« 9800円でW-ZERO3 | Main | SQL Server いい感じ »

Wednesday, January 24, 2007

クローズアップ現代 “独占ソフト”発売の波紋

クローズアップ現代をたまたま見ていたのだけど,なんというかすごい偏ったMS批判だった.

“独占ソフト”発売の波紋 ~新ウィンドウズ発売~

1月30日、マイクロソフトの新製品「ウィンドウズ・ビスタ」が一般発売される。画面を3次元で表示する機能やスパイウェア対策など新しい機能をアピールするマイクロソフト。一方、ユーザーの間には「自分のパソコンでは満足に動かないのではないか」という戸惑いや「現行のXPの顧客サポートはどうなるのか」という不安の声もある。こうした中、国や各地の自治体などでは、ウィンドウズ以外の基本ソフトを導入するいわば"脱ウィンドウズ"の動きが始まっている。しかしソフト間の互換性など課題も多い。基本ソフト「ウィンドウズ・ビスタ」発売は私たちユーザーにどんな影響を与えるのか検証する。
(NO.2356)

というような内容だったんだけども,まず最初はサポートの短さを批判.

WindowsVista発売からたった2年でサポートを打ち切ってしまう.例えばエアコンなら,9年間は修理部品の保管が義務づけられている.独占しているのに消費者を無視した行動は~(以下略

そして,日本からの疑問の声に答えて,MSが延長を発表したという話.

しかし,ソフトウェアの保守で,MS製品って,他社に比べたら相当長い方だと思うのだけど,極めて短いような印象操作.
家電と比べるのもどうかと...
発売から9年もサポートするソフトウェア製品なんて世の中にない気が(^^;;

続いて,MS以外のメジャーなOSとして,Mac OS と Linux がでてきて,地方自治体で Linux を使っているという話.
そこでは,無料のLinuxとしてNovelDesktopLinuxを使っている模様だった.

無料といっていたので,当然こっちはサポートはないだろうし...
対するMacOSなんて,新OSが出たら旧OSはなし崩し的にサポート終了していたような...

電気通信大学のまとめページにも

MacOS

* AppleはMacOSのサポート・ポリシーを明確にしていない。
* MacOSのメジャーバージョンアップは発売開始からほぼ一年で行なわれる。
* 新バージョンが発売されると、旧バージョンのセキュリティ・サポートはなしくずし的に終了する。

なんて書かれているし.(^^;

でも,TV見た人はMSだけが短くて,ひどい企業だと思うんだろうなぁ...
情報操作恐るべし・・・

% そしてこんな偏った報道のために視聴料強制徴収とかアリエナイ・・・

|

« 9800円でW-ZERO3 | Main | SQL Server いい感じ »

Comments

ブログ検索から来ました。
気になったので少しだけ書いてよいでしょうか?

 番組の内容については突っ込みが足りないとも感じました。
でも大半の視聴者にとっての関心事はそこまで専門的なものでなくて、自分の投資したお金が有効に使えるのかどうか、簡単にいえば買って損しないかどうか、というところではないでしょうか。MSについても、市場独占状態であることは別問題として、買ったOSが長年大した不満なく使えればそれでいいよ、という顧客がたくさんいるだろうと思います。今回のMSの対応は、そういう人たちにとって要らぬ心配を呼び起こすものだった。そういう顧客の不安に応える目的で「クローズアップ現代」は番組をつくったように思えます。要するにただMS批判をしているわけではないと。
 まあ少しNHKに好意的すぎる見方かも知れませんが、私の考えでは見る方もわかって見なきゃダメだと、細かい情報は自分で探さないとダメ、という態度が視聴者に求められて当然だと思います。視聴者のそういう態度から、NHK自身の親方体質からの脱却も描けるかも知れないし。
 ついでに言うと、NovelのLinuxはSuseでしょうが、電気通信大学のまとめページからたどったリンク先には、5年のサポート期間があると記されていました。それにオープンソースでしたらネット上で世界の誰かがケアできますよね。いきなり書き込んですみません。このへんで。

Posted by: コウト | Thursday, January 25, 2007 12:14 AM

コメントありがとうございます.

買って損しないかどうか,は,本来買う前に調べる事じゃないでしょうか.
MSのサポート期限は以前より明記されていたものですし,
Vistaの発売時期に関してもだいぶ前からわかっていたことではないかと・・・

買ったOSが使えなくなる,ということを取り上げるのであれば,
MSだけが悪質という印象操作をする必要はないはずです.
(一般的に,PCソフトウェア全般的に言えることですから.
 さらに言えばMacOSなんかもっとひどいわけで・・・)

NovellのLinuxですが,画面には Desktop Linux とでていたので,
http://www.novell.com/products/desktop/eval.html
この辺を利用しているのではないでしょうか.
無料では,サポートは60日しかなく,その後はアップデートもできません.

