Outlook を使いつづける事は善か悪か 159
ストーリー by wakatono
別にOutlookが悪いわけじゃないとは思うが 部門より
別にOutlookが悪いわけじゃないとは思うが 部門より
SAY 曰く,"ZDNET の記事によると SirCam Virus のヤマは超えたらしいが、うちには今朝もまた某 ML を通じて SirCam Virus が届いた。
ここでは MSFT に改良を求めるべきという考え方が示されているが、本当にそれだけだろうか。
生物 Virus の場合、Carrier となる生物も含めて遠ざけたり処分するのが Virus 対策だが、Computer の場合は何故か対抗薬(Anti Virus)に頼ってばかり。
俺にしてみれば Outlook 使用者(企業)は Virus 作者支援を厭わない人達(企業)で Outlook を使い続ける事は悪なのだが、いろいろなケース(会社の方針なら仕方ない, 実際にあった事例など)を絡めた皆さんの率直な意見を聞かせて欲しい。"
別に、条件を割り切ってOutlookを使う分には悪くもなんともないが、万能主義に陥るのが問題なのではないかと個人的には思う。さて、実際に使ってる(使わされてる)方々の意見はいかに?
ソフトよりも使い手 (スコア:5, 参考になる)
俺にウイルス流してきたとある友人は、こんなことを言っていた。
「んなわけねーよ、ウイルスに引っかかるって言うからアウトルックやめて他のメーラにしたんだ、俺が出したんじゃないはずだ」
そんな彼が使ってるのは Eudora3 。添付ファイルはぽいぽい開いてたそうです。
ま、そういう事。
[Outlookじゃなければ大丈夫]なんて思わせた阿呆は、どこのどいつなんでしょうね。
啓蒙のコストが高すぎる (スコア:5, すばらしい洞察)
問題なのは、多機能なメイラー(それが故にデフォルト 設定では問題が多発する)が標準ですぐ使えるように なっている事でしょう。「わかんないからやって」 と言うような人は、添付ファイルをどうこうする必要も ないし、そこからマクロを実行するなんてのはもっての 他。プリインストール状態で普通に使えるアプリは もっと徹底的に機能を制限したもので充分 (誰がimodeのメイラーに文句を言うか?)。 それで「あれができない、これもできない」と言い出し たら他のソフトの導入を検討すればよろし。
よってMicrosofにはもっとWindowsの機能を低くして 、設定もほとんどいじれないようなものにして欲しい。 そうすればサポートも楽だ。で、経験を積んだら (カルマを貯めたら?:)限定解除。
…マーケットには受け入れられないだろうなぁ。
Re:Outlookが無料で配布される限り (スコア:4, おもしろおかしい)
Outlookが無料で配布される限り (スコア:3, 参考になる)
そういう私はSylpheed使い。(^^)
Re:Officeでは、、 (スコア:3, すばらしい洞察)
ちょっと「セキュリティー」というキーワードでgoogleで検索してみたり、「メール」というキーワードを追加するだけでもいろいろひっかかると思います。
先ずは
・Outlookを使用しない
・出所不明のメールは読まずに捨てる
これだけでもだいぶ改善されます。はじめはみんなスキル無し状態から始まったのですから条件は同じです。 はじめるかはじめないか。 ここでしょげてて何もしなかったら結局は同じですよ。
というわけで特に超高等技術は全く要求してないので簡単なところからはじめてみませんか?
すらど宴会SNS開放中 [e-meet.jp]
自分の場合 (スコア:3, おもしろおかしい)
メールが始めからゴミ箱直行だからだ。
There is no spoon.
