「Windows 7のセキュリティは不十分」? 122
ストーリー by hylom
紐付き調査 部門より
紐付き調査 部門より
FFRIが、日本マイクロソフトの依頼を受けて調査を行い制作したという「Windows 10セキュリティリスク抑制効果調査報告」(PDF)を公開した(INTERNET Watch)。これによると、「Windows 7はセキュリティ面では不十分」だという。
Windows 7は未だ多くのユーザーが利用しているが、Windows 7に搭載されているセキュリティ機能は調査・分析が進んでおり、回避・対抗する手法が発見されているという。Windows 10ではコード実行時に実行使用とするコートが正規のコードなのかをチェックする「CFG」という仕組みや、スパムや不審なメールを防ぐ「SmartScreen」といった機能、仮想化技術を利用した環境分離機能、生体認証のOS標準でのサポートなどが導入されており、「Windows 7リリース以降に積み上げられた攻撃技術の進歩に対して確かな防御機能を搭載、提供している」という。
いっぽう、Windows 10の新しいセキュリティ機能については「懸念材料」もあるという(キヤノンITソリューションズのマルウェア情報局)。こちらはセキュリティ企業ESETの研究員による記事で、Windows 10の新セキュリティ機能について「かなり有望である」としつつも、「これらの新たなセキュリティ機能はいずれも、ハードウェアの次元での有効性しか、今のところ実証されていない」といい、「マルウェアによって金を稼いでいる犯罪者にとっては、たとえMicrosoft社からセキュリティの強固なWindowsの新しいバージョンが出たとしても、ただ、これまでと同じことをするだけなのです」と指摘している。
そりゃそうだろう、としか (スコア:4, すばらしい洞察)
相対的に比較すればどんなOSだって古いものの方が研究されてるにきまってる。
塞ぎたくてもロジック上完全な対策が難しいなものだって出てくる。
新しいってのは、ただそれだけでセキュリティ面ではアドバンテージだよ。
しもべは投稿を求める →スッポン放送局がくいつく →バンブラの新作が発売される
Re: (スコア:0)
そしてwindows10も間もなく古くなるだけって話やね
Re:そりゃそうだろう、としか (スコア:1)
時間の問題ですよね
>Windows 7は未だ多くのユーザーが利用しているが、Windows 7に搭載されているセキュリティ機能は調査・分析が進んでおり、回避・対抗する手法が発見されているという。
こちらも時間が立ってるので利用者たちに十分解析され尽くしたってことでしょうし。
Re: (スコア:0)
windows10は概ね半年おきに機能の追加が行われるのでサポート中は古くならない。LTSB使ってる連中は知らんし追加される防護作が本当に有効かどうかも知らん。
Re: (スコア:0)
つまり何を言いたいの?
Re: (スコア:0)
サポート期間中は10は古くならない。最後のウインドウズ云々が事実なら永遠に古くならない。LTSB除く。
Re: (スコア:0)
Windows10は時間がたってもWindows10のままらしいので、大丈夫(じゃないよなぁ
Re: (スコア:0)
古くなると古臭くなるは別だよね。
いやこれは別の言い回しもあるだろうけど。
Re: (スコア:0)
同意しかねる。
枯れた技術・製品と云う物は、出来立ての新型品などより余程信用できるのが世の常。
個人的には、比較的単純な Microsoft Windows NT3.1~2000 辺りをベースに、マルチメディア機能を一切排除した、業務版が市販されて、サポートされ続けていたらなぁと思う。
市販されていないのが、Embedded 系だと思うが。
Re:そりゃそうだろう、としか (スコア:3, すばらしい洞察)
過去のWindowsの場合、枯れきっちゃう前にサポート切れちゃいますからね。
あと、やはり作り的にある種の攻撃には対処不能な場合もありますので、枯れたら万事OKという訳にも行かないのが現状だと思います。
Re:そりゃそうだろう、としか (スコア:1)
機械などのハードウェアはそういう場面が多かったのですが、ソフトウェアに関しては、ほとんどの場合、その逆になるのが現実ですね。
ソフトウェアに限ると古い物より新しい物のほうが、ほとんどの場合において信頼できます。
形のある物を作るというものと比べて、論理的な空間の中で物を作るという分野での作成方法の発展期にあるのが、その差ではないのかなと愚行しますが。
Re:そりゃそうだろう、としか (スコア:1)
Struts 1とか見てると枯れているなどという尺度はセキュリティにおいて存在しないのだと感じる。
サポートされていて生きているか、サポート切れて腐ってるかのどちらかしかない。
「迷訳」をそのまま載せるのは止めよう (スコア:2)
不思議な訳をそのまま引用するのは感心しないなあ。
むしろ (スコア:2)
十分なセキュリティを持った製品ってあるのかね
Re:むしろ (スコア:2)
オバマさんの携帯が中々イケているみたいです。カスタムですが。
オバマ大統領のスマートフォンは「通話もできない」|WIRED.jp [wired.jp]
FFRI は Mr.F FFRI プロアクティブ セキュリティの意味不明な機能制限やめてほしい (スコア:2)
一方で、法人向けの FFR yarai では、そのような機能制限はなく、既存ベンダーのセキュリティ対策プログラムとの共存が可能となっている [www.ffri.jp]。
つまり、FFRI は個人向けの Mr.F ではあえてそのような機能制限を掛けているわけだが、多層防御の見地からみると、甚だしくナンセンス。
だいたい、その Windows Defender でさえ、Windows 10 Anniversary Update では [制限付きの定期的なスキャン] 機能でサード パーティのセキュリティ対策プログラムとの併用をサポートする予定 [windows.com]になってる。
あくまでもこの機能制限を外すつもりがないなら、FFR yarai を 1 ライセンスから個人向けにも販売してほしいものだけど。というか、あの価格じゃメインストリームの潜在的顧客に訴求しても売れないと思いますよ?
