パッチの適用に有効な手段は何? 107
ストーリー by Oliver
副作用の可能性さえなければ 部門より
副作用の可能性さえなければ 部門より
MIYU曰く、"Windows
XP SP2のβ版が間もなくリリースされるそうです。「このリリースの焦点は主にセキュリティ関連の技術にある。インターネットに接続しているすべてのコンピュータに、Blasterのようなネットワーク経由の攻撃からの保護策が必要だ」、とMicrosoftの担当者が語っていますが、Windows Firewallや自動アップデート機能などが従来よりも強化されているようです。少し前には、Windows 98などの古いバージョンのWindowsのユーザーに対して、緊急セキュリティアップデート提供用の“CD”を配布する
ベータテストが開始される、という報道もされています。
どんな手段を使うにしても、「パッチを適用してセキュリティーホールを塞ぐ」事は、安全確保の為に最低限必要な事だと思うのですが、ネットワーク上には
不正コピー品や
ロングホーンβ版の海賊版のような物も含めて、パッチが適用されていないセキュリティ管理の悪いパソコンが多数存在していて、
ワームやウイルスに感染してインターネット全体に悪影響を与える様な事も起きています。セキュリティに対する全体的な認識不足が原因で、スパムメールの約3件に1件は、悪用されていることに気付いていないユーザーのコンピュータ経由で送信されている。という
調査報告もつい最近記事になっていました。
インターネットの発展に伴って、ユーザーの多くが“Non Technical People”になってきているという事も言われていますが、パッチの適用も含めて、インターネットを「安全に利用出来る様にする」為には、どういう手法が有効なのでしょう? いっその事、ネットワーク側に管理を委ねる方が安全でしょうか?"
パッチ云々以前に(オフトピ) (スコア:4, 参考になる)
例えば、WindowsのIIS、メッセンジャー、ネット接続共有など。
LinuxならSMTPサーバーやHTMLサーバーやRPCがデフォルトで動いているとか。
インストーラの設定次第で塞げるのに空いてる穴が多い。
特にWindowsは、これまで「セキュリティ vs 使いやすさ」のトレードオフに関して、あまりにも「使いやすさ」を重視しすぎてきたと思います。
「誰でも使える」だけではなく「誰でも必要な時に動かす/止められる」ようにすべきでしょう。
もはや「ネットワークの管理に詳しくない人間がインターネットに接続する」のは避けられないわけで、「管理するのが使う人間の責任だ」といくら大きな声で叫んでも、到底完璧な状況には至らないと思います。
ならば、OSのデフォルトのセキュリティレベルを上げるのが有効だと思います。
大多数のユーザーが使わない機能は、管理者が明示的に動かさない限り、動かないようにしておく。
また、必要な時にそれらのサービスを簡単にON/OFF出来る機能も必要でしょう。
MacOSXの「共有設定コントロールパネル」(フィルサーバー、webサーバー等の設定と、ファイアウォールの設定が連動する)が1つの良いお手本になると思います。
もちろん、サーバー用途なのではGUIだけでなく、CUIでも設定出来ることが必要なのは言うまでもありません。
Re:パッチ云々以前に(オフトピ) (スコア:1, 参考になる)
脆弱性はどのOSにもありうる事として。
Re:パッチ云々以前に(オフトピ) (スコア:1)
すべての人に英知を授けるのは無理では? (スコア:2, 興味深い)
しかし、すべての利用者が賢くなることはまずないでしょう。
一般の人(主にパッチを当てない人)が求めているものは冷蔵庫や電子レンジのような、安定度の高いもので実はパソコンではないのです。
だから彼らは、パソコンも家電のように使います。当然パッチも当てません。
しかし、パソコンはメンテナンスフリーではないし、そうなってはいけないものです。なぜならば、パソコンは最先端の機能を有し、多少不具合があっても、便利な道具でなければならないからです。
そういった人たちにパッチを当てろというのは到底無理な話しですしそもそもそういったひとたちが、メンテナンスフリーでない、パソコンを使うこと自体が無理なように思います。
彼らに必要なのは、彼らが必要な機能だけに限定しほぼパッチの当てる必要のない家電のような商品です。
# そうピピン@とか、ドリキャスのような(だめじゃん)
まぁ企業がそういうものを出さないもしくは出しても失敗するというのは、セキュリティや安定性なんて世間では2の次ということでしょう。
ちなみに私は家電のようなパソコンは使いたくないなぁ・・。
一般人が求める家電のようなパソコン (スコア:1)
2.機能の追加変更削除は一切出来ない。
3.通常使用なら足でも操作出来るくらい簡単なUI。
4.まず落ちない。落ちても電源を入れ直せば必ず初期状態に戻る。
5.いつコンセントを抜いてもOK。
これくらい満たしていればOKでしょう。
足での操作がほぼ不可能なキーボードは駄目です。
マウスはギリギリセーフ?
