インターネットに接続しないWindowsXP機はサポートが切れても安全

・インターネットに接続しなければ情報漏洩は起きない。 ・マイクロソフトのサポートがあっても情報漏洩は起きる。 ・サポート切れの危機感を煽るのはメディア、マイクロソフト、PCメーカーの商行為に過ぎない。 ・ウイルス検知ソフトは「目に見えない得体の知れない恐怖」に対して安心を売るビジネス。
パソコン ウイルス LAN イントラネット サイバー・ノーガード戦法 リスク管理 Windows XP
91105view 209コメント
108
菊池雅志 @MasashiKikuchi
〝サポート終了後はウイルス感染の危険が高まるなどサイバー攻撃に無防備に〟…なんだか危険を煽るけど、無駄金かけるよりインターネットから遮断して、自治体のLAN内で使う分には構わないのでは?/ 期限切れXP、自治体54%に20万台(読) http://t.co/9tmuu5McfR
菊池雅志 @MasashiKikuchi
そもそも「MSのサポートが切れるから危険」=「MSのサポートがあれば安全」という考え方が短絡。行政は、文書の作成と発行が多く、最新鋭のシステムに投資する必要はないし、利用者の〝慣れ〟の点でも無駄が多い。いたずらに危険を煽るのは、メディアとMSとメーカーの商売に過ぎない。
無道入人 (Day-Bee-Toe) @DayBeeToe
@MasashiKikuchi 突然すみません。この件は利便性の問題ではなく、情報漏洩につながる未知の欠陥が見つかった際にその補修がなされないことが問題とされているのです。この種の欠陥にはユーザ側ではなすすべがないことが多いですから。
菊池雅志 @MasashiKikuchi
MSのサポートがあると情報漏洩を防げるのですか?今まで、MSのサポートがあるOSのコンピュータから情報漏洩やウィルス感染はありましたよ?インターネットから遮断すれば済む問題を、MSを盲信して過剰投資する必要がどこにあるのですか? @DayBeeToe
菊池雅志 @MasashiKikuchi
患者の診察カルテやレントゲン写真、レセプトや治療費の計算などを、XP上でネットワーク化してペーパーレスになっている病院やクリニックは多いが、医者や看護婦は手元の端末からインターネットに接続できないはず。それで何の問題もない。「MSのサポート終了だ!一大事だ!」は、大袈裟。
無道入人 (Day-Bee-Toe) @DayBeeToe
@MasashiKikuchi 警察がいても泥棒に入られることはあるが野放しにはならない、ということです。警察が頼りにならないからといって、警察が撤退宣言した街に住み続けることは得策でしょうか?無論、外界から遮断しても大丈夫ならそれも一案ではありますが。
菊池雅志 @MasashiKikuchi
おっしゃる意味が分かりません。マイクロソフトは警察の役割なんてしくれません。マイクロソフトが情報漏洩を防いでくれるとか、マイクロソフトがサポートしないと情報漏洩するという考え方が根本的に間違ってます。 @DayBeeToe
べあ @gcan_ber
@MasashiKikuchi 何も考えてないヤツがウイルス感染したPCを繋いで問題になる。過去ATM(中にWindowsPCを使ってる)で起きた実例あり。ちゃんとリスクや問題時の対応まで考えているなら良いのですが。
菊池雅志 @MasashiKikuchi
「何も考えてないヤツがウイルス感染したPCを…」は、マイクロソフトは防いでくれません。個人の資質や個別の管理の問題であって、最新のOSに更新しても起こりうる問題です。 @gcan_ber
無道入人 (Day-Bee-Toe) @DayBeeToe
@MasashiKikuchi 漏洩するかしないかの二者択一ではなくリスクの大小の問題です。既知の欠陥があることは情報漏洩のリスクを飛躍的に高めます。情報窃取のために悪意と技術の双方が必要だったのが悪意だけで足りることになるからです。
菊池雅志 @MasashiKikuchi
@DayBeeToe s 従来のOSのままインターネットに接続しないコンピュータと、最新のOSでインターネットに接続するコンピュータでは、前者のほうが圧倒的にリスクに小さいです。
菊池雅志 @MasashiKikuchi
どうも、「PCをネットに繋ぐ」=「インターネットに繋ぐ」と考える人がいるようだが、そもそもPCのネットワーク化とは、オフィスなどの構内LANで文書や情報などを共有して効率化することに始まり、インターネットの登場は後の話だ。インターネットに接続しない端末が最新鋭である必要などない。
べあ @gcan_ber
@MasashiKikuchi 「遮断すれば大丈夫」という考え方への警告です。個別の管理などは事実上できないので、リスクを減らす有力な手段の一つが最新のOSということ。またMSに頼らなくても他社がXPサポートを表明してます。当然有償ですが。
菊池雅志 @MasashiKikuchi
@gcan_ber そもそもの私の議論は「最新OSに変えないとMSのサポートが切れるから危険」という短絡的な考え方の間違いを指摘したものです。「内部にいる無知な個人」の問題とは関係ありません。
菊池雅志 @MasashiKikuchi
私はMS-DOS時代からPCを使ってるが、ウィルスに感染したことは一度もない。XPで強制されるまでウィルス検知ソフトすら入れてなかったし、その後もアラートすら鳴ったことがない。むしろ、最新鋭のOSやウィルス検知ソフトなどを盲信してる人のほうが、危険なのではないかと思う…。
菊池雅志 @MasashiKikuchi
以前、テレビのニュース番組で「スパイウェア」の危険を煽って、高齢者の自宅で検知ソフトを実行して〝ほら!こんなに入り込んでました!〟とやってたけど、画面を見る限り、単にcookieを検知しただけだった。むしろ、ネット上に転がってる〝自称スパイウェア検知ソフト〟のほうが危ない。
べあ @gcan_ber
@MasashiKikuchi 私もXPを更新しろとは言いません。しかしMSのサポート切れにより確実にリスクが上がります。その対応としてネットワークを分離しているだけでは不十分で、システムを管理する側への警告として実例を示しました。
菊池雅志 @MasashiKikuchi
PCのウィルスも放射能と同様に〝目に見えない得体の知れない恐怖〟と捉えがちだ。だから、Windosの更新通知や検知ソフトがカリカリ動くのは、「安心を売るビジネス」という一面もある。コンピュータに不具合を起こすプログラムに、「ウィルス」と名付けた人は、なかなか商売が上手い。
菊池雅志 @MasashiKikuchi
コンピュータウィルスに関しては、いわゆる「放射脳」と同様で「どこからやってくるか分からない恐怖」と考えてる人がネット上にかなりいることが分かりました。ま、無知な人が多いからこそ「安心を売る商売」が繁盛するのでしょう。
川田大輔 Daisuke Kawada @daisuke_kawada
アンチウイルスソフト入れてないのに未感染ってどうやって判定したんだろう?@MasashiKikuchi 私はMS-DOS時代からPCを使ってるが、ウィルスに感染したことは一度もない。XPで強制されるまでウィルス検知ソフトすら入れてなかったし、その後もアラートすら鳴ったことがない。
菊池雅志 @MasashiKikuchi
@daisuke_kawada トレンドマイクロのウェブ経由でウィルス検査をするサービスを定期的に利用していました。
菊池雅志 @MasashiKikuchi
@cloud_form では、インターネットに接続しないPCに、端末に直接触れる無知や悪意の人間が仕込む以外で、どういう経由でウィルスが混入するのか教えて下さい。
yook @cloud_form
@MasashiKikuchi 恐縮ですが、自信過剰バイアスが掛かっていると思います。ウィルスは放射能ではなく、原発事故に例えるのが適当と思います。「堤防の高さ5mを超える津波はない。だから非常用ディーゼル発電機を海側の低地に設置しても問題ない。」と言っているように聞こえます。
yook @cloud_form
@MasashiKikuchi 外部と繋がったPCで使用したUSBを経由して感染した事例があります。レアですが、雑誌の付録のCD-ROMからも。皆が知性的で善意の持ち主であればウィルス対策ソフトは不要でしょう。でも、残念ながらそうではないので、ある程度の防衛策は必要だと思います。
菊池雅志 @MasashiKikuchi
@cloud_form それは個別の人間や管理の問題であって、突発的に予期せず起こる大津波ではありません。従来のOSでも最新のOSに換えて起こり得ることなので、自治体の閉鎖されたネットワークなら高い金を使って更新する理由になりません。
残りを読む(56)

コメント

WicKid @wickid101 2013年10月6日
「原子力ムラが~」なんてのと、殆ど話の筋が同じなのがワロスと言うか… まぁ、人間知らない事はこんなものだと言う事を、肝に命じておこう。
セバスチャン小林(裏) @Dongpo_Jushi_x 2013年10月6日
インターネットのない時代からウイルスはあったんですがねえ。
ふぁむ氏 @phantom0730 2013年10月6日
