気になるけど

PC関連情報、ビジネス書、IT資格などについて書いていきます。 ただいま不定期更新中です。

PREV | PAGE-SELECT | NEXT

≫ EDIT

スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
Twitterでつぶやく

| スポンサー広告 | --:-- | comments(-) | trackbacks(-) | TOP↑

≫ EDIT

Windows2000のサポート終了が間近

「サポートが終了したOSは危険」――IPAが注意喚起
by 日経PCオンライン ニュース

コンピュータウイルス・不正アクセスの届出状況[6月分および上半期]について
by IPA

このブログでも何度かWindoes2000のサポート切れに関するエントリーを書いておりますが、ついに今月のセキュリティパッチ提供をもってサポート終了となります!

Windows2000サポート切れ問題で春からお祭り?
by 気になるけど

WindowsNT、95、98、Meと来て、2000もサポート終了と聞くと、時代の流れは速いな~と感慨深いものがありますが、まだWindows2000や2000serverを利用しているところも多いのではないかと思います。

私のお客様のところでも、2000serverがバリバリに稼動中のところがあり、金銭的問題や技術的問題のために、未だに更新が未定となっていたりします・・・。

今後セキュリティパッチがMicrosoftから提供されることは無いので、そういうところはセキュリティ対策ソフトの強化や、経路上の設計の見直しによるアプリケーション層まで対応するファイアウォールの導入など、色々施策を練ってきましたが、下手にお金をかけるくらいならば、再構築してしまった方が安価な場合もあります・・・。

ハードの保守が切れるとかの理由や、あくまでも延命策としてならば仮想化がベストでしょうけど、まだ今後しばらく使う予定があるシステムなどは、やはりきちんと新しいOSでの運用を計画するべきです。

以前Windows98やMeがサポート停止になった後、それらの9X系OSの攻撃が顕著になっていないから今回も大丈夫!みたいなことを考えている人もいるかもしれませんが、このWindows2000に限っては、そういう考えでいるのは危険と思われます。

なぜなら、Windows2000でセキュリティ上の脆弱性があった場合、XPでもVISTAでも同じ脆弱性が発生する割合が高いからです。似たようなロジックで動いているので仕方がないことです・・・。

現状で一番使用率の高いOSはWindowsXPなため、金銭目的である攻撃者の立場からすれば、ターゲットにしたくなるのは当然WindowsXPとなりますよね。XPの脆弱性を突こうと考えれば、必然的にWindows2000にも同じ脆弱性が存在するはずです。

だから、WindowsXPで危険なものは、Windows2000でも危険だという図式は、的外れではないと考えています。また、2003serverで危険なものは、2000serverでも危険という図式もそのまま当てはめれるでしょうし。

そういう意味合いからも2000のサポート切れ問題は、しばらくの間、後を引きそうです・・・。

私もお客様のところで悩んでいる物件が何個か存在するため、どうにかこうにか手当てが出来ないものかと、あれこれ思案しておりますが、BESTの解決策は再構築であるため、金銭問題に振り回されてしまいがち。。。

分かっていたこととはいえ、近年の経済環境の悪化とか、デフレなどの影響をモロに被っている企業や団体にしてみれば、それは後回しにさせてくれ!という気持ちは分からないでもありません。

Windows2000を放置して使用し続けたら、絶対に危険な目に遭うのか?と問われれば、そうとも言えないですし、OSを更新したから安心ってわけでもないですし、むしろ新たに最構築した後の不具合の方が恐ろしいケースも多いですから、なかなか難しい問題だと思います。

よく「Microsoftは何を考えているんだ!」と憤慨される声を聞きますが、そういった問題を突き詰めていくと、PCやサーバーを使わないのが一番だという、なんとも笑えない話に行き着いてしまいますが(笑)、すでにITが無ければ社会が回らない時代ですので、必要経費と捉えてもらうしかないのでしょうね~・・・。

何か起きるかもしれないし、何も起こらないかもしれない。

これは保険の加入と似た感覚かもしれないですね。

何かインシデントが発生した時(問題が発生した時)に、コレをやっておいて良かったというか、あの時やっておけば・・・と嘆くか。しかし、何もなければ、その手当て自体が「無駄な投資だった」と、後に責められることもあるかもしれませんし。

私はシステム屋として、後でお客様に「あの時は無駄なお金を使わせてしまいました・・・」と頭を下げる方がいいと考えています。

その時その時で、セキュリティインシデントの発生具合とか、将来の見通しなど立たないことが多いので、どちらかというと最悪のケースを考え、それに対処していくことが必要だと考えているからです。

その時にベストな選択が、数年後はベターな選択でもなく、BATな選択だったと言われたとしても、その時に選択したことは、その時に誰もが納得したケースが大半なのですから。

