- ベストアンサー
こんな情報知ってましたか?
http://windows.microsoft.com/ja-JP/windows/gadgets 久しぶりにガジェットをいじってたんですが、そのおかげて気づきました。 いつも3つくらいのガジェットを使っていましたが、機能を無効にしたほうが良いみたいですが、 アップデートで自動で無効になっていたわけでもなく、 メールが来たわけでもないので、非常に危険なのかと思ったのですが、 知らなかったら危険なんですよね? なぜ、この件に関しては、知らない人は放置状態なのですか?
- Windows 7
- 回答数4
- ありがとう数6
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
当時は話が出ていましたが、最近まで忘れていました。最近、XPのPCに7をインストールしてこれにはガジェットでも入れてみるかなと見たら、そのメッセージが出て、そういえばあったなと思い出しました。 Fix itは出ていますが、現時点で有効な回避策がないというのは事実のようです。 ちょうど、Windows8が投入されたこともあり、開発(改善)を中止し、Windows8系のモダンアプリに開発を集中させる選択と集中に舵を切ったのでしょう。 http://support.microsoft.com/kb/2719662/ja http://blogs.technet.com/b/jpsecurity/archive/2012/07/11/3508379.aspx 調べた限りでは、ガジェットを制御するコアサービスに、マイクロソフトの開発者が予期しない特権処理(スーパーバイザー)を行う脆弱性があると思われます。そもそも、ガジェットは、他のWindowsシステムサービスとは独立して形成されていますから、その影響もあるのでしょう。ちなみに、既存のアプリでも情報を入力したり管理するものであったり、外部から情報を入手し実行するようなアプリだと危険な可能性があると思われます。 例えば、Webサイトから情報を集めるソフトなどは危険なアプリがあると思われます。 そうではなく、単にリソースメーターなどを使う程度なら、影響が生じる可能性は低いのかもしれません。要は、そのアプリがスタンドアロンで完結する情報に基づき動作するか、それとも外部からの情報で役立つ結果を表示するかによって、該当の特権を掌握するスクリプトコードが実行される危険性が変わると思われます。そこで、マイクロソフト社は、自社サイト提供を中止したと思われます。そして、入れようとしたときに、そのサイトから警告を表示する方法を選択したと思われます。(要は、当時の脆弱性においては自社のプリインストールに関しては安全性が確認できたと思われる。それがなければ、Windowsアップデートで強制的に排除するFix Itを適用するか、もっと強い警告を発するはずです。) こうすることで、脆弱性を悪用したアプリをダウンロードする機会をなくすことが出来ますので・・・ただ、問題が生じるとすれば、ガジェットの供給サイトは他にもありますから、そこで入手すると、悪用される恐れがあります。当初は中止し、徐々にフェードアウトさせる手段だったと思われますが、外部サイトでの供給が止まらないため、危険性をより強く表示する手段に変更したと考えられます。 もう既に時間がある程度経過しているため、必要性もさしてなく使うことがないならもう使わない方がよいと見るのが妥当です。ただ、必要性がどうしてもあるなら、今使っているものに関しては、供給元の信頼性などを鑑みて安全性を評価し、中止するか、使い続けるかを決めるのが良いでしょう。 まあ、今後改善の傾向が見られないなら、そろそろ時間的にも全体に情報がわたりつつあるとして、強制排除のツール提供を始めるかもしれません。経過措置の一つです。使わないひとは目にもしませんしスクリプトコードの実行には踏み台となるアプリが必要ですから、インストールしていないならサービスを上げていても問題はないと思われます。 最後に、では何故サービス停止のFix Itがあるかというと、大方ビジネス向け、システム管理者向けと思われます。悪意のあるユーザーが大規模な管理を行う環境でこれを使うと、情報の流出が膨大になる恐れがあります。そのため、サービス影響度を考えて、早急に停止する手段を素人管理者向けに供給したと思われます。まあ、私が管理してきた環境では、これは最初からポリシーで禁止していましたけど。 説明というのは難しいものです。絶対に危険なら、無効させるツールを危険度に応じて提供することでしょう。 しかし、危険度がコアサービスを直接(アプリ経由なしに)実行できるほどでなければ、その判断は利用者に委ねる必要があります。ただ、使う人の多くはプロではありません。だから、まずは危険性を分かる形で少し強く提供したと思われます。それぐらいのレベルだったということでしょう。 いかがでしょうか?
その他の回答 (3)
- nekosan0000
- ベストアンサー率39% (37/93)
http://technet.microsoft.com/ja-jp/security/dn261332 Windows Vista および Windows 7 をご使用のお客様に、できるだけ早くこの機能を無効にすることを推奨しています。 私は以前に ★自動の Fix it ソリューションを使用して Windows サイドバーおよびガジェットを無効にする というのをしましたが windows updateで知らせてくれても良さそうなもんですけどね
お礼
私も無効にしました。 お知らせがないのはほんと不思議ですよね。 本当にたまたま目にしただけでした。良かったです。 ご回答ありがとうございました。
ガジェット機能は使用した事が無いです。 確か何時だったか、脆弱性が発見されたと言う情報を見た事が有ります。 MSは搭載された事はさかんにCMを行い、雑誌も盛んに持て囃しますが、 脆弱性に関しては報道される事は少ないです。 おそらく『個人』にはメールする事も無いでしょう。 個人は『ソフォス』の善弱性のメールマガジンを購読してます。
お礼
ただネットで遊んだり仕事するだけの人はわからないままですよね。 ご回答ありがとうございました。
- te2kun
- ベストアンサー率37% (4557/12166)
ガジェットを無効にするしか対処方法がなく、無効にすると、Windows Vista/7のガジェット機能が無効になる。 ガジェットを利用している人に迷惑がかかるってことになります >この件に関しては、知らない人は放置状態なのですか? マイクロソフトは、脆弱性があれば、登録者のみにメールで通知するぞ~って方針です よって、登録者にはメールで知らせられたのではないでしょうか? メールを登録していない人もウェブサイトで公開しているのでそれで通知をしているって方針でしょう http://technet.microsoft.com/ja-jp/security/advisory/2719662
お礼
あまり技術的なことに関心のない、と言うか一般ユーザーはずっと知らないままという事ですよね。 ちょっと怖いです。 ご回答ありがとうございました。
関連するQ&A
- 入手できるガジェットが減っています
マイクロソフトの、ダウンロードのガジェットを入手できるサイトにアクセスすると、以前は、数えきれないほどあった、ガジェットが、10~20個程度しかありません。 http://windows.microsoft.com/ja-JP/windows/downloads/personalize/gadgets たくさんのガジェットを入手できるURLを知りませんか?