まぁ信念を持って「対策はしない!」っていうなら好きにすればイイけど、それで問題が有っても自分で責任とれよ、と。(USB等で間接的に接続する端末で問題が起きる可能性を含めて)
WartimeHCRaft @WartimeHCRaft 2013年10月6日
PCにあまり詳しくない人がさわるPCならXPはやめた方が良いと思う。USBから何から外部接続できる物を物理的に用意してないPCだけ繋がっているLANならいいだろうけど。
たるたる @heporap 2013年10月6日
たしかに、LANとしてインターネットから完全に隔離(USBメモリやFD/CD/DVD持ち込み、自分のスマホにテザリングさせないなども含めて)されていれば問題はないと思いますよ。それを管理する対象は人間ですが、人間を管理する難しさは重々言われてる事です。
Scally@花粉でギャフン @scally_westjp 2013年10月6日
一番怖いのはリテラシーの低い職員が自宅から持ってくるUSBメモリ。その昔、とある市役所の職員さんから仕事でデータをもらった時にUSBメモリが感染してたw
A.C.✨NCC1710hh2 @AerospaceCadet 2013年10月6日
http://goo.gl/6QJLlq レセプト電算処理システムてのが在ってね…。請求用の端末が院内イントラネットに繋がってたら百年目だろうが。
三月レイ@毎日が平成最後 @mitsukirei 2013年10月6日
某省庁にウィルス対策しに行ったときは、スタンドアローンなのにウィルスがごろごろ出てきたんだが。犯人はフロッピーで持ち込んだ職員の無料ゲームソフト。
松平俊介@暑い @matu2syun 2013年10月6日
ネット経由よりも昔は内部の人経由の感染のほうが多かったんだよなあ。USBとか1000円以下で買えるわけで、幾らでも感染経路はあるでしょう。
くりあ/CLEA-R-NOT-3 @Clearnote_moe 2013年10月6日
隔離されてるから問題ないという人は、病院の隔離されたレセコンネットワークでもUSBメモリ経由で感染しまくってるという現実を知るべきだと思います。そこから漏洩はしないかもしれませんが、カルテ情報のDBが飛ぶのは現状でもおきえますし、地域医療連携などで電子カルテのやり取りをするようになればなお状況は悪化するでしょう。
Tsuyoshi CHO @tsuyoshi_cho 2013年10月6日
コスト感覚(無理な更新しないなど)は必要だが、リスク感覚(ネットと直接繋いでない、既知の穴が放置されるはかなり危険)も大事、更新しないにしてもそれは局所化/極小化されないといろいろ波及する問題があると思うな。
くりあ/CLEA-R-NOT-3 @Clearnote_moe 2013年10月6日
保険請求とかオンラインでやってるし、隔離されてるといってもFWやVLANで切ってるだけだし、別ネットワークのハブを誰かがつないでしまってたことだって起きるので、隔離しるから大丈夫はありえませんね。OSのサポートが切れるとアンチウイルスソフトもサポート外になるので、問題おきたときに対策が不十分だったとして役所から指導入ったり民事で不利になったりするんじゃないですかね?
地元密着なび新谷貴司(パゴちゃん応援中) @localnavi 2013年10月6日
昔のウィルスなら感染したら渦巻き巻いたり露骨な迷惑行為をしてくれたが今は隠れてるから、自分のPCがウィルス感染しているかどうかにさえ無関心な層は確実に存在する。
@rbmio 2013年10月6日
とはいうものの、この理論でいまだ2kどころかNT4.0を利用しているとこはちらほら。業務システムがあまりにも古すぎて更新できないってのが理由ではあるけど、最大の敵は予算よりも操作習熟教育が事実上不可能って点。役場で新システム切り替えたら間違いなく業務は崩壊するからな。
nekosencho @Neko_Sencho 2013年10月6日
完全スタンドアロンなら大丈夫だけど、外部から何かを持ち込みかねない場合で業務その他自分が損しただけですまない用途に使ってるならサポートというかアップデートのあるOSにしておくべきだね。特に不特定多数が使うなら、そりゃネット直結並みに危険と考えたほうがいい
nekosencho @Neko_Sencho 2013年10月6日
あまりない例だけど、市販されているソフトや周辺機器のドライバにウイルスの類が入っていたこともあるし、完全に外部と遮断するって、けっこうきびしいよ
nekosencho @Neko_Sencho 2013年10月6日
一番有害なのは、ウィルスに感染したことは一度もないとか言って気楽に考えてる人だよね
物騒。 @Bussou 2013年10月6日
いや、スタンドアローンな使い方を徹底するのであれば間違った見解でもないよ?電卓以上の用途が俺には一切思い付かんが。あとこの人、PCを使う全ての人間に自分と同程度以上のリテラシーとスキルを求めてるけど、その自覚はあるんだろうか。どうせ無意識なんだろうな。有り体に酷い言い方をするなら、きっとこの人は頭でっかちの馬鹿なんだろうよ。
とげとげ @togetoge10 2013年10月6日
サポートうんぬんは、単なる責任逃れなだけだと思います。何があっても自分で責任をとる、という人は、好きにすればいいんじゃないでしょうか。
近藤 和宏 @kondoujp 2013年10月6日
アンチウィルスソフトが入っていないのに、感染していない事をどう確認したでしょうね。 stuxnet のターゲットはネットワークから隔離された状態の PC でした。日本の自治体なら標的型攻撃の対象となりうる訳で、個人の PC と同列で語るのはどうかと思いますね。 狙われる意味などを踏まえると、個人の PC などと単純に比較していいものではありませんよ。
KIMATA RobertHisasi @robert_KIMATA 2013年10月7日
特殊な機器の制御装置として使われていて、USBメモリをはじめ外部とは一切やり取りをしない(操作のためのデータ入力も、ウィルス混入の余地がない方法で行われる)、ならアリかな。外部とWordやExcelファイルをやり取りするならオフラインでもやっぱり無防備
菊池雅志 @MasashiKikuchi 2013年10月7日
どうも一部の人は、パソコンというと自分の目の前にある「ネットやメールが使えてDVDも見られちゃったりする機械」を想定するようだ。世の中には、データの入出力、管理、限定された域内での共有と閲覧だけで、ネットやメールなど不要でも充分に働いているコンピュータが山ほどあるのだが…。
Yじろう @waijiro 2013年10月7日
読んでて朝からクラクラきた´д` ; 菊池さんの言い分分からんわけでもないが・・・ なんだかなあ
zen_chip @zen_chip 2013年10月7日
ファイアウォールアンチウィルスマルウェアブラウザ保護アドオンくらいは絶対要る、無料のやつでいい。 PC疎い友達からの相談でパソコン診断しにいくとどれもセキュリティがほんとダメダメでマルウェアうじゃうじゃ出てきて辟易するから、そういう意味でならMSサポートあろうがちょっと切れようが当面そんなには変わらんとは思うけど。 MSサポートよりも各種セキュリティソフトのXP対応がいつまで続くかのほうが肝かと。
まるお @maru_neko_ 2013年10月7日
新型インフルが蔓延してるけど今後一生外に出ないから大丈夫。こういうことですねわかりません。
John F Candy @JohnFCandy1 2013年10月7日
MasashiKikuchi セキュリティに無理解で困る。ウイルスが最終的な危険物ではないんだよ。ウイルスが突いたコンピュータの脆弱性が問題なわけだ。たとえLANを完全クローズドにしても判明した脆弱性を突くことは簡単だ。特にインターネットと技術的に同じシステムであるイントラネットではウイルスはほぼそのまま使えることも少なくない。また、クローズドシステムであっても無知・悪意の利用者がいないという前提は置けない。
シンジロウ (cinziro) @cinziro 2013年10月7日
それぞれの機能によるんじゃない?社内での端末程度ならね。外野が騒ぐこっちゃないさ。形あるものはいつか壊れるって程度。人んちの台所事情に口出してもねぇ…
ゆ@普通のおとめ座超銀河団の住民 @U_fort 2013年10月7日
イントラネットなら確かにXPでいけるとおもう。ただ、フラッシュメモリで仕事を家に持っていっちゃう「仕事熱心な会社員」がいるとまずい・・・
karedo @susumu_karedo 2013年10月7日
「リスクとコストを見た上で判断」? オーケー、自分の上司の顔を思い出してみよう。思い出したか? さあじゃあもう一度だ。そんなこと出来るやつがどこにいる?
karedo @susumu_karedo 2013年10月7日
「イントラネットなら大丈夫?」オーケー、自分の会社のイントラネットを思い出してみよう。思い出したか?じゃあそいつにつながる全てのパソコンのUSBポートとCDドライブを全部塞ぐんだ。物理的にもな。さて、何の話だっけ? 明日からかかってくる「パソコンにUSBメモリが挿せない!」ってクレームの処理についてだっけ?
