アカウント名:
パスワード:
今回の騒動は、サポート期間切れの何がやばいのかを素人の方々に説明するのに丁度いい事例でしたね。社内でも、サポート期間が切れるとなにがやばいのかよく理解しないまま家でXPのまま使っている人がいましたが、今回のことでどう危険なのかが端的に示されたので、理解が進みましたね。
#PCド素人な50代60代の方々への説明はなかなか骨が折れます。#自分も職業的専門家ではないのですがね。
残念だけど、聞く耳を持たない人を説得出来ないのなら、何もしないのが一番、本人にとってマシなんだよね。余計なことを言っても、評価されることはなく、何かあった場合には文句を言われる。だったら勝手にしろと思う境地に達した俺。聞く耳を持たない人には何も言わないのが一番ですよ。
一般人:サポートサポートとうるさいから、XP使うの止めたよ。 でもさ、いつも使ってるスマホとタブレットのサポートどうなってるの? パッチなんかあてたことないんだけど。
知らないうちに強化 [impress.co.jp]されてたりするんですな。アプリはサンドボックスで動作するようになってたりPCとは事情が多少違うとしか。iOSのアップデートはある種お祭的なもんだよね。パッチと内蔵アプリ機能強化を同時に出して薄める的な。
それGoogleのゴミOSの話限定だと思うけど?
何も理解は進んでないのでは?理解があったとすれば、MSのサポート力が貧弱なあまり十年以上も延々と残されている脆弱性がいくらでもあって、サポート期間中だろうが何だろうが、悪意のあるクラッカーには利用され続けてるんだなと言う事くらいか。
後は、ブラウザ程度ならChromeやFirefoxと言う選択肢もあるからそっちに移行すればいいんじゃない?ということくらいだね。
サポートの有無は脆弱性の有る無しじゃなく、脆弱性が発覚したあとの対応に関わってくる問題。脆弱性がいくらでもある、なんてのはサポートされてるバージョンの脆弱性はいくらでも報道されてるんだから解ってるでしょ。ニムダとかコードレッドとか大騒ぎになったのはみんな知ってるはず。といいたいけど忘れてそーだ。。。
とりあえず、サポート切れのOSに問題があると新聞が大騒ぎするぐらいの大事なので、使い続けちゃダメ、というのが解ったのであれば理解は進んでるでしょ。ほんのちょびっとだけど、XPそのまま使い続けてなにが悪いの? って素人にはとりあえずそれでも十分。確かに今回の事例は #2594262 みたいな悪い学習しちゃう可能性もあるけどね。でも理解が進んだならそこに限ってはOKでしょう。
なんかソフトに関する理解って実体がないせいかホント弱いから、リコール問題があっても改修してくれませんよ、とハードの事例をベースに言った方が理解してもらえるかも?
そうだよねぇ。「サポートって何か受けたっけ?」という人が大半だし。
脆弱性を更新プログラムで公開しつつ対策を提供するかどうかはOSのバージョン次第ってのは、スキルとかリテラシーの問題じゃねぇ、お前の安全はこっちの胸先三寸だ。ってのを教えたってことだね。
今回はIE使ってないなら別にって話だったけど。
お前の安全はこっちの胸先三寸だ。
胸先三寸ではなくて、胸三寸な。http://www.weblio.jp/content/%E8%83%B8%E5%85%88%E4%B8%89%E5%AF%B8 [weblio.jp]
大人なら、胸は横幅20cmくらいはあるだろうから三寸(9cm)くらいは納められるけれども、胸先(・・・先ってどこ? 先端?)に三寸の長さは納まらないだろう。
対応してもしなくても叩きたい奴は叩くのはいつものこと
私も一度だけなら特に悪影響はないと思いますパッチの提供などなくてもどうってことないんでは等たかをくくっていた人々は今回の件で再検討するのではないでしょうかなんのことやら?という人にとってはパッチが来ようが来まいが、判断に影響しないと思います。
> #PCド素人な50代60代の方々への説明はなかなか骨が折れます。
50代60代とか年齢は関係ありますか?「PCド素人」な人に説明するのに骨が折れるというのはその通りなのですが、年齢はあまり関係内容な気がします。
それに60代はともかく50代って、年齢的にPCは結構使っていると思いますもちろん分野とかにもよるのでしょうが。
今の40代後半以上はPC素人だとネット関係の知識がろくにないからアップデートしないのがどう悪いのかよくわかっていないという場合が多いネット慣れしてくるのは今の40歳前後からだな
理解されたと言えるのかな?
