英イングランドの都市自治体、4分の1がサポートの終了したサーバーソフトウェアを使用 34
ストーリー by headless
自治 部門より
自治 部門より
英国・イングランドのロンドン自治区と都市自治区では、4分の1でMicrosoftがサポートを終了したサーバーソフトウェアを使用しているそうだ(Comparex UKのプレスリリース、
The Registerの記事)。
この数字はComparex UKによる各議会への情報公開(FOI)請求により明らかになったもので、首都ロンドンでは32自治体のうち10自治体でWindows Server 2003およびMicrosoft SQL Server 2005の少なくともどちらか1本を使用しているという。ロンドン以外の都市自治区では36自治体のうち7自治体が同様の状況で、さらにロザラムとサンドウェル、シェフィールドではWindows Server 2000も使用しているそうだ。情報公開請求は27の州議会にも行われており、全体では95自治体のうち46%がWindows Server 2000/2003/Microsoft SQL Server 2005の少なくともいずれか1本を使用しているとのこと。
この数字はComparex UKによる各議会への情報公開(FOI)請求により明らかになったもので、首都ロンドンでは32自治体のうち10自治体でWindows Server 2003およびMicrosoft SQL Server 2005の少なくともどちらか1本を使用しているという。ロンドン以外の都市自治区では36自治体のうち7自治体が同様の状況で、さらにロザラムとサンドウェル、シェフィールドではWindows Server 2000も使用しているそうだ。情報公開請求は27の州議会にも行われており、全体では95自治体のうち46%がWindows Server 2000/2003/Microsoft SQL Server 2005の少なくともいずれか1本を使用しているとのこと。
Windows Server 2000/2003を使用しているとの回答は全体の24%、Microsoft SQL Server 2005を使用しているとの回答は38%で、2年以内のアップグレードを計画しているとの回答はそれぞれ94%および88%となっている。また、メインストリームサポートの終了したWindows Server 2008/Microsoft SQL Server 2008を使用しているとの回答はそれぞれ94%あったが、延長サポート料金を払っているとの回答はそれぞれ13%と9%だったという。
Comparex UKでは2016年にもロンドン自治区の各議会を対象に同様の情報公開請求を実施しており、サポートの終了したサーバーソフトウェアを使用しているとの回答は70%にのぼっていた。今回の調査では改善しているようにみえるが、GDPRが発効した現在、市民のデータを預かる自治体としてはリスク管理やアップグレード戦略の確立が重要だとComparex UKは述べている。
ちなみに、TechMarketViewの調査によると、2017年に英国の企業と公共機関がソフトウェアに費やした費用総額73億5,300万ポンド(約1兆500億円)のうち、6分の1以上に当たる13億ポンドがMicrosoftに支払われているそうだ。
ロンドン (スコア:2)
もっと深く調査すれば古いサーバー使ってるのなんて、ドンドン見つかりそう。
Re: (スコア:0)
ビクトリア朝の時代から使われているなんてざらにありそう。
Re: (スコア:0)
あっちのHPってHarry Potterの略?
Re:ロンドン (スコア:1)
HPといえばHPソース
これもまた費用分配の失敗を表している (スコア:2, すばらしい洞察)
IT資産の管理については「コンポーネントの保守を切らさない」「定期的に健全性を見直す」という定型的で目に見えるやり方があるにもかかわらず、適切な意思決定がされていないのは嘆かわしい。
日本だけでも、物理的な建築物と同じように、IT資産の運用には定期点検や補修を義務付けたほうがいいのではないか。
最低限、政府や金融系のIT運用について、早く立法したほうがいいと思う。
その後、猶予期間をおいて、一般家庭までを含む全てのIT資産保有者まで義務付けるべきだろう。(利用レベルについては適切な基準を設ける必要があって、レトロな資産を保存・鑑賞することまで妨げる必要はないが。)
誰しも点検されていないエレベータを運行すべきではないし、乗りたいとも思わない。
ITもそろそろその段階に来ていると思う。
Re: (スコア:0)
日本はバブル期に作った橋や道路の補習もままならないんですが。
Re: (スコア:0)
そりゃ身の丈に合った暮らしをするしかないので、維持がままならない資産は放棄するしかないのでは?
それとも橋は維持するけどITはどうでもいいとか言う軽重の話?
Re: (スコア:0)
法律で義務付けても義務が果たされなければ意味がないという話では?