- ベストアンサー
- その他(Windows)
- Windowsデスクトップガジェットについて
こんばんは。 Windowsデスクトップガジェットを導入しようと思い、検索するのですが、 http://windows.microsoft.com/ja-JP/windows/downloads/personalize/gadgets このサイトに誘導されたのはいいのですが、これ以上の種類を検索出来ません。 これしかないのでしょうか?他にサイトがあるんでしょうか? よろしくお願いします。
- ベストアンサー
- Windows 7
- ガジェットって、危険なのでしょうか?
http://windows.microsoft.com/ja-jp/windows/gadgets ↑ いつの間にか、廃止になっているようですが・・・? 使わない方が(終了した方が)無難でしょうか? よろしくお願いします。
- ベストアンサー
- Windows 7
- 【ウィンドウズ】ガジェットはいつから廃止になった?
ガジェットは廃止になりました Windows 7 と Windows Vista の Windows サイド バー プラットフォームには重大な脆弱性があるため、ガジェットの提供は終了しました。この機能は、新しい Windows では廃止されています。ガジェットは、悪用されてコンピューターに問題を引き起こすことがあります。また、コンピューターのファイルにアクセスされたり、好ましくないコンテンツを表示されたり、ガジェット自身の動作を変更されたりすることもあります。PC を完全に制御される可能性もあります。これまでにダウンロードしたガジェットの安全性について心配な場合は、ガジェットと、PC を保護するための手順の詳細を確認してください。 http://windows.microsoft.com/ja-JP/windows/gadgets とあるが、ガジェットはいつから廃止になった?
- ベストアンサー
- Windows 7
- MSセキュリティエッセンシャルWinディフェンダー
マイクロソフトセキュリティエッセンシャル http://windows.microsoft.com/ja-JP/windows/security-essentials-download をインストールすると、 ウィンドウズディフェンダー http://www.microsoft.com/ja-jp/download/details.aspx?id=17#overview は、自動的に無効化されるんですか。
- ベストアンサー
- ウィルス・マルウェア
- サードパーティ製 ガジェットが登録できない。
vistaで使っておりましたお気に入りのガジェットを誤って消してしまって困っています。 マイクロソフトのページからは消されておりhttp://www.thoosje.com/Windows-7-gadgets-cpu.html にあることは掴めました。 ダウンロードはしたものの使い方が全くわかりません(涙)。 パソコンにお詳しいかたご教授ください。 こちらはほとんど初心者です。 ガジェットはComputerStatusV3というものです。 宜しくお願いいたします。
- ベストアンサー
- Windows Vista
- Windows 11 Android のアプリ動く
Windows 11 無理にアップデートしなくてもいい? Android 用のアプリが動くのですか? 不安定ですか? iOS/Android 用の新しい Microsoft Start アプリを入手する [Windows 11 の仕様とシステム要件 | Microsoft](https://www.microsoft.com/ja-jp/windows/windows-11-specifications?r=1#primaryArea)
- ベストアンサー
- Windows 10
- Windows updateが中断してしまったら
PCのリカバリーをしようと思っています。これによりWindows updateを最初からやり直すことになるわけですが、もしその最中にネット回線が中断したらどうなりますか? 私のADSL回線は中断してしまうことがよくあるので不安です。 アンインストールして最初からやり直しでしょうか? http://windows.microsoft.com/ja-jp/windows/remove-update#1TC=windows-7 使用PCは富士通のノートLIFEBOOKでWin7(64bit)です 宜しくお願いします。
- ベストアンサー
- Windows 7
- outlook2010でoutlook.comを
みなさま初めまして。 outlook2010でoutlook.comを受信できるようにしたいのですが、 どのようにしたらいいのでしょうか。 ご教示いただければ、幸いでございます。 http://windows.microsoft.com/ja-jp/windows/outlook/outlook-connector https://support.microsoft.com/ja-jp/kb/2735989 を見たのですが、今一わかりませんでした。
- ベストアンサー
- Outlook
- 赤ちゃん用のOS、Windows 10について
なっで赤ちゃん用のOS(これまでには考えられなかったような)になったんでしょうか? http://www.microsoft.com/ja-jp/windows/10
- ベストアンサー
- その他(Windows)
お礼
詳細なご説明ありがとうございます。 危険レベルが根底に考慮されているということでしょうか。 リソースメーターは常時使いたかったのですが、もう停止処理をしました。 地域をセットする天気予報などは危険なんですね。 いろいろありがとうございました。