Previous Topへ Next

遅ればせながら先週のWindowsUpdateについて

idiot game


遅ればせながら先週のWindowsUpdateについて

先週の火曜日に定例のWindowsUpdateが出ていて、その内容はいくつかセキュリティパッチが含まれていたのでさっそくかけたわけだが、その中にはActiveXの脆弱性の修正なんかも含まれている。
Windowsを利用する理由の3分の1はActiveXの必要性みたいなものだから、ここの脆弱性は困る問題だ。
アクティブにしている人はこのパッチをすぐにかけた方が良いと思う。






もう先週のことになるが火曜日の定例パッチでセキュリティに関する修正がいくつかあった



ところでどこで見たのか忘れたが、今回のAutorun、Virut、Genoなどの今年の春から大流行しているウイルスは、なぜか個人ユーザの被害者よりも企業の被害が大きかったという話を最近読んだ。

その理由は個人はセキュリティ意識が高くなってきて、自宅で使うPCはほとんど自動アップデート、シマンテックなども自動更新するなどで比較的被害が少なかったが、逆に企業はミドルウエアの対応などの問題で
「Updateを勝手にかけないでください」
という仕様が多くなってきて、こういうところが大きな被害を出しているのだという。

この話はスゴく身につまされる。今まさにそういう問題に悩まされているからだ。

企業のシステムは大掛かりになってきて複雑になってきている。
ベンダーが全体を一括構成するのだが、なぜかベンダーは
「そこにはウイルスは入らない」
という前提でそういうものを構築する。

ところがユーザはそういうものは一般のデスクとデータのやり取りができないと意味がないといって勝手にUSBメモリなどでファイルのやり取りをしたりする。
その結果感染事故が起きるのだが、こうしたベンダーが設計するシステムは
「ウイルスなんか入るわけがない」
という前提でウイルス対策ソフトも入っていないし、ネットとも切っているのでWindowsUpdateもかからない。
だいたい
「ミドルウエアが動かなくなるからアップデートを勝手にかけないでください」
と来る。
しかもファイアウォールも
「スペックに影響するからかけないでください」
とのことだ。
要求仕様の擦り合わせが最初からちゃんとできていなかったとしか言いようがない。

その結果感染事故は主に企業で起きる。

しかもAutorunのようなウイルスは極初期の頃にフロッピーなどの弱点を狙われたウイルスと基本的に同じ仕組みで、
「まさか同じ手でまた来るとは思わなかった」
という調子でやられているのだ。
日本を代表するベンダーがこのていたらくだ。

これがこの種の他愛もないウイルスに、企業が手もなくやられている実際の理由なのだろうという気がする。
今自分が直面しているのもまさにこの問題だからだ。




2009年6月15日
















Previous Topへ Next





site statistics