karedo @susumu_karedo 2013年10月7日
「アンチウイルスソフトをいれてれば大丈夫?」オーケー、まず君は最近のアンチウイルスソフトのほとんどがインターネット経由でしか最新のパターンファイルが手に入らない事を知って欲しい。そしてインターネット経由でないパターンファイルのアップグレードがどの程度の手間かを考えて欲しい。分からない? そうか。じゃあわかりやすい喩えを出そう。「服を買いに行くための服がない」
karedo @susumu_karedo 2013年10月7日
こんなのは不公平だって?まったくだ。君と同じ気持ちじゃない俺たち情報システム部のスタッフは一人もいない。君が怒るべきはUSBポートを塞いで君のiPhoneをつなげなくしたやつじゃない。もし俺たちを理解してくれるならこう叫んでほしい。「くそったれのビル・ゲイツめ!」って。20年叫んだら俺たち分かり合える気がするよ。
佐倉和音🍣🍣🍣 @O_Flow 2013年10月7日
これカテゴリ間違ってるよ。ネタ・お笑いにしないとw なんかこの人の主張はかつての2ちゃんでの屁理屈王「山田AG」と同じ思考回路だな。今はその屁理屈が原因で賠償金が累積で一億超えてますがw
ポックル茶太郎 @reatiuf 2013年10月7日
リスクがゼロにならないなら無駄って発想は典型的なベクレルアレルギーちゃんの発想様式だよね
ポックル茶太郎 @reatiuf 2013年10月7日
LANのみで構成されて 光学ドライブとかUSBなどの外部接続端子全部殺してある閉鎖ネットワーク持ってる自治体ってそんなに多くないと思うけどね 閉鎖ネットワーク=インターネットに繋がってないネットワークって思ってるのかな
高嶋ぽんず@超健全アカウント @ponzz 2013年10月7日
ネットに接続してないパソコンからウイルスでデータを吸い出してネットに拡散させる方法なんて、リテラシーの低い人や仕事熱心な人が一人いれば十分可能なことだと思うんだけどな。俺でもぱっと思いつくぐらいだし。
🐸しゃおは🐸 @xiaoflowman 2013年10月7日
ほんっっっとに1台だけの、ネットワーク接続もないスタンドアローン機だったら正解なんだろうけど、システム管理から見ると…ってことか。システム使うのはIT詳しくない人の方が多いからねぇ。
はっとりおくりは猫を食べる @hattori_okuri 2013年10月7日
頭の良い人の言うことだけあって、仮定に対する結論としては正しいんだけど、その仮定が特殊すぎて現実味が無いんだよな。ネットワークも外部記憶媒体も全く用いないPCが役に立つ場面は今日においては極めて限定的だし、全要員に確実に正しい知識を与えてルールを遵守させるのは不可能でないにしても困難だ
Akira Fujikake @akira28_jp 2013年10月7日
アンチウィルスソフトのライセンスを買う予算がなくて、インターネットに接続していない図書館内のリファレンスサービス用PCのUSBポートに紙テープ貼って利用禁止にしてた大学なら知ってる。
言葉使い @tennteke 2013年10月7日
某証券会社に勤めている人から調べ物を頼まれて、ネットの該当ページをusbメモリで渡そうとしたら「社則で禁止されているから」と断られた。urlを手書きにして、その人が自宅のパソコンで見てみるって。>>完全閉鎖lan
しりー @moccyan15 2013年10月7日
USBすら刺さないスタンドアローン機って何に使うの…
reesia @reesia_T 2013年10月7日
トロイの木馬のような破壊を目的としない物なら実質的には無害だし、記憶装置経由の感染は装置を接続する別の端末が対策してあれば万が一感染源になってもさほど問題ではない。そう意味ではあながち間違いではないかな。ワームやロジックボムは……諦めろ!
言峰_愉悦部副部長 @k_kotomine 2013年10月7日
学生か教授がそれを剥がしてUSBメモリ突っ込んで学内にウィルス蔓延までがテンプレですよね :-) akira28_jp
ごんた @Gonta_Croquette 2013年10月7日
SP2のまま稼働している端末がわんさかいるわが社はそれ以前の問題である…。
山田道夫 @yamsan 2013年10月7日
ただし、XPから他のOSにしても問題の本質は何一つ解決しない。それだったら、スタンドアローンで使い、かつ、フリーのアンチウィルスソフトでも入れた方がなんぼかましだろう。
くりあ/CLEA-R-NOT-3 @Clearnote_moe 2013年10月7日
「まさかとは思いますが、この『隔離されたLAN』とは、あなたの想像上の存在に過ぎないのではないでしょうか」というぐらい見たことないんですが、私の周囲がおかしいだけで世の中には普遍的に存在するんでしょうか。おかかえのSIerがいるような大病院や県庁クラスはともかく、中小以下では、隔離されてるはずが実はつながってましたとか常態なんですが。
spy @Sp2er1 2013年10月7日
まぁスタンドアローンでも持ち込まれた記憶媒体にウィルスが入ってる場合がね…そしてスタンドアローン故、情報漏洩型には強い。データ抹消型には非常に弱い
言峰_愉悦部副部長 @k_kotomine 2013年10月7日
yamsan 外部に接続されていない場合、ウィルスパターンの更新がされないので最新のウィルスには対抗できません。情報漏洩対策としてはともかく、データを削除したりシステムを破壊するようなウィルスには無力となります。今年三月に韓国で発生した事例が好例ですね
言峰_愉悦部副部長 @k_kotomine 2013年10月7日
yamsan (続き)もっとも、あれは厳密には外部との接触はあったネットワークですけれどね。どこかに綻びがあればそこから一気に侵入され、(たとえ閉鎖された環境でも)どんどん蔓延してしまう例としては非常に参考になるかと
山田道夫 @yamsan 2013年10月7日
k_kotomine XPを使わざるを得ない貧乏な会社や組織なんで韓国の破壊活動の事例とはまた多少違う気がしますが。そんなことよりも、ユーザーのセキュリティ意識を根本的に変えない限り、XPより他のOSにしようが、問題点は変わらないと思います。
山田道夫 @yamsan 2013年10月7日
k_kotomine もちろん、セキュリティソフトウェアのアップデートはXPのままにすると決めた責任者がやればいいだけのことだと思いますw
言峰_愉悦部副部長 @k_kotomine 2013年10月7日
yamsan その点については同意します。鎖の強度とは一番弱い輪の強さですからね。セキュリティとはシステムではなく人間が担保するものです。…が、問題はその人間が(多くの場合において)想像も出来ない程に愚かである事が多い事でして…
言峰_愉悦部副部長 @k_kotomine 2013年10月7日
yamsan はい、そして多くの場合、OSを更新する余裕が無いような組織では、そんな知識も人手も時間も予算(たとえフリーだとしても必要ですよね?)もありませんw>手動&オフラインでのアップデート
松本孝行~ナイスミドルになりたい @outroad 2013年10月7日
親が会社で使うからといって持ってきたUSBメモリにウイルスあったな。結構そうやっていくらでも広がると思う。とはいえ金が無いからシステム更新できない、というところはなんとも出来んよなぁ…
てまりん🍭フェル民 @Temarin_PITA 2013年10月7日
巧妙なウィルスは、感染しても気付かせない。エロ画像が壁紙に設定されるとかデータ消されるとかは、どうでもいいが、見た目で何も影響出さずに、サイバー攻撃の中継ポイント(バックドア)仕掛けられたりするウィルスが一番怖い。感染したことないとか豪語してる奴ほど、危ないと思う。
kabayakiya1999 @kabayakiya1999 2013年10月7日
端末向けの組込OSことXP Embeddedはどうなるんだろうかと思ってググってみたら東京エレクトロンが延命対応してくれるんだね。でもそれを組込型端末を開発したメーカー側が延命措置が取れると注意喚起してくれれば良いんだけど。
九七式中戦車 @type97_chiha 2013年10月7日
ウチの勤務先は既にUSBメモリが挿せないし。特定環境下ではこの主張は十分通用するだろう。「私の勤務先では通用しない」ではなく、特定環境下なら。
trycatch777 @trycatch777 2013年10月7日
MasashiKikuchi氏の言い分は非常にもっともで、若干過剰に反応しているが、言っていることにおかしな内容はあまり無いと思う自分はきっと少数派なのでしょう。未だに20年以上前の機器がネットワークに繋がっている業界は依然として存在し、ネットワークの分離や物理的なメディアを挿さない運用もあり、何もかもごっちゃに話しても意味はないと私は思います。
みどりん@生存確認 2017/7/23 @midorinjs 2013年10月7日
自分が見たことが無いからそんなのは有り得ない、か。 この間も、自分が知らないのは政府が法案のアピールをちゃんとしなかったからだ! ってのたまっていたのが居たけど、発想が一緒だろ。 しかし、前提条件を無視しての批判はなんの意味がないのだけどね。 その前提条件がどの程度の公共機関、企業で実施出来るかはともかくとして。
みどりん@生存確認 2017/7/23 @midorinjs 2013年10月7日
自分が見たことが無いからそんなのは有り得ない、か。 この間も、自分が知らないのは政府が法案のアピールをちゃんとしなかったからだ! ってのたまっていたのが居たけど、発想が一緒だろ。 しかし、前提条件を無視しての批判はなんの意味がないのだけどね。 その前提条件がどの程度の公共機関、企業で実施出来るかはともかくとして。
みどりん@生存確認 2017/7/23 @midorinjs 2013年10月7日
自分が見たことが無いからそんなのは有り得ない、か。 この間も、自分が知らないのは政府が法案のアピールをちゃんとしなかったからだ! ってのたまっていたのが居たけど、発想が一緒だろ。 しかし、前提条件を無視しての批判はなんの意味がないのだけどね。 その前提条件がどの程度の公共機関、企業で実施出来るかはともかくとして。
ながたつ @wing_ngt 2013年10月7日
イランの核開発用のスタンドアロンのコンピュータがウイルスで逝ってしまったように、外部接続を残せば何らかのトラブルに巻き込まれる可能性は残る。まぁ、シンクライアントみたいにすればいいっていうのは妥当だけど。
みどりん@生存確認 2017/7/23 @midorinjs 2013年10月7日
アプリからだとコメントが消せないのかな? 3回も投稿されてしまった。
赤間道岳 @m_akama 2013年10月7日
機械の制御に使っているコンピュータとか、他所との情報のやりとりが全く無いPCのUSBやLAN端子を樹脂か何かで潰しておけば、少しは安心できるかも知れない(´・ω・`)
天野 @JQ1VIE 2013年10月7日
現実問題としてxpをサポートするハードの供給が止まりつつある  故障したら中古品でも漁るのですか?
