|
カテゴリ:呟き尾形のクレーマークレーマー
トレンドマイクロ社 50 トレンドマイクロ社の役員の謝罪の価値
トレンドマイクロ社51 どうしようもないセキュリティーホール こんにちわ。呟き尾形です。 「セキュリティーホール」という言葉は、ご存知でしょうか? セキュリティーホールとは、ソフトウェアの設計ミスなどによって生じた、システムのセキュリティ上の弱点のことです。 システムのセキュリティー上の弱点というのは、どういうことかといいますと、本来アクセスする事のできないはずの人が、アクセスできるということです。 たとえるなら、家の戸締りにおいて、鍵の閉められない窓やドアがあるということと同意です。 もちろん、鍵の閉められない窓やドアがあるからといって、そこから入って泥棒することは悪いことです。 同様に、本来アクセスできることの出来ないはずの人が、アクセスできるからといって、アクセスをして、コンピュータを不正に操作する(データの改ざんや機密データを漏洩させることや、他のコンピュータへ不正アクセスするための踏み台に利用する事など)はいけないことです。 とはいいつつも、防犯のための戸締りはやっぱりしておくべきですし、システムのセキュリティーも同様です。 最近では、ワームがコンピュータに感染する糸口としてセキュリティホールを使うケースが急増しているといわれています。 そのため、セキュリティホールによって被害を受ける恐れは急激に高まっているといわれています。 そういった背景もあり、一般に、ソフトウェアにセキュリティホールが発見された場合は、対策のための修正プログラムが無償で配布されることが、慣習となっています。 では、セキュリティーホールとは、ソフトウェアの設計ミスが原因なのだから、ソフトウェアの設計ミスをなくせばいいじゃないか。 と思われる方も多数いらっしゃいますが、これがなかなか難しい背景があります。 単純なソフトウェアの設計ミスならば、開発側の過失であり、論外です。 たとえるなら、リコールの必要のある車みたいなもので、とどのつまりは、不良品であるということです。 が、設計当時の想定においては、ミスでなくとも、時代の流れや想定外の環境によって、発生するセキュリティーホールが発生してしまうということがあります。 これはどうしようもない、やむをえないセキュリティーホールになります。 一種のソフトウェアの劣化であり、ソフトウェアが減価償却するものだと考えるべきものだということです。 さて、4月23日のトレンドマイクロ社の事件は、前者であるか、後者であるかということですが、もちろん、前者です。 なぜなら、トレンドマイクロ社は、簡単とはいえ、ウィルスパターンファイルにプログラムを組み込み、そのテストをしていなかったからです。 ソフトウェア開発において、テストは絶対に必要です。 なぜなら、ソフトウェアになんらかの不備が無い事を確認するためにはテストが必要であり、その不備が無い事を確認してユーザーに提供するのがプロとして当然の責務だからです。 さらに、トレンドマイクロ社は、セキュリティーソフトという、コンピュータを守るための一つの壁において、ウィルスパターンファイルのダウンロードを拒否することも、チェックすることもしないことが前提となっていますし、それはあまりにも当たり前のことです。 ファイルの発送元は信頼できるし、ウィルスパターンファイルがそもそもウィルスになることなどあると考える方が、おかしいのですから。 4月23日のトレンドマイクロ社の事件の特殊なところは、その仕様そのものがセキュリティーホールになってしまったということです。 これは、もう、どうしようもない、セキュリティーホールです。 が、そのどうしようもないセキュリティーホールによって、ウィルスパターンファイルすら、信頼できないという、おかしな常識が出来上がりつつあるということです。 つまり、トレンドマイクロ社は、本来あってはならないことをすることによって、本末転倒で、おかしな常識をつくりだしたということになります。 トレンドマイクロ社52 プロ意識の欠落 ---------------------------- blog 世論 14 下記のリンクは、今回、4月23日の事件に関連のありそうなblogを一つ、無作為にえらび、そこから、トラックバックのリンクをたどっていくきつつ、多数の人の意見を見聞きして世論を見出そうという方法によって、たどり着いたblogです。 ウィルスバスター?がウィルスにへんし~ん http://proxys.exblog.jp/1577887 ウイルスバスター、アップデートでCPU使用率が100%になる状態についての対処方法 http://plaza.rakuten.co.jp/hitohira/diary/200504230000/ メディア各社、ウィルス対策ソフトでダウン? http://blog.goo.ne.jp/thomas_devoe/e/97de05bf38ada436fac8db5d81effbc8 ウイルスバスターならぬシステムバスター http://blog.goo.ne.jp/funbari51/e/e18d5b67dd4db92267a3cd2c535286a4 ウィルスバスターの不具合 http://mirumo.serika.ciao.jp/?eid=147027 -------------- ★★★ トレンドマイクロ社についてなにかご意見がありましたら、 href="http://jbbs.livedoor.jp/bbs/read.cgi/shop/1008/1118508821/">こちらへどうぞ。 http://jbbs.livedoor.jp/bbs/read.cgi/shop/1008/1118508821/ ※ このやり取りがどのようなものであったか、サイト上で公開する旨は、トレンドマイクロ社のサポート部門の責任者より、サイト上の公開は、私に一任するとの回答をいただきましたので、こちらに公開することにします。 また、6月8日現在、電話でお話をした内容は、サイト上で公開するといったらトレンドマイクロ社から「はい」との返事がありました。 ※ この記事の目的は、昔取得した、情報処理の国家試験の知識と、現在のセキュリティーについてすりあわせしながらの記事にし、 セキュリティーとは何か? どんな目的があるのか? 目的に対して、どんな問題があるのか? 対策ないし、解決策があるのか? 解決策があるとして、どういったものなのか? というものです。 それを、誠意ある謝罪をしない、自分の都合だけを主張するトレンドマイクロ社を例にあげてかいています。 ★┏( ̄へ ̄;)┓ Σ( ̄□ ̄;) (?_?) (ーーメ) w(▼o▼)w オーマイガ!! 白い時計塔のある村 呟き尾形のクレーマークレーマー 呟き尾形の雑記帳 呟き尾形の本棚 みんなで哲学を語ろう 呟き尾形の占いの話 みなオク創作ノート (有)尾形園芸のサイト 呟き尾形のメールマガジンのバンクナンバーblog 呟き尾形の自転 ご意見がありましたら、こちらの掲示板もあります 日刊メールマガジン 心に響く名言集 (゜◇゜)~ガーン ( ゚д゚)、ペッ (○`ε´○)ぶーっ 凸(●―●メ ウィルススキャンソフトはいろいろあります。 Norton Internet Security 2005 【送料無料】Norton AntiVirus 2005 5ライセンス Fix-It Utilities Pro ジャングルSGアンチスパイ アイフォー Desktop On-call Ver5.5 for Windows ライフボートFix-It Utilities Pro まぁ、一応・・・ ウイルスバスタ-2005 インタ-ネット セキュリティ お気に入りの記事を「いいね!」で応援しよう
最終更新日
2006.01.29 16:40:25
コメント(0) | コメントを書く
[呟き尾形のクレーマークレーマー] カテゴリの最新記事
|
|