XPサポート終了後も自治体の半数以上では更新完了せず 118
ストーリー by hylom
世の中のITへの認識なんてそんなもんである 部門より
世の中のITへの認識なんてそんなもんである 部門より
masakun 曰く、
2014年4月にWindows XPのサポートが終了するが、多くの自治体ではバージョンアップが完了せず、20万台以上のPCでWindows XPが使い続けられる予定であることを読売新聞が報じている。
記事によると、47都道府県20政令市1722市区町村、合計1789自治体を対象にアンケートを実施して全自治体が保有するパソコン計約176万台の更新状況を尋ねたところ、Windows Vista以降へのバージョンアップが完了しない自治体は17府県、10政令市、939市区町村(全体の 54%)に上ったという。さらに香川県や東京都港区など200を超える自治体では、保有PCの半数以上が更新されないという。
読売新聞の別の記事には三重県四日市市の例が出ているが、市が保有する4000台のうち Windows 7にアップグレードされたのはわずか20台。残りのPCの更新費用6億円は来年度予算で確保できる見込みだが、戸籍や住民票を扱う業務システムがXP専用のため導入は来年8月から。同市のIT推進課は、「サイバー攻撃はめったにあるものじゃないし、別に不安はない」と述べているという。
ところで四日市市は「インターネットをつかうときルールとマナー」として、「自分の安全は自分で守ろう」なんて書いているけど、IT推進課がこんな認識ではたして大丈夫なの? 踏み台にされても知らないよ。
お取り換え時期 (スコア:2)
どんなHWを、どう運用しているのか知らないけど、セキュリティリスクを低減する事等によるパフォーマンスの低下があるし、古いが故にHWの故障が多発しそう。
Windows Vistaより昔のモノだし、サクッと買い換える時期だと思う。
#とりあえず『アップグレード』、バージョンアップなんて使わない
Re:お取り換え時期 (スコア:1)
入ってるアプリが7にして動くか判らないとか、担当者がもういないとか
そもそもソフトの箱やライセンスやソースなんて残ってないとか
「XPのままのリスク」は判ってるけど、「アップグレードした事によるリスク」
の方が当面は大きいしから・・・かなあ。
それなら仕方ないからいっそ、外部から極力隔離して使い続けようよ、とか。
Re: (スコア:0)
リンク先記事の図、更新できない主な理由の中に
「パソコンのリース契約が残っており、中途解約すると清算金が発生する」
OSだけ自前で更新すると次のリース時に無駄になるからそれも無理ってことなんでしょうけど、
リース期限満了までに借りてるものがサポート切れって、こう書いてみるとすごくアレですよね…
こういうのって契約で何とかなってならんもんなのか。
Re: (スコア:0)
Re: (スコア:0)
途中でサポート期限が切れるものをリースするのってどうなの、という意味ではなかろうか。
Re:お取り換え時期 (スコア:2)
Re:お取り換え時期 (スコア:2)
そうじゃなくて、ハードウェァ寿命の途中でOS入れ替えが発生することがないように、最初から考えとけよ、って話でしょう。 1年ごとのリース契約形態だとしても購入時点では何年間つかって更新するかの予定があるのが普通。 たとえば「5年リースの予定だけど1年再リースするかも」と思っていたら「HW/SWともに少なくとも6年間サポートされること。」みたいな条件をつけて調達する。
「サイバー攻撃はめったにあるものじゃないし、別に不安はない」 (スコア:2, すばらしい洞察)
めったになくても扱ってるデータのこと考慮して少しは危機感持とうよーとか、
そもそも記事になって出てきてる時点で格好の標的だよなーとか
Re: (スコア:0)
不安を感じるのは、IT推進課職員ではなく住民ではないだろうか。
# 住人「玄関の鍵が壊れたので修理したいのですが…」
# 大家「空き巣はめったにあるものじゃないし、別に不安はない」
HW壊れれば・・・ (スコア:2)
替えてくれるんだけど、昔のPCほど壊れない気がするのは気のせいか・・・
結構壊れはするんですが (スコア:1)
Re: (スコア:0)
書き込み中にコンセント抜こう