nekosencho @Neko_Sencho 2013年10月7日
JQ1VIE 故障するまで使うとか、対応するものを買ってくるかでしょうね。たとえばPC9801の互換機ですらいまだに供給されてます。xp互換くらいなら当分供給には困らないと思いますよ
言峰_愉悦部副部長 @k_kotomine 2013年10月7日
「何でもかんでも置き換えればいいというものではない。場合によってはそのまま使える環境もある」という主張なら私も是とする所なんですが、氏は「ウィルスに対する恐怖は放射脳と同レベル」 https://twitter.com/MasashiKikuchi/status/386720396495818752 と言ってしまっていますからねぇ…
らぐ@ @lagrange4 2013年10月7日
k_kotomine 「コンピュータウィルスは「どこからやってくるか分からない恐怖」と考えてる人がネット上にかなりいる、こういう人は放射脳と同様だ」と言ってるだけで、ウィルス自体を軽視してるわけではないと思いますよ
言峰_愉悦部副部長 @k_kotomine 2013年10月7日
lagrange4 果たしてそうでしょうか?私には氏が「ウィルスは『どこからやってくるか分からない恐怖』だと考えているから、私の考えに賛同できないのだ」と考えておられるように読み取れるのですが…
言峰_愉悦部副部長 @k_kotomine 2013年10月7日
私も少々調べてみる程度にはITセキュリティを知っているつもりですが、安全を担保するのはテクノロジーではなく人です。だからこそ、【一般論として、まだXPを使っているような中小企業のセキュリティとしては】氏には賛成できません
kartis56 @kartis56 2013年10月7日
まとめられてる最初の二つのTwだけ読んだけど、それ自体は正しい。今どきは個人持ちのPCとかUSBとかLANに接続させないのが普通でしょう。 隔離されてる中だけで使うのなら旧式でもいい。ただし、新しいソフト入れなきゃならないときに動かない可能性があるし、PCの更新って業務システム更新のタイミングでするから古いPCって古いシステム使ってるってこと。
kartis56 @kartis56 2013年10月7日
まぁ個人持ちを繋げさせないって守らせるのが一番難しくって、たいていそれができなくて漏れるわけだけど。
らぐ@ @lagrange4 2013年10月7日
結局のところこのコメントもまとめられてる人も、(仮定)「外界から途絶された環境」においては(結論)「OSのアップデートはさほど重要ではない」という論理については誰も反論してなくて、仮定の成立にケチつけてるか、「そんな環境使い物にならない!」とヒステリックな反応してるだけですね|ω・)
らぐ@ @lagrange4 2013年10月7日
エンジニアと言えばWebエンジニア、と連想する人が多いのか情勢なのかはおいといて、「インターネット」が不要なPCでの仕事の需要はいくらでもあるし実際そういう環境も多数あるんだけど反論してる人の多くはそれを知らないだけじゃないかなあと思うわけです|ω・)
言峰_愉悦部副部長 @k_kotomine 2013年10月7日
…あいやしばらく。この「ヒステリック」という表現は一週回って正鵠を射ているのかもしれない。問題の前提条件を満たす事がどれほど困難か【身をもって知っている】諸氏の内、この表現が濡れ衣だと言い切れる者がどれだけいるのかな?w
頑張れ日本!頑張れ。 @stopboukoku 2013年10月7日
ウィルス生息地(濃いエロ地帯とか、、Twitterでのバトルとか、)に行かないんでしょう。 今年だけで10回以上はバン!と赤い画面が出たよ、もちガードはしてます。
言峰_愉悦部副部長 @k_kotomine 2013年10月7日
同時に @lagrange4 氏にも少々の反省を促したい。ヒステリックという表現が正しいかはともかく、反論に感情論が混じっていないとは言わない、ただしそれは主義主張から来るものばかりではなく、「お前ら(=職場の同僚および上司)、絶対そんなコト守らねぇだろうが!!」という怒号や悲鳴も相当数混じっている事には留意されたい
m @moriyatomo 2013年10月7日
インターネットに直接接続しなくてもウイルス対策ソフトウェアのアップデートは可能なのだが。
らぐ@ @lagrange4 2013年10月7日
インターネットに繋がないといけない一般企業の事情はわからなくもないです。が要するに議論に感情持ち込んでる時点でヒステリックを言わざるを得ないわけです。元々の主張は「『そういうことが可能である職場(何度も言いますが実際あります)』ではOSのアップデートにこだわらなくてもよい」というだけですし
らぐ@ @lagrange4 2013年10月7日
むしろ前提条件が異なっている上に「ぱそこん」しか共通項が無い話題に対して「うちじゃそういうのダメなんだよ!」と感情的に反論しているとしたら、それはエンジニアとして少々問題があるのでは?と疑問符をつけざるをえません
らぐ@ @lagrange4 2013年10月7日
…とはいえここでコメント同士でやりあうのもどうかと思いますのでこれ以上は僕は控えさせていただきます。Twitterで個人的にならいつでもよろしくお願いします|ω・)
m @moriyatomo 2013年10月7日
工場の生産ラインだと、OSのアップデートもしていない、ウイルス対策ソフトウェアもインストールしていないWindows機だらけだけどね。
Dolphin Wars @thedolphinwars 2013年10月7日
世間のほとんどの人は知らないようだが、どれほどセキュリティーを高めても、一旦、ウイルスが大規模なネットワークに入り込むと、駆除するのは繁華街からネズミを駆除するようなもぐら叩きゲーム。ハッキングもXPだけの問題ではない。ネット非接続の社内LAN同様、世間の人が安全と思い込んでいるパソコンもさほど安全ではないという意味では50歩100歩な気がする。
Dolphin Wars @thedolphinwars 2013年10月7日
そもそも完全なアンチウイルスソフトが存在しないのに、過剰に信じ込んでいる人多数。
でかつ(お盟主様)@5/5 豊平川マラソン @deka2 2013年10月7日
USBメモリとか一切使わないならそうかもね。
梶原セレナ @SelenaKajiwara 2013年10月7日
SQL Slammerみたいな実例もありますから、隔離された環境だからサポート切れてても安心ってことはないと思います。少なくとも役所だと「フロッピーディスク等、媒体で提出」がまだ業務フローに残ってたりしますから、そこから感染した時にネットワーク全体が被害を受けて機能不全になるリスクは存在します。
梶原セレナ @SelenaKajiwara 2013年10月7日
物理的メディアを刺さない運用は基本ではあるし、それを実現していたら問題ないのですが、私が知る限り、いまだに業務フローとして媒体のやりとりをしている役所は少なからずあるので、そういった場所がXPを使い続けるなら怖いな、と……。
NiKe @fnord_jp 2013年10月7日
LANにつないでるだけでも危険はあるし、自動実行もあるしで、「安全」と言うのはちょっと。MS-DOSはまだしもWinXPだとターゲットにして作られてきたウィルスやワームが多過ぎる。
NiKe @fnord_jp 2013年10月7日
もっとも、MSのサポートが切れてもしばらくはなんとかなるかな。無料のものも含めて、セキュリティソフトが対応してくれると予想します。でもそれは猶予期間と考えてリプレースすべき。……Windows2000で苦労したことあるんだよ。
Simon_Sin @Simon_Sin 2013年10月7日
「私はウイルス検知ソフトすらいれた事がないがウイルスに感染した事は一度も無い」に最初は笑ったが、だんだん怖くなってきた。こういう自分はリテラシーを持ってると過大評価してる人がウイルス感染をやらかすんだろうなあ。
佐倉和音🍣🍣🍣 @O_Flow 2013年10月7日
ぶっちゃけこの人はノーガードで最強死刑囚と戦ってるつもりなのかなぁ?(脳内で) 少しでもセキュリティがわかっていたらまずこういう発想はないし、攻撃はネットや他の物理媒体から来るわけではないのです。「ソーシャルハッキング」でググれ!
