MSが戦略を転換、セキュリティを重視へ 120
ストーリー by yasu
穴はありません、仕様です 部門より
穴はありません、仕様です 部門より
kamira 曰く、 " http://www.zdnet.co.jp/news/dj/020117/e_ms.html 何年も言われつづけていた事をやっと認識したと言ったところでしょうか。ただ元記事に関して言うと「テロは関係ねぇだろ!テロは」と ツッコミを入れたくもなりましたが、基本的には歓迎です。 ただ製品のセキュリティ重視にするのは良いのですが、 「自社」のセキュリティを重視にして情報を何も公開しなくなったら・・・"
本当に信じていいのね? (スコア:3, 参考になる)
> 何年も言われつづけていた事をやっと認識した
単に、今一番市場に受けるのが「すばらしい○○機能」、じゃなくって「セキュリティ」だ、と思うにいたっただけ、なんじゃないかと心配です。
のどもと過ぎちゃうとどうなるかなぁ、というか。
> 基本的には歓迎です
です。
# が、歓迎するしない以前、という気もしないでも(あ、また X-)
Re:本当に信じていいのね? (スコア:1)
要はそういうことだと思います。けどそれはそれでいいんじゃないでしょうか?それはつまりはユーザーが「すばらしい○○機能」よりも「セキュリティ」の方が大切だと思うようになったってことですから。
後は、日本の車メーカーのように「見せかけの安全性」だけにならないことを祈るばかり。
Re:本当に信じていいのね? (スコア:1)
> それはつまりはユーザーが
ここが怪しい所で、セキュリティというものはユーザが求めるかどうかにかかわらず備わっていて(穴が見つかった場合のすみやかな対処を含む)当然、と考えたいので、市場が求めている(とMSが思う)から対応する、では、次に MS が市場はほかのものを求めていると判断したら元の木阿弥なのかも、くらいのつもりでした。
ほかの方もかかれていることですが、わざわざ強調することか?ということで。
Re:安全性の検証 (スコア:2, すばらしい洞察)
怪しいダイエット食品や、得体の知れない幸運のお守り、
ガンやアトピー、高血圧に効く奇跡の健康食品と同程度の
意味しか有りません。
つまり、あなた個人がいくら体験談を開陳しても、
何のデータのもならないと言うことです。
Re:安全性の検証 (スコア:1)
ちょっと古いんですが、安全性では定評のあるベンツも入ってますんで。
http://www.osa.go.jp/anzen/html2000/000700.html
特別ベンツがいいような結果は出てないようですよ。
日本だけのデータで足りないようでしたら、アメリカのも。
http://www.nhtsa.dot.gov/cars/testing/ncap/Cars/2001Cmpt.html
〜◍
Re:安全性の検証 (スコア:1)
日本とアメリカはノンオフセット衝突試験を採用しています。
これに対して、欧州はオフセット衝突試験です。
オフセット衝突に対していい結果を出すようにすると、ノンオフセットはそこそこになります。逆にノンオフセットでいい結果にすると、オフセットではよくなりません。
日本での実際の事故に近いのはオフセットの方で、実状に則さない試験方法でいくらいい結果をだしても、「本当の安全性」にはなりません。
ちなみに米国での事故はノンオフセット衝突と横からの衝突がほとんど。欧州はオフセット衝突がほとんどです。なので、欧米のメーカーは自国の事故の実状に沿った試験をしているわけです。
日本が米国と同じ試験方法を採用しているのは、米国メーカーからの圧力によるものです。まあ日本メーカーは米国での販売量が多いので、米国基準の方が都合がよいということもあるでしょうけどね。
Re:安全性の検証 (スコア:2, 参考になる)
日本、EC、アメリカ、カナダ、オーストラリアなどにおける、衝突安全の法規の詳細 [j-part.org]
どんどん墓穴が深くなっていくので、いい加減に止めた方が良いでしょう。
Re:安全性の検証 (スコア:1)
Re:安全性の検証 (スコア:1)
http://www.euroncap.com/ratings.php3?id=small_family_cars&order=2
〜◍
Re:安全性の検証 (スコア:1)
進歩です。
#そういや○産だけは昔から真面目にやってかな??