最初から理解する気がなくて、相手をやり込めるために質問する人を相手に、説明する人はいないんじゃないですかね
理解したい素人からの便乗質問。今回の件はブラウザでリンク先をクリックしただけでPCを乗っ取られる云々という話だが、これは要するに「このリンク先が信頼できる場合だけ次に進め云々」という例の曖昧な警告メッセージを回避されるという問題なの?それだけなら、その警告メッセージが出てもOKしてしまうユーザーは山程いると思うが、それだけの話?
理解したいという曖昧なメッセージで理解する努力を回避できると勘違いするユーザが山程いる、それだけの話。
答える気がないならスルーすればいいのに。
答える気はないが、教育的指導をする気はある。
ただの憂さ晴らしを教育と称するのは如何なものか。
釣りかもしれないけれど
信頼できるとされているサイトがこっそり悪意のあるスクリプトを埋め込まれている可能性はそんなに低くなっていないのが現状
んでもって、いつものサイトに訪れていたはずがIEの脆弱性つかれて感染しちゃいましたー!って事になる
弱点つかれたメーカーを訴えることはそりゃあ出来るだろうけれどもしそれで顧客に迷惑かけた場合
IEの脆弱性放置してたからだよね?ってツッコミが入った場合にどうなる?ってことを考えると
って感じで説明するなあ
>「このリンク先が信頼できる場合だけ次に進め云々」という例の曖昧な警告メッセージというのが何を指しているのかわかりませんが、全然違います。
悪意のある画像ファイルを組み込まれたウェブサイトを表示しただけで、IEの動いているアカウントで行えるPC上の操作を何でも行えてしまうという問題です。悪意のある画像ファイルを組み込まれたウェブサイトというのは誰が作ったかすらわからないようなウェブサイトだけではなく、最近では角川書店のwebサイトが改竄されるという事件が発生しました。そういうものも含まれます。そういったものは警告も何も表示されません。
PC上で何でも行えるということは悪意のあるプログラムをコンピューターにインストールさせて、ボットネット組み込まれたりします。多くの人が知っているであろう事件に例えるとパソコン遠隔操作事件のような事件に巻き込まれる可能性があります。
https://technet.microsoft.com/ja-jp/library/security/2963983 [microsoft.com]
今回の脆弱性は画像ファイル(VMLというとてもマイナーなベクタ画像形式)を読み込む部分(VGX.DLL)の不具合によるものです。細工されたVMLファイルをInternet Explorer(に組み込まれているVGX.DLL)で読み込ませることによりメモリの内容を不正に書き換え、実行コードを攻撃者の望むコードに置き換えられてしまう問題です。
デタラメについてはどうなのかなと言われても私には解りません。
そういう認識なら、超過小評価だ。というかどのニュースにもそんなことは書いてないと思うが。
renja氏の知る素人は理解できた。そしてそれ以下の人も世の中には居るということだな。まあ上々か。
昨日か一昨日の新聞に書いてあるよ。NHKのニュースでも報じられているよ。http://www3.nhk.or.jp/news/html/20140501/k10014163461000.html [nhk.or.jp]新聞、テレビと騒ぎになっているのでそちらを見てください。
しかし、technetの記事を見ると特定組織に対する攻撃に限定されているとよめる状況を考えると、今回、異常に騒いでいますね。新聞にデカデカと載っていましたし。(新聞社によるでしょうが)てっきり、大規模な攻撃だと思っていましたが、そうではないことを考えると、アベノミクスかステマか何かですかね。とりあえず、ステマに一票です。
特定組織に対する限定的な攻撃を行っている輩に「蛇の道は蛇」な筋から高額のオファーが行って、攻撃コードが買い取られて例えば政府機関や先端技術企業への攻撃に転用されるリスクを無視できますか?私はそれらの組織の中の人にはできないだろうと思います。
ステマって、ステルスマーケティングのことでしょうが、誰がなんの目的でやるマーケティングを想定していますか?MSに対するFUD?なら因果応報って気もしますけど、誰がやるんでしょう?Google?
