記事カテゴリ

書庫

日記カテゴリ

ギャラリ

その他

Dream Match Project

わんくま同盟

わんくま同盟

同郷

「Windows だから危険」ではない

以前、「危ないのは Windows だから？」というエントリを上げましたが、「そうではない」という回答が出ました（ただし、XP と 2003 Server に関して）。

ネタもと：「祝！CC 認定ゲット！」

マイクロソフトセキュリティチームの、奥天さんのブログエントリです。しかし、この言葉に注目しようと思います。

セキュアな使い方さえできれば、しっかりセキュリティを確保できるだけの機能は実装されているってことで。

さらっと書かれていますが、「基本的に利便性と安全性の中間を取っている」ことが、セキュリティリスクを高めることになっているのではないでしょうか。「危ないのは Windows だから？」に対するコメントで、iksさんが指摘されていることを繰り返します。

WindowsXP 初回起動時のウィザードに従うとAdministratorなユーザーが作成され、それを常用することになりがち。
NTFSには実行権の制御もあるがほぼ使われていない。
ユーザーのホームディレクトリが事実上(変更が難)システムドライブ固定なので、ホームディレクトリ以外のところにファイルを置くことが多い。

この点は、啓蒙活動も含めて、改善して欲しいところです。

３つ目に関しては、「マイドキュメント」ではなく、「Documents and Settings」の下に出来るディレクトリ、ということで、お願いします。

投稿日時 : 2005年12月17日 6:29

# re: 「Windows だから危険」ではない
おくてん
Posted @ 2005/12/18 0:00
コメントありがとうございます！

うーん、この辺がこの業界全体の問題点だったりするんですよね。
うーんとセキュアにしてしまうことも当然可能なんですけど、そうすると僕の父親はパソコンを使えなかったわけでして。
よくある議論ですが、使いやすいから利用してもらえましたら、逆に安全に使ってもらう必要が出てきた、という流れで、次は今までどおり便利で、安全に使えるようになった、ということを実現しなければならないですよね。この点は合理的な米国人もよく分かっています。ほんと、このことをまさに功罪と表現できそうですね。
Vista では、トレードオフという言葉の裏返しである良い所取りというのが目指されていますので、製品面でも改善がみられおおもわれます。

こんごとも、貴重なご意見をお願いいたします！
# re: 「Windows だから危険」ではない
Jitta
Posted @ 2005/12/18 18:59
> うーんとセキュアにしてしまうことも当然可能なんですけど、
ですね。
「パーソナル」という言葉を考えると、ユーザは１つで良いと思います。１つでよいなら、それは管理者で…と。

　Vista ですが、Virtual PC でも、もう少し軽く動くようになったら、考えます。
# re: 「Windows だから危険」ではない
がる
Posted @ 2005/12/19 13:21
どもでふ。がるです。
んっと…個人的に思うことなのですが。
多くの場合において、「Windowsがセキュアではない」んじゃなくて「Windowsをチョイスする人たちの思考がセキュアではない」んだと思うです :-P
もうちょっと具体的に実例を挙げると、よく耳にするこんな言葉に集約されるです。
「Windowsサーバなら素人でも管理できるから」
……勘弁してくれぃ；；

結局のところ「セキュリティの根幹」を理解したうえで、その方言としてのWindowsだったりUNIXだったり、わたしならLinuxだったりするだけなので。
「簡単に使える」ってのは確かに売りなんでしょうが、そのあたりの啓蒙を個人的には切に期待したいですかね。
# おくてん氏の「セキュアな使い方さえできれば」って発言も結局そこに掛かっているように思われます。個人的には。

まぁこのあたり「Linuxをインストールすれば安全だ」とか言っている人々にもまったく同じ事を言いたいんですがね :-P
# re: 「Windows だから危険」ではない
hoge
Posted @ 2005/12/20 11:35
なんにしても、「このOSだから大丈夫」というのはないでしょうね。

議論されている内容、ほとんどが「一般に普通にインストールしただけの設定」を前提にして考えている人が5割くらいじゃないでしょうか。
セキュリティ関連を意識して、設定していった部分も含めた話をする人が3割ぐらいで。
ここのエントリでは、セキュリティ設定した上での話しだと思いますので、この中に入るのかな？

