- ベストアンサー
OSの脆弱性について
こんにちは、 WindowsやLinux等のOSは、OSの脆弱性等の問題で頻繁に アップデートを要求されますが、この問題を完全に解決するというのは無理なのでしょうか。 ※SP2を導入してもかなりのパッチが配布されていますよね・・・ よく不正アクセス等は「いたちごっこ」だからしょうがないと 諦められたように言われますが、こういった不法行為を技術的に 完全に無くすことというのは無理なのでしょうか? 通信をしている以上は必ず穴(ポート)が開いているので無理だと どこかのサイトで見た記憶もあるのですが… いつも素朴な疑問として考えており、今回質問させて いただきました。 皆様のご意見をお聞かせください。
- hiromasa1119
- お礼率40% (67/164)
- ネットワーク
- 回答数6
- ありがとう数3
- みんなの回答 (6)
- 専門家の回答
質問者が選んだベストアンサー
不正アクセスの最大の大敵は管理側の人間です。 実際に行われている不正アクセスの手口の大半もOSの脆弱性より管理側の不手際や不注意を狙ったものがが多いです。 パスワードをマシンに貼り付けていたり、 マシンにパスワードかけてなかったりすぐ破られるパスワードをかけていたり、ファイアウオールを介さずにサーバーをさらけ出したり、不用意に出先の不明なファイルを実行したり、不注意であやしげなサイトにアクセスしたり、用意に推測できる場所に重要なファイルを保管するのはそもそも論外です。 仮にそこまで対策をうってもOSの脆弱性をつかれるとウィルスやワームに感染する可能性があるわけです。 不正アクセスを完全に遮断するには、物理的にも論理的にも外界から遮断する必要があります。そこまでやっても人間が最大の敵になります。
その他の回答 (5)
- neKo_deux
- ベストアンサー率44% (5541/12319)
OSの便利さと脆弱性とが両天秤だと思います。 大昔のOSなんかであれば、特定のプロトコル以外の通信は受け付けない、過去のバージョンのソフトも使えないとかで堅牢です。代償として不便であり、出来ない事がたくさんあります。 Windowsに至ってはブラウザまでがOSに組み込まれちゃってますし。 -- > こういった不法行為を技術的に > 完全に無くすことというのは無理なのでしょうか? そういうものがあっても、使い物にならないのであれば最初から作らないって事だと思います。 セキュリティ面で「堅牢だ」って言われているものは、使われていない、不便、実際使うとセキュリティホールがボロボロ…ってケースが多いです。
- sinobu_wednesday
- ベストアンサー率54% (701/1296)
無理だと思います。 技術的に可能なものなら、とっくにやっています。 例えて言うのであれば、人間社会から犯罪を完全になくすことが不可能なように、ネットワークから不正を完全になくすことは不可能です。 人間社会から犯罪をなくすことが不可能ということには理由が二つあり、一つは「不正を考える人間は常にいる」ということで、もう一つは「人間社会は複雑すぎて不正から社会を完全に防衛できない」ということです。前者の人間のモラル的なことをさておくとしても、極めて少数の構成員による単純な社会なら不正を防ぐことは可能であるかも知れませんが、多数の構成員が自由を重んじる社会は自動的に複雑なものになり、複雑な社会は不正の蔓延する余地がどうしても出来てしまいます。 ネットワークについてもそれと同様で、インターネットのように各ノードが自由にデータを交換できることを目指すために、極めて複雑なOS、アプリ、ネットワークが存在し、多数のノードが参加しているような場合、それ自体は人間社会のような様相を持ち、その中には不正を考える参加者、不正が蔓延する余地が必然的に存在します。 各ノードから自由を奪う(決められたOS、決められたアプリで決められたフォーマットのデータしか通信してはいけない)、少数のノード以外は通信させない(インターネットを細かく分割させ、ごく少数のノードによる単純でかつ相互監視可能なネットワークとする)ことが可能ならセキュリティ問題を解決しうるかも知れませんが、それ自体がインターネットの自殺を意味します。それは、小説の中に登場するような高度に組織化された警察力による監視社会のようなもので、人類社会の自殺行為でしょう。 である以上、我々に出来ることは、明らかになった不正を潰していくこと、あるいは未然に不正を防止する方策を考えることですが、不正を考える人間はその逆のことを狙っており、結局のところいたちごっことならざるを得ません。
- syunmaru
- ベストアンサー率37% (1635/4345)