そんなリスクを抱えてる組織や企業がそもそもWindows XPを使い続けてるとしたら、その杜撰さが問題であってWindows XPのサポートが行われるかどうかなんて関係ない。
更に、元コメントでは、そういう組織や企業でなく、一般ユーザーが攻撃対象にされているかのように報道されているのがステマではないのか、と言っているのに対して、君は特定組織のことを話題にしていて、もはや頓珍漢でしかない。
MSに対するFUDを因果応報とか言っちゃうあたり、MSアンチに偏りすぎて日本語も理解できなくなった馬鹿なのかな、君は。
言葉足らずで誤解されたようですみません。企業ではないWindowsの使用者、つまり家庭でのWindows XPパソコンの使用者に対して、更新プログラムの提供が保証されたWindows 8.1パソコン等への買い換えを推奨することを目的としている。ようするに、消費税増税に伴う景気の急降下を下支えしたいから、半ば手段を選ばずに消費意欲を掻き立てているように私には見えたわけです。だから、景気・経済対策の「アベノミクス」という言葉を使ったわけです。時期的にも連休とかぶってくれたおかげで、予定が無かった人は買い物に行く理由ができたわけです
#2495180で参照されている記事はXPのリプレースとは直接関係ないIE6-11の脆弱性の話だったので、釣られてオフトピなコメントを書いてしまいました。すみません。
まとめると政府と財務省(政府公報局)が消費税増税のためにがんばっているなーっと思ったのです。
なるほどー。そういうのを「ステマ」と呼ぶのですね。「マーケティング」に引っ張られたせいで理解できませんでした。もう違う言葉になっていると考えるようにします。つまり、「陰謀」の別名だと。この場合は「政府の陰謀」ですね。
企業等のWindowsパソコンの使用者であれば、セキュリティ対策がそれなりにとられているので(と仮定して)、改めて騒ぐ必要はないです。いつも通り、0デイ攻撃の発覚→臨時更新プログラムの配布開始→(動作確認後に)自動更新でおしまいです。十分な対策を取っていれば改めて行うことはとくにないわけで注意喚起程度が適当に思えます。
0-dayということは臨時更新もなくて緊急のワークアラウンドが必要になる期間が生じることがあるわけで、企業によっては「注意喚起」ではすまないかも知れません。慌てず急いで騒がず粛々とやるでしょうが、今回は影響範囲が広いのでワークアラウンドも大がかりになったかも知れません。社内のセキュリティ対策で何をやったかなんて公表しないでしょうけれど。
確かに0デイ攻撃は無視できない脅威ですが、かといってセキュリティ対策に使える資源は限られていますので、他の脅威と比べれば優先度は下がります。
それはその組織の資源配分についての判断次第なのでは。一概に言えるようなことではないでしょう。
であるがゆえに、私たちは安全を半分だけはあきらめなければならないのです。
「安全を半分だけあきらめる」というのは、「絶対の安全を達成できないことは認める(諦める)が追求する努力は諦めない」ということでよろしいですか?その努力に費やすリソースをどの程度にするかは評価と判断のしどころですが。
高度文明社会を生きるわたしたちは不便を受け入れる心の余裕が必要なのです。
物質的豊かさを手に入れていなくても、いや手に入れていなければますます、不便は受け入れざるを得ませんよ。何だかえらく大きな話になりましたね(^^;。
> しかし、technetの記事を見ると特定組織に対する攻撃に限定されているとよめる状況を考えると、今回、異常に騒いでいますね。パッチが提供されることがないとわかっていればクラッカーは攻撃を改良するためにいくらでも時間をかけられるわけで、今までと同じように考えるほうがおかしい(おかしかった)。
今月から、VHSビデオデッキが修理不可能になって、かつVHSビデオデッキがハッキングを受けると、悪いハッカー(クラッカーをわかりやすく表現するため)がお前がビデオで何を見たか、何を録画したのかが全世界にばれてしまう
・・・って例えではいかがですか?VHSビデオデッキの所は、お好みでベータにでも、アナログDVDレコーダーにでも好きなように入れ替えてご利用下さい。
例えっていうのは、あまりやりたくないけど、車検切れのクルマという辺りでひとつ。
消費期限切れの食品とか。OSは傷んでいるのが目に見えたりしないので厄介だけど
車検切れは国家権力を相手取るという点ではとてもヤバいけれど、車の安全性自体は急に劣化したりしないのでは。
だから、例えっていうのは、あまりやりたくないんだ。
ならしないにかぎりますね。
少なくとも何を話の本質だと考えているかの説明も無しに,「例え話のみ」というのはいけない。
ここを見ている人々なら、説明せずとも察せるくらいの頭はあると思うのだけどね。