大体維持がままならないなら放棄するしかないと言うが放棄するにも金がいる。
これはソフトウェアにも言える
大体サポートの終了したサーバソフトウェアの維持はなんとかなってるからいじしちゃってるんじゃないかにゃー
Re: (スコア:0)
ITも橋も道路もそうだが、本当に放棄だけ考えるなら単に電源を落としたり立ち入り禁止にするだけだよね。
でもそういうこともやらない。
橋も道路も崩れるまでは何とか使ってしまうし、こないだのイタリアのような事故が起きてから慌てて対応するつもりでしょ。
Re:これもまた費用分配の失敗を表している (スコア:2, 参考になる)
通行止めになっている橋は結構ありますよ。
全国2559の橋が通行規制 老朽化、財政難で改修遅れ [asahi.com]
Re: (スコア:0)
バブル期って言うか
高度成長期じゃねw
何でもかんでもバブル期憎しwwwwww
Re: (スコア:0)
補修ならバブル期だろう
高度経済成長期ならむしろ更新・建て替え
Re: (スコア:0)
高度経済成長期から50~60年
バブル経済期から25~30年
特殊な工夫をしていない標準的な鉄筋コンクリート建造物の寿命が60年程度、でしたっけ
Re: (スコア:0)
なのに、新しい一般道や高速道路をどんどん作っていってるという。
メンテコストをあまり考えてないんだろうなぁ。
というか、無理やり新しい仕事を作ってるだけなのかな。
Re: (スコア:0)
ソフトウェアは、そういう機器と比べてメーカーが面倒を見る期間が短すぎるから無理かも
設計も長期的に変更しないで済むような考慮もほとんどされてない目先の変更だらけだし、補修というかセキュリティパッチと機能も分離もまともになされてない
一回作ってしまったら何十年も面倒を見ないといけない旅客機とかの世界を少しは見習うべきかも(ボーイング737なんて50年前のコクピットデザインの約束を守り互換性がある737MAXを作るとかすごい事をしてる)
(主にPCの)ソフトウェア開発の世界って、失敗すると人が死ぬ分野から見たら、メーカーが甘えすぎかも
Re: (スコア:0)
その分値上がりしていくので、結局はお値段なんだと思いますよ。
航空機みたいなメインフレームのシェアが減ったのは、そこまでの互換性は要らないと判断されたのも有るかと。
メインフレームみたいに、航空機メーカーもどんどん統合されて減りましたし。
Re: (スコア:0)
ソフトウェアって良くも悪くも「未成熟」なんですよ。
後継製品での互換性維持なんて工業製品では当たり前の話ですが、産業革命時は各社仕様も定めずバラバラで開発してましたが、
それと似たようなのが現在のソフトウェアなのかと。
当然、品質にバラつきもあれば人が死ぬレベルの不具合もあったわけですが、徐々に解消されてきました。
いずれは時間が解決する問題なのかもしれません。
ただ他の工業製品と違うのは「知財の塊」なので、囲い込みや買い替え促進のためにあえて互換性を排する可能性があるところですね。
こういう顧客軽視の「ビジネスモデル」には何らかの法令で規制が必要かとは思います。
Re: (スコア:0)
じゃあ汎用機の時代に戻すかって言ったら
コスト的にも技術の進歩的にも無理なわけですよ
成熟したらソフトじゃない、とまでは言わないけど近いものがあるので
受け入れない方があらためるべきかも
Re: (スコア:0)
進化のスピードが違いすぎるからじゃね。
ソフトウェアだと5年前の技術はもう時代遅れ感がある。
新しい技術が生まれて古いものが非効率になったら切り捨てられる、というのは妥当だと思うしそれこそが進化を促すエネルギーでもあると思う。
MSがいまだにIE6の仕様を貫いてたらウェブはどうなってただろう。
IE6をIE6という1つのソフトウェアとしてメンテし続けるのは良いとして、その費用を誰が払うのか。
使いたい人が負担すればいいだろうけど、本当にメンテしてもらいたいなら、今のWindowsサーバーOSの費用超える気がする。需要が少ないから1人分のコストもでかい。
古いものをメンテし続ける義務より、スムーズに移行できるシステム作りを義務付ける方がいいと思う。
Re: (スコア:0)
根本的な問題として、ソフトウェアは更新してもコストダウンに繋がらないのが問題なんだよ。
航空機も建築物も設備更新で燃費や材料費が下がるのに、ソフトウェアは更新するとむしろ上がるから皆やりたがらない。
RAMの要求量は32bitの限界を超え、CPUは2コアではローエンドと呼ばれる時代で、256MBと500MHz 1コアのPCの時代から各人の生産性が10倍になったか?というとそうではない。
バージョンアップしなくても毎年保守料上げてくる某クソソフト会社は論外として、適切にソフトウェアの更新が行われるようにするには規制以前に、ソフトウェアの更新がユーザーにビジネス上の価値を生むという業界側の誠実な姿勢が必要。
# 昔はTDP 20Wで爆熱と言われたのに
Re: (スコア:0)
