パスワードを忘れた? アカウント作成
2055 story

MSが戦略を転換、セキュリティを重視へ 120

ストーリー by yasu
穴はありません、仕様です 部門より

kamira 曰く、 " http://www.zdnet.co.jp/news/dj/020117/e_ms.html 何年も言われつづけていた事をやっと認識したと言ったところでしょうか。ただ元記事に関して言うと「テロは関係ねぇだろ!テロは」と ツッコミを入れたくもなりましたが、基本的には歓迎です。 ただ製品のセキュリティ重視にするのは良いのですが、 「自社」のセキュリティを重視にして情報を何も公開しなくなったら・・・"

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by mark (4383) on 2002年01月17日 21時57分 (#54904)
    また MS 関係だと~とか言われるかもしれませんが、

    > 何年も言われつづけていた事をやっと認識した

    単に、今一番市場に受けるのが「すばらしい○○機能」、じゃなくって「セキュリティ」だ、と思うにいたっただけ、なんじゃないかと心配です。
    のどもと過ぎちゃうとどうなるかなぁ、というか。

    > 基本的には歓迎です

    です。
    # が、歓迎するしない以前、という気もしないでも(あ、また X-)
    • >今一番市場に受けるのが「すばらしい○○機能」、じゃなくって「セキュリティ」だ
      要はそういうことだと思います。けどそれはそれでいいんじゃないでしょうか?それはつまりはユーザーが「すばらしい○○機能」よりも「セキュリティ」の方が大切だと思うようになったってことですから。
      後は、日本の車メーカーのように「見せかけの安全性」だけにならないことを祈るばかり。
      親コメント
      • by mark (4383) on 2002年01月18日 1時48分 (#55008)
        はい、もちろんよいことには違いないと思うんですが、

        > それはつまりはユーザーが

        ここが怪しい所で、セキュリティというものはユーザが求めるかどうかにかかわらず備わっていて(穴が見つかった場合のすみやかな対処を含む)当然、と考えたいので、市場が求めている(とMSが思う)から対応する、では、次に MS が市場はほかのものを求めていると判断したら元の木阿弥なのかも、くらいのつもりでした。

        ほかの方もかかれていることですが、わざわざ強調することか?ということで。
        親コメント
    • 今一番市場に受けるのが「すばらしい○○機能」、じゃなくって「セキュリティ」だ

      同意。
      Windows携帯電話に代表されるように、「多機能なものには不具合が 付き物」、という風潮に嫌気がさしいてきているので、「機能」の価値が相対的に減少してきている のでしょうね。

      親コメント
    • > 「すばらしい○○機能」

      すばらしい洞察機能だったらユーザ自身が悟りを開いてしまいそう :-)
      親コメント
    • というより、彼らは、追加する目玉機能が減ってきた(ソフトウェアの進化が資本主義の要求に追いつかない)ので、セキュリティという新しい目玉機能を追加しようと考えたのだと思います。
      親コメント
    • まあ資本主義社会にいる以上それは当然でしょう。
      なんかMSが利益をあげることが悪いコトのように言われ続けて久しいけど、少なくとも今度の方針転換はユーザの利益とMSの利益が一致しているんだし。
      あとは単なる一過性の流行で終わらないようにしてもらうだけ。
      親コメント
      • by brake-handle (5065) on 2002年01月18日 1時26分 (#55001)

        利益が一致しているかという問題は、実は難しい点です。オフィススイート、あるいはIEの時もMicrosoftは「消費者が欲しがっている」という言葉をタテにしましたよね。しかし、それがどれだけ正しいのか、当事者であるMicrosoft、消費者、そして各種調査機関なども実はよく分かっていないのではないでしょうか(わたしもよく分からない)。

        よく「なんとなく○○」というのが時代の風潮のように語られますが、この問題はその典型的な例かも知れません。下手すると、ユーザは「仕事をしたい」あるいは「セキュリティを守りたい」とすら考えていない可能性もあります。