車検が切れたクルマのように、時間が経つとともに事故が起こりやすくなる。自分が怪我するだけならまだしも他人を巻き込む事もある。直せないのだから買い換えなさい。っと。(´・ω・`)面倒だなあ。
車検が切れた車と整備不良の車は、違うのでは。
車検に出せば整備はOKと思ってるほうがやばいよね。
えっちなビデオテープが詰まってしまって修理にも出せず廃棄される例は当時数知れず…。
#知り合いの知り合いから貰った壊れたカーナビにはえっちなDVDが入ってた#基板上のチップヒューズが切れて再生中に動作不可になったようだ
で、何の話だったっけ?torneで録画リスト大公開されてもたいした騒ぎにはならなかったような。
「サポート切れの製品は使わない」 これだけを理解し、実践すればよろしい。
たぶん「素人」に「サポート切れ」の意味は理解できないから、アナロジーとして「賞味期限切れ」と言い換えた方が分かってもらいやすいのでは。MS自身には立場的にそういういい加減なことはできないけれど、マスコミにならできたはず。
サポート期限は賞味期限でも品質保持期限でもないし、ましてや安全保障期限なんかではぜんぜんないのですが、「感覚」とか「気分」に訴えるには正確に理解されていなくても身近な言葉を使った方がいいでしょう。
パソコン家電説で考えると、サポート切れは部品保有期間切れ [panasonic.com]みたいな感覚でしょうか。壊れてもメーカーに部品がないから直せない。だから買い替える。これ普通の家電。壊れてないのにメーカーがバグ放置すから使えない?壊れてないのに?なにそれ?って人達の意識改革は無理じゃないですかね。XPじゃWEBみれないとか再生できないとか物理的なデメリットがないと、ハードが壊れるまで使うでしょう。
「じゃあサポート期限のないスマートフォンのほうがいいんだな。面倒だからPCを買うのはやめよう」原理を理解させなきゃこうなるのは明らか。
それが判らない&自分で調べられない素人はスラドよりYahoo!知恵袋とかで質問したほうがいいと思うよ
というマジレス
嘘っぱちな説明でも間違いに気づかないPCド素人な50代60代の方々相手に、ドヤ顔している姿が目に浮かんだ。。。
これ読んで声の高い社長の会社が思い浮かんだ。。。
妄想で他人を批判する人格異常者の姿が目に浮かんだ
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
海軍に入るくらいなら海賊になった方がいい -- Steven Paul Jobs
今回に限れば有効 (スコア:3, 興味深い)
今回の騒動は、サポート期間切れの何がやばいのかを素人の方々に説明するのに丁度いい事例でしたね。
社内でも、サポート期間が切れるとなにがやばいのかよく理解しないまま家でXPのまま使っている人がいましたが、
今回のことでどう危険なのかが端的に示されたので、理解が進みましたね。
#PCド素人な50代60代の方々への説明はなかなか骨が折れます。
#自分も職業的専門家ではないのですがね。
ψアレゲな事を真面目にやることこそアレゲだと思う。
Re:今回に限れば有効 (スコア:4, 興味深い)
「サポートが切れるから危ない、とか言っていたけど、ちゃんとまだサポートされるじゃない。
それにIEってのじゃないのを使えば大丈夫だと、ニュースで言ってたけど?」って感じです。
私にもっと知識と人間力があればちゃんと説明できるのでしょうが、
正直、全力をかけて説明するのがめんどくさいと思ってしまい、
「そうですね。でも危ないのには変わりないので安心しない方が良いかもですよ」と
呟くのが精一杯でした。
Re: (スコア:0)
残念だけど、聞く耳を持たない人を説得出来ないのなら、何もしないのが一番、本人にとってマシなんだよね。
余計なことを言っても、評価されることはなく、何かあった場合には文句を言われる。
だったら勝手にしろと思う境地に達した俺。
聞く耳を持たない人には何も言わないのが一番ですよ。
Re:今回に限れば有効 (スコア:2, 興味深い)
一般人:サポートサポートとうるさいから、XP使うの止めたよ。 でもさ、いつも使ってるスマホとタブレットのサポートどうなってるの? パッチなんかあてたことないんだけど。
Re:今回に限れば有効 (スコア:2)
今後のSIMフリー化で買い替えがにぶると問題になるかもしれませんね
Re: (スコア:0)
知らないうちに強化 [impress.co.jp]されてたりするんですな。
アプリはサンドボックスで動作するようになってたりPCとは事情が多少違うとしか。
iOSのアップデートはある種お祭的なもんだよね。
パッチと内蔵アプリ機能強化を同時に出して薄める的な。
Re: (スコア:0)
それGoogleのゴミOSの話限定だと思うけど?
