- ベストアンサー
TCPやMIMEの脆弱性についてのお悩み
- TCPやMIMEには仕様上の脆弱性があり、セキュリティに悩む小規模個人事業主の方々も多いです。
- MSやアップル以外のベンダーの製品でも古い製品でも問題がないのか、またリストにないベンダーは最新パッチで安全なのか判断に悩んでいます。
- 一般ユーザー兼システム管理者の私たちにとって、脆弱性に関する正しい判断基準が欲しいです。
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
その他の回答 (3)
- fukurou56
- ベストアンサー率45% (59/131)
(これで最後にしますが) キーは、毎日、インターネット回線を通じて、常時外部とデータをやり取りするような システムなのか、どうかだと思いますよ。 別に事務所等、外部と切り離された状態でも動くアプリケーションなら、DOS だろうが、OS/2 だろうが関係ないです。
お礼
もし私のお礼文がお気に障られましたらお詫びいたします… (単純素朴に、あともう一歩の指針が立たない歯がゆさの悩みを告白しているだけに過ぎませんので、どうかお許し下さい) やはりDOSとOS/2は(…正確にはJVN等の勧告以後にTCP/IPとMIME関連モジュールの更新がないシステムはすべて、と認識すべきですね?)公道のネットからは隔絶することを考えないといけませんね。 大変ありがとうございました。
- fukurou56
- ベストアンサー率45% (59/131)
>個人のボランティアが作ってくれているメールソフトなどは... 一概にそうは言えないと思いますよ。私は2月ほど前まで、ウィルスメール対策 として ComNifty でメールのやり取りをしていました。 (80年代後半にNiftyのパソコン通信用に開発された Mac ソフト) 別に不自由は無かったし、これなら 100% 感染しませんからね。 Niftyが3月末でパソコン通信サービス(正確にはtelnetを) を止めてしまったので、 今はWindows の EdMax というソフトに変えましたが、これも シェアウェアのフリー版です。 (outlook Express 使うよりは安心ですから) >こういった機種はtcpネットワーク環境から外しておかないと これも一概には言えないと思います。どのような業務ソフトを使われているのか 判りませんが、"脆弱性うんぬん"のトラブルは今ある、基本部分に拡張機能を 追加しようとして、拡張部分の実装がまずかったり、基本部分にまで 手を入れて、逆にバグを引き起こしたりしているケースが大半だと思います。 昔の規格(基本部分)のみで動いていて、何か外部とデータのやり取りを しているとしても、最悪、データが見えない程度のトラブルにしかならない と思います。社内システムなら、ルーターのフィルタ、しっかり設定すれば 全然関係無いですよ。 データのやり取りしている相手がJAVA1.3以上とか指定している場合は しょうがないと思いますが。 「調子良く動いているものには触るな」 これもエンジニアの世界では良く聞く言葉です。(別にコンピュータ分野に限らず)
お礼
>"脆弱性うんぬん"のトラブルは今ある、基本部分に拡張機能を >追加しようとして、拡張部分の実装がまずかったり、基本部分にまで >手を入れて、逆にバグを引き起こしたりしているケースが大半だと思います。 そうですね… この認識のしかたが、「理解の上であえて放置できる人」と、私のように「理解できずに放置してしまっている人」で大きく結果が分岐してしまうポイントになりそうですよね… 一番具体的に心配しているのは、 1:セキュリティ関係入門書や各OS専門の掲示板での総論は「Windows95以下は絶対に使わないこと。常に最新OSに最新アップデートの状態でいてください」というものです。 2:ところが色々勉強するうちに、脆弱性のあるサービスが実行されていなければ大丈夫… という話しも説得力のあるものだと感じてしまいます。 3:さらにDOSやOS/2や旧マック専門の掲示板では「安全」と断言しているオピニオンリーダーを多数見かけます。 おそらくfukurou56 さんの御助言も「2に基づいた3」の結論でいらっしゃることと受け止めています。 (勘違いしてましたら済みません…) 私も早く勉強を追い付いて善悪の見分けができるようになりたいと思っていますが、いつももう一歩の所で歯がゆい思いをしてしまいます。 1.4.2未満のJAVA仮想マシンや、もうすぐ切れてしまうMe以下のマイクロソフト製品(IBMOS/2含む)は、カーネルまわりと基本TCP/IPモジュールが既に危険を回避できないのか、「何か」に注意すれば自分で保守しながら使い続けられるのか?という点が、どの議論を見ても今一つ雲を掴むようで悩んでしまいます。 一人で何でもしないといけない零細個人事業者としては、パソコン保守に振り回されずに本業に集中したい、というのが本音であり飯の種にかかわる死活問題です…。 できれば一度築いた環境は壊さずにリプレースメントの手間と費用を減らし、こまめなバックアップと情報収集でハードウエアの寿命まで乗り切るのが理想です。 (そして長期計画として耐用年数に達した機器を乗り換える準備をしたいと思っています)