未来を正確に予測できればいいのですけど・・・

そう考えると、将来を見通した問題解決の技法というものを、もっともっと強化していかねばなりませんね。
Twitterでつぶやく

| PCネタ・IT系ニュース | 19:29 | comments:6 | trackbacks:0 | TOP↑

COMMENT

>通りすがりさん

資金繰りに困っている企業でなければ、それなりの
内部留保とかあるはずですので、実際お金はあるんだと
思いますけど、お客様ごとに様々な事情がありますしね…。

私の方でもこうなればいいなという願望とかもありますので、
なるべくお互いがより良い方向に向かっていければいいな
とは常々考えています。

その場限りではなく、幾ばくか長めの付き合いをするように
心がけているのと、別な案件などで仕事をするケースも
多々ありますので、無理強いだけはしないようにしている
つもりです…。

仕事は「信用」が第一ですからね~

…と、2000のOS話から離れてしまいましたね。。。

たまに更新しているブログですが、またよろしく
お願いいたします。

| fuminchu | 2011/02/17 13:09 | URL |

> 結局「金がない」

この様なところは望み薄かもしれません。

東京と地方との経済差はある様ですが、
お金があるところにはある様です。

http://www.sankeibiz.jp/macro/news/101217/mca1012171201019-n1.htm
> 企業の現預金、過去最高200兆円突破 使い途なく積み上がる
> 円高や先行き不安を背景に、企業が設備投資や雇用の拡大に慎重となり、
> お金の使い途がなく、手元に置いておき、積み上がった。
> 日銀は、「包括緩和」で市場に大量の資金を供給しているが、
> お金の流れは停滞しており、効果を発揮できていない実態を浮き彫りにした格好だ。

国の統計局に同様のデータがありますが、

http://www.gamenews.ne.jp/archives/2009/01/post_4462.html
> 年齢階層別の金融資産保有割合をグラフ化してみる

 農家や漁師の方々の様に、安く食料を提供頂いた方々の
おかげで、私は食料を得ることができますが、お金持ちの
高齢者もいらっしゃいます。シニアビジネスや
高齢者向けの犯罪(例 オレオレ詐欺)が増えるのも…。
デフレが後押しで貯蓄が減らない…。


> 提案する側では説得し続けていくしか方法はないと考えています。

「果報は寝て待て」の如く、
「いつか、ご都合が良いときには伺いますので、
その時はよろしくお願いします。」で
私がブログ主さんなら、一度引くかもしれません。

再コメ無しでも可です。

| 通りすがり | 2011/02/15 22:43 | URL | ≫ EDIT

>通りすがりさん

ビジネス側で、結局行きつくところは、サポートされている
OSをご使用くださいというところなのですよね…。

どれだけお客様に懇切丁寧に説明しても、結局「金がない」
という理由で頓挫することが多いですし、「いいから無償で
何とかしろ!」と無茶ぶりされることもありますが、
提案する側では説得し続けていくしか方法はないと考えています。

こうなるとITリテラシーの問題なのかもしれませんけど、
お客様には上手にITと付き合っていただきたいとも思って
いますので、私としてはあれこれ説得のための策を練りつつ
提案し続けていくつもりです。

カスタマー側では、Windows7とかMac Airとかいいですよ~、
なんてことをお客様の頭に刷り込むようにしています(笑)

また何かありましたらコメントいただければと思います。

| fuminchu | 2011/02/15 17:52 | URL |

ブログ主さん、コメント有難うございます。

> ただ、脆弱性を防御する目的のセキュリティソフトウェアは
> 存在しています。

yaraiでも、やはり下記見解ですね。

http://www.fourteenforty.jp/products/yarai2000/
> 【弊社からのお願い】
> 「yarai 脆弱性攻撃防御機能 For Windows 2000」は、
> Windows 2000上でセキュリティ脆弱性攻撃が成立することを
> 防御するための製品ですが、可能な限り早期に
> 最新のサーバー製品への移行を推奨いたします。
> 「yarai 脆弱性攻撃防御機能 For Windows 2000」は、
> 製品移行期間のセキュリティリスク軽減のためにご利用下さい。


> それが叶わないのであれば、強固な総合セキュリティ対策ソフトを
> インストールする、さらにその上位(ファイアウォール他)で
> 防御していく、ということしか対処のしようがありませんね…

他は、ネットワーク監視とか、OSをRead Onlyにとか。


> 禅問答のように「どうしたらいいですか?」
> と聞き返されるケースが多いです…。

コンピュータの話で?となられているかもしれないので、
そのレベルのユーザさんには、親切丁寧に
一般的な例を挙げて説明するのも一つかなと。

> いるでしょうね~、個人ユーザは特に…。

下記からも、やはり、サポート中のOSを使うべきかなと。

http://journal.mycom.co.jp/articles/2011/01/07/trendmicro/index.html
> 長期にわたり感染被害が続くWORM_DOWNAD(ダウンアド)に注意を
> - トレンドマイクロレポート

サポートが切れたら、オフラインやクローズな環境のみとするとか。

再コメ不要でも可です。

| 通りすがり | 2011/02/15 01:07 | URL | ≫ EDIT

>通りすがりさん

コメントありがとうございます!