Re:HW壊れれば・・・ (スコア:2)
役所ではノートPCが多いような気がする。少なくとも個人の机の上に乗っているのは。
Re:HW壊れれば・・・ (スコア:1)
どっちにしろ電源コードを引っ張るだけでよさそう
電源を落とすか物理的に落とすかの違いで
ほんとうに (スコア:1)
「自分の安全は自分で守ろう」としてたりして。
予算無しで必至こいて防衛にあたる中の人はいつまでもつのか。
OS(とアプリ)更新無しで、セキュリティ保守に人と金を費やすのも一つの方針でしょうね。
いっそLinuxに流れりゃいいんだろうけど、そっちも完全無料ってこともなし技術と安全にはお金が必要なご時世。
税金の行方 (スコア:2)
Windows代は海外企業に流れる税金。
国内Linuxサポート企業に払えば、国内を廻る税金。
Re:税金の行方 (スコア:1)
入札や相見積条件に企業の国籍設定できるならそうするのかな。
そこもセキュリティポリシーとかの兼ね合いになりそうですね。
いっそのことTRONを導入・・・ 出でよTRON専門ベンダー!
Re:税金の行方 (スコア:1)
叩かれるくらいにまで頑張ってくれたらねぇ
Re:税金の行方 (スコア:1)
サポートなしは心配だし、サポートあって有名なLinuxってぇと
Red Hat とかいうやつ?
よし、それを買ってこい
ってなるのが、日本のお役所だと思うの
Re: (スコア:0)
ふと思ったんだけど、かなり長く設定されたサポート期間中ずっと無料アップデートってのは、結構良心的なんじゃなかろうか。
ハードだと、まず無料の保証に期限があって、有償の期間があって、その後にサポート切れだよね。
実は、そういう風に二段階にした方がサポート切れのときに抵抗が少ないかも?
Re:ほんとうに (スコア:1)
そういやそうすね。
仕事で使ってるSun(Oracle)やRedHatだサポート契約結んでないとアップデートもパッチ適用もでき無い気がする。
#前者だけだったかな?
Re:ほんとうに (スコア:1)
Windows XP SP2アップデータのときみたいに郵便局にでもチラシ置けば
良かったんじゃないかなぁ。
「わかるWindows XPサポートの終了」
みたいな。
Re: (スコア:0)
サポート期間が長く、かつ付加料金なしは、確かによく頑張ってたと思う。
でも、サポート終了予告は、テレビや新聞で告知しなかったんだろうか?
普通の公務員は、IT系のニュースサイトなんかあまり見てないっぽいが。
Re: (スコア:0)
>サポート終了予告は、テレビや新聞で告知しなかったんだろうか?
Microsoftがどうだったかは覚えてないけど、ベンダー各社は広告打ってた。
#サポート終了でセキュリティに問題が出るから買い換えてね、ってやつ
ほかにも定期的にニュースやら新聞記事やらで取り上げられてるから、見てるはずなんだよね。
#見て無意識に読み飛ばしてるか、関係ないとすぐ忘れてるか。
Re: (スコア:0)
Appleのサポート期限切れの話なんて、どこの媒体でも見たことないですけどね。
Re:ほんとうに (スコア:1)
更新時期は神のお告げとして直接脳内に響きます。
なに聞こえない?それはあなたの信仰心が足りません
Re:ほんとうに (スコア:2)
本当に信仰心があるのなら、サポート期間など気にするまでもなく新製品を買います。
640GBはすべての人にとって未来永劫充分なメモリだ。
Re:ほんとうに (スコア:1)
もちろん、神のお告げはサポート期間のお知らせだけに限られてはおりません
Re:ほんとうに (スコア:1)
またAppleユーザを当てこすりで信者扱いか。
エバンジェリストとかもういないんだから、前世紀から脱却してくれないかな。
// つまらんことではあるが、こういう論評されると良しにつけ悪しきにつけAppleに関してろくな論評がやりづらくなる。
// 批判するならもうちょっと具体的にしてくれたほうが建設的なんだがな。
Re:ほんとうに (スコア:1)
(信者…… 聞こえますか? 信者よ……
脆弱性がひどく システムの奥や ディレクトリツリーの節々も 大変痛みます
CMにアンチがからんで 次が出ないのです
分かりますか? 信者よ……)
-- う~ん、バッドノウハウ?
