パスワードを忘れた? アカウント作成
12814494 story
Windows

「Windows 7のセキュリティは不十分」? 122

ストーリー by hylom
紐付き調査 部門より

FFRIが、日本マイクロソフトの依頼を受けて調査を行い制作したという「Windows 10セキュリティリスク抑制効果調査報告」(PDF)を公開した(INTERNET Watch)。これによると、「Windows 7はセキュリティ面では不十分」だという。

Windows 7は未だ多くのユーザーが利用しているが、Windows 7に搭載されているセキュリティ機能は調査・分析が進んでおり、回避・対抗する手法が発見されているという。Windows 10ではコード実行時に実行使用とするコートが正規のコードなのかをチェックする「CFG」という仕組みや、スパムや不審なメールを防ぐ「SmartScreen」といった機能、仮想化技術を利用した環境分離機能、生体認証のOS標準でのサポートなどが導入されており、「Windows 7リリース以降に積み上げられた攻撃技術の進歩に対して確かな防御機能を搭載、提供している」という。

いっぽう、Windows 10の新しいセキュリティ機能については「懸念材料」もあるという(キヤノンITソリューションズのマルウェア情報局)。こちらはセキュリティ企業ESETの研究員による記事で、Windows 10の新セキュリティ機能について「かなり有望である」としつつも、「これらの新たなセキュリティ機能はいずれも、ハードウェアの次元での有効性しか、今のところ実証されていない」といい、「マルウェアによって金を稼いでいる犯罪者にとっては、たとえMicrosoft社からセキュリティの強固なWindowsの新しいバージョンが出たとしても、ただ、これまでと同じことをするだけなのです」と指摘している。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by akiraani (24305) on 2016年06月17日 8時43分 (#3031034) 日記

    相対的に比較すればどんなOSだって古いものの方が研究されてるにきまってる。
    塞ぎたくてもロジック上完全な対策が難しいなものだって出てくる。

    新しいってのは、ただそれだけでセキュリティ面ではアドバンテージだよ。

    • by Anonymous Coward

      そしてwindows10も間もなく古くなるだけって話やね

      • 時間の問題ですよね

        >Windows 7は未だ多くのユーザーが利用しているが、Windows 7に搭載されているセキュリティ機能は調査・分析が進んでおり、回避・対抗する手法が発見されているという。

        こちらも時間が立ってるので利用者たちに十分解析され尽くしたってことでしょうし。

        親コメント
        • by Anonymous Coward

          windows10は概ね半年おきに機能の追加が行われるのでサポート中は古くならない。LTSB使ってる連中は知らんし追加される防護作が本当に有効かどうかも知らん。

          • by Anonymous Coward

            つまり何を言いたいの?

            • by Anonymous Coward

              サポート期間中は10は古くならない。最後のウインドウズ云々が事実なら永遠に古くならない。LTSB除く。

      • by Anonymous Coward

        Windows10は時間がたってもWindows10のままらしいので、大丈夫(じゃないよなぁ

      • by Anonymous Coward

        古くなると古臭くなるは別だよね。
        いやこれは別の言い回しもあるだろうけど。

    • by Anonymous Coward

      同意しかねる。
      枯れた技術・製品と云う物は、出来立ての新型品などより余程信用できるのが世の常。
      個人的には、比較的単純な Microsoft Windows NT3.1~2000 辺りをベースに、マルチメディア機能を一切排除した、業務版が市販されて、サポートされ続けていたらなぁと思う。
      市販されていないのが、Embedded 系だと思うが。

      • by Anonymous Coward on 2016年06月17日 11時24分 (#3031164)

        過去のWindowsの場合、枯れきっちゃう前にサポート切れちゃいますからね。
        あと、やはり作り的にある種の攻撃には対処不能な場合もありますので、枯れたら万事OKという訳にも行かないのが現状だと思います。

        親コメント
      • by Anonymous Coward on 2016年06月17日 14時42分 (#3031293)
        > 枯れた技術・製品と云う物は、出来立ての新型品などより余程信用できるのが世の常。

        機械などのハードウェアはそういう場面が多かったのですが、ソフトウェアに関しては、ほとんどの場合、その逆になるのが現実ですね。
        ソフトウェアに限ると古い物より新しい物のほうが、ほとんどの場合において信頼できます。

        形のある物を作るというものと比べて、論理的な空間の中で物を作るという分野での作成方法の発展期にあるのが、その差ではないのかなと愚行しますが。
        親コメント
      • by Anonymous Coward on 2016年06月17日 16時18分 (#3031349)

        Struts 1とか見てると枯れているなどという尺度はセキュリティにおいて存在しないのだと感じる。
        サポートされていて生きているか、サポート切れて腐ってるかのどちらかしかない。

        親コメント
  • 引用されている「これらの新たなセキュリティ機能はいずれも、ハードウェアの次元での有効性しか、今のところ実証されていない」って意味不明なので原文 [welivesecurity.com]を見たら、“However both of these are only as good as they hardware they’re deployed on,”ですからここは「ハードウェアの機能に依存する」とするべきですね。
    不思議な訳をそのまま引用するのは感心しないなあ。
  • by iwakuralain (33086) on 2016年06月17日 12時30分 (#3031206)

