- ベストアンサー
OSの欠陥という表現に疑問?
PCの普及につれ、ウィルス攻撃の的にされる ウィンドウズ。 深刻なセキュリティホール、 深刻な欠陥などというニュース(?)は珍しい事ではなくなったようですが ふと思いました OSの仕事って元々セキュリティ問題を処理するものでは 無いと思っています 意図的な破壊行為、侵入行為は いわゆる常時機を逸脱したものだし そういったものを全て予見してまでOSを開発する事は困難だと思います それでもやはり OSの欠陥と表現されてしまうものなのでしょうか? 個人的にはどうも解せないんですけど。 ケチをつけながらも結局はウィドウズを使っているし、 LINUXを使えばウィンドウズの良さ、簡単さが よくわかると思います そういう意味ではウィンドウズはすごいと思うのですが・・・
- みんなの回答 (11)
- 専門家の回答
質問者が選んだベストアンサー
その他の回答 (10)
例え話を書いておきます。 国産車で「-100度になると、ドアロック部分の部品が破損する」という事実がわかった場合、通常はそんな状態など起こりえませんから、ミスでもないし、問題でもないですよね。 しかし、窃盗グループに情報が広まった場合どうでしょうか?(脆弱性の詳しい情報が広まった場合や、攻撃方法が広まった場合と同じです。) そして、カーショップで、なぜか瞬間冷却のための液体窒素スプレーなるものが新発売されたらどうでしょうか? (ウイルスが発生した状態です。) で、全国で車上荒らしが続出したら? (ウイルスが蔓延している状態です。) これらのそれぞれの段階でなんと呼ぶのが妥当か考えてみてください。
お礼
TICSさんはコンピューター業界で言う 「管理者」なのでしょうか? 非常に厳しい目線でのご意見であると思います しかし、会社の大切な情報という資産を守っていくには 必要不可欠なものなのでしょう 一般ユーザーとしての目線では なかなか理解しがたい(何もそこまで、っていう感じで)ものですが管理者では当たり前なんでしょうね 勉強になりました ありがとうございます 貴重なご意見を多くの方から頂き ”見方”がだいぶ変わってきました ここらで締め切りをさせていただきます
セキュリティを語るときには、「脆弱性」と読びますね。英語では、vulnerabilityです。弱点とか、傷つきやすい所といった意味なのでこちらの方が妥当だとは思います。 しかし、一般ニュースで「脆弱性」という言葉を使われても、理解できる人ってほんの一握りだと思います。正確性を欠く可能性があるけれども、わかりやすい言葉として「欠陥」という言葉が使われていると思います。 ニュースという特性上、これは認めるべき行為だと思います。 別の考え方として、問題が発見された後も、お店で売られている商品はそれが直されないまま売られている(ユーザが勝手から直す必要がある)という点から考えると、欠陥と呼ぶのもあながち間違いじゃないと思います。 ちなみに、セキュリティ方面ではとても有名な方の考えが載ってました。↓ http://d.hatena.ne.jp/HiromitsuTakagi/20030911
お礼
答え1発という感じでした 参考リンクためになりました ところで専門家を名乗るTICSさんの目線では 「欠陥」なのでしょうか? ワタシ以前自動車ディーラーでメカニックをやっていました 参考リンクにもあった自動車会社の系列です リコールについて触れていましたが これは当時ワタシの感覚では「欠陥」ではなく 「重度の不具合」でした 欠陥とはそのももを根本から 否定するものであって リコール対象となるものは 様々ですが多くは1個の部品の組み付け上の問題、 強度の問題であり車自体を根本から否定するものでは 無いと思っていたからです
- notnot
- ベストアンサー率47% (4856/10272)
>OSの仕事って元々セキュリティ問題を処理するものでは >無いと思っています セキュリティ確保はOSの重要な機能の一つです。もしそうじゃなかったら、ユーザIDとかパスワードって要らない。 もちろん物理的にアクセス不可能な機器組み込みOSなどではセキュリティについての考え方は違うでしょうけど。 ユーザIDやパスワードによる認証を回避してアクセスできるOSがあればそれは欠陥といえます。もちろん、通常の設計・テストで検知し得ないような微妙なものもあるでしょうけど、「バッファオーバーフロー」って結構ありますよね。これって入れ物の大きさも調べずに中にものを入れるということで、「欠陥」と大声で言われても反論の余地は無いと思います。
お礼
>セキュリティ確保はOSの重要な機能の一つです。もしそうじゃなかったら、ユーザIDとかパスワードって要らない。 そうですね、これはそういえます 質問文に言葉が足りなかったようです セキュリティ対象はあくまでも悪意を持ったプログラム すなわちウィルスやハッキング、クラッキングなどを対象にしています
- bttf2003
- ベストアンサー率37% (230/614)
マイクロソフトがウィンドウズのソースコードを公開すれば済む話です。 (全然、公開を期待してませんが。もちろん有料公開で充分です。しないのは、アメリカ流の考え方かもしれません) プログラムのバグや操作上の不具合も、いろんな立場の人間がチェックすれば、もっといいソフトが作れると思います。 >OSの仕事って元々セキュリティ問題を処理するものでは 無いと思っています この程度の思考能力しかないの人がOSを開発してるなら、「欠陥と表現」されてしまって当然でしょうね。 PCの操作が簡単になったので、初心者が激増したのが原因です。それにつれて、クラッカーも増えています。 こんな認識の人々が、いる限りでは「深刻な欠陥などというニュース」はなくならないでしょう。
お礼
>OSの仕事って元々セキュリティ問題を処理するものでは 無いと思っています この程度の思考能力しかないの人がOSを開発してるなら、「欠陥と表現」されてしまって当然でしょうね。 この部分意味が良くわかりません 深い意味が、またある種を想像させる意図があるのでしょうか? 再度お願いできないでしょうか?
