 。
むらちより/あい/をこめて。
期限 (スコア:1, すばらしい洞察)
OSの販売時にサポート終了期限を明示しないから、後になって混乱するような。
アンチウイルスソフトの様に、期限付きで売ればいいのに。
# 市場がそれを受け入れるかどうかは別ですが。
Re:期限 (スコア:1, 興味深い)
それによると2000 Proはサポート期間中なんだけどMSは大丈夫なんだろうか?
# どこかで集団訴訟が起きるに一票!!
Re:期限 (スコア:3, すばらしい洞察)
セキュリティFIXは今までどおり。
何読んでるんだか。
IE使ってないから、どっちでもいいけど。
Re:うんにゃ (スコア:2, 興味深い)
新しい物でだけ、より安全になる手段を提供するというのは、
どうなんでしょうね?
SP2で新IEに提供された機能は、本来全IEに必要な分のはずだけど
入手がOS込みの場合のみ可というのは何とも…
#自分がIE使ってなくても、ネット上の混乱には巻き込まれるのでAC
Re:うんにゃ (スコア:2, すばらしい洞察)
問題があることを多方面から指摘されていた。
異論があると思うが、その為の修正を普通は新機能とは呼ばないし、
サポート期間中のOSにそのオプションを用意しない事は生産者責任
という点において許されない。
Re:期限 (スコア:1)
自分のPCにはXPはちと重荷なので2000入れてるんですが
サポート期間が切れていないことを前提で入れたのに
こういうことを後出しジャンケンのように言われるのはちょっと...
ま,ふだんは Firefox で IE は隠してるのであまり関係ないですが.
えーと (スコア:1, 興味深い)
Re:えーと (スコア:3, 参考になる)
Service Pack 2で提供されるセキュリティ機能
第 5 部 : ブラウズのセキュリティ強化
によると、IEでのスクリプトの動作を変更して、
・画面外にウインドウをつくる
・アドレスバーなどのUIにそっくりのウインドウを上からかぶせる。
・ステータスバーを隠す。
などができなくなるようです。
これはウイルスやトロイからではなく、詐欺サイトからユーザを守るものです。
これはノートン先生は対応してませんし、これからも対応は難しいでしょう。
(シマンテックのような1ベンダがIEの動作を変えてしまうわけにもいかないでしょうから。) [microsoft.com]
Re:えーと (スコア:1, すばらしい洞察)
未だにこういうことを言う人がいるんですね。
ネット管理者の啓蒙が行き届いてないのかな。
やなぎ
字面じゃなく論旨を読もう。モデレートはそれからだ
Re:えーと (スコア:1)
すね。
URL埋め込みとか、画像埋め込みとか、スクリプト埋め込みとか
その他いろいろ・・・・
ウィルスやポート周りの対策では不十分ですから、IE自体の対処
が必要になります。とおもいます。たぶん。
Re:えーと (スコア:1)
セキュリティ対策ソフトはあるパターンに基づいて、これは
怪しいと警告してくれるもの。
やっぱりMS自身が根本的に対応してくれるその代わりとして
考えるることには危険な印象あり。
ただ、できる範囲での行動としてセキュリティ対策ソフトを
入れるというのは、なにもしないよりもずっといいでしょうね。
WindowsとIE使っている場合は他に方法なさそうだし。
本当は両方やりたいんですけどね。
Re:えーと (スコア:1, 参考になる)
「くさいにおいは元から断たなきゃだめ」(wだよね。
対策ソフトへの過信が招くウィルス被害 [nikkeibp.co.jp]
Re:えーと (スコア:1)
誰かが説明してくるだろうなぁと横着したのがまずかったかな.
アンチウィルスソフトはパターン更新を頻繁に行わなければ
安全な状態を保てません。
http://internet.watch.impress.co.jp/cda/special/2004/03/25/2549.html
この記事中のデータによればパッチのあたっていない無防備なマシンは
平均15分で感染します。最新のウィルスパターンが出てインストール
されるまでどのくらいかかってますか?
パッチでも同じかと思われそうですが、ウィルスパターンは亜種が出る毎に
必要ですが、パッチは一回です。
やなぎ
字面じゃなく論旨を読もう。モデレートはそれからだ
Re:えーと (スコア:1)
> 平均15分で感染します。
この平均15分と言うのは、ワーム型ウィルスの話じゃないの?
IE のセキュアとどのような関係が?