Re: (スコア:0)
何も理解は進んでないのでは?
理解があったとすれば、MSのサポート力が貧弱なあまり十年以上も延々と残されている脆弱性がいくらでもあって、サポート期間中だろうが何だろうが、悪意のあるクラッカーには利用され続けてるんだなと言う事くらいか。
後は、ブラウザ程度ならChromeやFirefoxと言う選択肢もあるからそっちに移行すればいいんじゃない?ということくらいだね。
Re: (スコア:0)
サポートの有無は脆弱性の有る無しじゃなく、脆弱性が発覚したあとの対応に関わってくる問題。
脆弱性がいくらでもある、なんてのはサポートされてるバージョンの脆弱性はいくらでも報道されてるんだから解ってるでしょ。
ニムダとかコードレッドとか大騒ぎになったのはみんな知ってるはず。といいたいけど忘れてそーだ。。。
とりあえず、サポート切れのOSに問題があると新聞が大騒ぎするぐらいの大事なので、使い続けちゃダメ、というのが解ったのであれば
理解は進んでるでしょ。ほんのちょびっとだけど、XPそのまま使い続けてなにが悪いの? って素人にはとりあえずそれでも十分。
確かに今回の事例は #2594262 みたいな悪い学習しちゃう可能性もあるけどね。でも理解が進んだならそこに限ってはOKでしょう。
なんかソフトに関する理解って実体がないせいかホント弱いから、リコール問題があっても改修してくれませんよ、とハードの事例をベース
に言った方が理解してもらえるかも?
Re: (スコア:0)
そうだよねぇ。「サポートって何か受けたっけ?」という人が大半だし。
脆弱性を更新プログラムで公開しつつ対策を提供するかどうかはOSのバージョン次第ってのは、
スキルとかリテラシーの問題じゃねぇ、お前の安全はこっちの胸先三寸だ。ってのを教えたってことだね。
今回はIE使ってないなら別にって話だったけど。
Re: (スコア:0)
胸先三寸ではなくて、胸三寸な。
http://www.weblio.jp/content/%E8%83%B8%E5%85%88%E4%B8%89%E5%AF%B8 [weblio.jp]
大人なら、胸は横幅20cmくらいはあるだろうから三寸(9cm)くらいは納められるけれども、
胸先(・・・先ってどこ? 先端?)に三寸の長さは納まらないだろう。
Re: (スコア:0)
対応してもしなくても
叩きたい奴は叩くのは
いつものこと
Re: (スコア:0)
私も一度だけなら特に悪影響はないと思います
パッチの提供などなくてもどうってことないんでは等たかをくくっていた人々は
今回の件で再検討するのではないでしょうか
なんのことやら?という人にとってはパッチが来ようが来まいが、判断に影響しないと思います。
Re: (スコア:0)
> #PCド素人な50代60代の方々への説明はなかなか骨が折れます。
50代60代とか年齢は関係ありますか?