言峰_愉悦部副部長 @k_kotomine 2013年10月7日
少し前にも触れましたが…PCのセキュリティは御存知でも、【組織の】ITセキュリティは御存じないのでしょう。セキュリティとは人が担保するものです。【今になってXPのサポートが終わると慌てているような】組織が閉鎖環境を本当に維持できるのか、技術面からのみしかアプローチできない方には理解できないのでしょう
言峰_愉悦部副部長 @k_kotomine 2013年10月7日
えー、少しフォローしておきます。【普通は】職制上で行なわれた指示に従うものなんです。やっていい事と悪い事を明示されたら、それに従うのが【普通】なんです。職業人は自分の使っている道具について最低限の知識を有しているのが【普通】なんです(続く)
言峰_愉悦部副部長 @k_kotomine 2013年10月7日
……「なに当たり前の事言ってんだよ。ウチの職場じゃそんなこと当然だよ」と仰る貴方に、私からもうこれ以上申し上げる事はありません。「閉鎖環境なんて維持できない」と主張している者は「おそらく一人以上、守らない馬鹿が出るだろう」という前提の下に主張しているのです
Megatherium @Dairanju 2013年10月7日
外部との完全な隔離で最低限必要なのは、ネットワーク接続を行わない事をはじめ、リムーバブルドライブの全撤去(システム外へのデータ出力は画面と紙だけ)、USB、LAN(有線、無線)、青歯、IrDA、シリアル、パラレル等々、未使用のI/Fを繋いでも使えない設定、通常の利用者による管理者権限への切替不可、といった所。工場等の専用システムならともかく、事務用のシステムでの徹底は無理な気が。
Megatherium @Dairanju 2013年10月7日
あと、処理に必要な所以外見えない、という制約をシステムにかける必要もある。そもそも、古いハードを使い続ける必然性の無い、事務系のシステムの管理をそこまで徹底できるなら、システムを切り替えるほうが楽と思う。
Megatherium @Dairanju 2013年10月7日
あと、外部とのやり取りを紙のデータと画面表示のみに頼っている事務系のシステムなんて、いまどき存在意義がない。
ざの人 @zairo21 2013年10月7日
あくまで、完全に外部と遮断して という前提なのだろうけど、 複数の人が扱う以上、一元管理できないってところが問題。
ざの人 @zairo21 2013年10月7日
個人一人だけが使うパソコン と 複数の人が扱うパソコン を同列であつかってるな この人としか思えないなあ。
ウッチィ @TAC_utchy 2013年10月7日
ご本人がわざわざ反論されてますがこの方の想定するパソコン(PC)の使い方は実際のお役所のPCの利用実態に近いのか?それからこの方の想定するPCの使い方なら情報漏洩の危険性は無いのか?私はどちらもNoだと思う。思うだけで根拠はないです。
よろりん@メタモンマスター @yororins 2013年10月7日
外部に接続せず、紙媒体での出力が主だったら、XPでも問題ないかもしれない。外部から記録媒体の持ち込みが一切ない職場なら。意外とこういう使い方をしているところ(一般企業)あるんじゃないかなぁ。
佐倉和音🍣🍣🍣 @O_Flow 2013年10月7日
ちょっと脇道にそれるコメントだけど電車で座ってお仕事してる熱心な方がいた。本当にケツカッチンなのか「できるサラリーマンもしくはノマド」を演出してるだけなのかはわかりかねたけどあれはどうかと思うなぁ。ソーシャルハッキングの格好の的だよ。横でちょっと画面を覗いたら新規システムのプレゼン資料だった。しかも自前のノートじゃなくって会社のノート。ちょっとアレだと思った。
佐倉和音🍣🍣🍣 @O_Flow 2013年10月7日
せめてスタバとかカフェでやれって思ったね。不特定多数が衆人環視の中でそんなことやっちゃうのってどうよ?たまたま隣りに座ったのが僕だったからよかったんだろうけど、競合他社だったり株やってる人だったりしたら?
コーリー(贋) @boguscorey 2013年10月7日
JQ1VIE その、いまだにNECPC-98の部品市場というものがあるのです・・・更新不能なので中古部品のフランケンシュタイン状態にしても延命する必要が有るのです。 その需要が「結構ある」のです
雷更新世 @pleist 2013年10月7日
「ウェブ経由でウィルス検査」っての見てないコメント多いな…。
PlatoonLeader @442ndCombatTeam 2013年10月7日
省庁の事務作業用PCなんてそのほとんどがイントラに繋がってると思うんだけど・・・でないと、情報管理システムどころか社内メールや共有フォルダすら使えない。
PlatoonLeader @442ndCombatTeam 2013年10月7日
あと、不幸にも情報流出があった時に「サポート切れのXP使ってました」なんて言おうものなら「国民の個人情報を取り扱ってるのに、その甘い認識は何だ!」とボコボコに叩かれるよな、きっと。
m @moriyatomo 2013年10月8日
U_fort 産業機械はそれでいいのです。工場の設備に「ウイルス入りUSBメモリ」を挿す人って何なんですかね。しかも産機メーカーに「ウイルスが感染した」とクレームする人って恥ずかしくないんですか。「産機に防犯機能(ウイルス対策)はありません」、「壊れた工具(ウイルス入りUSBメモリ)でメンテしないでください」が私の基本スタンスですよ。
WartimeHCRaft @WartimeHCRaft 2013年10月8日
XPを更新する予算がない。という企業等は非常に危険。その様な所にXPでセキュリティを維持できる人材がいる可能性は非常に低いから。例外として、物理的にも外部と一切接触しないPCであれば問題ないけど。
*(仮) @ytjseloh 2013年10月8日
PCには詳しくないのでよくわからない話なのだけど、ネットを遮断したPCが安全か否かばかりでMSのサポート云々についてはコメントでもあまり触れられてないのね。そっちが主眼だと思ったんだけど…?
WartimeHCRaft @WartimeHCRaft 2013年10月8日
そもそも、XPのサポート終了は何年も前から告知されている周知の事実であるので、XPの脆弱性をついた攻撃によってデータ流出等が起きたら、当然セキュリティが脆弱なのを承知で使用しており、尚且つそれを防げる人材の配置もしなかった。って事だから相当悪質で民事でがっぽり取られるんじゃないかな。
WartimeHCRaft @WartimeHCRaft 2013年10月8日
ytjseloh MSのサポート終了でセキュリティホールがふさがらなくなる>でも、ネット上ではやりとりされる>3流クラッカー大喜び。という流れになるでしょうね。
はふ @hafucco 2013年10月8日
外部から完全隔絶されたコンピューター群が意味を持つケースなんて稀だろ。 大抵は何らかのスニーカーネットワークがあったりするんだよ。 そうなると、古い環境で健全性を保つのは難しい。 できる人はできるだろうが、そういう少数派の為では無く圧倒的大多数の人の為に危険性を周知してるんじゃないんかねぇ。
undo(長寿と繁栄) @tolucky774 2013年10月8日
昔の話だけど、職場のPCがNimdaに感染してたのはフロッピーディスク経由だった。今ならSDカードやUSBメモリだろうけど。オフラインでもウイルスには感染します
undo(長寿と繁栄) @tolucky774 2013年10月8日
OSがアップデートされてたら、アンチウイルス入れてたら安全というわけではないというのは同意なんだけど、そっから先はあかんー
undo(長寿と繁栄) @tolucky774 2013年10月8日
「僕のPCはウイルスには感染したことがない(キリッ」っていうのはOSをアップデートしない根拠にはなりませんよ
Hassy @kaleidostage 2013年10月8日
想定した前提条件における結論としては間違っているとは言えないと思うけれど、その前提条件そのものが相当にリアリティを欠いている、というのが問題だろ(´・ω・`)
NOBU1024 @NOBU1024 2013年10月8日
ネットから切り離して隔離すべきは、PCじゃなくてサイバーノーガードを主張する人間のほうだな。
語られざるもの、悉若無@神精宝具開発中(🌳)(💧)(💀) @L_O_Nihilum 2013年10月8日
まとめ表題文見てると飛躍を感じる。「ウィルス対策ソフトは安全を売る商売(でしかない)から本質的にウィルス対策してくれるモノではない」ウィルスを対策しながらネットサーフする人を全部蹴飛ばすようなエラそうな意見になってしまってるような。
mic%親馬鹿です @mic_ab 2013年10月8日
「インターネットに接続しないPCに、端末に直接触れる無知や悪意の人間が仕込む以外で」というくだりは間違ってはいないけれど、規模の大小はあっても組織で使用する以上その「無知な」人を想定せずにすむ完璧なユーザー環境がそもそも実現不可能なのでは。
秋葉原エリカちゃん @At_Zamasu_Zansu 2013年10月8日
物理的にI/Fも全て閉じたとして、閉鎖環境のLANで使うって事はDB他全てその閉鎖環境だけに集約しなければならず、他のPCからは一切閲覧不可、さらに外部接続が必要な物は全て新規で追加。っていうコストも掛かる訳だけど。
秋葉原エリカちゃん @At_Zamasu_Zansu 2013年10月8日
しかも、DBを遠隔地と共有化して使う場合にはどうやってもLANが必要で今の所VPNか専用線だけどそれは結局そとに出るという事になるのだが。産業用の監視用PCとか制御用PCじゃないんだからさ・・・ 非現実的。しかもアプデも無理だなその理論だと。
秋葉原エリカちゃん @At_Zamasu_Zansu 2013年10月8日
USB他でDB他のアプデやアプリケーションのアプデをしようとした場合、現状のOSではウイルスとして認識しなくても、過去のOSでは穴つかって入るようなワームでもウイルスでも作成したら破壊することは可能になる。
ぴろりん @p791 2013年10月8日
ネットワーク接続も、外部記憶媒体によるファイルのやりとりも、100%無いならどんなに古いOSだろうともノーガードだろうとも「危険ではない」と言えるのだろうけど、このご時世にそんなPCがどんなお役にたつのかと。かなり限定されたシチュじゃないかなあ。まあ、「間違っていない」主張は「正しい」主張だとは限らないという好例じゃないかな?