中小ビジネスの皆さんの資本主義に不誠実なことというか、ITの人の心のなさというか。
悪魔が契約を守るということは、契約によって動く電子計算機は悪魔を生むということなのかもしれませんなあ。
Re: (スコア:0)
いや、新しいやり方は開発費も運用費も昔より下がってるでしょ。
そしてユーザができることも増えている。
セキュリティの堅牢性も方法論も充実してきてる。
それで生産性増えないとすると、使う側の進歩が足りないんじゃないの。
#まあ姉歯設計問題みたいなスペクター脆弱性とかもたまにあるけどね
弊社でも6年前にサポートが終了したOSを使ってるが問題無し (スコア:1)
弊社でも6年前にサポートが終了したOSを使っていて、ApacheでWebを外部公開もしているが、サポートが切れてから6年間、一度もハッキング等の被害は発生していない。
OSはVine Linux 5で、社内向けにsmb、従業員が外からファイルサーバに繋ぐためのssh(sftp)、公開Webサイト用のapacheが動いている。
障害発生時のために、同じ構成のサブ機が用意されていて、深夜パッチ処理でデータが同期されるようにスクリプトが組まれている。
一応、Apacheに脆弱性があったら危ないのでApacheの新バージョンが出きだけはソースからビルドしている。
それ以外の脆弱性は全放置だが、port80と443以外はiptablesでLAN内から信頼できるIP以外はブロックしているからapacheだけアップデートしていれば大きな問題はないだろうと信じている。
6年放置のシステム、なんかきくとハッキングが恐ろしくも感じるが、中小企業でIT技術者とかネットワーク管理者なんてものはいないので下手に弄って業務が止まる方が恐ろしいのである。
試しに uptime を打ってみる。
お分かりいただけただろうか。
6年以上も一度もダウンしていない。ちなみにUPSがついてるので法令点検でも止まってない。
というか一度止めたらきちんと起動するかどうかさえ謎なので再起動なんて怖くてできない。ソフト上の問題だけじゃなくて、古いHDDは一度電源落とすとスピンアップできないこともあるからね……。
HDDが1台壊れて壊れRAID1はdegradeしてしまっているが、大昔に弊社に居たらしいシステム管理者が優秀で3台でRAID1を組んでいたので
まだ2台RAID1になってて余裕がある上、毎日バッチ処理で同期している同じ構成のマシンがもう一台あるのであと数年は戦えると思われる。
(壊れたHDDを入れ替えて3台RAID1の再構築をすればdegradeは治るだろうが、何かトラブルが起きたら怖いのでできない)
古いサーバであっても、外部公開するサーバプログラム(apacheとか)だけアップデート(OSはサポート終了なのでソールからビルド)していれば意外となんとかなるものである。
Re:弊社でも6年前にサポートが終了したOSを使ってるが問題無し (スコア:1)
2000サーバーが普及してしばらくした後もNT3使ってたら、2000用ウィルスが入り込んで2000のAPI叩くもんだからBSoDの嵐になった。
Re: (スコア:0)
6年前のことならもう時効ですよ。
Re: (スコア:0)
カーネルのTCP/IPの脆弱性ですでにやられてる可能性はありそう。
Re: (スコア:0)
95%ぐらいの確率で、突入電源でコンデンサがやられてしまうと思いますね。
再起動なら40%ぐらいに下がりますが。何台も目の前で経験あります。
うちはP2Vした仮想環境をミラーサーバとして用意することにしました。
これであと10年は戦える。
と思ったけど、仮想化でもゲストOSが対応しなくなってしまうので実際は戦えるかわかりません。
2016のHyper-VでもWindows2000動いてしまった(ドライバ不足)ので、取り合えず戦えてしまう。
いつか壊れる (スコア:0)
問題起きる前に対策立てないとやばくないんですかね。そのペースだと問題起きるまで静観ぽいんですが。
古いサーバー (スコア:0)
うちもつい最近まで2003web editionが稼働してましたyo
もともと2000serverで組まれた社内向けwebサービスをcal追加なしで運用できるのこれだけだったんで。
今はLinuxベースに移行しました。10年掛かりましたが
Re: (スコア:0)
Linuxにもサポート期間あるでしょ。
Re: (スコア:0)
Linuxに変えたのはCALの都合の話でしょ
Re: (スコア:0)
後は適切な移行を定期的に行う必要性があるのでバージョンアップ費用と工数を確保してるか否かですかね。
Web系はプログラムの互換性が無くなるとか比較的起きやすいので気を付けないと……
Re: (スコア:0)
CAL管理が簡単だったらWinサーバのシェア10%は多かっただろうなあ
Re: (スコア:0)
Red Hat Linux 7Jでメンテナンスが半ば放置されて稼働し続けているサーバーがあったなあ。