となると、コンテンツ閲覧専用マシンくらいでしょうか。
キーボードとHDDを外したKNOPPIX PCは、1を除いて該当しますね。
ネットワークに繋ぐのであれば、
6.遠隔操作、常時稼働、常時接続が出来ない。
(確認後、何もしないと勝手に切れる)
もあった方が良いでしょう。
SONYのcocoon [www.sony.jp]は家電と認めません。
Re:一般人が求める家電のようなパソコン (スコア:2, すばらしい洞察)
ですので、家電ライクなPCもどきを売場においてもらうには、
7.激安PCより安い価格設定
も必要だと思われます。
#XBOXにIEとOfficeのっけた方が早いかも。
#( ・ω・)ノ――――@ くるくる。
Re:一般人が求める家電のようなパソコン (スコア:1)
Re:一般人が求める家電のようなパソコン (スコア:1)
Re:一般人が求める家電のようなパソコン (スコア:1)
MobileGear2ユーザだったけど、全く慣れられなかった。
やっぱり、Word/Excelとか要求されたら、複雑にならざるを得んのじゃない?
fj.jokes出身:
Re:一般人が求める家電のようなパソコン (スコア:1)
Re:一般人が求める家電のようなパソコン (スコア:1)
>これが入ってる時点で一般うけは難しいかもしれません
機能の追加・変更は専用CD/DVD-ROMから起動して
「アップデートが終了しました」までまつ
CD/DVD-ROMには更新可能なOSを乗せて
通常Bootするメディア(HDDなど)には更新機能を削除しておく
更新内容自体は回線経由でも大丈夫な気がする
今の感染って「起動したまま放置してたら」とか
「知らないメールを開いたら」感染だから
「更新DISK起動中」は(ROM内に記載された)特定アドレスとしか
通信できないようにして
「更新可能OS」自体も30分放置されたら自動で電源OFFしちゃうとか・・・
ダメ?
週間KNOPPIX (スコア:2, 興味深い)
"週間KNOPPIX"でメディア強制送付で、ユーザも入れ替えるだけで済むってのはどうよ?
どうせパッチ当てしないパンピー向けには、
何気に有りだと思っている。
CD起動の弱点も解消できる一石二鳥?
問題はコストと、環境問題かな。
Re:週間KNOPPIX (スコア:1)
#コストの問題は未解決;
Re:週間KNOPPIX (スコア:1)
それを言ったらFDでもなんでも書き換え可能なリムーバブルメディアなら全部同じ。
管理に問題あり。
www.patchmanagement.org (スコア:2, 参考になる)
なるサイトと共に立ち上げられており、Tina Bird (Stanford Univ), Jason Chan (@Stake),
Ben Laurie (Apache Foundation), Eric Schultze(Shavlik), Adam Shostack がモデレータと
して任命されています。
ご興味のある方はのぞいてみてはいかが?