製品発売から5年間はサポートしますが,その間毎年
有料のサポート費用がかかったかと思います...
(Desktopはよくしらないですが,Enterpriseはそうです)

また,製品発売からでカウントすると,XPはもう6年経っています・・・

なので,無料サポートのWindowsと単純に比較するのはフェアじゃないかと思います.

また,オープンソースであるからといって,サポートがあることにはなりません.
誰かが(技術的には)ケアできるかもしれませんが,それは誰かがケアしてくれることとイコールではありません.
セキュリティ問題への対応は,日々発生する新しい問題をウォッチして,
対応するという大変な作業が必要なわけで,それを誰かがやってくれると
期待しても無駄だと思います.
個人で対応できる範囲は超えていますし,多くの人の継続的な
対応が必要とされる作業です.

わたしもフリーのLinuxとか使ってたことありますが,新しいOSがでたら
やっぱり早々とサポートは終わってしまいます...
自分で保守していくのは大変手間がかかるし,すべてのセキュリティ情報を
追いかけるのはとても無理です.


というわけで,そもそもPCやソフトウェアは数年で買い換えるもの,
という認識を消費者に持ってもらうのが一番じゃないかと思います.

番組の中ではサポート切れのOSを使っている話も出ていましたが,
あれも迷惑な話で,もしワーム等に感染していたら,ネットにつないでいる
間は他のサーバへの攻撃の踏み台に使われたり,spamメールの
送信に利用されたりする可能性が大きいわけですよね...
そういうところの啓蒙もちゃんとしてもらいたいところです.

http://www.sankei.co.jp/seikatsu/seikatsu/070111/skt070111001.htm

Posted by: みかげ | Thursday, January 25, 2007 11:04 AM

こんばんは。一見さんで済ませようと思ったんですが性懲りもなくまた書いてます。笑
サポートってどういう意味なんでしょうね。今回話題になったXPの例では、バグフィックスとかセキュリティアップデートだとかが継続される期間のことを指している、と受け取りました。でもそれだとすると極端な話、バグやセキュリティホールが見つからないならサポートもないということになります。いいたいのは、MSは他のOS供給元であるアップルなどと比べて自社ソフトへの悪意ある攻撃を最も多く受け続けていて、それがセキュリティに気を使わざるを得ない一番の原因だということです。Linuxも含め現在利用されるOSの中では、MSのWindowsが最も危険な立場にあります。逆に言うとWindows以外を選べばセキュリティの面ではずっと安全だということになってます。そういう条件では、OSが既に商品としては完成されていて、余分なサポートは必要なしと企業側が考えても不思議ではないのでは?これはあくまでも、サポートという言葉を最初に挙げた狭い範囲に限った話です。
 またウィンドウズを使う多くの人は、自分の購入したコンピュータについて、何年間も電話で操作方法を尋ねなければならないといった立場にありません。マニュアルや人づてで必要な情報は確保できます。それを考えれば、購入したOSやソフトウェアに関する入り口情報は、使い始めて数ヶ月でほとんど入手するはずではないでしょうか。ウィンドウズに限らず、OSを提供する企業が何年もの間責任を持ってなんらかのサービスを保証することは、それほど求められているでしょうか。これは、先に書いたセキュリティ以外の部分での話です。サポート、をどう解釈するかということです。
 余談ですがOpen SUSEの最新Ver.10.2が日経Linux2月号にDVD付録でついてました。雑誌の値段に含まれるとはいえ、すごいことです。だからなんだという話ですが。笑
 踏み台うんぬんについては、サーバを立てているのでない限りOS以外のセキュリティ対策で充分対応可能だと思います。安全性への啓発は要りますけど。以上、長々とすみません。

Posted by: コウト | Friday, January 26, 2007 01:37 AM

返事が遅くなってしまいました.

サポートに関しては,わたしもセキュリティアップデートに関するものと受け取っています.
バグフィックスは含まれなくても良いかもしれません.(仕様,ということですんでしまうケースが多いですから・・・)

> 極端な話、バグやセキュリティホールが見つからないならサポートもないということになります。
確かに見つからないならサポートが無くても問題ありませんが,そんなことはあり得ません.
WindowsでもLinuxでもMaxOSでも,必ずセキュリティホールは見つかりますから,そのような極端な例は考える必要は無いかと思います.
実際にリリースされたセキュリティFIXのリリース日を見ればすぐにわかります.

MaxOSでも毎月のようにあります
>http://docs.info.apple.com/article.html?artnum=61798-ja

Linuxでも毎月・・・というよりは毎日のようにあります
>http://www.debian.org/security/

※Linuxがすごく多いように見えますが,カーネルだけではなく,Linuxで動く様々なソフトウェアのセキュリティFIX情報も含まれているためです.

これを見れば,セキュリティホールが見つからないまま,何年も経過するということはあり得ないと,納得してもらえるのではないかと思います.