        親コメント
        • >下手すると、ユーザは「仕事をしたい」あるいは「セキュリティを守りたい」とすら考えていない可能性もあります。

          なんかよくわからない(のは寝不足のせい?)なりに反応してみると。
          そりゃあユーザは「セキュリティ」なんて言葉自体知らないヒトのが多いと思うけど、でもやっぱりウイルス食らうのはイヤだし、ましてや大枚はたいて買ったPCが壊されるのはもっとイヤでしょ?
          どこぞのプロバイダの宣伝にもあったように「ウイルスですね、今度はかかる前に持ってきてください」とかそーゆー笑えない事態を避けたいとは願っているはず。

          だったら今回の決定はやっぱりユーザの利益とMSの利益とで一致を見たと思ってもいいんじゃないのかしらん?
          個人的にはどっちかってゆーと一過性の流行にだけはしないでね、ってとこに力点を置きたいとこであります、ハイ。
          親コメント
  • ウイルス対策ソフトの景気が良さそうなので、
    それをOSにバンドル(統合?)することによって
    それらのソフトウェアメーカーからシェアを奪おうと
    しているのでは?

    ワープロや表計算ソフトやブラウザやメディアプレイヤーで
    やっているように。
    --

    - Ryuzi Kambe -
  • 匿名 (スコア:2, すばらしい洞察)

    by kubota (64) on 2002年01月17日 21時47分 (#54897) ホームページ 日記

    元ネタのニュース記事より:

    今回の戦略転換に詳しいある人物は,今後新製品・新機能については開発の過程でセキュリティテストが行われ,テストに通らなかった機能は製品に搭載されないとしている。

    「製品は厳しいテストに合格しなければならない。そしてそのテストは,セキュリティを最重視したものになる」と,この人物は匿名を条件に話している。

    そんなこと、匿名でないと話せないようなことか? もし、「いや、これは見せかけにすぎなくて、MS のセキュリティに対する考え方の甘さは一朝一夕じゃ改まらない」とかいうふうな批判を口にするのなら、匿名じゃないと話せないだろうけど。

    • by kicchy (4711) on 2002年01月17日 23時02分 (#54933)
      「製品は厳しいテストに合格しなければならない。そしてそのテストは,セキュリティを最重視したものになる」と,この人物は匿名を条件に話している。

      そんなこと、匿名でないと話せないようなことか? もし、「いや、これは見せかけにすぎなくて、MS のセキュリティに対する考え方の甘さは一朝一夕じゃ改まらない」とかいうふうな批判を口にするのなら、匿名じゃないと話せないだろうけど。


      思うに・・・・・、
      最近じゃM$が公式に何か言っても
      「また、なんか言ってるぞ~」
      くらいの話のネタにしかならず信用もしてもらえない。

      悩んだ広報担当の取った苦肉の策
      「リーク情報として広報宣伝」

      確かに、リーク情報のほうが信憑性があるから不思議なものだ。

      # 匿名で答えているヤツは、M$の広報だと思うなぁ
      親コメント
    • by Anonymous Coward on 2002年01月18日 9時53分 (#55083)
      この匿名者は、

      「今までは、開発の過程でセキュリティテストが行われていなかった」

      「製品は厳しいテストを経ていなかった」

      と暗に認めているのではないかと。
      匿名じゃないと言えないよな~、こんな厚顔無恥な台詞。
      親コメント
  • by Technical Type (3408) on 2002年01月17日 22時51分 (#54928)
    なにせWindowsはUNIXと比較すると、根本的な設計からして、インターネットでのセキュリティーは考えずに「便利さ」だけを追求し、ずっとそれをPRしてきたからねぇ。戦略を転換といっても、いつセキュリティーの高い製品消費者の手に入るかが問題です。次は Longhorn たか Blackcomb だかがロードマップに載っているようですが、これらは当然、「最初からセキュリティーを考えて根本部分から再設計した」わけではないでしょう。当然、コンパチビリティーも必要だし、今の延長にあるわけで、やるとしても、幾らかセキュリティーを重視するという程度でしょう。

    単に、これだけセキュリティー問題を立て続けに起こしていれば、ユーザーも次第にMSに見切りをつけて他に乗り換えてしまい儲けが減るのを恐れているのでしょう。もう Web サーバーは Apache のシェアが高いし、 Sun Office とかが使い物になればデスクトップ市場でさえMSにとっては競合製品となるかもしれない。だから、「MSは安全です!」と言って、乗換えを防ぎたいのでしょう。もっとも、今あまり「今後は安全な物を出します」と言うと、現状の製品はセキュリティーが低いと自分で認めているような物だから、あまり公式には言わないかも。

