| News | 2003年2月3日 10:49 PM 更新 |
News Weekly Access Top10(2003年1月26日−2003年2月1日)
「パッチを当てないのが悪い」は正論?
「Slammer」の記事が数多くランクイン。こうした“既知”のセキュリティホール脆弱性を悪用したウイルスに対して「修正プログラムを適用していれば問題ない」というが、適用したくてもできない現実もある
|
|||
| 1位 | Siemens、アクセサリ型の携帯電話発表 | ||
| 2位 | 職場の私的ネット利用禁止で、あおりを受けるのは…… | ||
| 3位 | MSのLinux観は正しかった | ||
| 4位 | ワームの猛威で各社対応に追われた週末 | ||
| 5位 | Safariに動揺、“爆弾”を投げたOpera | ||
| 6位 | タイミングが悪すぎたSlammerワーム | ||
| 7位 | 東芝HDD&DVDレコーダ開発者に聞く(前編)――フラッグシップモデル「X3」は何が違うのか | ||
| 8位 | Windows Media 9日本語版、正式リリース | ||
| 9位 | IntelのCentrinoプロセッサ、フルラインアップで3月登場 | ||
| 10位 | Slammer事件で露呈した“パッチ方式”の穴 | ||
先週のTop10は、MicrosoftのSQL Serverの脆弱性を突いたワーム「SQL Slammer」に関する記事が数多くランクインした。
マイクロソフトの阿多親市社長は、1月28日のMSN 8日本語版発表会で、初めて公式の場でSlammerについて触れ、「われわれはすでに半年前の2002年7月にセキュリティーホールを発見し、修正プログラムを配布済み。修正プログラムを適用していれば今回の問題は発生しないはずだ」こコメントした。
6位の記事にもあるが、Microsoft製品の“既知”のセキュリティホール脆弱性を悪用したウイルスが登場するたびに、同社の言い分は「すでに発見して警告している。修正プログラムも配布しているので、しっかり適用していないのが悪い」となり、ウイルス犠牲者が逆に責められているような構図になる。
確かにどんなプログラムにもバグはつきものだということは分かる。だが、Microsoft製品のパッチはあまりにも多く発行され過ぎてはいないだろうか。
あるアンチウイルスソフトベンダーの担当者に聞くと、システム管理者はせっかく問題なく稼動しているシステムに対して、修正プログラムをインストールすることに大きな抵抗があるのだという。特に、コスト的な面からバックアップシステムを持てない中小企業の業務システムでは、セキュリティ対策の必要性は十分知りつつも、“確信犯的”にパッチを当てる作業を行わないのだとか。
実際に現場の声では、パッチを当てたことによってシステムが不安定になり、結局はシステムの全面的な入れ替えを行う羽目になるケースが後を絶たないという。Microsoftにはこうした現実にも、もっと目を向けてもらいたい。
[西坂真人, ITmedia]
Copyright © ITmedia, Inc. All Rights Reserved.
ITmediaはアイティメディア株式会社の登録商標です。