- fukurou56
- ベストアンサー率45% (59/131)
メーカーで開発の仕事を十数年、自宅でサーバを運用して6,7年の者の個人的意見ですが、 JVN の情報は必要以上に気にする事はないと思います。そのニュースが公表 されるという事は開発元から対策なり修正プログラムが既に公開されている という事ですから、それを適用すれば良いだけの話です。 それよりは外からウィルス等を持ち込まないに万全を期すほうが良いと思います。 その為にはメールアドレスを不容易に教えないとか、身に覚えの無いメールは 絶対開かないとか、怪しげなホームページには近づかないとか... OS のアップデートやアンチウィルスソフトでのチェックを定期的にするのは 無論、ルータ or ADSLモデムのフィルターの設定はきっちり設定するとか。 あと、業務で使うという事なら新しい物 (ソフトもハードも) は極力避けるという のもひとつの考え方です。 以前(今も?)、よく聞いた言葉で「マイクロソフトの初物には手を出すな」という のがありました。バグ(不具合)が多くて、2,3年は使い物にならない。少なく とも客先に納入するシステムには使えないと... これは別に MS に限った話じゃないですけどね。(昔、Apple でも大問題に なった不具合はあるし、日本最大の自動車会社の車で、新型エンジンが 設計ミスで初期モデルを買ったユーザーの不満の声が渦巻いている掲示板 とかもあったりします) ウチ(自宅)にはWindowsマシンも何台かありますが、WinXP は入れてません。 (一つ前の Win2000) 別に不満は無いし、枯れた(不具合の出尽くした) OS の方がアプリケーションとの相性によるトラブルも少ないですから。
お礼
>JVN の情報は必要以上に気にする事はないと思います。そのニュースが公表 >されるという事は開発元から対策なり修正プログラムが既に公開されている >という事ですから、それを適用すれば良いだけの話です。 どうもありがとうございます。 そうしますと、個人のボランティアが作ってくれているメールソフトなどは対応しきれてない可能性が高いので使わないほうがよい、と考えるべきですね? >昔、Apple でも大問題になった不具合はあるし そうなんですよね… この心配をマックの掲示板で訪ねると、必ず袋だたきに遭ってしまうのでほとほと困っています。 実は古いマックやOS/2といったJAVA1.3未満しか使えないパソコンも業務の必然上から現役稼動させています。 こういった機種はtcpネットワーク環境から外しておかないと外部の方々に迷惑をかける、ということになりますでしょうか? そこそこ枯れて、なおかつ最新パッチが適用可能なシステムだけが業務に使用してよいネットワーク環境の解である、という認識でよろしいでしょうか?
関連するQ&A
- 旬を過ぎたOSの取り扱いについて
私は個人事業主です。 特殊な業務用アプリが必要なため、DOSとOS/2とMacOS9をまだ使っています。 以前にこちらのスレッドで、JAVAやTCPとMIMEの脆弱性について相談させて頂き、外に開いたネット環境では使うべきでないとの回答を頂きました。 http://virus.okwave.jp/kotaeru.php3?q=2106773 ところで、MOZILLAやOPENSSHなどのプロジェクトは今でもOS/2をサポートしてくれていたりするので、せっかく提供されているこれらを使わずに見送るのはもったいないと思っています。 しかし下地にあるTCP/IPのモジュールが古いままでは危険だから使ってはいけない、と言われるとなるほどと思いますが、では、どうして古いプラットフォームでも今なおこれらは使えるようになっているのだろうか?と素朴に疑問です。 移り変わりの激しいLinuxの消滅したディストリビューションを使う人なども似たような考えではないだろうか?と思ってみました。 「旬を過ぎたプラットフォーム」のみなさんは、実際どう対処運用されていますでしょうか?