Re:善悪の問題ではない (スコア:3, すばらしい洞察)
確かにそうかもしれませんね。そのメーラーは我々の環境で使っても弊害が起こらないかどうか。良い悪いは、別次元ですね。たとえばMewとかSylpheedでSpamを送れば十分に悪と言えます。
Re:Exchange Server の場合 (スコア:3, 興味深い)
ひとつ指摘させていただきますと、
>UN*X フリークが複数人いれば、そちら方面で固めるのは良い考えです。
>そうじゃなければ、日本語GUIで使えて、ノウハウも広く行き渡っている Windows という選択になりますよね。
>ここまでは納得してもらえると思います。
についてはもちろん納得できません。
UNIX系のOSと比べて、
Windowsの方がノウハウが行き渡っているということはありませんし、
サーバを構築・運用するために日本語GUIが必須とも思えませんし。
あればあった方が便利なこともあるかもしれませんが、
CUIの方が作業効率が高いと主張する管理者の方が多いんじゃないでしょうか。
それと、
わたしがナニを「まるで勘違い」していたのかは教えていただけないようで残念です。
Re:Exchange Server の場合 (スコア:2)
業務用に社内のメールサーバとしてExchange Serverを選んだこと自体が悪なのではないでしょうか。
もちろん外部向けに別のメーラを用意するということもありなんでしょうけど。
#元はといえばこんなヴィルス噴霧器のようなソフトを作ったMSFTが悪なんですが
Re:Officeでは、、 (スコア:2)
ちなみに、ボクは「電信八号」というメールクライアントを使っているですの。あとは、シェアウェアですが、「AL-Mail」というメールクライアントを使っている方もいるです。
本当は Macintosh ユーザなので、そのときは Postino Classic というのを使っていたりしましたですの。
ご参考までに。
-------- SORAMINE Yukino
ウィルス蔓延の手助けだけでなく (スコア:2, おもしろおかしい)
「うざいから止めてよ」
って返事だしたら、その後連絡が来なくなった。
友達をなくす効果も有るらしい
そんな私はEdMaxのフリー版。
Re:単なるグループウェアのExchange (スコア:2)
どうやって頭の固い情シス部門を説得するのかに興味があります.
Re:Officeでは、、 (スコア:2, すばらしい洞察)
それはそのソフトの事を正しく理解してる人間が言う台詞ですね。失礼ですが
>気づいてないだけかもしれないけど・・・
こんな事言ってるようでは説得力が無いと思うのは私だけじゃないはず。
色々なソフトを利用し、比較した上で「どんなソフトも使い方次第」って言うと説得力あるんだけどなぁ。
Hotmail とか楽なメール環境はスキルの無い人間が仕事上メールを使わないといけないような場面で仕方なく選択する(もしくは仕方なく選択させられる)というのは有効だと思います。 もちろんどのようなリスクを負うか正しく理解したうえでね。
一番危険なのは「リスク」の内容も知らずに「リスク」のあるソフトを使用する、もしくは「リスク」の内容を知ろうとせずに「リスク」のあるソフトを利用しようとする事でしょう。
補足しておくと、インターネットに接続する以上、完全に「ノーリスク」なソフトは無いと思います。ウイルスやクラックの被害に遭わずに済んでる人は「リスク」を正しく理解した上で自分のスキルと相談して一番良いと思われる環境で正しくコンピュータを運用しているか、「ただ単に運がいい」かのどちらかだと思います。
「運がいい」人はこの機会に自分の環境を見つめなおすいい機会かもしれませんね。
すらど宴会SNS開放中 [e-meet.jp]
Re:ウィルス蔓延の手助けだけでなく (スコア:2, おもしろおかしい)
善悪の問題ではない (スコア:2, すばらしい洞察)
Re:ソフトよりも使い手 (スコア:2, 興味深い)
流布しているウィルスは添付ファイルの実行だけではありません。スクリプトで作られたものもあります。
そして、Outlookはスクリプトを勝手に実行するなどのセキュリティホールが繰り返し指摘されています。
それだけでも、Outlookが危険と判断できるのではないかと思いますが?
あと、
そんな彼が使ってるのは Eudora3
とのことですが、ウィルスの大半はOuilookのアドレス帳を手がかりにします。
Eudoraのアドレス帳を狙うウィルスがあるかどうかは寡聞にして知らないのですが、過去にそんなウィルスがあったでしょうか?