製造元としてはそう"言う"しかない (スコア:1)
製品がリニューアルなりバージョンアップしてるのに、前と変わってないですよ、同じですよ、とは言えない。
ってそれだけの話だろ。
Re: (スコア:0)
"ななみ"が"とうこ"になっても中身は同じ
Re:製造元としてはそう"言う"しかない (スコア:2)
声は違う模様。
現在最大のリスクはマイクロソフトの方針そのものだ (スコア:0)
勝手にアップデートととなると、突然の停止で困る人がいる
企業だけがよく挙げられるが実際には、個人でもそういう使い方をしているケースは少なくないと思う
自分の場合、金融関係のツールの利用時である
マイクロソフトが余りに執拗なため、普通の停止では効かずWindows Updateサービスごと停止するような手段に出ざるを得ない
こうなると、もう何の対応もできなくなる
自分が取っている手段は、特定ツールとサイトにしか行く事を一切しないマシンを作って、そのマシンから利用するくらい
アップデートの延期ではなく完全なユーザーのタイミングでのアップデートは必要不可欠だよ
よく挙げられるWSUSは個人では論外だ
Re:現在最大のリスクはマイクロソフトの方針そのものだ (スコア:2, すばらしい洞察)
そういう人はプロフェッショナルな使い方をしているのだからプロ版を買いなさい。
Re: (スコア:0)
なるほど、せっかくwindows10にしたんだから、windowsストアからpro版にアップグレードするぜ
Re: (スコア:0)
プロ版はアップデートの延期はできてもユーザーのタイミングでのアップデートはできんよ
というか、こういう用途で使う人たちは、だいたいプロ版買ってるよ
おれは要らん物入っているUltimateとかは買わんが(トラブルの元なので)、いつも個人向け最上級品を導入している
Re:現在最大のリスクはマイクロソフトの方針そのものだ (スコア:1)
みたいなことすると、
> トラブルに見舞われたとき解決法がググッて出てこないような使う人が少ない物は専門家以外には使えない
というような事態になる事があまりにも多いから、設定も変えられないような初心者レベルの人(=アップデート入れるか入れないかの判断できるような次元には程遠い)には触れないような方法でアップデートするようになったんですよ。
Windows 10 は素人向けに使いやすくなっただけ。
ある程度触ってる人間にとっては、人任せにも出来るし、従来通りの方法もちゃんと出来るようになってる。
自動化で騒いでるような人は、自分が初心者レベルを脱してないから、任せないと危険なのだと自覚したほうがいい。
Re: (スコア:0)
プロ版は勝手にアップデートされないんだー
へーほーふーん
Re: (スコア:0)
大手証券会社やネット銀行がLinux系のクライアントにツールを供給してくれれば速攻移行するんだけどな・・・
Re: (スコア:0)
AndoroidというLinux系のクライアントにツールを提供している金融機関は相当数に上る。
Re: (スコア:0)
Re: (スコア:0)
↑最大のリスクはこのようなユーザーだ
Re: (スコア:0)
使わなくてはいけないソフトウェアが新しいOSで動かないから、古いOSのまま使い続けるのはユーザが悪いのか?