- bear-3
- ベストアンサー率42% (26/61)
あと一言。 もし、Windowsがフリーソフトであったならば、それほど文句は言われないと思います。要は、ギブアンドテイクです。価格が高いとそれだけ、文句は言われると思います。 Unix,Linuxなどの素の部分は、確か研究用に開発され、”販売”ではなく”提供”されていたと思います。元々は、自らの研究用に開発し、希望者には”提供”しているものなので使う側に責任があり、その時点でWindowsとは異なる立場にあると言えます。 使う側はリスクを負って、それでも希望するほどの性能を確立しているUnix,LinuxなどはスゴイOSであると思います。
お礼
再度の投稿感謝です なーるほど、さすがメーカーサイドの目線を持ったお方 非常に勉強になります >使う側はリスクを負って、それでも希望するほどの性能を確立しているUnix,LinuxなどはスゴイOSであると思います。 コンピューターのプログラムは元々フリー媒体があたりまえ(研究レベルであり、情報は共有する事前提)であったと認識しています MS-DOSあたりからなんでしょうか、いわゆる商用として プログラムが商品として登場するようになったのは、 これについて賛否両論さるでしょうけど、 少なくとも「有料」という概念が根付いたおかげで こうやって多くの人は豊か、便利になった事は紛れも無い事実でしょう また責任の所在が明らかになった事で 安心して使えるという事も「有料」である事のメリットだと思います これにBear-3さんの助言をプラスすると この質問で投げかけた答えが見つかりそうに思えます Bear-3さんのお話は面白いですね 機会があれば一緒に飲んで話してみたい そんな方のように思えました
- bear-3
- ベストアンサー率42% (26/61)
- PC-GATE
- ベストアンサー率38% (552/1446)
あなたもマスメディアに踊らされていますね(笑)。「欠陥」と言う表現もマスメディアが使っているだけでMSは一言も言っていませんよ!(当然と言えば当然ですが‥w) 別にXPに限らず、過去のOSも多くの問題を抱えて来ました。この夏騒がれた「ブラスター」にしても今回のIEのセキュリティーホールにしても通常のセキュリティーをしている私を含めてパソ歴の長い人には全く影響ありませんでしたし‥‥むしろ問題なのは、「何も知らない」ユーザーが爆発的に増えてしまった事にあると私は思います。 人間の作る物ですからOSも「完璧」は不可能です。Updateのトラブルも私は「愛嬌」と思っているくらい(笑)です。 「何も知らない」人が増えたので「右往左往」しているのが実態ではないでしょうか?「ウィルス」だって昨日今日発生したものでは無くMS-DOSやそれ以前のOSの時代からありましたしね。 パソコンの操作が簡単になり「垣根」が低くなったのでドッと初心者が激増したのが根本的な原因だと思います。それにつれて、悪質なクラッカーも増えているようだし‥‥ 要は、テレビもマスメディアだから「話題」になれば取り上げるだけの事だと思います。
お礼
>あなたもマスメディアに踊らされていますね(笑)。「欠陥」と言う表現もマスメディアが使っているだけでMSは一言も言っていませんよ!(当然と言えば当然ですが‥w) 踊らされてはいません 残念ながら、 MSに限らず自社の製品を「欠陥」と言う会社は無いでしょう普通、 質問の意図をもう少しつかんで欲しかったですね。 ワタシはwin98以降のユーザーですが 在学時はマシン語やフォートランを 使っていた記憶があります(あんまし好きじゃなかった のでほとんど覚えています) 現在はBASIC(古い!)やDOSの勉強もしてます DOSにおいては現在でも数種のコマンドは使う事が あります そういう目線での質問です >要は、テレビもマスメディアだから「話題」になれば取り上げるだけの事だと思います。 PC紙における媒体でもこういった表現が 多くあります ので そういうもんなのかな? って思いました これ自体を疑問に思っている んじゃあなく 多くの人間はこれについてどう思っているかを知りたかったんです
補足