Re: (スコア:0)
いっそWindows 365で…
それでも人々はサポートの切れたXPを選ぶと思う
Re: (スコア:0)
良心的?なんで不具合なのにお金はらうの?
Re: (スコア:0)
Re: (スコア:0)
それ、被害受けた分をコストに入れてる?
MSに払うカネと、どこの誰かわからないけど攻撃者に情報や業務のロスで「支払」う分ってどうなるんだろか。
Re: (スコア:0)
シャフトが曲がった自転車で、買い直すと高くつくから練習にお金をかけてまっすぐ走れるようにカバー、ぐらい無駄なことだと思うけど。
セキュリティは土台がしっかりしてなければその上でいくら頑張っても意味がない。
どんだけ注意したところで、まっすぐ走れない自転車に乗るのは危険だ。まずまっすぐ走れるものにすべきだ。
# 買い換えるお金がないからこれに乗るしかない、は分かる。でも練習にお金(人件費)をかけるなら本末転倒だ。
ロスタイム (スコア:1)
なので、アップデートが公開されたであろう日までは猶予がある。
それに、もしかしたら、何か突拍子も無い奇跡が起こって残る数ヶ月の間に全てのセキュリティホールが潰され、XPが完成を迎えるかもしれない。
具体的なデータが欲しい (スコア:1)
NT3.5なども、その後のコンシューマー嗜好の変更を多く加えた2kへ移行することをためらって、バージョンアップせずに使い続けた企業は多いし、2kも同様の理由で長期間XPに移行しなかった企業は多い。
しかし、サードパーティのマルウェア対策ソフトを使用しているにもかかわらず脆弱性アップデートが終了したという理由でマルウェア数や感染事例が増えたって話は聞いたことが無いんだよね。
普通に考えれば、XPなら既に10年分以上のパッチが当たっている訳だから、1年分も当たっていないWin8よりは枯れたシステムの方が安全だろうと思う。マルウェア対策ソフトさえ併用していればね。
Win8も次々に脆弱性が見つかり、攻撃を受け続けながら対症療法でパッチを当てる訳で、対処する数が多いほど感染リスクも高い。
XPでどの程度のパッチが当たっているかは知らないが、今後20年当て続けたと仮定した場合のパッチの総量に対して既に95%くらいは当たってるんじゃないだろうか。であれば新しいOSを使うよりは安全だし、逆に50%も当たっていないなら、1年でまだ10%もパッチが当たっていないと推定されるWin8は怖くてとても使えない。
実際、脆弱性アップデートが無くなった時点を境に感染事例が増えたというデータは存在するんだろうか。
また、検証したければ自分のXPを、サードパーティのウィルス対策ソフトは入れたままOSの自動アップデートを切れば良い訳だから、比較的容易に検証可能な気もするが、ある程度まとまった数のPCを利用してそう言うことを試した事例は無いのだろうか。
そもそも大手の企業では、PCはイントラに隠して、対策ソフトとメール等のチェックを強化することで感染を防ぎ、OSのセキュリティアップデート自体はたまにしか当ててないところが多いと思うが、それで十分だということを検証した事例があるんじゃないだろうか。(て言うかそれ自体で既に検証済みと言えるでのは...)
ちなみに、分かりきったツッコミは避けたいので...