(ユーザの自己責任だとは思うが)
Re: (スコア:0)
踏み台にされていろいろばら撒かれてたりするのは
自己責任の範囲じゃすまないと思いますが
Re: (スコア:0)
Windows7あたりだと、WindowsUpdate画面の設定だけだと
あらゆる設定を手動にしてもダウンロード始めてネットの帯域を食いつぶすという問題もあったな
仕事にならなくたったよ、あれも問題で自分はWindowsUpdateサービスごと殺す羽目になった
こういうユーザーは普通の人よりセキュリティーには慎重だよ、虎の子の金を扱ってるんだから
動作確認でき次第Updateするが、勝手にアップデートされての突然のクラッシュは絶対に回避しなきゃならない
ところが回避不可能となってしまった、危険だと分かっていても強硬手段で停止する必要が生じるんだ
問題はすべてマイクロソフトの側にある
Re: (スコア:0)
株とかやるくらいなんだから一般の人の考えるような貧乏じゃないよ、問題は金じゃない
WSUSとか訳わからんもの素人には扱えんだろうが
こちらはズブの素人よりマシといっても素人に毛が生えた程度だ、アドミン専業のような専門家みたいな事はできんし
そんな勉強する時間は取れん
Re: (スコア:0)
金持ってんなら外注すりゃいいじゃん
Re: (スコア:0)
一度やった
それはそれで、フットワークが悪くなって仕事にならなくなる
Re: (スコア:0)
ユーザーとソフトウェアのメーカーが悪い。
Re: (スコア:0)
ホントどうにかして欲しい。
特に公的機関やそれに準ずる機関の提供するシステム。Win7までしかサポートしてないとか多すぎ。
それどころか、これは自分じゃ使ってないけど、ちょっと前までWin7のXPモードを使えとか言ってたシステムもあった。
公的機関等と言えば、ちょっと前にeLTAXが話題になってたっけ。
Re: (スコア:0)
Re: (スコア:0)
Windows7のセキュリティの話なのに、Windows10アップデートのディスりになってる。
ユーザーのタイミングでのアップデートも可能だよ。
ただ、面倒くさいのか、調べる気も起らないのか知らないが、皆それをやってないで延期を繰り返してるだけ。
文句を言う前に調べようよ。
Re: (スコア:0)
馬鹿丸出し。
Windows 10へのアップデート通知はオフに設定できるし、実際私は、ここ半年以上アップデート通知を見ていない。
https://blogs.technet.microsoft.com/askcorejp/2015/07/22/windows-updat... [microsoft.com]
「Windows Updateサービスごと停止」って、ちょっと信じられないセンスの悪さ。
偉そうにMicrosoftを批判する前に、少なくとも検索エンジンの使い方くらい覚えるべき。
Re: (スコア:0)
Windows10になってからのアップデートの話だろ?
Re: (スコア:0)
あれ。私はてっきり元ACはすでにWindows 10にしたうえでの、勝手なWindows Updateが嫌だと言っているのかと思ったのですが。「アップデートの延期」とありますし、これはWindows 10の機能ですよね。
馬鹿丸出しなのはどちらでしょう?
Re: (スコア:0)
はあ?
じゃあ脆弱性パッチの適用を意図的に止めておいて、「最大のリスクはマイクロソフトの方針だ」とかほざいてんの?
そんなPCは乗っ取られてスパム送信の温床になるだけだから、ネットから隔離する以外に選択肢があるわけないだろ。
Re: (スコア:0)
ここまでのコメを読んで、全てWindows10へのアップデート通知の話と解釈していたっていうあなたのセンスは素晴らしい。
Re: (スコア:0)
WSUS が論外とかも意味わからん。
金がかかるような使い方をしたいんだけど、お金はかけるのは論外だから安くしろっていう奴かな。
よくわかりませんけど、とりあえず置いておきますね (スコア:0)
ここはMS信者ばかりで、MSに都合の悪いニュースは流さないからなぁ。。。(呆れ)
だいたい「Windows 7はセキュリティ面では不十分(ドヤァ」とか言ってるけど、だったらOffice 2013のセキュリティはどうなんだ? [itmedia.co.jp]って話だよ。あほか。
Re: (スコア:0)
それのどのあたりが「MSに都合の悪いニュース」なんだ?
リムーバブルメディアをいきなり外したらデータが消える可能性があるのは当たり前
ハード構成の話も「ライセンスの失効の案内が誤り」って書いてあるだろ
邪悪なM$(笑)憎しのあまり頭がおかしくなったか?ww
ただのFUD。マイナスモデで沈めるべき。 (スコア:0)
最初のリンクはNTFSのバージョンアップによって前方互換性がなくなったことによるもの。
「外付けHDDをNTFSで利用している」
「それをWindows 10に接続し、「ハードウェアの安全な取り外し」を使わないで取り外す」
「そのHDDをWindows 7以前のOSで使う」
という条件で問題が起きるという話。
おそらく外付けHDDはFAT32で使っている人が大半だし、「ハードウェアの安全な取り外し」を使えば問題ないので、たいして話題になっていないのだろう。
注意が必要だが、技術的に特別なことは何もない。もちろんバグでもない。
2つ目と3つ目は、同じ内容(2つの目ページから3つ目のページ
Re:ただのFUD。マイナスモデで沈めるべき。 (スコア:1)
>おそらく外付けHDDはFAT32で使っている人が大半だし
4GB 超のファイルを扱うには NTFS か exFAT にする必要があって、
exFAT に標準で対応したのは Vista SP1 からだから、 XP の時代に
『4GB 超のファイルを扱うには NTFS でフォーマットする』という
ノウハウが広まっていた可能性はあると思う。
>注意が必要だが、技術的に特別なことは何もない。もちろんバグでもない。
背景事情にどの程度理解があるか次第だし、理解が深くない人も
多数使っているのが Windows という OS だと思う。
Re: (スコア:0)
タイトルしか読んでないだろお前