Windowsだから危険という人の話を聞くと、必ず出てくる言葉としては「修正パッチの多さ」と、「ウィルスの種類の多さ」をあげてきますね。
事実かもしれませんが、セキュリティ対策されているWindowsマシンと、セキュリティ対策がされていないその他OSのマシンで危険度は同じじゃない？って気がします。

ところで、「危険」「安全」という意識はどの部分を言うんでしょうか？
話をしていくといつも混乱するのが「ウィルスに感染する頻度」で分ける人、「外部攻撃に対する耐性」で分ける人、「実行権限等のアクセス脆弱性（権限昇格含む）」で分ける人。
それぞれ一側面だけで話をしていて「だから～は安全」と言われても、それはちゃうでしょう、と。
そういったいくつかの項目を比較したというサイトは無いもんですかね。

補足：
5割、3割という数値は適当ですが、あながち間違っていないかと。
ちなみに残り2割に相当するもので、私の周りで実際にあった回答を列挙
・ビル・ゲイツだから（Windows危険派）
・MSだから（Windows危険派）
・Sunだから（UNIX安全派）
・オープンだから（UNIX、Linux安全派）
・ブラックボックスだから（Windows危険派）
・便利だから（Windows安全派）
・扱える人が一般社員に少ないから（UNIX、Linux安全派）
・Macだから（Mac安全派）
・CPU違うから（？派）

見てのとおり、みんな根拠無しですけど。
# re: 「Windows だから危険」ではない
Jitta
Posted @ 2005/12/20 20:21
がるさん、どもです。

> 「Windowsをチョイスする人たちの思考がセキュアではない」
むはははは！！

> 「Linuxをインストールすれば安全だ」とか言っている人々
Mac 含めて、こっちの方が多いと思いますよ。

> 「簡単に使える」ってのは確かに売りなんでしょうが、そのあたりの啓蒙を個人的には切に期待したいですかね。
　少なくとも Windows XP では、「管理者権限でログインするな」というのは、最初からいわれています。初期の頃に目にしています。ただ、それが書かれた文書が、TechNet か MSDN で、深いリンクをたどっていかなければならなかったと、記憶しています。しかも、doc ファイル。単に「啓蒙／啓発活動が隠れている」という問題のように思います。

　なんか、適当に見つかったものを貼っておこう。
http://www.microsoft.com/japan/security/default.mspx
http://www.microsoft.com/japan/technet/security/prodtech/WindowsXP.mspx
http://www.microsoft.com/japan/technet/security/prodtech/windowsxp/secwinxp/xpsgch01.mspx
　↑このページの「Windows XP セキュリティガイド」って、PDF と表記してあるけど、exe ファイル．．．

　そういえば、Virtual PC の記事で、「ログインしたら VPC を起動して全画面表示する。ユーザの操作は VPC 内の OS に隔離し、本体がウイルスなどの影響を受けないようにする」というものがありました。「なるほど～！」と思いましたが、ライセンス料が大変です。。。
# re: 「Windows だから危険」ではない
Jitta
Posted @ 2005/12/20 20:34
hogeさん、どうも。

> ここのエントリでは、セキュリティ設定した上での話しだと思いますので
そうです。何がセキュアかを考えて、その通りに設定しておいた上での話になります。

　なので、
> ・MSだから（Windows危険派）
あながち、間違いじゃないんですよね(^^; 「インストールしたまま使う人が多い」という意味で。

> ところで、「危険」「安全」という意識はどの部分を言うんでしょうか？
　痛いところをつかれました！！私も、明確に分けていません！！
　これからその辺も見ていければ、と思います。

　一応、次に予定しているのは、VS2005 のセキュリティに関する機能で、「誰のためのセキュリティか」というのを考えてみたいと思っています。
# re: 「Windows だから危険」ではない
iks
Posted @ 2005/12/21 1:32
> そうです。何がセキュアかを考えて、その通りに設定しておいた上での話になります。