    十分なセキュリティを持った製品ってあるのかね

  • Mr.F FFRI プロアクティブ セキュリティ FAQ│セキュリティ・リサーチのFFRI(エフエフアールアイ) [www.ffri.jp] より
    FFRI プロアクティブ セキュリティがあれば、アンチウイルスソフトは不要ですか?
    Windows8.1に標準搭載のアンチウイルス機能「Windows Defender」、もしくはWindows7であれば「Microsoft Security Essentials」を使用することで、一般的なアンチウイルスソフトは不要です。
    既知の脅威はWindows Defender(もしくはMicrosoft Security Essentials)で、未知の脅威は、FFRI プロアクティブ セキュリティで防御します。
    一般的なアンチウイルスソフトとの併用は可能ですか?
    併用可能なアンチウイルスソフトは、「Windows Defender」及び「Microsoft security essentials」 です。
    現在アンチウイルスソフトをご利用されている場合は、FFRI プロアクティブ セキュリティのインストール前にアンインストールをお願いいたします。

    一方で、法人向けの FFR yarai では、そのような機能制限はなく、既存ベンダーのセキュリティ対策プログラムとの共存が可能となっている [www.ffri.jp]。
    つまり、FFRI は個人向けの Mr.F ではあえてそのような機能制限を掛けているわけだが、多層防御の見地からみると、甚だしくナンセンス。
    だいたい、その Windows Defender でさえ、Windows 10 Anniversary Update では [制限付きの定期的なスキャン] 機能でサード パーティのセキュリティ対策プログラムとの併用をサポートする予定 [windows.com]になってる。

    あくまでもこの機能制限を外すつもりがないなら、FFR yarai を 1 ライセンスから個人向けにも販売してほしいものだけど。というか、あの価格じゃメインストリームの潜在的顧客に訴求しても売れないと思いますよ?

  • by Anonymous Coward on 2016年06月17日 9時32分 (#3031074)

    製品がリニューアルなりバージョンアップしてるのに、前と変わってないですよ、同じですよ、とは言えない。
    ってそれだけの話だろ。

  • 勝手にアップデートととなると、突然の停止で困る人がいる
    企業だけがよく挙げられるが実際には、個人でもそういう使い方をしているケースは少なくないと思う
    自分の場合、金融関係のツールの利用時である
    マイクロソフトが余りに執拗なため、普通の停止では効かずWindows Updateサービスごと停止するような手段に出ざるを得ない
    こうなると、もう何の対応もできなくなる
    自分が取っている手段は、特定ツールとサイトにしか行く事を一切しないマシンを作って、そのマシンから利用するくらい

    アップデートの延期ではなく完全なユーザーのタイミングでのアップデートは必要不可欠だよ
    よく挙げられるWSUSは個人では論外だ

    • by Anonymous Coward on 2016年06月17日 9時42分 (#3031082)

      そういう人はプロフェッショナルな使い方をしているのだからプロ版を買いなさい。

      親コメント
      • by Anonymous Coward

        なるほど、せっかくwindows10にしたんだから、windowsストアからpro版にアップグレードするぜ

      • by Anonymous Coward

        プロ版はアップデートの延期はできてもユーザーのタイミングでのアップデートはできんよ
        というか、こういう用途で使う人たちは、だいたいプロ版買ってるよ
        おれは要らん物入っているUltimateとかは買わんが(トラブルの元なので)、いつも個人向け最上級品を導入している

      • by Anonymous Coward

        プロ版は勝手にアップデートされないんだー
        へーほーふーん

    • by Anonymous Coward

      大手証券会社やネット銀行がLinux系のクライアントにツールを供給してくれれば速攻移行するんだけどな・・・

      • by Anonymous Coward

        AndoroidというLinux系のクライアントにツールを提供している金融機関は相当数に上る。

        • by Anonymous Coward
          しかし実体は内部ブラウザでスマホ版ネットバンキングWebサイトを開いてるだけであった
    • by Anonymous Coward

      ↑最大のリスクはこのようなユーザーだ

      • by Anonymous Coward

        使わなくてはいけないソフトウェアが新しいOSで動かないから、古いOSのまま使い続けるのはユーザが悪いのか?
        (ユーザの自己責任だとは思うが)

        • by Anonymous Coward

          踏み台にされていろいろばら撒かれてたりするのは
          自己責任の範囲じゃすまないと思いますが

          • by Anonymous Coward

            Windows7あたりだと、WindowsUpdate画面の設定だけだと
            あらゆる設定を手動にしてもダウンロード始めてネットの帯域を食いつぶすという問題もあったな
            仕事にならなくたったよ、あれも問題で自分はWindowsUpdateサービスごと殺す羽目になった