OS の機能が多過ぎるからいけない (スコア:2)
機能を絞り込んだら競争に勝てないんじゃないかと恐れている
からだろうね。
スイスアーミーナイフに六角レンチとモンキーレンチと半田ゴテと
巻き尺と電動ドリルとノコギリとペンチと床屋バサミを追加した
ような製品を、みんな作り続けている。
そんなお化けみたいな製品、いくら見たって哲学ってものが伝わ
ってこないんだから、まっとうにメンテできる訳ないだろ。
Re:じゃあ自分OSでも作りますか (スコア:2)
「メンテ」とは呼んでないよ。
それだけなら哲学とは無関係に片付けられるし。
セキュリティについてのマイクロソフトの立場 (スコア:2)
INTERNET Watchが、 マイクロソフトにセキュリティ修正プログラムの今後を聞く、
前編(2003/12/15) [impress.co.jp]、 中編(2003/12/17) [impress.co.jp]、 後編(2003/12/18) [impress.co.jp]という記事を連載しています。
「パッチを当てなくても、一定以上のセキュリティを 保証できるようにしたい」というのが、マイクロソフトの立場で、 Windows XP SP2では、 「インターネット接続ファイアウォール(ICF)機能をデフォルトでオン」 にするようです。(“オンラインゲームができなくなった”や “アプリケーションが動かなくなった”などは、 極力出ないようにしたいそうです)
また、パッチを入手しやすくするために、SP2はCDROMの形で雑誌に添付することも予定されているようです。
この種の議論であまり触れられる事がない「不正コピー品」に対しては、何か出来る事は有るんでしょうか? 管理は悪い、パッチは適用されない(XPはそうなってます)、撲滅は出来ない。 次は、“私はネットを愛してる”、を誰かが試みるのでしょうか?
自分が安全を確保していても、 ネットが影響を受けたら、アウトです。
ネットワーク側による管理には反対 (スコア:1)
Re:ネットワーク側による管理には反対 (スコア:2, 興味深い)
書き忘れ (スコア:2, すばらしい洞察)
だからこそ、単一のシステムに大きすぎる権限を与えてはいけないと思う。
自由度が高いのが問題 (スコア:1, 興味深い)
自由度が高いから末端でわざわざセキュリティを高めなきゃならない訳で、
ネット側で「制約はあるがセキュリティが高い」というメニューも用意すべきでしょう。
ネットにおいて、末端に全ての責任を担わせるのは作業負荷が高くなるのは
分かりきったことで、時代は既にセキュリティの負荷分散を考えるべきステージに
入っているのに、相も変わらず昔流の個別対処だから、結果として全体として
破綻しつつあるのでは?と感じます。
自由度が高いメニューが欲しいユーザは自由度が高いメニューを選べ、
そうでないユーザは安全度が高いメニューを、という方向に進むべき
時代に来ていると思うのだが、実現にはISPの協調が必要だろうなぁ。
来年4月にはスパムが流通量の70%に達するというらしいし‥。
どこかで考えなきゃならないことだと思うぞ、ISPは生き残りを考えるなら。
Re:自由度が高いのが問題 (スコア:1)
次はISPのオプションでファイアーウォールかな。
# って行く末は企業のLANと同じやね。。
Re:自由度が高いのが問題 (スコア:1)
初心者でも個人ユーザなら安いメニューに行く可能性が高い様な気がします。
そうすると、結局は今と状況が変わらないので、値段に差をつけるとキツいような。
かといって、今のISPの価格は安いので、この価格でコストがかかる作業をISPがやるかと言ったら、
それは無いでしょうから、コストがかからないで、セキュアな環境をユーザーに提供できるISPが
勝ち残る気がします。
って、当たり前か。
#ちなみに、ISP側の対処で思い出すのが、懐かしのコードレッドバスターですかね。
Re:自由度が高いのが問題 (スコア:1)
他プロバイダと比較して高くなってしまっては、結局選択されませんよね。
パッチ充ての苦労… (スコア:1)
(既にあるライセンスは新しいマシンの方に移しまして…)
で、夜が明けて早速ウィルスチェッカを購入・導入してみましたところ…パッチ充てに妙に時間がかかると思っていたら、どうやらその最中にNachi [trendmicro.co.jp]を喰らっていたようで(涙)
結局改めて順番を変えて(OSリカバリ→ウィルスチェッカ導入→パッチ充て)やり直しました。
最初のパッチ充てでネットに繋いでいたのは三時間程度のつもりなんですが、甘かったなぁ…
-+- 想像力を超え「創造力」をも凌駕する、それが『妄想力』!! -+-