SP2につきましても、マイクロソフトの威信をかけて開発されたセキュリティアップ対策ソフトです。 今回は、無料でしたが、本来ならOSがもう一つ買える位の値段だと思います。 完全にセキュリティホールを塞ぐ事は、別の不具合の発生にも繋がります。 ですから、個人のレベルでも、ファイアウォール・ソフトの導入の検討と、導入前提も当たり前の時代になっています。 プロバイダのレベルでも、ウィルスチェックと、ファイアウォール導入によるセキュリティ強化が、有料サービスで有ります。 企業におきましては、セキュリティ強化に、億単位のお金を使っているとも言われています。 一人一人が、もっと関心を持つ時代になったと、実感しています。 新規パソコンの購入時にも、インターネットセキュリティソフトが、プリインストールされているのですから・・・。 また、ウィンドウズアップデート画面の右側にも、情報として有りますから・・・。 悪い事をする人間がいなくならない限りは、無理でしょう。σ(^_^;)
プログラムが完全に欠陥が無く作られているなら話は別なんですが、現実はそうではありません。 複雑化する一方のプログラムを欠陥ゼロで作ることは無理でしょう。 なんで完全になくすことは無理だと思っています。 ただし、幼稚な手段でのハッキングは多いようなので、管理をしっかりしていれば防げる場合も多いようです。 ただし「使い勝手」は悪くなると思いますよ。
- going49
- ベストアンサー率9% (2/22)
こんにちは。 難しい問題ですよね。 いくら性能の優れているOSと言っても、所詮人間が作り出したプログラムですから、何かしらの条件が重なったときに不具合は起こると思います。 ですから、この問題は世界中の人が多種多様なコンピューターの使用をしている限り絶対に無くなる問題ではありません。 しかし、問題なのはOSの弱点を見つけて不正アクセスをしたり、ウイルスを作ったりする人だと思います。 作ってる人は優越感に浸ってるんでしょうが、受ける方ははっきり言って迷惑でしかありません。 弱点を見つける余裕があるなら、アドバイスでもしたらいいんじゃないかなって思います。
関連するQ&A
- Windowsに疲れました。バグやセキュリティホールの無いOSを紹介してください
穴だらけでウイルスだらけ、しかも毎月セキュリティーパッチをダウンロードして再起動。windowsに疲れました。 脆弱性やウイルスやアップデートの無いOSを教えてください。
- 締切済み
- その他(OS)
- 脆弱性について
パソコンのOSやアプリの脆弱性とかで、やたらアップデートが多いのですが、 いつも何とかならないのかなと思う点があります。 率直に次のように疑問を抱いております。 馬鹿馬鹿しくて、お答え出来ないかも知れませんが、次の点でご指導頂ける方よろしくお願いいたします。 1 有料のウィルス対策ソフトを導入してアップデートしているので、何とかそれでウィルスやハッキングをカバー出来ないのでしょうか? 2 WindowsXPのアップデートがなくなったとしてもウィルスバスターとかを入れておけば大丈夫なのでは? (何故ウィルスバスターだけででカバー出来ないのかが解りません) いつもパソコンを起動する度にバックグラウンドでアップデートが走るので、重くなるし不快でたまりません。
- ベストアンサー
- ウィルス・マルウェア
- 今後の Update はどうなるんでしょうか?(RedHat)
RedHat の Linux 開発が終了し、後継として Fedora Core が出てきていますが RedHat Linux の Update は今後どうなるのでしょうか? * Update と言っても、修正版パッチの事です。 余程システムに深刻な脆弱性などでない限り、リリースされる事はなくなるのでしょうか? それとも、修正パッチすら up2date で配布されない状態なのでしょうか? 現状 RedHat Linux9 でサーバー運営を行っているのですが、この辺りが釈然としないので今後どのように動いたものか考えています。
- ベストアンサー
- Linux系OS
- WPA2脆弱に対するマイクロソフトの対応
WPA2の脆弱についてのMicrosoftの対応は「悪意あるソフトウェア削除ツール(MSRT)を声明文で、このUpdateを適用した顧客は保護される」としたようですが、この悪意あるソフトウェア削除ツールって各月にアップデートすると、ほぼもれなくインストールされているようですが、このツールは自動か手動かはわかりませんが、悪意のあるソフトウェアをPCでスキャンし対象となるものを削除するツールだと思うのですが、このツールがインストールされ適用されていれば、WPA2の脆弱問題が解決されるとはどういう事なんでしょうか?このツールは他の修正パッチ見たいに何かを修正更新するという性格のものなのでしょうか?ツールの使い方から考えて今回の脆弱問題の解決にどう作用しているのか分かりません。教えてください。
- ベストアンサー
- その他(セキュリティ対策・ネットトラブル)
- アンドロイドOSはサポート不要?