ムタマック @mutamac 2013年10月8日
このまとめ、米欄でフルボッコになっているけど、まあそれに値する今どきアレな意見ということです。それしか感想ありませんww
thx4311@平壌運転 @thx_4311 2013年10月8日
以前お手伝いに行った某通信企業グループなんか全社員のPCに監視ソフトが入っていてセキュリティー室が24時間監視。某下請けが工事現場用PCを短時間イントラネットに接続しただけで禁止されているスカイプをインストしていることがバレ、発注の永久停止&業界へ回状を回され廃業したけど。市町村の役所「ごとき」にそのレベルの厳しさを期待出来るかって話で話で‥
武田具朗 @grobda 2013年10月8日
>インターネットから遮断して、自治体のLAN内で使う分には構わないのでは? っていう前提にみんなで突っ込んでいたら、いつの間にか完全スタンドアロンでUSBもCD-ROMも物理的に封鎖って事になってて何が何だか。
武田具朗 @grobda 2013年10月8日
外界遮断のイントラネットでセキュリティ対策が不要かと問われれば、以前JRの列車ダイヤ表示システムで、職員が繋いだUSBメモリ経由で感染&表示バグった事例があるから、まったく的外れなんですけどね。イントラネットだったがゆえに他のシステムへの影響は避けられたけど、ウィルスってのは他システムへの感染だけでなく、感染したシステムを破壊する(物も多い)ということを忘れているのでは。
武田具朗 @grobda 2013年10月8日
まあ、最近よく見かけるウィルスは、感染したシステムを破壊するより、静かに潜んでスパムボットになったりするのが多い(見つかったら駆除されちゃうからね)から、そういう認識の人が出てくるのも仕方ないことかもしれないけど。
*(仮) @ytjseloh 2013年10月8日
WartimeHCRaft なるほど、そういうことなんですね。ありがとうございます。
揚げ物より煮物 @kawasap 2013年10月8日
こういう人本当にいそうて怖いな
モンガラNebutanキャンプ場 @Nebutan 2013年10月8日
逆にどうすればXPのサポート切れ後も「ある程度」安全に運用できるか考えてみると‥‥‥ 1.リムーバブルディスクドライブ、キーボード・マウス以外のUSBデバイスはファームウェアレベルで全て使用不可にする。 2.インターネットからは完全に切り離し、業務に必要なPCとサーバのみの閉じたLAN(以下閉系LAN)にする。 3.外部から持ち込んだPC、スマホ等は一切閉系LANに接続させない。
モンガラNebutanキャンプ場 @Nebutan 2013年10月8日
4.XPを引き続きサポートするアンチウィルスを導入する。 5.ユーザにはAdministrator権限を付与せず、Users権限のみで利用させる。 6.データのバックアップはこまめに行い、過去分も合わせて保管する。
モンガラNebutanキャンプ場 @Nebutan 2013年10月8日
7.USBメモリなどの媒体は検疫用PC(最新Windowsが入ったPCで、普段は閉系LANから切り離しておく)を通じて読み書きする。閉系LAN内PCのデータバックアップやアンチウィルスパターンファイル更新も検疫用PCを通じて行う。
モンガラNebutanキャンプ場 @Nebutan 2013年10月8日
って、それができたら苦労しないよなあ‥‥‥そもそもそんなシステムを構築できているところはとっくにOS更新済みだろうと云う
浅葱 @asagi_Bi 2013年10月8日
インフルエンザが大流行してるけど、家に引きこもって家族としか接触しないから予防接種受ける必要ないよねみたいな感じか。
モンガラNebutanキャンプ場 @Nebutan 2013年10月8日
そして上記の対策でも万全とは云いがたい。情報セキュリティって疑い出したらきりがないので
長船 @osahuneda 2013年10月8日
即時原発ゼロ信者みたいなことは言わないでいただきたい
WartimeHCRaft @WartimeHCRaft 2013年10月8日
安全がただで手に入ると思っている日本人はXPのサポート終了で酷い目に会う可能性があるのかも。セキュリティ以外の仕事は何もしない専任者を置かなきゃ危険だけど、専任者を置くよりハードを含めて更新した方が絶対安く上がるよね。普通は。
たるたる @heporap 2013年10月8日
moriyatomo それを言うならメンテではなく、「工場の機器を私用で使用して壊れた」「規定外の使い方をして壊れた」ですね。
るねなリロ力電省 @Nel_dev 2013年10月8日
スタンドアロン運用でもネットワークに繋がっていても、OSやアプリのサポートが切られるって事は可知/不可知な脆弱性に対する対応は出来なくなりますよね。
きかいじゅう @kikaijyu 2013年10月8日
ごく限られた条件においては正しいと思うけど、自治体のLANがその条件を満たすかどうかはちょっと疑問。
きかいじゅう @kikaijyu 2013年10月8日
例えば工場のライン監視PC(スタンドアローン)でUSBプリンタ直結で日報印字して保存してる奴とかあるので、そう言うものに特化した話であればそのとおりだとは思うんだけどね。
endersgame @endersgame3 2013年10月8日
ザ・平和ボケみたいな言説が流れてるな 「工場の設備に「ウイルス入りUSBメモリ」を挿す人って何なんですかね。」 その工場のラインが止まって得する人って皆無なのかしらね。 
桜浴衣王さん✬ @Dr_sakura 2013年10月8日
スタンドアローンもしくは物理的に切り離されたLANで接続してるPCなら、OSのアップグレードどころか、そもそもOSのパッチ当てすら行ってない(行えない)環境だと思うし、それで問題ないなら、今後も(ちゃんと使ってれば)問題ないんじゃなかろうか。と思うのだが、ここの皆さんの話を見てると、そうでもないのかねえ。
桜浴衣王さん✬ @Dr_sakura 2013年10月8日
データの持ち込みは不可。データの持ち出しは空のCD-Rで。USBメモリーやFDは使用不可。更にUSBにリムーバブルなメディアが繋がれるのを防ぐために、PC内で物理的に配線を外す(BIOSの設定で済ませない)。くらいのことは必要でしょうけどね。
m @moriyatomo 2013年10月8日
heporap ユーザー企業がメンテナンス目的でUSBメモリを使用するのです。規定外も何も、ユーザー企業はUSBメモリの運用の規程はないのでウイルス入りUSBメモリを使用します。ちなみにネットワークウイルスに感染した際は「不正な信号がユーザー企業の別の機械から送られて機械が故障した」と言い換えます。あくまでもユーザー企業の責任にします。
たるたる @heporap 2013年10月8日
moriyatomo それは「私物を持ち込まない原則」を侵して、私物のUSBメモリを持ち込んだというのが一つの原因ではないでしょうか。
kigantetu @kigantetu1 2013年10月8日
前提ありき、の話なのに、批判する側が ”いいや!その前提はありえない!非常識だ!”と 押し付けちゃうからこじれるわけで。
kigantetu @kigantetu1 2013年10月8日
あと「ウィルスに感染したことは一度もない。」 のコメントが信用下げてる。
バグ取り網@忘れた頃にやってくる @nuhoihoi 2013年10月8日
「MSのサポートがあれば安全だと短絡的に考えること」の危険性を訴えることは否定しないが、OSを更新しなくてもいいとは思わない。MSが提供するセキュリティ更新プログラムはウイルス対策そのものではなくて、その一部分である脆弱性対策。根本的な対策ではなく、脆弱性を利用した感染や動作を防ぐためのもの。人的ミスは防げなくても、その被害を抑えられる可能性はある
バグ取り網@忘れた頃にやってくる @nuhoihoi 2013年10月8日
病気で例えると予防接種に近いかな。インフルエンザの予防接種を受けても他の病気にはかかるし、病気は治せないし、人と人とが接触することは防げない。だからと言って予防接種を受けなければ、病気になるリスクは高まる
バグ取り網@忘れた頃にやってくる @nuhoihoi 2013年10月8日
①インターネットに接続することが最大のセキュリティリスクであることを理由込みで理解している ②脆弱性対策を実施しないリスクを正しく評価できる ③仕事内容や扱う情報を、隔離ネットワークとそうでないネットワークとで明確に線引きして徹底できる という人が、自らが管理できる範囲内で、自らの責任においてやる分にはいい。でも多数の職員が関わるために管理しきれない上、住民の情報を扱う自治体でやるのはやめてください
たるたる @heporap 2013年10月8日
その前提はあり得ない、ではなくて、「前提は成立しているのか?」というのを確認すべきではないですかね。150億を掛けてアップデートしなくても、前提が成立しているなら問題はないと思いますが。(関連企業は販売のチャンスを逃しますけどね。経済を回すためにあえて買うのもそれはそれで)
たるたる @heporap 2013年10月8日
私物持ち込みで感染したとして。閉鎖空間に侵入したウイルスは閉じ込められたまま、何もできません。そのウイルスは「危険か」と聞かれれば、わたしは(近づけば危険だとは答えますが、)危険ではないと答えます。檻の中の虎と同じですよ。
たるたる @heporap 2013年10月8日
ただ「私物を持ち込める環境」であるなら、ウイルスに感染した(閉鎖空間の)PCに、他の私物を持ち込んで二次感染、それを自宅に持ち帰って自宅のPCが三次感染、そしてインターネットに放出、という可能性もありますから、「閉鎖空間」「私用禁止」の2つは最低限必要条件だと思います。
Gril @Gril_ops01 2013年10月8日
heporap 漏洩型ではそうでしょうけど破壊型のウィルスだと無視できない驚異では?