- ベストアンサー
- ネットワーク
- 社会保険の扶養について
知人からの相談ですが・・・ ご主人がサラリーマンで 社会保険はご主人の扶養になっているのですが、 昨年から文化教室を個人事業主として開いて 収入が300万円ほどで 所得(利益)が120万円ほどになっています。 一般に給料などでは年間130万円まで扶養に なれると思うのですが、事業の場合、収入で判断 するのか、所得(利益)で判断するのかがわかり ません。 あともし扶養にならないとしたら、主人の会社には いつ報告(申請?)すればよいのでしょうか???
- 締切済み
- その他(法律)
- マイムマイム´85(もしくは86)
正しい表記は『mayim mayim´85』。 NHKのみんなのうたで流れていたようです。 1985年頃にテレビ朝日で放送されていたクイズ番組、 『あっぱれ外人(?)』のED曲でもあったようです。 歌手は分からないのですが、原曲の『マイムマイム』より ポップ調で日本語で唄っています。 ネットで探しても詳細が分かりませんでした。 これが収録されているCDが分かる方教えて下さい。
- ベストアンサー
- その他(音楽・ダンス)
- 個人事業主で事業所得
株取引専業個人事業主で事業所得として申告できた場合 持続化給付金はおりるでしょうか? 給付対象者に2020年1月以降、新型コロナウイルス感染症拡大の影響等により、前年同月比で事業収入が50%以上減少した月(以下「対象月」という。)があることとありますが該当すると思われますか? 私の考えでは株式は金融商品であり新型コロナウイルス感染症拡大の影響等により株価が極端に下がり売れない(売上が出せなくなった)と解釈も可能ではないかと思いますがいかがでしょうか。やはり株価が動く要因は多いため給付の対象外と判断されますでしょうか? よろしくお願いします。
- ベストアンサー
- 国内株
- 個人に発行済の源泉徴収票の修正をしたいのですが・・・
年末調整事務が初めての者です。いろいろと分からないことが多く、悩んでいます。 ぎりぎりですが、社員の源泉徴収票(給与支払報告書)をいざ市区町村へ提出しようとしています。 「中途就職・退職欄」に日付を書くのを忘れていたのに気付き、修正したいのですが、勝手に修正して提出してしまって大丈夫でしょうか?個人には発行済みなのです。 中途就職で、前職は個人事業主という形なので、摘要欄には、「前職なし」としようと思っています。 金額には変更ないので、こちらだけ修正して出してしまいたい気持ちです。でもそうすると、どこかに影響はでるでしょうか? また、「前職なし」ではなく、「前職 個人事業」とでも書くべきなのかどうか、悩んでいます・・・。
- ベストアンサー
- 財務・会計・経理
- 今から耐震等級3級の申請できますか?
只今、新居を建てており、ほぼ完成に近づいています。4月初めに引渡し予定です。 優良住宅ローンが最近でてきて、それに何とか当てはめれないかと思ってます。 耐震等級3級が取れる仕様になってますが、申請していません。その時は、こんなに優良住宅に対して優遇されるとは思ってもなかったので取得しませんでした。 今からでも、 ・耐震等級3級 ・「エネルギーの使用の合理化に関する法律」に基づく「住宅事業建築主の判断の基準」への適合 ・「住宅エコポイント」対象と同等の物件である証明 を取ることは可能ですか? ローンの契約が迫っており、焦っています。 宜しくお願いします!
- ベストアンサー
- 新築一戸建て
- 親の事業の失敗と、子への債権について
現在、父親の事業に関して約4000万程度の借金が発生しており、返済と経営存続も困難な状態のようなのです。 その場合に、長男である自分への影響を知りたいと思い質問させていただきます。 父の経営形態は、法人登記は行っていない個人事業主です、長男である私は、全くの別会社で勤務しています。また、父の借金の保証人等にはなっておりませんが、母は保証人になっていると思われますが、以下のケースの場合に関してどなたか教えてください。 (1)病気等の為、仕事を続けられなくなった場合の債権の行方、、、 (2)事業の存続は無理と判断し、自己破産手続きを行った場合の債権の行方、、、 よろしくお願いします。
- ベストアンサー
- その他(暮らしのマネー)
お礼
どうもありがとうございました。 古いOSも業務上は内部のLANで繋がっていたいので、なんとかWANとの縁を切りながらLANで両立できる方法を改めて考え直したいと思います。 また改めて考えを組み立て直してから再投稿させていただきたいと思いますので、またその時はどうぞよろしくお願い申し上げます! 本当にこんなにご親切をいただきありがとうございました。