自己レス >使っていた記憶があります(あんまし好きじゃなかった のでほとんど覚えています) 覚えていません の間違いです
- nozawa2002
- ベストアンサー率11% (84/731)
報道がおかしいですね。 WindowsはOSにバグやセキュリティ上の問題、追加機能などがあれば、速やかにバージョンアップしている優秀なOSです。 それをどんどんしているから、OSにまた欠格と報道されてしまうのです。記事の書き方がおかしいですね。 他のOSやソフトは、バグがあろうが、セキュリティ上の問題があろうが、何もしないものが多いというのが現実です。
お礼
>WindowsはOSにバグやセキュリティ上の問題、追加機能などがあれば、速やかにバージョンアップしている優秀なOSです。 対応が早い! 確かにそう思います 他には類を見ない例と思っています 確かに高いOSですけどね(笑)
- 0shiete
- ベストアンサー率30% (148/492)
賛成です。 >意図的な破壊行為、侵入行為は >いわゆる常時機を逸脱したものだし Winの便利さを悪用する人がいることが問題ですね。
お礼
>Winの便利さを悪用する人がいることが問題ですね。 ですね 多くの人間が使っている =多くの人間が迷惑する=愉快だ! っていう構図なんでしょうね
関連するQ&A
- PCへの不正侵入についてお聞きします!
よくPCへの不正侵入という言葉を聴きます。 米国のPCに他国が侵入した等です。厳しいセキュリティーが掛かっているように思うのですが、それでも侵入されているようです。 侵入方法は大きく分けて、次の方法かと思います。 1 メールに添付したファイルを開く。(外部ファイル含む) 2 PCやソフト、OS等々の機器の欠陥から侵入。 今回の質問は2についてです。 質問1 侵入のプロセスってどのようになるのですか?どうして侵入できるのかが不思議です。 詳しくは結構ですが、素人に解るような表現で教えて下さい。 質問2 米国の侵入もやはり欠陥があったってことですか?欠陥のある品を使っているんですかね?不思議です・・ お詳しい方が居られましたら宜しくお願いします。
- ベストアンサー
- その他([技術者向] コンピューター)
- 古いウィンドウズOSを使う利点はありますか。
シーサーブログの管理画面で私のブログにアクセスしてきたパソコンのOSのバージョンを見ていました。 ウインドウズ95、98、2000等、結構古いOSを使っている人が少しいるんだなーと思いました。 何か古いOSだと利点はありますか。ネット上ではだいたいXPやビスタが多いいです。 セキュリティーの為にもマイクロソフトではウインドウズの買い替えを勧めていますが古いOSを使っている人が結構います。 古いOSの方が誤作動がしないのでしょうか。それともただ単に利用者が倹約家なだけでしょうか。 ソフトを動かす時、古いOSの方が良く動くという事を聞いた事があります。ソフトとOSの相性がいいとかサイトで見た事があります。 ビスタはXPより調子が悪いとかインターネットエクスプローラー7.0はインターネットエクスプローラー6.0の方が 調子が悪いと言う評判をWEB上で聞きます。普通は何でも新製品の方がいいと思いますね。 それらはWEB上の何処に掲載しておりますか。
- ベストアンサー
- Windows 95・98
- OSを起動してない状態でのセキュリティ
はじめまして、現在ルーターを使用せずにウィルスバスター2004のファイアーウォール機能を使っているものです。 最近セキュリティに心配になってふと気づいたんですが、OSを起動してないときってファイアーウォールのソフトも働いているのでしょうか? 常時接続は危険、危険だといわれていますが、本当にOS起動時以外はウィルスソフトが起動していないのならはっきりいって(ファイアーウォールの)意味ないような気がします・・・。知ってる方いましたら回答お願いします>< P.S. トロイを仕込まれたパソコンの電源が遠隔操作出来ると聞いてびっくりしました、ポートとIPを入力して相手のPCに侵入するソフトと相手方が用意されたexeファイルを実行→バックドア完成 の所謂トロイの木馬って違うんでしょうか?