Re:安全性の検証 (スコア:1)
Re:安全性の検証 (スコア:1)
だから客観的で科学的なデータなんかどこにもありません。
で、まったく同じ理由からzeissmaniaさんの意見も「個人的な印象」としての意味しか持たないんですよね。
それが合ってるとか間違ってるとかの問題じゃありません。
というわけで、もういいかげんオフトピは止めにしましょうよ。
もういいじゃないですか。
〜◍
Re:安全性の検証 (スコア:1)
そうであるなら、その事実について疑いをはさむ余地はないでしょうがそこから
>日本の車メーカーのように「見せかけの安全性」だけ
と断言するのは短絡的ではないですかね。
Re:本当に信じていいのね? (スコア:1)
同意。
Windowsと携帯電話に代表されるように、「多機能なものには不具合が 付き物」、という風潮に嫌気がさしいてきているので、「機能」の価値が相対的に減少してきている のでしょうね。
Re:本当に信じていいのね? (スコア:1)
すばらしい洞察機能だったらユーザ自身が悟りを開いてしまいそう :-)
Re:本当に信じていいのね? (スコア:1)
Re:本当に信じていいのね? (スコア:1)
なんかMSが利益をあげることが悪いコトのように言われ続けて久しいけど、少なくとも今度の方針転換はユーザの利益とMSの利益が一致しているんだし。
あとは単なる一過性の流行で終わらないようにしてもらうだけ。
本当にやりたいことは闇の中 (スコア:2, すばらしい洞察)
利益が一致しているかという問題は、実は難しい点です。オフィススイート、あるいはIEの時もMicrosoftは「消費者が欲しがっている」という言葉をタテにしましたよね。しかし、それがどれだけ正しいのか、当事者であるMicrosoft、消費者、そして各種調査機関なども実はよく分かっていないのではないでしょうか(わたしもよく分からない)。
よく「なんとなく○○」というのが時代の風潮のように語られますが、この問題はその典型的な例かも知れません。下手すると、ユーザは「仕事をしたい」あるいは「セキュリティを守りたい」とすら考えていない可能性もあります。
そういうもんすかね? (スコア:1)
なんかよくわからない(のは寝不足のせい?)なりに反応してみると。
だったら今回の決定はやっぱりユーザの利益とMSの利益とで一致を見たと思ってもいいんじゃないのかしらん?そりゃあユーザは「セキュリティ」なんて言葉自体知らないヒトのが多いと思うけど、でもやっぱりウイルス食らうのはイヤだし、ましてや大枚はたいて買ったPCが壊されるのはもっとイヤでしょ?
どこぞのプロバイダの宣伝にもあったように「ウイルスですね、今度はかかる前に持ってきてください」とかそーゆー笑えない事態を避けたいとは願っているはず。
個人的にはどっちかってゆーと一過性の流行にだけはしないでね、ってとこに力点を置きたいとこであります、ハイ。
これまでの流れをふまえると (スコア:3, 興味深い)
それをOSにバンドル(統合?)することによって
それらのソフトウェアメーカーからシェアを奪おうと
しているのでは?
ワープロや表計算ソフトやブラウザやメディアプレイヤーで
やっているように。
- Ryuzi Kambe -
Re:これまでの流れをふまえると (スコア:1)
素晴らしい洞察に一票。
かつてインターネットへの方針転換で起こったことが再現される可能性が高い。
裁判で痛い目をみているからそんなことはしないだろうとも思ったけど、独占によって得る利益がそれを上回っている可能性は十分にあるし。
Re:バグを生み出す機構をつぶす(ゴミ) (スコア:2)
プレッツェルを…。
[udon]
匿名 (スコア:2, すばらしい洞察)
元ネタのニュース記事より:
今回の戦略転換に詳しいある人物は,今後新製品・新機能については開発の過程でセキュリティテストが行われ,テストに通らなかった機能は製品に搭載されないとしている。
「製品は厳しいテストに合格しなければならない。そしてそのテストは,セキュリティを最重視したものになる」と,この人物は匿名を条件に話している。
そんなこと、匿名でないと話せないようなことか? もし、「いや、これは見せかけにすぎなくて、MS のセキュリティに対する考え方の甘さは一朝一夕じゃ改まらない」とかいうふうな批判を口にするのなら、匿名じゃないと話せないだろうけど。
匿名の方が宣伝効果があるんでは? (スコア:3, すばらしい洞察)
そんなこと、匿名でないと話せないようなことか? もし、「いや、これは見せかけにすぎなくて、MS のセキュリティに対する考え方の甘さは一朝一夕じゃ改まらない」とかいうふうな批判を口にするのなら、匿名じゃないと話せないだろうけど。
思うに・・・・・、
最近じゃM$が公式に何か言っても
「また、なんか言ってるぞ~」
くらいの話のネタにしかならず信用もしてもらえない。
悩んだ広報担当の取った苦肉の策
「リーク情報として広報宣伝」
確かに、リーク情報のほうが信憑性があるから不思議なものだ。
# 匿名で答えているヤツは、M$の広報だと思うなぁ
つまり「今までまともなテストをしていなかった」と (スコア:2, おもしろおかしい)