    • オフトピですが、

      >Sun Office とかが使い物になればデスクトップ市場でさえMSにとっては競合製品となるかもしれない。

      http://www.zdnet.co.jp/news/0201/15/e_office.html
      >MS,Officeと.NETサービスを統合する開発ツールを提供
      >「VBAはかなりの成功を収めている。これを使うと,簡単にOfficeの一部をカスタマイズして使えるようにできる。今回発表された新しいツールキットも同じ機能を持っているが,対象はインターネット,.NET,Webサービスだ」

      これってつまり、MSOfficeにWebアプリという方向の「逃げ道」を与える、
      ということですよね。デスクトップが死んでもwebがあるもの、と。

      いずれにせよ、そのネットの、セキュリティですか。
      はてさて、あの会社は、どうなる(する)ことやら。
      親コメント
  • これって... (スコア:2, 参考になる)

    by minz (3213) on 2002年01月18日 1時34分 (#55003) ホームページ 日記
    単に首を締めているだけでは。本当にすばらしい方針だと思います。

    セキュリティは考慮してないけど、とりあえず便利、高機能というのがMSなOSの良さではなかったのか。

    # そもそも「セキュリティに問題がある」と気づき、「この機能の追加をやめよう」と止められるエンジニアが、MS内部にいるのか!?
    # 当然に問題アリアリな機能追加がなされたり、提供されるパッチ等のお粗末さ加減を見ていると、そう思います。
    --
    みんつ
  • もしかして・・・ (スコア:2, すばらしい洞察)

    by take0m (4948) on 2002年01月18日 11時05分 (#55106) 日記
    久々にMS-DOSがバージョンアップか?
    機能追加をそこまで遡れば、負の遺産を一掃できるかもー。

    個人的にはXENIXがいいんだけどなぁ・・・
  • まだ、順番がおかしい所があるんじゃないかな>Billクン
    でも、IPv6 とか、これからのコンピュータ・ネットワークを考えると、エンド・ノード の重要性は増加すると思うので、今回の転換(改心)は賛成です。
    • 御意。

      exploitというのは、要は「倒れかけ」(バッファあふれは普通ならABENDです。)を攻撃されるのがほとんどなわけですから。
      親コメント
      • # ABEND と書くとトシがばれたりしませんか :-)

        MS な OS やらツールの問題点って、

        buffer overflow などのいわゆる「バグ」的な問題点もさることながら、(これらなら MS プロダクトに限らずどのソフトにも言える)、

        「実行してはいけないファイルが知らずに実行される」「自動的になされる処理がユーザに一切見えない」「便利さを追求するためのデフォルト設定」だったりしませんか?
        --
        みんつ
        親コメント
        • そこを突っ込まれると、Microsoftは「out of boxで使えることを消費者は求めている」というんですよね。似たようなものだと、再インストールが避けられない設計というのもあります。

          これらに共通する問題は、おそらくプリインストールの特権と引き換えなのでしょう。初期状態を完全に仕上げられるということは、裏を返せばその初期条件でしか動作が保証できない恐れが付きまといます。

          親コメント
  • 過去にもあったとは思いますが、アナリストは実践対策ではなくあくまで声明として評価しているんですね。世の中の多くの人達は具体的な実践策まで目を通さないので、実態からかけはなれた意識を持たせる最も有効な方法をとったといえます。

  • …ってオチじゃないの?

    MS って要するに「バックトゥザフューチャー」の「ドク」的 キャラクタじゃん。そのこころは

    『これはものすごーくイケルんだぜぃ… はぁ?トラブル…?  …んんん…。ま、結果はなるようになるさ』

    というオチね。

    ま、そういうのが面白いモノ(なぜにかマウスとかキーボードの ようなハードウェアを除くと大概はアレゲだったりするんだが)を 多々作ってくれたことは事実。

    …でもね、ここまで IT が生活に密着しちゃうと(その原動力 の大半は間違いなく MS に由来するものなのだが)そういう 「やんちゃ」がもはや許されなくなってきたということなんだ ろうね。

    で、結論。『三つ子の魂百まで』の法則によって、表題の通り 『やっぱ MS じゃん』というオチとなるのに 100 ガバス。

    --
    --- Toshiboumi bugbird Ohta
  • セキュリティ重視 - クラッカーに情報提供するのを防止 - 脆弱性を公表する奴らを(政治家を巻き込んで)逮捕 - 誰もセキュリティホールを発表しなくなる - MS 製品は安全だと発表...