そうなんですか・・・。

セキュリティをキッチリ確保するというのもなかなか面倒な作業です。
デフォルトセキュアでないなら、セキュリティを確保するのにいきなり手間(金)がかかる製品ということになります。
*1

その辺の素人がついでに管理してもセキュアであれば、それはそれで良いことなんじゃないでしょうか。
（良いどころか理想的？）

そういうわけで私はデフォルトセキュアを目指した場合に問題になる点を挙げたつもりだったりします(^^;
（あまり難しい話はblogコメントじゃ語れない・・・）

*1 そりゃいかんということで、2002年に開発を中断してでもソースを見直すという荒技(英断)を実行し、その成果であるWindowsServer2003とXPSP2が生まれる、と。
（そして私はWindowsServer2003が結構お気に入り。
ユーザーに説明するのも楽ですし。）

>「パーソナル」という言葉を考えると、ユーザは１つで良いと思います。１つでよいなら、それは管理者で…と。

ハードウェア仮想化で1ユーザー1OS！などと考えてみましたが、バックグランドサービスが困るからNGか、という結論に至りました。
# re: 「Windows だから危険」ではない
hoge
Posted @ 2005/12/21 13:16
そうだ
> 「Windowsサーバーなら誰でも管理できるから」
管理できるというより、いじることが出来る、っていう話ですよね。
変更が容易、言い方を変えれば、「知らなくてもいじれる」、つまりは「壊せる」とも言える。

まあ、ルーチンワークを楽に教えることが出来るのは事実かもしれませんが。
# re: 「Windows だから危険」ではない
Jitta
Posted @ 2005/12/21 21:40
iksさん、コメントありがとうございます。

> デフォルトセキュアを目指した場合に問題になる点
　はい。２０日のコメントで上げたリンクにあるように、「問題のひとつ」としてマイクロソフトでも認識されているようです。
　が、実際に運用する際、Users のみに属するユーザ環境を作ってみたのですが、WindowsUpdate すら出来なくなって、実は困りました。都度パッチをあてるのは、安全な使い方のひとつだと思います。それが制限されるのは、ちょっと。。。

　また、「利便性と安全性の中間」というのも、パーソナルコンピュータ、PC-98 シリーズや X-68000、FM シリーズ、MZ シリーズ、MSX などの流れをそのまま受け継いでいるからだと思います。私が Unix にすんなり慣れることが出来たのは、それを「業務用」と割り切ったからだと思います。

え～っと、「自動更新するべき時間にコンピュータに電源が入っていなかったら、更新されないんじゃ？」と思っていた人は、私だけじゃない、と思いたい。。。
自動更新できるのはいいのだけれど、更新が適用された後、「再起動してください」のメッセージが頻繁に出るのがイヤ。今取り込んでいるし、どうせ何時間か後には電源を切るんだから、それまで黙ってて！！

マルチ：hogeさん
> まあ、ルーチンワークを楽に教えることが出来るのは事実かもしれませんが。
　こちらの方が大きいかと。ただし、2003 以前は、コマンドラインから操作ができませんでしたから、ルーチンワークにしても、いちいち「操作」せねばならず、面倒ですが。
# 「Microsoft だから危険」ではない…らしい
何となく Blog by Jitta
Posted @ 2005/12/21 21:58
「Microsoft だから危険」ではない…らしい
# re: 「Windows だから危険」ではない
じゃんぬ
Posted @ 2005/12/25 21:54
私は、%SystemDrive% を汚す行為を嫌います。

　C: はシステムパーティション。
　D: は、Program Files。
　E: は、Data パーティション。

という構成が基本です。

マイドキュメントの位置が、C:\Documents And Settings\ 固定なのは、致し方ないような気がしますが、
これが移動させられることを知っていて、移動している人が少ないような気がします。

# 私は、何かあれば、C: だけ初期化するだけなので怖くないです。
# re: 「Windows だから危険」ではない
ちゃっぴ
Posted @ 2005/12/26 0:25
> ３つ目に関しては、「マイドキュメント」ではなく、
> 「Documents and Settings」の下に出来るディレクトリ、
> ということで、お願いします。