Re:Exchange Server の場合 (スコア:2)
しかし何をどう勘違いしているのか未だにわかりません。
ご教授いただければ幸いです。
わたしとしては、
Exchange ServerやOutlookを使うということが、
セキュリティ対策をないがしろにしていることなのではないかと思いますが。
Exchange ServerやOutlookに、
根本的なセキュリティ対策がなされる日が来るといいですね。
命名法 (スコア:2, 参考になる)
普通は、コード内に含まれているメッセージや、感染したときに増加するバイト数なんかで決定されています。
今回のCodeRedは、あの奇ジュース「マウンテンデュー」から名づけられたとのこと。
コード解析の際、解析している方々が、眠気覚ましに大量に飲んでいたのがその由来。
Re:ウィルス蔓延の手助けだけでなく (スコア:2)
プレーンテキストのメールにはプレーンテキストで
HTMLのメールにはHTMLで
返信を作成するという動作をすることがあるので、
(プレーンテキストでメール作成をデフォルトにしてあってもこうなるらしい)
そのあたりじゃないでしょうか。
Re:Exchange Server の場合 (スコア:2, 興味深い)
UN*X フリークが複数人いれば、そちら方面で固めるのは良い考えです。
そうじゃなければ、日本語GUIで使えて、ノウハウも広く行き渡っている Windows という選択になりますよね。
ここまでは納得してもらえると思います。
で、その選択をしたのみで、以後の対策を全くやらないことに問題があるわけです。
アンチウィルスもそうですし、英語の情報ほど早くはないですが、セキュリティ情報も日本語で得られるのに、なんにもしないで放っておき、ウィルス汚染やクラックを受けてはじめてマイクロソフト製品のせいにするのは、おかしいでしょう。
マイクロソフトおよびその製品に問題が多いのはわかっているわけで、それを選んだ訳ですからね。
Exchange Server や Outlook を使っているところが、みんな被害を受けているのかと言えば、そうじゃないですよね。(じつはアタシんところもその組み合わせです)
私が購読している技術系 ML には昨日あたりから「IIS がきのうからとつぜんとまりはじめたんですけど」などという投稿がちらほら出てきてます。
「こんなログが残ってたんですけど、これってなんでしょうか、ウィルスですか?」といって、Code Red の例のバッファオーバーランのログをあわせて投稿してたりします。
誰が悪いんでしょうか?
私は、それをチョイスして使っている人の意識が低いことが悪だと考えます。
Re:ソフトよりも使い手 (スコア:2)
多分、Outlook2000を使わない事にはしたんでしょうが、それらの設定とかを消してなかったんじゃないですか?だから俺のアドレスにメール流せたのでは。
Re:単なるグループウェアのExchange (スコア:2, 参考になる)
Exchange 2000: You Can't Teach an Old Dog New Tricks
和訳(公式ではないですが)はこちら。老犬、芸を学ばず
Exchangeのライバル側から出たDocなので
プロパガンダ臭いことは確かだけど、案外イイ線突いてると僕は思う。
φωφ)/
Re:賛成だけど (スコア:2)
しかしその作業をMSにやってもらうと、
標準でHTMLメールを送るような設定に固定されちゃうんだろーなー。
Re:善悪の問題ではない (スコア:2)
ええと、これはユーザが(良い|悪い)という問題で言ったつもりなんですが。(メーラがSpamとか勝手に送信する機能があったらいやだぞ。それは。)、MewとかSylpheedはそんなヨコシマなメーラじゃないはず。
さらっと言えば、Outlook以前にネチケットってことです。うい。で、周りの言いたいことはきっと、「Outlookはウイルスの標的にされやすいからやめとけ」ってことではないでしょうか。
# ウイルスを100%防げるなら別ですが。:-P
Re:もしも (スコア:2, すばらしい洞察)
>なんかよくわからんけど
>lispとかで好き放題できそうな気がするんだけど。
はアホな発言だと俺も思うけどな。
ほう、そう思う奴もいるんだってことがわかっていいじゃねぇか。
Re: 賛成だけど (スコア:2)
HTMLメールは平文メールに対して高機能です。
依って、平文メールしか送れないように固定するのが正解。
-+- 想像力を超え「創造力」をも凌駕する、それが『妄想力』!! -+-
ネットワークに接続するコンピュータを利用するなら (スコア:2)
と云うことですよね。
なぜ、MS製のメーラが何度も何度も繰り返しセキュリティホールを衝かれるのか、
コレは製品の根本的な設計に致命的な間違いがあるといえるのではないですか?