GEN @gent9310 2013年10月8日
この問題で今年になってからイロイロ言ってる(特に「突然だ」とか言ってる)ような人たちは、何が問題でどういう状況なら無関係と言い切れるのかなんて絶対に正しく理解しない。
言峰_愉悦部副部長 @k_kotomine 2013年10月8日
heporap 一般論としてはその通りですが、初手に http://t.co/9tmuu5McfR を張ってある以上、「今になって慌ててるような所で閉鎖環境なんぞ作れるわけねーだろ!」という批判を受けるのは止むを得ないかと>「前提は成立しているのか?」というのを確認すべきではないか
WartimeHCRaft @WartimeHCRaft 2013年10月8日
サポート終了後に見つかった脆弱性を突く誰でも使えるツールの様なものは絶対出回りますよ。賭けが成立しないレベル。
M.S+. @mdsch23 2013年10月8日
ネットワークに対して大量のパケットを送るタイプのウィルスが進入したらいくら閉鎖系でも持たないですね。ネットワークごとシステムダウンします。
のどかーる @Nodoka_Mr 2013年10月9日
住基ネットも長野県の庁内LAN経由のCS侵入実験や斜里町の住基情報流失事故で完全閉鎖されたネットワークと捕らえるのは無理くさいんですが、それは...
松尾義之 @digitkappa 2013年10月9日
こういう問題については私は責任論で考えるようにしています。なにか問題が起きた時に一体誰の責任になるのか。ウイルス対策ソフトも完全ではないですが、万一感染した場合は「入れなくともよい」という判断をした人の責任は免れないでしょう。OSのアップデートも同様。「大丈夫大丈夫」なんて言ってる責任者は大抵ケツをまくるか部下に責任押し付ける。
松尾義之 @digitkappa 2013年10月9日
ちゃんとやっていても問題が発生することを100%防ぐことは出来ないのだから、せめて「やるだけのことはちゃんとやっていますよ」という免罪符は個人のPCでも無い限り必要なのではないだろうか。裁判とかになったら確実に突っ込まれる部分だと思うけどなぁ。
arm147GO@舞鎮 @arm1475 2013年10月9日
てかスタンドアローンで使ってもウイルスに罹る可能性があるこのご時世でノーガードって流石にどうかと。「今まで赤信号無視しても大丈夫だったから信号なんて要らねぇや」って自慢している奴と同じ事言ってるワケだし(´・_・`)
WartimeHCRaft @WartimeHCRaft 2013年10月9日
・インターネットに接続しなければ情報漏洩は起きない。 接続されている全てのネットワークに参加しているPCにUSBなどの接続端子やDVD、BDドライブ等が一切接続不能である事が条件。 ・マイクロソフトのサポートがあっても情報漏洩は起きる。 サポートがあっても確かに漏洩が完全に防げる訳ではないが、漏洩する可能性が桁違いに跳ね上がる。
WartimeHCRaft @WartimeHCRaft 2013年10月9日
・サポート切れの危機感を煽るのはメディア、マイクロソフト、PCメーカーの商行為に過ぎない。 マスコミは流行に乗っているだけだと思われる。マイクロソフトは既にXPのサポートを延長している。現在はその延長サポート中。PCメーカーはわからない。 ・ウイルス検知ソフトは「目に見えない得体の知れない恐怖」に対して安心を売るビジネス。 目に見えたときには致命傷になっている可能性が高いのがウイルス。
WartimeHCRaft @WartimeHCRaft 2013年10月9日
というか、win7だってwin8だってサポート終了は来る。OSの更新も出来ないような団体等は神の帳簿に戻るしかない。
రాం చరణ్ @sepiairo 2013年10月9日
2001年の発売から12年間さんざんイジられまくって枯れたXPのリスクの低さはガチなんだけど、だからといってバカな利用者のことを考えないでいいわけじゃないよね。最低限セキュリティソフトの更新にだけは投資してほしい。
appletsC* @nawolets 2013年10月9日
スタンドアロンとか隔離ネットワークとかの話が出てるけど「自治体の保有PC」の話ですよ。特殊利用端末はいいとして「更新が完了しない」ことを問題にしているので通常なら更新されるべき事務用PCとそのネットワークが対象だと思うのですが。その上で都合上更新はできないがサポート切れXPでも運用できる体制があるので大丈夫、ではなく寝耳に水だ間に合わんから更新しないとなってるわけで、それは「甘すぎる」となっても仕方ないと思う次第です。
言峰_愉悦部副部長 @k_kotomine 2013年10月9日
結局の所、菊池氏(@MasashiKikuchi)の発言は「今、目の前にあるこのXPのPCをこれからも使い続けるにはどうしたらいいか?」という問いに対する答えとしては正しい(少なくともそれほど大きくは間違っていない)んですよね。問題は、(少なくともこの問題に関しては)人間とは氏が考えているより遥かに愚かである、という事で…
Hiroo Ono @hiroo 2013年10月9日
stuxnet って言葉が出ているのにスルーされているっぽい (その後も、ちゃんと隔離されていればという話が続く) のはなして。
わっつへてににえ @wats4936 2013年10月10日
期限切れで更新なしで使うなら少なくともUSBはドライバごと殺して封印、管理者権限は使わせない、必要外の外部サイトはアクセスさせない、メールも社外のは遮断ぐらいしないと自治体パソコン期限切れOS運用厳しいのでは? データ消えたり漏洩だけでなく、ゾンビPCになって被害拡散させたらえらいこっちゃし…
ネコモフモフ@前半単独首位太郎 @neko_mofu2 2013年10月10日
この人はMSblast掛からなかったのかのう( ´∀`) うらやましいのう( ´∀`)
星山 等(E-SW20改) @H_Hoshiyama 2013年10月10日
繋がなきゃ大丈夫!ってのは、要するにあの残念対応のひとつ「運用で回避」ってやつだからな。OSの入れ替えと同次元で語る方がおかしいんだがw
ざ_な_く&890P@超会議&超歌舞伎 @z_n_c_890_P 2013年10月11日
結局、この議論って最大のセキュリティホールは人間と言う事実をどう扱うかという所に関わって来そう。人は弱いんです…いろいろな意味で
3mのパブリックエネミーちくわ @tikuwa_zero 2013年10月11日
何を問題にしているのかの論点が各々でズレてる。少なくともMSの懸念は「サポ切れOSはネットに対して脆弱性を持つ」だから、「サポ切れOSを使いたいならネットに繋がなければいい」は正論でしょ。
3mのパブリックエネミーちくわ @tikuwa_zero 2013年10月11日
「USBで感染がー」とか、「ネットがない時代にもウイルスがー」って、それOSの脆弱性とは全く関係ない個人レベルのセキュリティ対策上の話じゃん。(ネットに繋がないとバッチ更新できないって論点ならともかく)
3mのパブリックエネミーちくわ @tikuwa_zero 2013年10月11日
ただ、それが許されるのはあくまでも個人レベルの話で、公共団体や企業はきちんと対策をした上で(サポ切れOSを使い続けるかどうか)決断すべきだっていう問題だし、そういう批判はあって当然。
せれあん(17歳) @Cellea17 2013年10月11日
「ネット」って言葉の意味が専門家と一般人で違うからこういう齟齬が発生するんでしょ? 専門家は「インターネット」だけではなく「イントラネット」も視野に入れるから「インターネットに繋いでなくも(イントラネットに被害を出しうるので)危険」と言うけど、一般人視点では「インターネットに繋いでない=ネットワークに接続されてない」だから「OSの脆弱性なんて関係ない」って言う。そう考えれば自治体のPCなんかはイントラネットに繋がってる可能性が高いから「サポート切れても安全」は間違い、なんじゃないの?