私自身結構そこら辺はゴリゴリと Registry を変更して
やっているのですが、動かすと動かないふざけた
Application が結構あるんですよね。

そこら辺、ちゃんと考えて設計・実装しろ！ってのを
もっと言いたいです。
# 大手企業の製品でも、%SYSTEMROOT% を C 固定で
# 作成されていたものがありましたし･･･

それから、Directory 構成にもちょっと不満な点が･･･
現在の Windows(NT) の Directory 構成って、
ACL の継承を最大限に生かすように構成されているように思えます。
個人的には、LINUX のような更新頻度とかで
簡単に Pertition を分けられるようになっているといいですね。

私自身 Windows Server 2003 自体は好きなんですが、
扱う人の知識が低いと非常に厄介な OS に感じるようです。
# Security が強化されているので、Default のままじゃ動かないから
# といって、2000 Server を使ったりする。
# んで、Security はザル。結構ありますよ。

まあ、そういう意味で使う User の Security 意識向上が
必要だという意見には大賛成ですね。

でも、Windows Server 管理している人でそこら辺完璧に
理解している人ってものすごく少ないのでは？
# DCOM とかの Security構成理解している人なんて
# ほとんどいないのではないのでしょうか？
# UNIX, LINUX のほうが遥かに多いと思います。
# re: 「Windows だから危険」ではない
Jitta
Posted @ 2005/12/26 19:37
じゃんぬさん、ちゃっぴさん、コメントありがとうございます。

> マイドキュメントの位置が、C:\Documents And Settings\ 固定
　「マイドキュメント」は、「マイドキュメントのプロパティ」で、「ターゲットフォルダの場所」を変更すれば良いだけですよね？なので、「「マイドキュメント」ではなく、「Documents and Settings」の下に出来るディレクトリ」としました。これは、Local Settings はまだ仕方ないとして、Application Data を含んでいます。
# 移動プロファイルを使えば、変更できるんですけどね。
　で、意図はそのまま「# 私は、何かあれば、C: だけ初期化するだけなので怖くないです。」です。Local Settings、Application Data が C ドライブにあるので、恐いです(^-^; 恐いというか、設定をやり直すのが面倒です。。。
　また、あるツールは Documents... の下に「ライセンスファイル」を置くので、これのバックアップも。。。

> D: は、Program Files。
　ど、どうやって？！
# HKLM/SOFTWARE/Microsoft/Windows/CurrentVersion:ProgramFilesDir ？

> 個人的には、LINUX のような更新頻度とかで
> 簡単に Pertition を分けられるようになっているといいですね。
　私も UNIX から入ったので、これは強く思います。じゃんぬさんのように、「Program Files」以下と「Documents and Settings」、「Inetpub」は、別のドライブに出したい！！UNIX の様に、「一番上は必ずスラッシュ」ではないのだから、これらのドライブレターを分けるだけでも、推測を困難に出来ると思うのですが…

> でも、Windows Server 管理している人でそこら辺完璧に
> 理解している人ってものすごく少ないのでは？
　Windows が、パーソナルコンピュータから入ったからだと思います。NT の時に、Server 製品については Windows 以外の名称を付けていれば、まだ「別の製品」という意識を付けられたのかもしれません。
　過ぎたことを言ってもしかたがないので、これから出来ること。それはやはり、啓蒙／啓発活動でしょう。
# re: 「Windows だから危険」ではない
ちゃっぴ
Posted @ 2005/12/27 0:09
> # 移動プロファイルを使えば、変更できるんですけどね。

私の場合、ここをいじってすべての User に適用されるように
変更しています。
# 仕事がら検証作業とか多いもので･･･

[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList]
で Documents And Settings の Path を変更した上で
「Default User」の Profile の
[\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders]
[\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders]

ついでに %Tmep% 及び Cache, History とかも
別の Pertition に移すように Default User の Profile を
Customize しています。
毎回やるのは面倒なんで Script 化しています。
# Documents And Settings を移すのは別に苦労でもないですが
# その中を細かく分けるとなると･･･という意味です。前述のは
# あとこれは声を大にしていいたいのですが、
# API とかならともかく、Application Data とかを拾ってくるのは
# Script とかではめちゃくちゃ面倒です。
# 一番簡単なのが Registry から直取得とはどういうこと？
# SpecialFolders とかで簡単に取得できるようにぜひ変更して
# 欲しいものです。