「PCド素人」な人に説明するのに骨が折れるというのはその通りなのですが、年齢はあまり
関係内容な気がします。
それに60代はともかく50代って、年齢的にPCは結構使っていると思います
もちろん分野とかにもよるのでしょうが。
Re: (スコア:0)
今の40代後半以上はPC素人だとネット関係の知識がろくにないから
アップデートしないのがどう悪いのかよくわかっていないという場合が多い
ネット慣れしてくるのは今の40歳前後からだな
どう危険か端的に知らされただって? (スコア:0)
理解されたと言えるのかな?
Re:今回に限れば有効 (スコア:3, すばらしい洞察)
最初から理解する気がなくて、相手をやり込めるために質問する人を相手に、
説明する人はいないんじゃないですかね
Re:今回に限れば有効 (スコア:1)
理解したい素人からの便乗質問。
今回の件はブラウザでリンク先をクリックしただけでPCを乗っ取られる云々という話だが、これは要するに「このリンク先が信頼できる場合だけ次に進め云々」という例の曖昧な警告メッセージを回避されるという問題なの?
それだけなら、その警告メッセージが出てもOKしてしまうユーザーは山程いると思うが、それだけの話?
Re: (スコア:0)
理解したいという曖昧なメッセージで理解する努力を回避できると勘違いするユーザが山程いる、それだけの話。
Re: (スコア:0)
答える気がないならスルーすればいいのに。
Re: (スコア:0)
答える気はないが、教育的指導をする気はある。
Re: (スコア:0)
ただの憂さ晴らしを教育と称するのは如何なものか。
Re: (スコア:0)
釣りかもしれないけれど
信頼できるとされているサイトがこっそり悪意のあるスクリプトを埋め込まれている可能性は
そんなに低くなっていないのが現状
んでもって、いつものサイトに訪れていたはずが
IEの脆弱性つかれて感染しちゃいましたー!って事になる
弱点つかれたメーカーを訴えることはそりゃあ出来るだろうけれど
もしそれで顧客に迷惑かけた場合
IEの脆弱性放置してたからだよね?ってツッコミが入った場合にどうなる?ってことを考えると
って感じで説明するなあ
Re: (スコア:0)
>「このリンク先が信頼できる場合だけ次に進め云々」という例の曖昧な警告メッセージ
というのが何を指しているのかわかりませんが、全然違います。
悪意のある画像ファイルを組み込まれたウェブサイトを表示しただけで、IEの動いているアカウントで行えるPC上の操作を何でも行えてしまうという問題です。
悪意のある画像ファイルを組み込まれたウェブサイトというのは誰が作ったかすらわからないようなウェブサイトだけではなく、最近では角川書店のwebサイトが改竄されるという事件が発生しました。そういうものも含まれます。そういったものは警告も何も表示されません。
PC上で何でも行えるということは悪意のあるプログラムをコンピューターにインストールさせて、ボットネット組み込まれたりします。
多くの人が知っているであろう事件に例えるとパソコン遠隔操作事件のような事件に巻き込まれる可能性があります。
Re:今回に限れば有効 (スコア:2, 参考になる)
https://technet.microsoft.com/ja-jp/library/security/2963983 [microsoft.com]
今回の脆弱性は画像ファイル(VMLというとてもマイナーなベクタ画像形式)を読み込む部分(VGX.DLL)の不具合によるものです。
細工されたVMLファイルをInternet Explorer(に組み込まれているVGX.DLL)で読み込ませることによりメモリの内容を不正に書き換え、実行コードを攻撃者の望むコードに置き換えられてしまう問題です。
デタラメについてはどうなのかなと言われても私には解りません。
Re: (スコア:0)
そういう認識なら、超過小評価だ。というかどのニュースにもそんなことは書いてないと思うが。
Re: (スコア:0)
renja氏の知る素人は理解できた。そしてそれ以下の人も世の中には居るということだな。まあ上々か。
Re: (スコア:0)
昨日か一昨日の新聞に書いてあるよ。
NHKのニュースでも報じられているよ。
http://www3.nhk.or.jp/news/html/20140501/k10014163461000.html [nhk.or.jp]
新聞、テレビと騒ぎになっているのでそちらを見てください。
しかし、technetの記事を見ると特定組織に対する攻撃に限定されているとよめる状況を考えると、今回、異常に騒いでいますね。新聞にデカデカと載っていましたし。(新聞社によるでしょうが)
てっきり、大規模な攻撃だと思っていましたが、そうではないことを考えると、アベノミクスかステマか何かですかね。
とりあえず、ステマに一票です。
Re:今回に限れば有効 (スコア:1)
特定組織に対する限定的な攻撃を行っている輩に「蛇の道は蛇」な筋から高額のオファーが行って、攻撃コードが買い取られて例えば政府機関や先端技術企業への攻撃に転用されるリスクを無視できますか?私はそれらの組織の中の人にはできないだろうと思います。
ステマって、ステルスマーケティングのことでしょうが、誰がなんの目的でやるマーケティングを想定していますか?MSに対するFUD?なら因果応報って気もしますけど、誰がやるんでしょう?Google?