Re:パッチ充ての苦労… (スコア:2, 参考になる)
わかりづらすぎるところにありますが、Windows再セットアップ後は物理的にネットワークに繋ぐ前にポート80と443しか以外をフィルタリングする設定にして、WindowsUpdateを完全に終わらせてからフィルタリングを解除すべきです。
もしくはルータで遮断。
# 一番いいのはサービスパック適用済みのCDからセットアップすることだけど、件のワーム対策がされたサービスパックまだ無かったかな。
Re:パッチ充ての苦労… (スコア:1)
ちなみに、AirH"で直接繋いでましたのでルータ云々以前の問題でして、更に二年半前のW2KマシンのリカバリですのでSP3すら当たってない状況からのスタートで…
むぅ…
#しかし、多くのヒトは買ってきてそのままの状態で使っている訳で…
-+- 想像力を超え「創造力」をも凌駕する、それが『妄想力』!! -+-
Re:パッチ充ての苦労… (スコア:2, 参考になる)
ADSL用の接続設定して接続してからFWのルール適用までの30秒ちょっとの間に…。
接続前にFWのルール適用しとけばよかったんですが、甘く見ていたのが敗因です(T_T)
Re:パッチ充ての苦労… (スコア:2, 参考になる)
MS03-025の脆弱性を攻撃するワームetc.に関しては
で防御できますよね。
# 私もAirH"で痛い目にあって体で覚えたッス。
Re:パッチ充ての苦労… (スコア:1)
で、Nachiはいわゆるワーム型なので、別にMSのUpdate用のサイト以外を全く閲覧することもなくやってらっしゃる訳ですな(涙)
-+- 想像力を超え「創造力」をも凌駕する、それが『妄想力』!! -+-
Re:パッチ充ての苦労… (スコア:1)
Web資料館のアクセス解析によるシェア [zerotown.com]
総務省によるADSL加入者数(フレッツとそれ以外) [soumu.go.jp]
Yahooとフレッツがルータ無しでつないでいると考えると、ADSLの半分くらいはPCがGlobalAddress持ってますな。
#ルータ導入してる人と、(ゲームなどのため)ルータをブリッジにしてる人は同じくらいと勝手に仮定。
#その他のプロバイダはたいていデフォでルータかと。きっと。
ダイヤルアップを加えると、ルータかましてる人は結構少数派でしょう。
#世の中をなめちゃあいけない。
Re:パッチ充ての苦労… (スコア:1)
付属している説明書に、標準方法としてかかれている方法でセット
アップすると、デフォルトでルータモードになって、PCには
モデムのDHCPが割り振ったLocal IPが振られるようになっていましたが…。
少し古い話だと思うのですが、どうですか?
Re:パッチ充ての苦労… (スコア:1)
# ACなのでAC
成熟したインフラ (スコア:1)
動かすアプリでは手段が異なるのではないでしょうか.
また,供給者が抱えるユーザの数や契約条項,利用形態などでも
最適といえる手段をロジック一つにまとめるようにはならない
気がします.
社会インフラとして 電気・ガス・水道 のように成熟するには色々
試行錯誤が必要ですね.
#って,何が言いたいのか自分でも判らんけどID
// jack_mexfer
システムを売る (スコア:1)
ま、採算とれるわけないので成立するとは思えないけど。
Re:システムを売る (スコア:1)
セキュリティパッチにしても、それって「製造元の不具合」なんだよね。
販売側としても、そういった「売ったモノの不具合に対応するから、さ
らに金だしてくれ」ということになるわけなんですよ。
>外部に管理者を雇うという発想ですね。
そういった手段を採用するためのコストは、最終的には購入者/利用者
にはなるのでしょうが、それは最初の販売価格に入れ込んでないと、後
から払えは、ちょっと無理だと思いますよ。
そういった不具合の可能性と対処のための費用を予め価格付けしてない
製造者/販売者の問題とも、思うけどね。
Re:システムを売る (スコア:1)
但し、同じスペックで不具合対策費用込みマシンと費用無しマシンが二つ並んでいた時に、管理の出来無いユーザーはどっちを取るかですね。
恐らく安い方でしょう。
脳味噌腐乱中…
Re:システムを売る (スコア:1)
それなら割引販売するとかね。「ヘルプしない、サポートしない」版とかね。
>恐らく安い方でしょう。
追加オプションとしてセキュリティを言っても、「不完全品の責任
をユーザに負担させる?」ってなことになりそうだね。それなら、
劣化オプション(マイナスオプション)という手段しかないので
はないかな?