> D: は、Program Files。
>　ど、どうやって？！
> # HKLM/SOFTWARE/Microsoft/Windows/CurrentVersion:ProgramFilesDir ？
基本はそこですが、結構 Registry に書き込まれている部分が
あるので全置換したほうがいいかもしれません。
# そんなことで、私は行っていません。

> 「Inetpub」は、別のドライブに出したい！！

wwwroot とか、 ftproot なら簡単(GUIでもできる)なのですが、
問題は SMTP なんですよね。
badmail は移せますが、Spool とか
Registry 探しましたが、その Switch がないようなので
できないじゃないかと思っていますが･･･
# Undocumentted なものがあるのかな？

> 過ぎたことを言ってもしかたがないので、これから出来ること。
> それはやはり、啓蒙／啓発活動でしょう。

ですね。私の与える影響は非常に小さいと思いますが、
身近なところから徐々に洗脳していくつもりです。
# とはいえ、相手にしている PG, SE 連中の Skill Level に
# 絶句する今日この頃･･･
# あ、やばいんで、この辺にしときます。
# re: 「Windows だから危険」ではない
ちゃっぴ
Posted @ 2005/12/27 0:14
あ、「Inetpub」とかで特に問題になるんですが、
移す場合 XCOPY で /O Option とかを指定してやるのが楽ですね。

でないと ACL がいい加減なザルな Server ができてしまうか、
非常にめんどくさい再設定作業を行わないとなりませんので･･･
# re: 「Windows だから危険」ではない
おくてん
Posted @ 2005/12/27 17:42
うわわわ、いっぱいコメントありますね^^
変な案件がいろいろ詰まってて、なかなか巡りきれないのでした。

皆さん深いところまで考えていらっしゃるなあーというのが私の印象でした。
私が compromise された案件を聞くと、デバッグが原因になっていることが多いみたい。
最初はきっちりとファイル ACL や Component の実行制限を設定しているのに、うまく動かないのでセキュリティ設定を無効化して、動いたから結合テストして、ホッとしてそのままって感じ。そういう場合、どうしてもセキュリティ設定の内容を記録し忘れてて、最初に構築した人いがい正しい設定が出来ないなんて話もおまけとして。
これって、運用の話しなんですが、こういうのがやりやすい環境じゃないと結局Windowsって。。。って話になるわけですから、設定を store して restore できるとか、そういうツールが望まれていて、最近ようやく実装。。。って感じなんですよぉ。

Windows Server 2003 もそうですが、4年にしてようやくって感じです。
問題は、一度ついた汚名は、晴れないってことかな。
何せ被害が減っても誰も評価しないですもんね。それって当たり前の事だし。Linux や他のプラットフォームもアプリケーションも、評価を落とす前にシッカリ利用者の意識とユーザビリティを上げた方が良いです。何倍も時間と労力がかかってしまうから。

さてー、年内にまとめて Blog 書きまーす。
よろしければ、また見てくださいませ^^
# re: 「Windows だから危険」ではない
Jitta
Posted @ 2005/12/27 22:10
> 問題は、一度ついた汚名は、晴れないってことかな。
ですね（苦笑）
かく言う私も、MVP 表彰を受けるまでは「Windows 使うの？何で？」でしたが（乾笑）

今月の「私が日本のMVP」で紹介されている方々が、そろって「MVP とはなんぞや？MS に物申す切符」というようなことをおっしゃっていますが、１年経って実感してきました。この汚名は必ずぬぐえるものと、思っています。これからの、進化する Microsoft に期待しています。
# re: 「Windows だから危険」ではない
おくてん
Posted @ 2005/12/28 10:03
暖かいお言葉ありがとうございます！
というか、MVP さんは身内みたいなものだけに、鋭い突っ込みが怖いよーって感じです（苦笑）
お手柔らかにm(_ _)m