Jubilee
Re: (スコア:0)
そんなリスクを抱えてる組織や企業がそもそもWindows XPを使い続けてるとしたら、その杜撰さが問題であってWindows XPのサポートが行われるかどうかなんて関係ない。
更に、元コメントでは、そういう組織や企業でなく、一般ユーザーが攻撃対象にされているかのように報道されているのがステマではないのか、と言っているのに対して、君は特定組織のことを話題にしていて、もはや頓珍漢でしかない。
MSに対するFUDを因果応報とか言っちゃうあたり、MSアンチに偏りすぎて日本語も理解できなくなった馬鹿なのかな、君は。
Re: (スコア:0)
言葉足らずで誤解されたようですみません。
企業ではないWindowsの使用者、つまり家庭でのWindows XPパソコンの使用者に対して、更新プログラムの提供が保証されたWindows 8.1パソコン等への買い換えを推奨することを目的としている。
ようするに、消費税増税に伴う景気の急降下を下支えしたいから、半ば手段を選ばずに消費意欲を掻き立てているように私には見えたわけです。だから、景気・経済対策の「アベノミクス」という言葉を使ったわけです。時期的にも連休とかぶってくれたおかげで、予定が無かった人は買い物に行く理由ができたわけです
Re:今回に限れば有効 (スコア:1)
#2495180で参照されている記事はXPのリプレースとは直接関係ないIE6-11の脆弱性の話だったので、釣られてオフトピなコメントを書いてしまいました。すみません。
まとめると政府と財務省(政府公報局)が消費税増税のためにがんばっているなーっと思ったのです。
なるほどー。そういうのを「ステマ」と呼ぶのですね。「マーケティング」に引っ張られたせいで理解できませんでした。もう違う言葉になっていると考えるようにします。つまり、「陰謀」の別名だと。この場合は「政府の陰謀」ですね。
企業等のWindowsパソコンの使用者であれば、セキュリティ対策がそれなりにとられているので(と仮定して)、改めて騒ぐ必要はないです。いつも通り、0デイ攻撃の発覚→臨時更新プログラムの配布開始→(動作確認後に)自動更新でおしまいです。十分な対策を取っていれば改めて行うことはとくにないわけで注意喚起程度が適当に思えます。
0-dayということは臨時更新もなくて緊急のワークアラウンドが必要になる期間が生じることがあるわけで、企業によっては「注意喚起」ではすまないかも知れません。慌てず急いで騒がず粛々とやるでしょうが、今回は影響範囲が広いのでワークアラウンドも大がかりになったかも知れません。社内のセキュリティ対策で何をやったかなんて公表しないでしょうけれど。
確かに0デイ攻撃は無視できない脅威ですが、かといってセキュリティ対策に使える資源は限られていますので、他の脅威と比べれば優先度は下がります。
それはその組織の資源配分についての判断次第なのでは。一概に言えるようなことではないでしょう。
であるがゆえに、私たちは安全を半分だけはあきらめなければならないのです。
「安全を半分だけあきらめる」というのは、「絶対の安全を達成できないことは認める(諦める)が追求する努力は諦めない」ということでよろしいですか?その努力に費やすリソースをどの程度にするかは評価と判断のしどころですが。
高度文明社会を生きるわたしたちは不便を受け入れる心の余裕が必要なのです。
物質的豊かさを手に入れていなくても、いや手に入れていなければますます、不便は受け入れざるを得ませんよ。何だかえらく大きな話になりましたね(^^;。
Jubilee
Re: (スコア:0)
> しかし、technetの記事を見ると特定組織に対する攻撃に限定されているとよめる状況を考えると、今回、異常に騒いでいますね。
パッチが提供されることがないとわかっていればクラッカーは攻撃を改良するためにいくらでも時間をかけられるわけで、今までと同じように考えるほうがおかしい(おかしかった)。
例え (スコア:0)
今月から、VHSビデオデッキが修理不可能になって、
かつVHSビデオデッキがハッキングを受けると、悪いハッカー(クラッカーをわかりやすく表現するため)が
お前がビデオで何を見たか、何を録画したのかが全世界にばれてしまう
・・・って例えではいかがですか?