    なんて考えてないよなぁ...

    # 当たり前の事を言ってる暇があったら既存の脆弱性をなんとかしてくれ...

  • っつーか (スコア:1, 興味深い)

    by Anonymous Coward on 2002年01月17日 23時54分 (#54950)
    「セキュリティを重視」なんてわざわざ公言するようなことなのだろうか。んなもん、既に暗黙の了解なのでは。

    口にする奴ほど実効が伴わない、という例をよく見ますけどねえ。
  • あの会社、方針転換するととてつもないエネルギーを発揮しますよ。
    最初はやっぱりバカだけど、バージョン3からが強い。

    かつてインターネットは全くダメだったのに今ではほとんどのプロトコルで主要なプレーヤーに。
    かつて安定性メタメタに言われていたのに、Win2000になると結構マシになってきてる。

    というわけで、数年後を見据えて競合者の方もセキュリティアップを図った方がよいと思う。MSよりマシとはいえ、まだまだセキュリティホールが多いのだから。
    --
    -- wanna be the biggest dreamer
    • そうですよね。
      セキュアであることが金を生むと踏めばとことんやるでしょうね。

      Windowsが安全かつ安定してしまうと、OS勢力圏のパワーバランスが狂ってしまう気がします。
      困る人も居そうですね・・・
      親コメント
      • セキュリティは利便性とのトレードオフですから、方針が変わると思えませんですね...

        手間がかからない便利なOS、と、セキュアだが手間のかかるOS、では、市場に受け入れられるのが前者だと言うことであり、受け入れられるものを作るのが MS の使命だと思っていることでしょう。残念ながら。

        # ドメインにログオンするのに、現在ログインしているIDとパスワードを自動的に適用してみる、なんてのは、セキュリティを考えていない人にしか思いつかない :-)
        --
        みんつ
        親コメント
    • by G7 (3009) on 2002年01月18日 0時32分 (#54975)
      すると、「MSセキュリティ」なんてな名前のソフトが発売されるんでしょうか?

      #いるかを出すのだけは勘弁ね。
      親コメント
    • by brake-handle (5065) on 2002年01月18日 1時42分 (#55005)

      どのprotocolなんでしょう? MicrosoftがうまくやっているというとInstant Messagingぐらいしか思いつかないのですが...

      httpはApacheの半分ぐらいだし、smtpはどっちかというと踏み台にされていることの方が多いような(設定の特殊さが災いしている?)。dnsはrfc2317(Classless IN-ADDR.ARPA delegation)が未実装でclasslessなnetworkでは使えない。最たるものはrouting、NT server系に限定してしまったためにいまだにripしか扱えていない(ちょっと複雑なnetworkを作るとすぐにbgp + ospfが必要になる、今やzebra [zebra.org]を使えばCiscoのrouterがなくても十分動くものが作れてしまう)...

      親コメント
      • > httpはApacheの半分ぐらいだし、smtpはどっちかというと踏み台にされていることの方が多いような

        http をリクエストする側、smtp の配送の果て、DNSのリクエストの根源、ルーティングされるパケットを作り出す元 :-) において、主要なプレーヤーではないかと :-)

        インターネット技術に対する貢献もナシに乗り込んできて、果ては95年当時、会長自ら全社員宛てに"net is bet"とメールを出した会社とは思えない存在ではあります。
        --
        みんつ
        親コメント
  • ごめん (スコア:1, すばらしい洞察)

    by Anonymous Coward on 2002年01月18日 0時34分 (#54977)
    正直、新しい機能がこれ以上思い付かないんだ。B-(
            B.G
typodupeerror

未知のハックに一心不乱に取り組んだ結果、私は自然の法則を変えてしまった -- あるハッカー

読み込み中...