2年前に某所で代表的な OS へのクラック大会みたいなのを超非公式に行いましたが、2000 Server と Server 2003 のベータを持ち込んで、2000 は結構設定が大変だったけど 2003 は5分で hardening 完了^^
攻撃側からは、反則コールが(^^;
ただ、アプリを乗せるとなるとそこから逆にセキュリティを弱めなければならない事もありそうなので、そういった意味では必要な部分を要塞化するほうがスキル的には楽なのかもなアなんて。

セキュリティに関しては終わることが無い取り組みなので、最終的に満足いただけるよう、本社を動かし日本独自でも頑張ります^^
# re: 「Windows だから危険」ではない
hoge
Posted @ 2005/12/28 16:44
汚名。

正直、過去の失敗という事に対して、人は厳しいし、そうであるべきで、それに対する教訓を活かすべきだと思います。
そして、その教訓を活かして修復できているなら、「汚名だった部分は汚名とし、修復できた部分は改めて評価するべき」だと思います。
ある脆弱性が原因で問題になった場合、それ自体の汚名は教訓として残すべきで、脆弱性を修正したあとの製品自体を汚名で包むのはやめたいと。
改めて、評価するべきだと思いますね。

あと、多くの人が言う「Windowsだから云々」というのは、ただ、人の言う事の文言に乗っての言葉だったりしますよね。
「Aさんがそういってた」ってやつです。
100人中、99人がWindowsだから危険という。
1人がWindowsは安全という。
その1人が、残り99人の人に理由を聞いてみたら、94人が「みんながそう言っているから」、5人が、危険な部分をきちんと答えられた、しかし、そのうち2人が、セキュリティの設定の過ちを基にした答えだった。
なんてこともあるかもしれませんね。

ところで。
一時期のWeb上での情報流出事件。
使ってたOSにLinux+Apacheもあっただろうに、そこでは「設定の問題」ですまし、Windows部分では同じ設定の問題だったとしても「Windowsだから」というのは、どーなんでしょうね。

ん？
話が違いますか？
こりゃまた失礼しました！
壁】≡３
# re: 「Windows だから危険」ではない
Jitta
Posted @ 2005/12/28 20:24
> 使ってたOSにLinux+Apacheもあっただろうに...
　それ、多いように感じます。その理由の一つが、Windows は Microsoft 製だけで固められているところ、かと。
　Linux + Apache だと、Linux を作っているところと、Apache を作っているところは別です。あと、PHP とか、Java とか、Tomcat とか。。。
　かつ、それらの大部分はオープンソースで、ソースコードが見られる = 自分で直せる、と。この、「自分で直せる」というのを、取り違えている人が多い or それだけの力量がある人が言うことを鵜呑みにしている人が多いように思います。

　次の仕事、Linux + Java + PostgreSQL なのですが、正直、気が重い。なぜこの構成にしたのか。力量があってではなく、単に「タダだから」って気がしています。「ただより高いものはない」ということに、ならなきゃいいんだけど。
# イヤ、実際、気がついていないだけで、そうなっている...
# re: 「Windows だから危険」ではない
hoge
Posted @ 2005/12/29 9:02
書いた後にツッコミが入るかとビクビクしていたのですが。
> 使ってたOSにLinux+Apache
いや、OSはいいとして、ApacheはOSじゃありません。
「環境」と置き換えて欲しいです(^^;;;

個人的にはソースコードが見れるというのは「ソースを閲覧し、内容を確認できる」というメリットだと思ってるんですよ。
これが、一社の人間が見るのと、いろいろな作業をしてきた人たちが見るのとは視点が違うので、「多くの視点からソースを検証できた」という意味では、ソースコードが見れる利点に、ある程度の安心感はもってますね。

> 次の仕事
ご愁傷様です。
開発費用が決められている現状、ソフト代でも安くしようと思うのはある程度仕方ないんでしょうね。
でも、お金がかかってもいいといって、こういう構成で大変な目にあうのもいやですけど。
例）
Xeonマシン＋Windows2003Server(64bit、有料)＋Apache(無料)＋MySQL(有料)、MySQLインストールでODBC登録失敗。（＠IT会議室の質問内容より）
# re: 「Windows だから危険」ではない
ちゃっぴ
Posted @ 2006/01/09 1:03
> wwwroot とか、 ftproot なら簡単(GUIでもできる)なのですが、
> 問題は SMTP なんですよね。