#あ、ひょっとして、IE をブラウザとみなしている私の間違いか…(汗)
Re:えーと (スコア:1)
ノートン先生でいいやって話を駄目ですって言って、
なんで?って話をOS全般な話で答えちゃいました。
15分云々って話は確かにワームのことですが、
IEへの攻撃コードの場合もパターンマッチングで
対処している限り同様の問題が発生します。
同一の脆弱性を突く攻撃コードはいくつか考えれるので
その都度パターンファイルによる対処を待つよりも
ちゃんと穴を埋めましょうということです。
やなぎ
字面じゃなく論旨を読もう。モデレートはそれからだ
ハードウェアもアップグレード (スコア:1)
動作クロックが1G程度のPCだとXPはちと重い
3G程度でも2Kに比べると動作がたるい
2Kは残してほしいです
#セキュリティパッチも消えるんだろうか
#数日前にメインマシンをXPから2Kに戻したのに・・・・
#2K鯖はどうなんでしょうね?
Re:ハードウェアもアップグレード (スコア:2, 参考になる)
設定は余計なのすべてOFFで同じようなアスロンMP*2の方も早いとい
うことは環境ではなく使い方かな?
常時重めのソフトが軽く5個以上たってるからなのか?
仕事や趣味上しょうがないとはいえども・・・
あと会社のXPもSP2いれたらとんでもなく重く感じました。
#こりゃ俺が変なんだな、納得!!
#変にXP嫌ってごめんさい
Re:ハードウェアもアップグレード (スコア:1)
特に体感速度が低下したよーには感じませんけど……。
# クラシックスタイル+各種エフェクト全部OFFですが。
起動&終了や各種GUIコントロールの動作(ツリービューとか)
やFirefoxのタブ関係の動作などが高速になっていて、むしろ
XPの方が快適だったり。
# MPなのが原因なのか、2kだとFirefoxが異様に重かった。
Re:ハードウェアもアップグレード (スコア:1, 興味深い)
実際のところ、XP の方が大分高速化されてる箇所ありますからね。
最近のマシンだと間違いなく XP の方が速いです。
Re:ハードウェアもアップグレード (スコア:1)
ように思います。
テキストエディタでalt,f,o,filenameと入力
したら、ame という新規ファイルが開かれて
しまってシオシオな事が多いのですが。
他の要因なのかなぁ・・・
Re:ハードウェアもアップグレード (スコア:1)
確かにTM5600-600MHzではWinXPは重くて実用に耐えなかったですが、1GHz超えていればそこそこなのでは?
Win2KだとRADEON系ビデオチップでマルチモニタ出来ないし、
ネットワークブリッジ作れないし、正直今更敢えて使う理由が思いつきません。
では、MSのやるべきことは (スコア:1, 興味深い)
Re:では、MSのやるべきことは (スコア:1)
ウインドウズまで消してしまいそうな予感。(笑
IEが同梱されていないウィンドウズが有ればねぇ。。。
#きっと、可能性っていうのはその辺に落ちているんだけど
#気がつかない物じゃないかなと思う。
Re:では、MSのやるべきことは (スコア:1)
Windows95の初期バージョンでは(w
--労使曰く、ひとごとを尽くして神頼み--
Internet Explorerの捨て時遂に来たる (スコア:1, 興味深い)
mozilla/opera関係者のみなさま、頑張ってください。
# 常用ブラウザを切り替えることぐらいでしか支援できないのでAC。
Re:Internet Explorerの捨て時遂に来たる (スコア:1)
...Mozilla関係のみなさまはすごいがんばるだろうけど...
opera関係者...。
三木谷社長を待ち伏せするぐらいのヒマ [asahi.com]があるんなら、、、ねぇ。
電波少年の松村じゃないんだから....。
Re:Internet Explorerの捨て時遂に来たる (スコア:1)
マスコミに「IT企業」と称される会社のトップなら、そうあってしかるべきでは?
Re:サポート期限終了? (スコア:2, すばらしい洞察)
というだけの話で、脆弱性の修正をやめたということではないでしょう。
元記事の書き方が、読者が勘違いするように狙っているようにしか
見えないのですが、古いOSと新しいOSの機能に差があるのは当たり前の
話であって、永遠に同じ機能が提供され続けると期待するほうがおかしい。
Re:ということは… (スコア:2, 参考になる)
IEが提供される予定です。 [msdn.com]現在Betaになっているそうなので、
MSのサイトどこからかダウンロードできるのかもしれませんね。
romfffromのコメント設定
AC-2、プラスモデ+3、閾値0、スコアを表示しない(推奨)、高い評価のコメントを親にする
Re:IEは捨てろ (スコア:2, すばらしい洞察)
いくら強調しても足りないなあ。
対象をIEだけに絞る、という前提が仮に実現しても、そのIEが後方互
換性を破るというリスクはつきまとう訳だし。