WINDOWS XPは来年3月で延長サポートが切れると大問題になっています。 セキュリティや脆弱性の面で対応ができなくなるとか。 過去10年以上に渡って世界中の何十億台ものPCで運用されてもなお脆弱性が残るというのがOSの宿命のようですね。 それで気になったのがスマホやタブレットPC用のアンドロイドOSです。 OSのバージョンアップやアップデートはできず、そのまま使用するしかないようです。新しいOSがほしければ本体を買い換えるしかないようですね。 そこで、ふと気になったのですが、アンドロイドOSはメーカーサポートは不要なのでしょうか? WINDOWSでは、しょっちゅう無償アップデートを行っており、それが普通ですよね。 アンドロイドOSではアップデートを行わないのが普通なのでしょうか? それでセキュリティや脆弱性への対応の問題はないのでしょうか? セキュリティソフトは当然入れておくとしても。 (一部の機種ではバージョンアップサービス付きをうたっていますそれは例外的な事例です。)
- ベストアンサー
- Android
- IE緊急補修パッチの公式なダウンロード先
最近知ったのですが、インターネットエクスプローラーに不正アクセスに関する脆弱性が見つかりその対策として9月22日くらいに緊急補修パッチを配布(ダウンロード)することになったとネット上で知ったのですが、マイクロソフトのホームページで緊急補修パッチというものが見つかりません。ダウンロードしたいので、公式なダウンロード先のサイトを教えてください。ご回答お願いします。
- ベストアンサー
- ウィルス・マルウェア
- Debian12の変更履歴の項目と変更日の確認
がしたいです。QubesOSというOSを使っていると、Debian12やFedoraといったOSのアップデートが促されているのですが、どんな脆弱性にパッチがあたっているのかを知りたいと思っています。日本語で解説されているニッチな研究者の方のウェブサイトなどありませんでしょうか?
- 受付中
- Linux系OS
- intelやその他企業のCPUでの脆弱性について
近々PCを新調しようかなと考えているのですが、上記のような問題が発覚したので、購入を渋っています。OSからはパッチが出ていますが、ハードウェア的には解決に至っていないようなので...次期CPUも脆弱性の軽減には成功しているとのことですが...どうしても心配です。 現行のPCがちょっと古いもので、早めに買い換えたいと考えているのですが、もうしばらく、問題が修正されたCPUの発売を待つべきでしょうか。 また、そのようなCPUの発売はいつ頃になると予想されるでしょうか。 あるいは、別のメーカー製のCPUを選ぶとして、どのシリーズが良いのでしょうか。 用途は主に3DCG関連、画像処理、ゲームになります。
- ベストアンサー
- CPU・メモリ・マザーボード
- Windows98seのパッチなどについて
手元に今は使っていない Windows98se があります。 遊ばせておくのはもったいないので、VirtualPC2004のゲストOSとしてセットアップしました。 セットアップは問題なく終わったのですが、win98はマイクロソフトのサポートが切れているので、Windows Updateではセキュリティパッチを適用できません。また、IE5.5も配布を終了しているので、入手できません。 仮想OSなので、あまり神経質になる必要はないと思いますが、なんとなく気になりますので、Windows98seのセキュリティパッチの適用とIE5.5の導入方法をご存知の方がいらっしゃいましたら、ご教授ください。
- ベストアンサー
- Windows 95・98
- 初心者です。なぜlinuxを使うんですか?
linuxを使うのはなぜですか? 無料だから?オープンソースだから? あと種類がたくさんあるみたいですけど(ubuntu,KNOPPIX,suse...)どれがおすすめですか?できれば大手セキュリティ対策ソフトが対応してるのがいいです。os脆弱性の修正ファイルが配布続けられていて。 大学でもlinuxを使っているところが見られますので。
- ベストアンサー
- Linux系OS
お礼
こちらからの皆様へのお礼で失礼します。 ご解答ありがとうございました。 やはり、不正アクセスをする人間がいる限りは、 いたちごっことなるのですね。 私自身としては、ウィルスソフトやパッチは定期的に 更新しており、 スパイウェアの対策もしているので特別大きな被害にあったことは ないのですが、今現在でパソコンを使うのだったらこれらは あたりまえだというのも少し悲しい現実です。 貴重なご意見ありがとうございました。