と書いてしまいましたが、IIS の Metabase を編集することにより
可能なようです。ということで、訂正

ということで、Script 化してみましたが、Errorが･･･
Metabase Explorer (IIS Resource Kit) で調べてみたところ、
なんか Byte 数が 2 Bytes 多い･･･

Trim とか NullChar 削除とか、いろいろやってみましたが、
Script だと無理のような･･･
# ちなみに ADSI IIS Provider を使用しています。
# 走行しているうちに Metabase Explorer が
# 表示されなくなってしまいました･･･orz
# re: 「Windows だから危険」ではない
iks
Posted @ 2006/01/12 0:26
> WindowsUpdate すら出来なくなって、実は困りました。都度パッチをあてるのは、安全な使い方のひとつだと思います。それが制限されるのは、ちょっと。。。

システムメンテナンスは管理者に切り換えてからなんじゃないでしょうか？
（普通の人にそういう運用が可能かどうかはさておき）

> 使ってたOSにLinux+Apacheもあっただろうに、そこでは「設定の問題」ですまし、Windows部分では同じ設定の問題だったとしても「Windowsだから」というのは、どーなんでしょうね。

IISも含めてWindowsServerとしてパッケージされてる以上仕方ないんじゃないでしょうか？
しかもIISが稼働するOSはWindowsしかありません。Apacheは特定OS限定というわけではありませんので、特定OSとの組み合わせで問題にでもならない限り、OSの名前は出てこないでしょう。
（Apacheの問題の時にWindowsが責められることもありませんし。）
あとは警告の受け取り手を増やすためにもIISならWindows、ベンダーがMicrosoftだと言い切った方が「自分にも関係するらしい」と判断しやすいと思います。
（あとLinux系ディストリビューションの名前なんて一々あげてられないという・・・）

統合されたパッケージであることを売りにすることもあるわけですから、それがデメリットになりうる状況ではアレコレ言われるのは仕方ないと思います。
# re: 「Windows だから危険」ではない
Jitta
Posted @ 2006/01/12 19:38
iksさん、コメントありがとうございます。

> （普通の人にそういう運用が可能かどうかはさておき）
さておかないでください(^-^; これを問題にしているので。

で、訂正。Windows Update を自動で実行するようにしてあると、一般ユーザでログインしているときには更新をダウンロードだけして、電源を切るときに「更新を適用してから電源を切りますか？」のような問い合わせが出てきました。なので、「そういう運用」は不要でした。

> （あとLinux系ディストリビューションの名前なんて一々あげてられないという・・・）
ごめんなさい、それが「マイクロソフトだから」といわれる原因のひとつかと思うので、あげています。
あとは、ニュースとして取り上げたときの反応、でしょうか。Apache を狙うワームがでましたが、そんなにニュースになっているように思いません。「Linux だから安全」と、無条件で信じている人が多いので、警告の意味で大きく取り扱うことが必要ではないか、と思うのですが。
# re: 「Windows だから危険」ではない
huuvar
Posted @ 2006/02/13 9:18
Win2k 以降を使うのならば、Program Files とかを無理やり別ドライブに移すのではなくて Program Files フォルダを別のドライブにマウントしてしまった方が楽なのでは？と思いました。

' タイトルと直接関係無いので仮名
# re: 「Windows だから危険」ではない
Jitta
Posted @ 2006/02/13 22:11
huuvar さん、コメントありがとうございます。

　私もそう思っているのですが、common files あたりに動作中のプログラムがあって、program files を空にできないのでは？と、思いながら、試せずにいます(__;

タイトル		タイトルを入力してください
名前		名前を入力してください
Url
コメントコメントを入力してください
名前をブラウザに記憶する

目次

記事カテゴリ

書庫

日記カテゴリ

ギャラリ

その他

わんくま同盟

同郷