メーカーとしてもある一定の資格を持った人がいることなどを前提
として、さらに、パッチ不提供での価格提示とかね。Windowsで
言えば、WindowsUpdateがなくても、Windowsをセキュアにでき
るという、ちょっと考えつかないレベルでの資格とかね。
きちんと管理できたとしても、パッチ適用で止まる、止まる迄の
前提としてシステムオーナやデータオーナ、さらにはアプリを作っ
た連中やらとネゴとらないといけないという工数が発生するし、
そのネゴは基本的にシステムオーナーや開発者や検証者の工数を
費やすことになるわけなんだよね。
単にシステム管理者の問題ではないわけなんですよ>不具合
そういったものを含めて、OSなりアプリの製造or販売会社が
提示していた価格ではサポート出来ないから、問題になるわけ
なんでしょ?
WindowsUpdateにしても、erattaにしても、パッチリリースに
しても、それだけすりゃええってもんではないんですよ。それを
行うための費用、それが行うに値するかを検証する費用、さらに
は、それを行うがために失われる利益なんかも含めて、トータル
にサポートしなければいけないのではないかな?
それを前提にした売り方が前提ではないというのが、コンピュータ
特にソフトウェアの会社が持っている大きな問題だと思うんです
けどね。
外とつなぐところにディフォルトでファイアーウォール (スコア:1)
PPPoE や PPP でできたデバイス (Linuxでいう PPP?) には
インターネット側からつなげられないように、自動的にすべてのポートをふさぐのはどうかな?
で、サーバ立てる人は、別途にファイアーウォールに穴あけていく方式で。
by rti.
Re:外とつなぐところにディフォルトでファイアーウォ (スコア:2, 興味深い)
実際Blasterではこれで被害が拡大したケースも多いですから。
利便性と脆弱性 (スコア:1)
Re:外とつなぐところにディフォルトでファイアーウォ (スコア:1)
設定名が「ローカルエリア接続」になるのとファイアウォールがオンになっているかどうか確認していないあたり非常に気になるんですが。
SP2なんざぁいらねぇよぉ (スコア:1)
# 色んな人に直してくれ、直し方教えてくれといわれてうざいのでID。
# そう言えば、最近何故かメタモデレートできないのでさらにID。
Re:「WindowsUpdate」方式の問題点 (スコア:1, すばらしい洞察)
自動Updateのシステム全体の問題だと思うけどな
RedHatNetworkだってDebianのapt-getだって
そういう事態が起こる可能性は否定できないですよね?
先日も侵入事件はありましたし
# まぁ、シェアの問題でWindowsUpdateの方が被害甚大だけど
Re:「WindowsUpdate」方式の問題点 (スコア:1)
# 電子署名しているから安全です,という広報はよく見るけど
# 署名の検証に失敗したらどうなる,という例は見ないなあ。
Re:「WindowsUpdate」方式の問題点 (スコア:1)
> 安全の種類を取り違えると痛い目見るので注意。
御意。Microsoft が配布したものだと証明する(改竄されていないことの証明)だけであり,中身の保証ではないことは理解しています。
> メーカー直接配布のドライバなんかによくあるけど、[署名がない/合ってないからこのドライバはなんか問題起こすかもしれんよ、使わないことお勧めだけど、どうする?]みたいなダイアログが出る。
ドライバの「署名がないよ」メッセージはよく見るけど(これはこれで「メッセージが出るけど安全です」問題があるけど)署名の検証に失敗した *WindowsUpdate* も同じ?警告だけ?
Re:「WindowsUpdate」方式の問題点 (スコア:1)
> パッチ配布サーバの乗っ取りの問題は避けられますね。
パッチの署名って、後日そのパッチにバグが見つかったら取り消されたりするんでしょうか?
たとえば、パッチ配布サーバが乗っ取られて、以前署名されているがバグ(穴)があるパッチを配布したら、それは適用されるんでしょうか?
そもそも署名取消の仕組みって普及しているんだろうか?
Re:どういう手法が有効なのでしょう? (スコア:1, すばらしい洞察)
「Linux を止めることでしょう。」
になるのがオチ。 パッチ適用とかやってることはほぼ同じやん。
そーすると (スコア:2, 参考になる)
ゲーム関係のBBSなんかをWatchしてると年に2-3件は
ウイルス入りCD/DVDが出荷されてるようですよ