パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

サポートが終了したWindows XP向けの更新プログラム提供は誤った判断か」記事へのコメント

  • 今回の騒動は、サポート期間切れの何がやばいのかを素人の方々に説明するのに丁度いい事例でしたね。
    社内でも、サポート期間が切れるとなにがやばいのかよく理解しないまま家でXPのまま使っている人がいましたが、
    今回のことでどう危険なのかが端的に示されたので、理解が進みましたね。

    #PCド素人な50代60代の方々への説明はなかなか骨が折れます。
    #自分も職業的専門家ではないのですがね。

    --

    ψアレゲな事を真面目にやることこそアレゲだと思う。
    • by Anonymous Coward

      素人ですが、よかったら教えて頂けませんか?

      サポート期間切れの何がやばくて、
      今回のことで何が端的に示されて、どう理解が進んだのでしょうか?

      • by Anonymous Coward

        昨日か一昨日の新聞に書いてあるよ。
        NHKのニュースでも報じられているよ。
        http://www3.nhk.or.jp/news/html/20140501/k10014163461000.html [nhk.or.jp]
        新聞、テレビと騒ぎになっているのでそちらを見てください。

        しかし、technetの記事を見ると特定組織に対する攻撃に限定されているとよめる状況を考えると、今回、異常に騒いでいますね。新聞にデカデカと載っていましたし。(新聞社によるでしょうが)
        てっきり、大規模な攻撃だと思っていましたが、そうではないことを考えると、アベノミクスかステマか何かですかね。
        とりあえず、ステマに一票です。

        • 特定組織に対する限定的な攻撃を行っている輩に「蛇の道は蛇」な筋から高額のオファーが行って、攻撃コードが買い取られて例えば政府機関や先端技術企業への攻撃に転用されるリスクを無視できますか?私はそれらの組織の中の人にはできないだろうと思います。

          ステマって、ステルスマーケティングのことでしょうが、誰がなんの目的でやるマーケティングを想定していますか?MSに対するFUD?なら因果応報って気もしますけど、誰がやるんでしょう?Google?

          --
          Jubilee
          • by Anonymous Coward on 2014年05月05日 12時45分 (#2594496)

            言葉足らずで誤解されたようですみません。
            企業ではないWindowsの使用者、つまり家庭でのWindows XPパソコンの使用者に対して、更新プログラムの提供が保証されたWindows 8.1パソコン等への買い換えを推奨することを目的としている。
            ようするに、消費税増税に伴う景気の急降下を下支えしたいから、半ば手段を選ばずに消費意欲を掻き立てているように私には見えたわけです。だから、景気・経済対策の「アベノミクス」という言葉を使ったわけです。時期的にも連休とかぶってくれたおかげで、予定が無かった人は買い物に行く理由ができたわけです。
            今この時期に消費が伸びてくれれば、4月の消費税増税の影響は限定的な影響となった。という作文ができます。つまり、消費税増税(10%)のための布石です。
            最近の政府は官制春闘をやったりと、増税のための念押しばかりが目につくんですよ。
            まとめると政府と財務省(政府公報局)が消費税増税のためにがんばっているなーっと思ったのです。

            企業等のWindowsパソコンの使用者であれば、セキュリティ対策がそれなりにとられているので(と仮定して)、改めて騒ぐ必要はないです。いつも通り、0デイ攻撃の発覚→臨時更新プログラムの配布開始→(動作確認後に)自動更新でおしまいです。十分な対策を取っていれば改めて行うことはとくにないわけで注意喚起程度が適当に思えます。

            確かに0デイ攻撃は無視できない脅威ですが、かといってセキュリティ対策に使える資源は限られていますので、他の脅威と比べれば優先度は下がります。まあ、0デイ攻撃はある程度の対策ができるだけましです。最近の重大なセキュリティ問題は人の背信(裏切り)の脅威があまりにも大きいのに有効な対策がほとんどないことです。実際、コンピュータは監視がしやすいです。それに比べれば人は監視しにくいです。個人レベルで監視するのは基本的人権から鑑みても難しいのです。そうなると人選のタイミングで対策するしかないわけです。しかし、事後処理はできても事前対策というのはなかなかどうしていいものやらと困っているわけです。
            結論から言えば原発の安全神話と同じで完全なセキュリティは得られないです。
            であるがゆえに、私たちは安全を半分だけはあきらめなければならないのです。普段水道水(電気・ガス)を使っていても、時々は断水(停電・ガスは何だろう)となることを受け入れるしかないのです。高度文明社会を生きるわたしたちは不便を受け入れる心の余裕が必要なのです。これこそが物質的豊かさを手に入れた後の精神的豊かさを手にする課題です。

            親コメント
            • by Jubilee (20038) on 2014年05月05日 18時02分 (#2594658)

              #2495180で参照されている記事はXPのリプレースとは直接関係ないIE6-11の脆弱性の話だったので、釣られてオフトピなコメントを書いてしまいました。すみません。

              まとめると政府と財務省(政府公報局)が消費税増税のためにがんばっているなーっと思ったのです。

              なるほどー。そういうのを「ステマ」と呼ぶのですね。「マーケティング」に引っ張られたせいで理解できませんでした。もう違う言葉になっていると考えるようにします。つまり、「陰謀」の別名だと。この場合は「政府の陰謀」ですね。

              企業等のWindowsパソコンの使用者であれば、セキュリティ対策がそれなりにとられているので(と仮定して)、改めて騒ぐ必要はないです。いつも通り、0デイ攻撃の発覚→臨時更新プログラムの配布開始→(動作確認後に)自動更新でおしまいです。十分な対策を取っていれば改めて行うことはとくにないわけで注意喚起程度が適当に思えます。

              0-dayということは臨時更新もなくて緊急のワークアラウンドが必要になる期間が生じることがあるわけで、企業によっては「注意喚起」ではすまないかも知れません。慌てず急いで騒がず粛々とやるでしょうが、今回は影響範囲が広いのでワークアラウンドも大がかりになったかも知れません。社内のセキュリティ対策で何をやったかなんて公表しないでしょうけれど。

              確かに0デイ攻撃は無視できない脅威ですが、かといってセキュリティ対策に使える資源は限られていますので、他の脅威と比べれば優先度は下がります。

              それはその組織の資源配分についての判断次第なのでは。一概に言えるようなことではないでしょう。

              であるがゆえに、私たちは安全を半分だけはあきらめなければならないのです。

              「安全を半分だけあきらめる」というのは、「絶対の安全を達成できないことは認める(諦める)が追求する努力は諦めない」ということでよろしいですか?その努力に費やすリソースをどの程度にするかは評価と判断のしどころですが。

              高度文明社会を生きるわたしたちは不便を受け入れる心の余裕が必要なのです。

              物質的豊かさを手に入れていなくても、いや手に入れていなければますます、不便は受け入れざるを得ませんよ。何だかえらく大きな話になりましたね(^^;。

              --
              Jubilee
              親コメント

UNIXはただ死んだだけでなく、本当にひどい臭いを放ち始めている -- あるソフトウェアエンジニア

処理中...