えーと、疑問点については下記の部分だけということで
書かせていただきますね。

>OSの保守契約も切れるんですよね?
>つまり、メーカーとしてはどこの会社も保守しないんですよね?
>
>オフラインで使うとの認識があれば良いんですけど、
>仮想化しても、オンラインで運用方法は変わらないのであれば、
>QFEが適用されないと, 脆弱性は残るんですよね?

ご察しの通り、脆弱性は残ります。
もうMicrosoftからのセキュリティパッチの提供はありませんので
何かOS上の問題が発生してもどうすることもできません。

ただ、脆弱性を防御する目的のセキュリティソフトウェアは
存在しています。
http://www.hitachijoho.com/solution/shield/yarai/yarai-2000.html

これらのサービスもいつまで存続するのかは何とも言えない
のですが、脆弱性の回避手段として説明することは出来そうです。

それが叶わないのであれば、強固な総合セキュリティ対策ソフトを
インストールする、さらにその上位(ファイアウォール他)で
防御していく、ということしか対処のしようがありませんね…

>2000 Serverか, Server 2003か, Server 2008かは
>お客さんに選択頂く方が良いかもしれません。
>これでは、このリスクがあります。
>でも、買い換えると、いくらかかります。などと事前に言って。

当然お客様には現存するリスクと、買い換えた場合の見積もり
他は提示しますが、禅問答のように「どうしたらいいですか?」
と聞き返されるケースが多いです…。

最終的に判断していただくのはもちろんお客様なのですが、
問題意識だけは持ってもらうようにはしています。
難しいところですね。

>言い換えると、2000を中古で購入し、サポートを受けていない
>個人ユーザの数が入っていなくて、まだ数が増えても
>おかしくない様な…。

いるでしょうね~、個人ユーザは特に…。
ここは問題提起しても、「自己責任で」などと言われてしまう
ような気もします。

私はもう自宅PCでは2000の使用を止めていますが、世の中
98なども含めたくさんの2000ユーザが存在していることは、
アクセスログなどを見てもわかります。

残念ながら私の意見も「自宅の個人PCは自己責任で」という
スタンスを取らざるを得ないです。
(お客様の自宅PCなどでそういう回答をしています…)

| fuminchu | 2011/02/14 13:25 | URL |

良く分からないので、教えて下さい。

> ハードの保守が切れるとかの理由や、あくまでも延命策としてならば
> 仮想化がベストでしょうけど、

OSの保守契約も切れるんですよね?
つまり、メーカーとしてはどこの会社も保守しないんですよね?

オフラインで使うとの認識があれば良いんですけど、
仮想化しても、オンラインで運用方法は変わらないのであれば、
QFEが適用されないと, 脆弱性は残るんですよね?

> まだ今後しばらく使う予定があるシステムなどは、やはりきちんと
> 新しいOSでの運用を計画するべきです。

はい。これがベストの選択でしょう。

> よく「Microsoftは何を考えているんだ!」と憤慨される声を聞きますが、

MSの肩をもつつもりはありませんが、一般通念で10年は適切でしょう。
他の一般商品だって、7,8年~10年の様だし。
それで、Linuxって言う方もいますが、調べてみると
公式サポートは、Windowsよりまだ短かったです。

> 何か起きるかもしれないし、何も起こらないかもしれない。
> これは保険の加入と似た感覚かもしれないですね。

はい。

> その時にベストな選択が、数年後はベターな選択でもなく、
> BATな選択だったと言われたとしても、その時に選択したことは、
> その時に誰もが納得したケースが大半なのですから。

2000 Serverか, Server 2003か, Server 2008かは
お客さんに選択頂く方が良いかもしれません。
これでは、このリスクがあります。
でも、買い換えると、いくらかかります。などと事前に言って。

2008 R2の時は、また一悶着あるかもしれません。
Server 2008(非R2)は、x86をサポートしませんので。

追伸

この自治体や企業での2000サポート終了の
15万台, 10万台~20万台との話は、
実は、正式に購入し、ユーザ登録をし、サポートを
受けている数だけかもしれないと思います。
言い換えると、2000を中古で購入し、サポートを受けていない
個人ユーザの数が入っていなくて、まだ数が増えても
おかしくない様な…。

98, NT以下でつなぐ人はまだいるんだし、…。

| 通りすがり | 2011/02/13 17:39 | URL | ≫ EDIT















非公開コメント

TRACKBACK URL

http://kininarukedo.blog84.fc2.com/tb.php/951-08a7f005

TRACKBACK

PREV | PAGE-SELECT | NEXT

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。