誤用@平ジェネもHF2も最高なのでみんな見に行こう @goyougoyou 2013年10月11日
無菌室にいるひきこもりは(外から何かを持ち込まない限り)ウィルス感染することはない インターネットから断絶するってことは「インターネット接続機からのウィルス感染の恐れのあるUSB」も使わないってことだろうが 全データをいちいち手入力すれば問題ないってことだろうが(それがコスト軽減になるとは思えないが)
誤用@平ジェネもHF2も最高なのでみんな見に行こう @goyougoyou 2013年10月11日
エイズ感染とかと一緒で他のPCと一切接点のないPCや他のローカルネットと接点のないローカルネットはウィルス感染はしない
Tamemaru🔞俺得本舗 @Tamemaru 2013年10月11日
たとえば「Win95時代のゲーム遊びたいからネットに繋がないゲーム専用のWin98マシンがある」とかなら本当に無問題なんだけど、どうもそういうことじゃなさそうだよねぃ。
きゃっつ(Kats)⊿4/7日向坂大阪個別 @grayengineer 2013年10月12日
MS-DOS時代を知らない若い世代はオフラインで感染するコンピュータウィルスの存在を知らないんだなぁ
きゃっつ(Kats)⊿4/7日向坂大阪個別 @grayengineer 2013年10月12日
警察官でさえ、Winnyをインストールした自分の私物のPCに、職場から持ち帰った操作情報を取り込んで仕事していて流出させたりしているわけだから、セキュリティという点でいえばヒューマンエラー(もしくは愚行)は防げないという前提で、それでもリカバーできるまたは被害を最小限に食い止められる方法を考えるものなわけですよ
きゃっつ(Kats)⊿4/7日向坂大阪個別 @grayengineer 2013年10月12日
交通事故死を減らすにはどうするか、という話で「事故を起こさないように運転すれば事故死はなくなります」っていうのは、何も言えてないでしょ。そういうことなんですよ
うそこばん @usokoban 2013年10月12日
grayengineer 0か1かの話ではなく、いろいろな原因のリスクを想定して、それをどう減らすか、という話に持ってくべきですよね。「ネットに繋がない」としてもリスクが0になるわけじゃないですし。
玉藻さん@地球 @Roseate_Rosy 2013年10月12日
とりあえず「ネットにつながない、誰一人人間をちかよらせない、絶対に電源をいれない」の「3ない運動」を推進しよう!(ばか)
電波猫(ギャル) @dempacat 2013年10月12日
ネットワークに繋がっていないコンピュータにUSBメモリ経由でワームが侵入したら、コンピュータがインターネットに繋がるようになって情報漏洩してしまうではないか。恐ろしや恐ろしや。
みながわ あおい @Minagawa_Aoi 2013年10月12日
閉鎖されたネットワークでも、暗号化されていない無線LANを使っていたりしていたら何の意味もなかったりして。
kigantetu @kigantetu1 2013年10月12日
物理の問題で重力や摩擦係数や空気抵抗とかを無視する話思い出した
ゆき @ulbvbdkp23409 2013年10月12日
最初の自治体のLANだけにつながってればでワラタwwwwwwww そのイーサネットはどこにつながってるんですかっていうwwwwwww どうせ、プロキシ鯖も立ててないだろうから、繋げないほうが吉
thx4311@平壌運転 @thx_4311 2013年10月13日
ちなみに例の会社、管理者が保管している専用のUSB以外をネットに接続しているPC挿してもバレて無条件で即刻解雇だったかな確か。お役所のPCに関する「ゆるゆる&リテラシの無さ」は学校の仕事して知ってるし(あそこは特に酷いらしいが‥)お役所になんぞ「型落ち」のOSを使わせるのロシアンルーレットは勘弁して欲しい。
thx4311@平壌運転 @thx_4311 2013年10月13日
最近も所用でバス待っていたら部下のOLさんとお役所の上司が「最近家のPCの動きが遅いんですが何故でしょうねぇ?」「さぁねぇ‥」という話していたんで「イッチョカミ」してみたら二人ともセキュリティーソフトが何故必要か分かってなかった。
thx4311@平壌運転 @thx_4311 2013年10月13日
フリーのソフトを教えてあげたら、次の通院で会った時に「いっぱい感染してましたウイルス」と報告されたんだが。自治体のPCってそういうレベルの人が使ってることを前提に話を進めないと。米軍が大戦中にかき集めた兵員の中に、半ば文盲レベルの者が居るのに対応して漫画式のマニュアルを使ったように。
thx4311@平壌運転 @thx_4311 2013年10月13日
分かってなかったというのは、プリインストールのアンチウイルスソフトのお試し期間が終わって、新種のウイルスに関する情報が提供されてないのにこのソフトが入っているから大丈夫だって思ってたってことで。このレベルに毛が生えた程度の者が管理者やったりするんですな‥
らぃりる-A列車PCオススメ! @Liriru 2013年10月13日
どやがおで「ウィルスソフトいれないと」とかってうwwwいwwwるwwwすwwwそwwwふwwwとwwwwwww
平尾 由矢(パブリックエネミー) @astray000 2013年10月13日
まぁ、オフラインで使用しているPCならば、たとえウイルスに感染したとしても、日頃からのバックアップをしていれば、OSの再クリーンインストールで済むしな。
平尾 由矢(パブリックエネミー) @astray000 2013年10月13日
事実、XPでしか動かない、かつVMPlayerでは快適な動作が期待できない(今後のアップデート次第では変わるかも知れんけど)ゲーム持っているので、オフラインでのXPは残してますな。
ワカゾー @WakazoMarine 2015年6月5日
別に一般的な認識の「コンピュータウイルス」はソフトウェアだけじゃないんですけどね。代表的なのはハードウェア型キーロガーでしょうか。いくらでもやりようはあるんですよね。
ゴマすりクソバード@たつき監督を返せ! @animefigure3d 2015年11月27日
サポートが切れたXPは危険という人たちは 各所で未だに生きているNECのMS-DOSのPCをみたら 驚愕し、8インチのフロッピーディスクベイがある 骨董品みたら卒倒して死ぬに違いない。 インターネットから隔離してきちんと運営すれば問題は皆無。
し~たin北陸 @getone 2016年6月19日
インターネット環境と業務環境の完全二重運用してる会社の存在を知らないっぽいリプがある気がする。
cinefuk 🌀 @cinefuk 2016年6月19日
O_Flow 企業名/所属部署をテプラで天面に記載してあって、向かいから丸見えだったりするのよね>電車内で資料作成
cinefuk 🌀 @cinefuk 2016年6月19日
この手口、浄水器とか点検商法の手口だね>「スパイウェア」の危険を煽るTV番組で、高齢者の自宅で検知ソフトを実行して〝ほら!こんなに入り込んでました!〟とやってたけど、画面を見る限り、単にcookieを検知しただけだった
Akihito(・。・)@XZ2Pはいいぞ @Akihitweet 2016年6月19日
WANに繋がってなけりゃウィルスなんて来ないさ、なんてのは甘い考えである。 USBメモリとかにも潜むことだってあるんだ。
魔法🌺裏炎島💐幼女 @MSSNT0 2017年1月15日
自治体のLAN内で使う分には構わない…わけがない。データの持ち込み・持ち出しは何もネットに限らないわけで。USB/CDやらPCをディスクとして接続やら。メールも外部とつなぐこともあるからね。添付一発で全域即死レベルという事件も結構あるし、コソっとデータ抜きあるわけで。
ログインして広告を非表示にする
ログインして広告を非表示にする