- ベストアンサー
- ネットワーク
- コンピューターのセキュリティーロックの方法
常時接続でインターネットにつないでいます。チャットをしているのですが、どうもコンピュターの中のファイルとかを見られたようです。 OSはWindowsXPでアンチウィルスは使っています。ケーブルTVで24h常時接続しており、そちらでは特にファイアーウォールとかは設定していないそうです。主にMSNエクスプローラーでインターネット(特にチャット)をしています。 ある人からセキュリティーロックをしていないからコンピューターのなかが見られると教えられました。 どの様にすれば外からの侵入にロックを掛けられるのか教えて下さい。おねがいします。
- ベストアンサー
- ネットワーク
- 同一Lan内でp2pをしている人がいるんですが
ホームネットワークを組んでいて、それを同居人と使っています。 その人はp2pでファイルのやり取りをしているらしく、プロキシも 切れるからと使っていないそうです。 私は、常時ではないのですが同じルーターを介して 株の取引をやることがあるので不安で質問させていただきました。 1.ウイルスなど脅威への対処は同居人が感染したら接続させない事、 また私がセキュリティソフトを常時最新の状態に保つ事 以外にできることはありますか? 2.プロキシを使っていないのでおそらくグローバルIPアドレスを使っているんですが、 不特定多数の人にグローバルIPアドレスが知れ渡るという事は、 その分攻撃の的になる確率が上がりますよね。 その場合私も同居人もローカルからつないでいるので、彼を狙った つもりが私を攻撃する事になる場合もありますか? そうなるとしたら、(同じ時間に使わないようにする)などの行為は 少しは役に立ちますか? そのほかにも、気付いてない点やアドバイスがあればお願いします。 p2pをやめてくれたら一番なんですけどね。
- ベストアンサー
- ネットワーク
- セキュリティソフト無しでの不正侵入について
現在、WIN2000sp2、IE5.5sp2、USBモデムにて ADSL接続しています。 セキュリティソフトとして Norton Internet Security2001(ver3)を使ってます。 疑問なのですが 私の場合はノートンを使っていますのでトロイの木馬などが 侵入しようとしてもノートンがブロックしたと警告があります。 しかし、特にファイアーウォールなど入れずに常時接続に近い 生活している人も数多くいると思うのです。 その人たちも私と同じように時々はトロイの木馬が侵入を 試みる機会があると思いますが全員侵入を許す訳ではない ですよね? その人たちは侵入を試みられたことすら(警告がないので) 気が付かないと言うことになります。 このような場合、どのような事があれば侵入されてしまう のでしょうか? もちろん、メール添付ファイルなど実行したり、怪しげなサイト でIEのセキュリティホールをつかれたなどなら分かるのですが・・・ #質問の趣旨としてノートンを入れているので絶対安心だとか 逆にセキュリティソフトがなくても簡単に入れる物ではないので 不要だ。という意味ではありません。 常々、感じている疑問です。 よろしくお願いいたします。
- ベストアンサー
- ネットワーク
- このスペックのパソコンにOSのフリーソフトをインストールしてサイト閲覧などに使えますか。
このスペックのパソコンにOSのフリーソフトをインストールしてサイト閲覧などに使えますか。 ウィンドウズOSが壊れてしまったのでOSを入れ直そうとしました。 しかしこのパソコンは親戚から譲って貰ったパソコンなのでこのパソコンのリカバリCDや保証書や領収書がありません。親戚からリカバリCDや保証書を無くしてしまったと聞きました。 このパソコンはサイト閲覧くらいで使えればいいと思っています。動画や重いゲームやネット銀行やメールやブログ等はやりません。自宅には他にXPのパソコンがあるのでそれで重い作業をやります。 わざわざこのパソコンに高いOSを買うのも馬鹿らしいのでWEB上からフリーソフトのLINUX等をインストールしようと思います。このパソコンは東芝ノートパソコンdynabook satellite 2650 営業型番PD265C464DABです。 このパソコンのスペックはRAMを196MBに親戚が増設してHDDは12GB、CPU466MHzです。ウィンドウズ98の時代のノートパソコンです。@nifty ひかりone Tシリーズ マンションV100の プロバイダーにバッファロー有線ルーター、BBR-4HG、ニフティーのセキュリティーソフト常時安全セキュリティー24、バージョン3.64をつなごうと検討しています。 http://www.tlt.co.jp/pc/catalog/oldpc/dynabook/2650.htm このパソコンにOSフリーソフト、LINUX等は入れられますか。私はウィンドウズXPのリカバリを正常にやった事がありますがLINUXなどできますか。やり方を教えて下さい。 難しければLINUX以外でもいいです。