            こういうユーザーは普通の人よりセキュリティーには慎重だよ、虎の子の金を扱ってるんだから
            動作確認でき次第Updateするが、勝手にアップデートされての突然のクラッシュは絶対に回避しなきゃならない
            ところが回避不可能となってしまった、危険だと分かっていても強硬手段で停止する必要が生じるんだ
            問題はすべてマイクロソフトの側にある

        • by Anonymous Coward

          ユーザーとソフトウェアのメーカーが悪い。

        • by Anonymous Coward

          ホントどうにかして欲しい。
          特に公的機関やそれに準ずる機関の提供するシステム。Win7までしかサポートしてないとか多すぎ。
          それどころか、これは自分じゃ使ってないけど、ちょっと前までWin7のXPモードを使えとか言ってたシステムもあった。

          公的機関等と言えば、ちょっと前にeLTAXが話題になってたっけ。

    • by Anonymous Coward
      ユーザがMicrosoftベッタリな選択をしてきた結果だよ。
    • by Anonymous Coward

      Windows7のセキュリティの話なのに、Windows10アップデートのディスりになってる。

      ユーザーのタイミングでのアップデートも可能だよ。
      ただ、面倒くさいのか、調べる気も起らないのか知らないが、皆それをやってないで延期を繰り返してるだけ。

      文句を言う前に調べようよ。

    • by Anonymous Coward

      馬鹿丸出し。
      Windows 10へのアップデート通知はオフに設定できるし、実際私は、ここ半年以上アップデート通知を見ていない。
      https://blogs.technet.microsoft.com/askcorejp/2015/07/22/windows-updat... [microsoft.com]

      「Windows Updateサービスごと停止」って、ちょっと信じられないセンスの悪さ。
      偉そうにMicrosoftを批判する前に、少なくとも検索エンジンの使い方くらい覚えるべき。

      • by Anonymous Coward

        Windows10になってからのアップデートの話だろ?

      • by Anonymous Coward

        あれ。私はてっきり元ACはすでにWindows 10にしたうえでの、勝手なWindows Updateが嫌だと言っているのかと思ったのですが。「アップデートの延期」とありますし、これはWindows 10の機能ですよね。

        馬鹿丸出しなのはどちらでしょう?

        • by Anonymous Coward

          はあ?
          じゃあ脆弱性パッチの適用を意図的に止めておいて、「最大のリスクはマイクロソフトの方針だ」とかほざいてんの?
          そんなPCは乗っ取られてスパム送信の温床になるだけだから、ネットから隔離する以外に選択肢があるわけないだろ。

      • by Anonymous Coward

        ここまでのコメを読んで、全てWindows10へのアップデート通知の話と解釈していたっていうあなたのセンスは素晴らしい。

    • by Anonymous Coward
      個人でも LTSB 契約できますけど、、、としか。

      WSUS が論外とかも意味わからん。
      金がかかるような使い方をしたいんだけど、お金はかけるのは論外だから安くしろっていう奴かな。
  • ここはMS信者ばかりで、MSに都合の悪いニュースは流さないからなぁ。。。(呆れ)
    だいたい「Windows 7はセキュリティ面では不十分(ドヤァ」とか言ってるけど、だったらOffice 2013のセキュリティはどうなんだ? [itmedia.co.jp]って話だよ。あほか。

    • by Anonymous Coward

      それのどのあたりが「MSに都合の悪いニュース」なんだ?
      リムーバブルメディアをいきなり外したらデータが消える可能性があるのは当たり前
      ハード構成の話も「ライセンスの失効の案内が誤り」って書いてあるだろ
      邪悪なM$(笑)憎しのあまり頭がおかしくなったか?ww

    • 最初のリンクはNTFSのバージョンアップによって前方互換性がなくなったことによるもの。
      「外付けHDDをNTFSで利用している」
      「それをWindows 10に接続し、「ハードウェアの安全な取り外し」を使わないで取り外す」
      「そのHDDをWindows 7以前のOSで使う」
      という条件で問題が起きるという話。
      おそらく外付けHDDはFAT32で使っている人が大半だし、「ハードウェアの安全な取り外し」を使えば問題ないので、たいして話題になっていないのだろう。
      注意が必要だが、技術的に特別なことは何もない。もちろんバグでもない。

      2つ目と3つ目は、同じ内容(2つの目ページから3つ目のページ

      • by Anonymous Coward on 2016年06月17日 10時35分 (#3031125)

        >おそらく外付けHDDはFAT32で使っている人が大半だし

        4GB 超のファイルを扱うには NTFS か exFAT にする必要があって、
        exFAT に標準で対応したのは Vista SP1 からだから、 XP の時代に
        『4GB 超のファイルを扱うには NTFS でフォーマットする』という
        ノウハウが広まっていた可能性はあると思う。

        >注意が必要だが、技術的に特別なことは何もない。もちろんバグでもない。

        背景事情にどの程度理解があるか次第だし、理解が深くない人も
        多数使っているのが Windows という OS だと思う。

        親コメント
    • by Anonymous Coward

      タイトルしか読んでないだろお前

typodupeerror

クラックを法規制強化で止められると思ってる奴は頭がおかしい -- あるアレゲ人

読み込み中...