新しいOSの方が機能としてセキュリティ対策が強化されているのは当然として、そこはサードパーティのソフトで代用したり、追加機能に関連する実害が無くまだXPを使い続けることに問題無いという環境が前提で、脆弱性対策が終了したという理由だけでXPをやめる必要があるか?という疑問です。
Re:具体的なデータが欲しい (スコア:1)
少なくともXPはSEHOP [microsoft.com]も32bitプロセスばっかでHeap Sprayに弱いとか、この間脆弱性があった [microsoft.com]とはいえ、ASLR [wikipedia.org]すら無いからなー。
Win8+VC2012以降にするだけで簡単なヒープオーバーフロー系の対策は大分マシになるのですが、XPでは使えません。
それが直接関係しているとは言えないかもしれませんが、MSの公開しているSIRのv14 [microsoft.com]では、XPのマルウェア感染率はVistaや7と比較しても倍以上を誇ります。
Re:具体的なデータが欲しい (スコア:1)
タイムリーも何も、これXPについては普通に脆弱性を修正する理由を語ってるだけじゃん。
むしろ、読むべきところはASLRのような機能が実装されたWin7で安全性が高まるかと思いきや、MS−Officeのような変なアプリを入れていたらびっくりするくらい無力になってXPと変わらなくなるというところなんだが...
ms-helpのdllごときが利用できるんだったら、古いアプリで攻撃に利用出来るものって多そうだな。
いいんじゃない? (スコア:0)
>戸籍や住民票を扱う業務システムがXP専用のため
まあ、クローズドネットなわけだしサポート切れのOS使ってても動けばいい気はする。
媒体から感染とか、リスクは増えると思うけど、
その辺は厳格な運用がされているに違いないw
Re: (スコア:0)
その業務システム専用に使うならいいけど、
どう考えても同じPCでOfficeドキュメントとかも扱うよね。
XPでもOffice2007あたりなら十分使えるし。
で、公務員「オンラインヘルプやアップデートで必要だからインターネット接続してください!」
後日
管理者「あれ?何ですかこのタスクバーにある見覚えのないアイコンは。」
公務員「休み時間にちょっと私用で使っただけです。何も悪いことはしてませんよ。」
Re:いいんじゃない? (スコア:3, 参考になる)
管理者「あれ?何ですかこのタスクバーにある見覚えのないアイコンは。」
公務員「休み時間にちょっと私用で使っただけです。何も悪いことはしてませんよ。」
見覚えのないアイコンがあったら相当ラッキーだ。普通は裏でしこたま情報を盗んで、誰かがネットに繋ぐか、USB メモリを挿すのを待ち続ける。
Re:いいんじゃない? (スコア:1)
多分、Office は入っていないと思うけど、Adobe Reader はどうかなぁ。もし入っていれば、間違いなく古いやつ。
何れにしても、パッチが提供されないことが確定している OS を使っている、という事は、攻撃を仕掛ける側にして見れば、その PC で自分のプログラムを実行する事に成功さえすれば、既知の脆弱性を突いて特権を取る事も不可能ではなく、やりたい放題に近い状況になる事が分かっている訳で、後は、そこをソーシャルハッキングでもなんでも使って突破すれば良い。
Re:いいんじゃない? (スコア:1)
インターネットに繋がない [togetter.com]っていう防御だそうですよ。
あたりまえ (スコア:0)
今まで普通に使えたのに突然一方的にサポート終了するとかそんな横暴が通るわけないし
>突然一方的に (スコア:1)
/.Jならジョークですが、元記事にもこうあるとおり、中には本気でそう思ってる人もいるんでしょうね。
Re: (スコア:0)
/.Jならジョークですが、元記事にもこうあるとおり、中には本気でそう思ってる人もいるんでしょうね。
それでも、サポート期間を把握して対応するのは、担当者の仕事ではないのでしょうか。
Re: (スコア:0)
釣れてないようですよ
Re:いっぽう、linuxユーザーは (スコア:1)
apt-get yeah! ということで。
Re:いっぽう、linuxユーザーは (スコア:1)
Debian GNU/Linux ユーザだか純粋に apt ユーザなのかどっちのコミュニティについて質問すればいいのかちょっとわからないですが…
そんな軽いノリの人が主流派または多数派なんですか?
もっと渋いめんどうくさい人が多いという先入観を持っていました。
// あくまで shibuya の個人的感想です