- ベストアンサー
- その他(OS)
- 侵入された形跡が…
先日何気に家のパソコンのフォルダを覗いていると、とあるフォルダに見覚えの無いWINDOWSフォルダが出来ていました。 家人(PCの知識無し)が誤ってエクスプローラでも起動してマウスの操作を誤ったのかと思いましたが、よくよく見てみると、 SYSTEM.INI SYSTEM.DAT USER.DAT WIN.INI だけがそのWINDOWSフォルダに存在しており、正規のWINDOWSフォルダには上記の4ファイルはちゃんと存在してました。 我が家にはZONE ALARMのファイヤーウォールを入れているのですが、ログを見るとFWOUTとして何度か流出を防いだ形跡があります。 1) これらのファイルをコピって何を得ようとしているのでしょうか? 2) ZONE ALARMのセキュリティはローカルもインターネットも「高」で設定しているのですが、何故侵入を許したのでしょうか? ちなみにトロイ型ウィルスの検索やスパイウェアの検索をしてもそれらしき痕跡はありませんでした。 何となく見当のつきそうな方、これらの痕跡から侵入者が何を目論んでおり、今後どう対処すべきか教えて下さい。 接続:YBBによる常時接続(但し未使用中は電源断) OS:WIN98
- ベストアンサー
- ネットワーク
- 無線LANによる不正?アクセス
無線LANの普及に伴い、自宅、出先、旅行先、ところかまわず、セキュリティのかかっていないアクセスポイントを検出してしまうことがあるかと思います。 自宅以外のところで適切なネット環境がない時、ついそのアクセスポイントを無断で使用したくなりますが、以下の点についていつも疑問に思います。 (1)そのアクセスポイントを無断で使用することはやはり違法行為なのでしょうか?もちろんその所有者のPCに侵入を試みたり、破壊行為の意図はなく、ただネット接続のためだけに使用する場合です。 (2)そのアクセスポイントに接続した場合、そもそもその所有者のPCの中身や通信の内容を盗み見ることは可能なのでしょうか?逆にその所有者が無断使用者のPCの中身や通信の内容を盗み見ることは可能なのでしょうか? (3)ホットスポットや自分のPCを持込可のネットカフェとかでの無線・有線アクセスポイントでは(2)のようなことはないのでしょうか? よろしくお願いします。
- ベストアンサー
- その他(インターネット接続・通信)
- WindowsUpdateについて
Windows Updateなんですが・・・ (1)たくさんあるのですが、全部しないといけないのですか? (2)7/18に発表された『【ニューヨーク16日共同】米ソフトウエア大手マイクロソフトは16日、同社の 基本ソフト(OS)「ウィンドウズ」のほぼすべてのバージョンに深刻な欠陥があることを認めた。AP通信が同日伝えた。問題の深刻度は4段階で最高レベルの「緊急」。 同社によると、この欠陥を利用したハッカーなどがインターネットを経由して他人のコンピューターに侵入し、個人情報やファイルを入手したり削除できるほか、メールの盗聴などが可能になるという。 同社はこの欠陥を修正するプログラムをダウンロードして、パソコンなどに組み込むよう呼び掛けている。(共同通信)』『Windows Update から製品名 用セキュリティ問題の修正プログラム (823980) をイン ストールしてください』というのと http://www.microsoft.com/japan/security/security_bulletins/ms03-030e.asp が気になります。 Windows Update で両方(823980)と(819696)インストールしようと思ってもこの2つが入ってません。 (3)前に同じようなのがあってWindows Update でインストールのところになかったので知人に相談したところ、URLを送ってくてました。 そのURLはすぐインストールが出来るものでした。 URLでいきなりインストールが始まったので中止したんです。 今日してみようかと思ったら、【URLは既にダウンロードリストにあります】とでます。してないとおもうんですが・・・ダウンロードリストはどうやって確認したらよいのですか?
- ベストアンサー
- ネットワーク
- 10年ぶりにソフトコンタクトに再挑戦したいけど、つけ外しに苦戦した経験がトラウマになっている。
- ハードレンズを愛用しているが、ワンデーソフトを併用したい場合もあるため、ソフトに挑戦したい。
- メニコンミルは優しく対応してくれるので、成功する可能性は高いと思われる。
お礼
深い・・・ 読めば読むほどなるほどです そうい言った事なのですね これを素直に読む限り 確かに欠陥表現に納得出来ます ユーザー数の増加とユーザーレベルの低下、 もしこれが一般に普及していないもの でかつ扱う人間のレベルがいわゆる専門職であった場合はどういう表現がふさわしいのでしょうか? 欠陥でなく「開発途上」で済むのでしょうか? お暇でしたらまたお願いします