VHSビデオデッキの所は、お好みでベータにでも、アナログDVDレコーダーにでも好きなように入れ替えてご利用下さい。
Re:例え (スコア:2)
例えっていうのは、あまりやりたくないけど、車検切れのクルマという辺りでひとつ。
Re: (スコア:0)
消費期限切れの食品とか。OSは傷んでいるのが目に見えたりしないので厄介だけど
Re: (スコア:0)
車検切れは国家権力を相手取るという点ではとてもヤバいけれど、車の安全性自体は急に劣化したりしないのでは。
Re:例え (スコア:2)
だから、例えっていうのは、あまりやりたくないんだ。
Re: (スコア:0)
ならしないにかぎりますね。
少なくとも何を話の本質だと考えているかの説明も無しに,「例え話のみ」というのはいけない。
Re:例え (スコア:2)
ここを見ている人々なら、説明せずとも察せるくらいの頭はあると思うのだけどね。
車検が切れたクルマのように、時間が経つとともに事故が起こりやすくなる。
自分が怪我するだけならまだしも他人を巻き込む事もある。
直せないのだから買い換えなさい。
っと。
(´・ω・`)面倒だなあ。
Re: (スコア:0)
車検が切れた車と整備不良の車は、違うのでは。
Re: (スコア:0)
車検に出せば整備はOKと思ってるほうがやばいよね。
Re: (スコア:0)
えっちなビデオテープが詰まってしまって修理にも出せず廃棄される例は当時数知れず…。
#知り合いの知り合いから貰った壊れたカーナビにはえっちなDVDが入ってた
#基板上のチップヒューズが切れて再生中に動作不可になったようだ
で、何の話だったっけ?
torneで録画リスト大公開されてもたいした騒ぎにはならなかったような。
Re: (スコア:0, すばらしい洞察)
「サポート切れの製品は使わない」
これだけを理解し、実践すればよろしい。
素人でないのに、「素人」の振りをする似非なら
構ってやる必要はない。
Re:今回に限れば有効 (スコア:1)
「サポート切れの製品は使わない」
これだけを理解し、実践すればよろしい。
たぶん「素人」に「サポート切れ」の意味は理解できないから、アナロジーとして「賞味期限切れ」と言い換えた方が分かってもらいやすいのでは。MS自身には立場的にそういういい加減なことはできないけれど、マスコミにならできたはず。
サポート期限は賞味期限でも品質保持期限でもないし、ましてや安全保障期限なんかではぜんぜんないのですが、「感覚」とか「気分」に訴えるには正確に理解されていなくても身近な言葉を使った方がいいでしょう。
Jubilee
Re: (スコア:0)
パソコン家電説で考えると、サポート切れは部品保有期間切れ [panasonic.com]みたいな感覚でしょうか。
壊れてもメーカーに部品がないから直せない。だから買い替える。これ普通の家電。
壊れてないのにメーカーがバグ放置すから使えない?壊れてないのに?なにそれ?
って人達の意識改革は無理じゃないですかね。
XPじゃWEBみれないとか再生できないとか物理的なデメリットがないと、ハードが壊れるまで使うでしょう。
Re: (スコア:0)
「じゃあサポート期限のないスマートフォンのほうがいいんだな。面倒だからPCを買うのはやめよう」
原理を理解させなきゃこうなるのは明らか。
Re: (スコア:0)
それが判らない&自分で調べられない素人はスラドよりYahoo!知恵袋とかで質問したほうがいいと思うよ
というマジレス
Re: (スコア:0)
これ読んで声の高い社長の会社が思い浮かんだ。。。
Re: (スコア:0)
妄想で他人を批判する人格異常者の姿が目に浮かんだ