そのことに気付いているからこそ、
「危険だから使うな」「何かあってもおれを頼んな」
と、警告せざるを得ないと考えます。
-+- 想像力を超え「創造力」をも凌駕する、それが『妄想力』!! -+-
Virus汚染も問題だけど (スコア:2, 参考になる)
僕もこないだSirCamなメールもらいました。
"hoge.xls.pif" ってな感じのファイルが添付されてました。
でも、AntiVirusで検出されたし、virusには汚染されなかったんだけど、問題はそのファイルサイズで、約6.8Mbyteありました。
受信完了まで10分ほどかかりましたとさ。
教訓:「XXXbyte以上のメールは受信しない」という機能があったら、必ず有効にしておきましょう。
tOkoRotEn
Re: Exchange Server の場合 (スコア:2)
確か、接続ユーザ数に応じたクライアントライセンスって必要でしたよね。
無制限ライセンスでもあれば別でしょうが、そうでも無い限り、
ユーザ数に応じたライセンス費用がかかりますよね。
あと、一万ユーザが接続するサーバって、一台じゃ足りないはずですので、
物理的なサーバ台数も酷いことになるような。
逆に、MUAにしても、ボリュームディスカウント制度はあるでしょうし、
一定以上のユーザ数になったら、無制限ライセンスを利用出来るモノもあるでしょうし。
それに、導入コストだけではなく、その後の管理コストや、ウィルスをばらまいた時の損害補填、
その補填を導入する回数などまで勘定した場合、
MS製品を利用するコストって馬鹿にならんような。
-+- 想像力を超え「創造力」をも凌駕する、それが『妄想力』!! -+-
Re: IPAの存在さえ知らない人ばっかしです (スコア:2)
それと、組織内管理担当としての話なんですが、
例え知ってたとしても、初めのうち何回かは連絡するにしても、
あまりに頻発するようになれば連絡すること自体面倒になり、
程なく大規模感染で模しない限りは連絡することも無くなります。
(自分もそうでしたし)
んな、毎週一回は検知するようなもの、いちいち連絡なんかしちゃおれんし、
人の言うことを聴かず、こっそりツールを外しておいて、感染してから騒ぎ、
恥さらしな事をしておいて自分で対策出来ないとか泣きつくクズ野郎の
尻拭いで一日が終わってしまえば、
とても連絡するような気にはなれませんよ。実際のところ。
-+- 想像力を超え「創造力」をも凌駕する、それが『妄想力』!! -+-
Exchange Server の場合 (スコア:1)
Exchange Client や OWA という選択肢が無いわけじゃないけど……。
Re:Exchange Server の場合 (スコア:1)
わかってはいるが (スコア:1)
Re:Exchange Server の場合 (スコア:1)
こういうお偉いさん達は、この世にコンピューターウイルスという物が存在するという事すら知らず、反対を押し切ってツルの一声で Sendmail を捨てさせた物です。それで、メーラーは Outlook にすればスケジュール管理もできる、このグループウェアを全員使うべし、と強制した物です。
結果はもちろん、ウイルスにやられっぱなして、何度被害にあっても「こんな物だ」「ウイルスなんか作る奴が悪い」「最新のウイルス検出パターンデータをこまめにダウンロードしてチェックすべき」という発想になる。
#頭がウイルスにやられてるんじゃないかと思いたくなるが
まあ、別にいいんじゃないの。 Outlook 使えば。こちとら PC-UNIX を使っていて、ウイルスの被害に遭った事は無いが、(そもそも OS 自体、ユーザーのプログラムがシステムを書き換えられるというのがダサい。メーラーからプログラムが実行できるのも余計なお世話) 中には自分でウイルスメールをばら撒いて
「あっ、ごめん」
程度にしか思わない人もいますからね。こういう人に 「Outlook はやめろ」と言っても、理解し合える事は無いから。
只だからしょうがないのか (スコア:1)
ようにしています。
もっとも、買うのがいやだと言う方、他のソフトの導入が面倒だと考えている方も多い様で、
そのまま使っている方もいます。
利便性と安全性の両立が難しいというのは、このソフトを見なくても分かりますが、
どうにかしてくれ、M$!!
害がわかっているので… (スコア:1)
実際、Outlookでなければできないことで、必要不可欠なことって何もないしね。
各自それ以外の好きなMUAをインストールして使うというルールなので私はMew使ってます。
Re:わかってはいるが (スコア:1)
>が添付されてくる以上 使わざるを得ないのが現状。
う~む・・別段添付ファイルを使うだけなら他のメーラー
でもいいんぢゃん。根助でもベッキーでも使えるし。
問題は添付されているファイルの種類だな。
うちではIE・OEともインスト禁止にしてます。
98liteでOKです。
**たこさん**・・・
Lotus Notesがもっと… (スコア:1)
Notesを希望する声は少なくなかったのですが、結局価格差のためにExchange Server+Outlookとなりました。
IBMのハード自体が高すぎたというのもあるのでしょうが、Notesの価格設定も疑問でした。
おかげさまで、「ニセ」グループウェアに四苦八苦させられる毎日です。参考書籍もアドオンもほとんどないし…。
なお、NetscapeはプレゼンがまるっきりダメでOut。サイボウズはまだ雑誌広告も少なかったころの話です。
MSもOutLookも悪。それを使いつづける人は (スコア:1)
罰は特にないけれど、それでも、罪は罪。
MSがやっていることって、かつての高度経済成長時代に公害を垂れ流した
企業と同じではないのだろうか?