> MSは他のOS供給元であるアップルなどと比べて自社ソフトへの悪意ある攻撃を最も多く受け続けていて、それがセキュリティに気を使わざるを得ない一番の原因だということです

Windowsは確かに攻撃を多く受けているかもしれませんが,LinuxでもMaxOSでも攻撃は受けるのですから,セキュリティに気を遣わなければいけないのは一緒です.
Linuxでも,インストールしてそのままの状態で置いておけば,すぐにクラックされます.
(実際クラックされてしまった経験があります.(^^;速攻で踏み台に利用されました…)

というわけで,
> Linuxも含め現在利用されるOSの中では、MSのWindowsが最も危険な立場にあります。逆に言うとWindows以外を選べばセキュリティの面ではずっと安全だということになってます。
という認識は正しくないかと思います.
どのOSもセキュリティFIXをしなければ危険です.

危険度は確かに多少違うかもしれません.
利用者が多いところは,攻撃したときの見返りが大きいので,その分危険度は高いのは確かです.
でも,1時間でクラックされるか,6時間でクラックされるかというような違いかと思います.

クラックされるまでの時間が多少長くなっても,結果クラックされてしまうのでは安全と言えないですよね.
そういう意味ではLinuxやMaxOSなら安全ということはありません.
安全にするためには,どのOSでもセキュリティFIXのサポートが必須です.

特にLinuxは安全なイメージを持つ人が多いかもしれませんが,実際はそんなことはありません.
例えば,改ざんされたWebサイトの情報を集めているサイトで,OSの欄を見ればわかります.
>http://www.fearoot.com/

過去数ヶ月分を見てみれば,Windowsも多いですが,LinuxやSolaris(商用のUNIX OS)などでも発生していることがわかると思います.


> 踏み台うんぬんについては、サーバを立てているのでない限りOS以外のセキュリティ対策で充分対応可能だと思います。

えーと,どうして対応可能だと考えられるのでしょうか?
ボットに関しては,ウィルス対策ソフトで検出できないものも非常に多く(84.5%が検出できない)流通していることがわかっています.
非常に亜種が多く,既存のウィルス対策ソフトでは対処しきれません.
以下の記事を読んでみてください.
>http://www.itmedia.co.jp/enterprise/articles/0612/07/news028.html
>http://internet.watch.impress.co.jp/cda/event/2006/06/08/12256.html

このような現状ですから,OS自体にセキュリティホールがないことは前提条件かと思います.
その上で,各種アプリケーション(例えばFirefoxみたいなブラウザやPDF Reader,JavaやFLASHなどのプラグイン等)の脆弱性もつぶしていかないといけないのです.

ボットに関してはまだ一般にはあまり知られていないですが,この辺の啓蒙をもっとすべきなんでしょうね.
ウィルス対策ソフトを入れれば安心,と思っている人も多いようですが,現実はそんなに甘くないのです・・・
Windows Updateして,ウィルス対策ソフトを入れて,全てのアプリを最新版にしていても,まだ未発表の脆弱性を使われて攻撃されてしまう可能性がある,というのが現状かと思います.
(もちろんそこまでしていれば,攻撃を受ける可能性は非常に小さくなるとは思いますが...)

Posted by: みかげ | Sunday, January 28, 2007 01:59 AM

こちらも返信が遅くなってしまいました。
そうですね、なんとなくMacやlinuxなら安心だという認識が
あっても、実際にどうかまで調べたことはありませんでした。
ボットなどへの対策としては、ルータとウィンドウズの
ファイアーウォールでのパケットフィルタリングで事足りている
と思ってましたが、それでも充分ではないのかも?
でも最近市販の統合型セキュリティソフトはずいぶん強力に
なってきていますし、つい先日はNOD32がルートキット対応の
バージョンアップをしましたね。
基本的に、セキュリティに自信のないユーザに対してはメーカー側の
先手を打った対策が不可欠なのかも知れませんね。

Posted by: コウト | Tuesday, January 30, 2007 08:24 PM

ボットに関しては,ルータやウィンドウズのFirewallは無力な事が多いと思います.
最近は外から直接攻撃するという手法よりは,ブラウザなどで問題のサイトを見たり,問題のファイルを開いたりして感染するケースが多いようです.
この場合,パケットフィルタ等は一切関係なく通ってきてしまいます.

総合型セキュリティソフトも,現状で80%以上のボットを検出できない状況なので,ルートキット対応といっても,効果は限定的なものだと思います.

日頃からセキュリティアップデートを欠かさない,怪しいサイトに近づかない,怪しいファイルは開かない・・・といったあたりを徹底するしかなさそうに思います.
(それでも,ダメなときはやられてしまうと思いますが・・・.0day攻撃も時々見つかっているようですし)

Posted by: みかげ | Saturday, February 03, 2007 07:52 PM

Post a comment



(Not displayed with comment.)


Comments are moderated, and will not appear on this weblog until the author has approved them.



TrackBack


Listed below are links to weblogs that reference クローズアップ現代 “独占ソフト”発売の波紋:

« 9800円でW-ZERO3 | Main | SQL Server いい感じ »