Re:Outlookが無料で配布される限り (スコア:1)
「そこにメーラがあるのに違うものをインストールする必要ないじゃん」というのがほとんどの使用理由だと思います。
だからMicrosoftもその部分は死守しているんでしょうね。
歴史にifは禁物ですが、これがWindowsには初期状態ではメーラがない、という状況だったら事態はここまでひどくはならなかったのではないでしょうか・・・。
単なるグループウェアのExchange (スコア:1)
outlook 捨て捨て計画を社内でひっそり実行ちう。
みんつ
Re:もしも (スコア:1)
メッセージ中のコードを勝手に実行するしくみは持ってない気がする。それに、少なくとも、Mewの設計者はそういう馬鹿をやらない人だと個人的には思う。
Re:わざと使っています。 (スコア:1)
Re:Exchange Server の場合 (スコア:1)
私が勤めている会社の場合、タチが悪いです。
MCSP(今だと認定パートナーか?)になるために、Exchangeにしたみたい。
ということで、クライアントには当然のようにOutlook。
で、MCSPになったから、顧客が増えたり、業績が上がったり、ということは無いらしい。
社内のメールやちょっとした情報は、Exchange専用の機能を使っているため、実質、他のMUAは使えない。
毎日、起動に1、2分かかり、動作も重いOutlookを使うのは苦痛。
たすけてー。
無料じゃないでしょ (スコア:1)
文脈からきっと Outlook Express のことなんだろうけど、Outlook Express も Internet Explorer も無料じゃないでしょ。Windowsの(もっと言えばPCのかも)値段に含まれているだけ。抱き合わせ販売にすぎない。IEもOEもいらんからその分安くして欲しいものだ。総じてMSのプロダクトはいらんものが付属し過ぎていて、そのくせコア部分の品質がダサい、と思う。
Re:Outlookが無料で配布される限り (スコア:1)
Virus Mail を送ってきた方々(企業)に苦情 Mail を送ってます。
提言ではなく苦情にしているのは迷惑に感じている事を強くアピールする為。
勿論言葉づかいはそれなりに丁寧なものにしています。
私自身が迷惑に感じている理由は自宅が相変わらず 33.6KのDial-up(建物の都合で変えられない)な為に Virus で数百 Kbyte なものを送られてきただけでダウンロードに時間がかかる為です。Virus のダウンロードに金を払うなんざ馬鹿らしくてね。
急いでいる時なんか時間も取られるし。
MUA は Linux 上で mutt を使っているので感染の懸念はないですが。
Re:害がわかっているので… (スコア:1)
受信はどうするんだろう?
Re:Officeでは、、 (スコア:1)
って言われてもどういう状況をさすのか理解できません。
#突き詰めて言うと、初心者はメールを使うなという様にも聞こえます。
#・・・使えない・・か・・・。
僕だけかもしれませんが、ソフトに限らず、
「リスク」よりも「メリット」の方で選ぶことが多いです。
「リスク」を気にしていないというわけではないですが、、
>「リスク」を正しく理解した上で自分のスキルと相談して一番良いと思われる環境で正しくコンピュータを運用しているか、「ただ単に運がいい」かのどちらかだと思います。
運がいいんだと自覚してます。(--;;
#友達がいないだけって話も・・・。
Re:Exchange Server の場合 (スコア:1)
PL法とかでなんとか… (スコア:1)
「(バグではなく)仕様そのものにより、セキュリティーに致命的な脆弱性があるのを承知で製品を出荷し、データの破壊を容認し、他方面に多額の損害を出した」
というかどでMSを訴えたりできないのでしょうか?
そういう裁判があれば、知らずにデフォルトの設定で使っているユーザーに対する啓蒙も進むのでは…