「今までは、開発の過程でセキュリティテストが行われていなかった」
「製品は厳しいテストを経ていなかった」
と暗に認めているのではないかと。
匿名じゃないと言えないよな~、こんな厚顔無恥な台詞。
で、いつからセキュリティが上がるわけ? (スコア:2, すばらしい洞察)
単に、これだけセキュリティー問題を立て続けに起こしていれば、ユーザーも次第にMSに見切りをつけて他に乗り換えてしまい儲けが減るのを恐れているのでしょう。もう Web サーバーは Apache のシェアが高いし、 Sun Office とかが使い物になればデスクトップ市場でさえMSにとっては競合製品となるかもしれない。だから、「MSは安全です!」と言って、乗換えを防ぎたいのでしょう。もっとも、今あまり「今後は安全な物を出します」と言うと、現状の製品はセキュリティーが低いと自分で認めているような物だから、あまり公式には言わないかも。
Re:で、いつからセキュリティが上がるわけ? (スコア:1)
>Sun Office とかが使い物になればデスクトップ市場でさえMSにとっては競合製品となるかもしれない。
http://www.zdnet.co.jp/news/0201/15/e_office.html
>MS,Officeと.NETサービスを統合する開発ツールを提供
>「VBAはかなりの成功を収めている。これを使うと,簡単にOfficeの一部をカスタマイズして使えるようにできる。今回発表された新しいツールキットも同じ機能を持っているが,対象はインターネット,.NET,Webサービスだ」
これってつまり、MSOfficeにWebアプリという方向の「逃げ道」を与える、
ということですよね。デスクトップが死んでもwebがあるもの、と。
いずれにせよ、そのネットの、セキュリティですか。
はてさて、あの会社は、どうなる(する)ことやら。
これって... (スコア:2, 参考になる)
セキュリティは考慮してないけど、とりあえず便利、高機能というのがMSなOSの良さではなかったのか。
# そもそも「セキュリティに問題がある」と気づき、「この機能の追加をやめよう」と止められるエンジニアが、MS内部にいるのか!?
# 当然に問題アリアリな機能追加がなされたり、提供されるパッチ等のお粗末さ加減を見ていると、そう思います。
みんつ
もしかして・・・ (スコア:2, すばらしい洞察)
機能追加をそこまで遡れば、負の遺産を一掃できるかもー。
個人的にはXENIXがいいんだけどなぁ・・・
セキュリティ>(豊富な)機能>安定性 !? (スコア:1)
でも、IPv6 とか、これからのコンピュータ・ネットワークを考えると、エンド・ノード の重要性は増加すると思うので、今回の転換(改心)は賛成です。
Re:セキュリティ>(豊富な)機能>安定性 !? (スコア:1)
exploitというのは、要は「倒れかけ」(バッファあふれは普通ならABENDです。)を攻撃されるのがほとんどなわけですから。
Re:セキュリティ>(豊富な)機能>安定性 !? (スコア:1)
MS な OS やらツールの問題点って、
buffer overflow などのいわゆる「バグ」的な問題点もさることながら、(これらなら MS プロダクトに限らずどのソフトにも言える)、
「実行してはいけないファイルが知らずに実行される」「自動的になされる処理がユーザに一切見えない」「便利さを追求するためのデフォルト設定」だったりしませんか?
みんつ
プリインストールのおごり (スコア:1)
そこを突っ込まれると、Microsoftは「out of boxで使えることを消費者は求めている」というんですよね。似たようなものだと、再インストールが避けられない設計というのもあります。
これらに共通する問題は、おそらくプリインストールの特権と引き換えなのでしょう。初期状態を完全に仕上げられるということは、裏を返せばその初期条件でしか動作が保証できない恐れが付きまといます。
穴があったらどうするか? (スコア:1)
元記事が見つからないのですが、年末あたりに、
"セキュリティホール見つけても、詳細を公表するな。"
なんて主張してましたから。
短期間で180度ころころ態度ひっくり返すようなとこ信頼できませんぜ。
あと、この"セキュリティ強化に注力"ってのはおそらく新製品に向けての話であって、既存のNTや2000のパッチなどでの対応ではないですよね。
だとうれしいんですけど。
MSのOSはノートPCについてきたMEと、それを入れ替えるための2000一本しかもってないし、これ以上買うつもりもない身としては残念。
Re:穴があったらどうするか? (スコア:1)
> 既存のNTや2000のパッチなどでの対応ではないですよね。
> だとうれしいんですけど。
既存製品も設計仕様やバグの多さ・凶悪さはどうしようもありませんが、
見つかった場合の対応はそれなりに速いです。
ただ、情報がわかりにくいのはありますけどね。
OSのコアの部分のバグはパッチでの対応となりますが、
IEに関してはアップグレードができるので、
新バージョンには期待したいですね。
あくまで声明、実践ではない (スコア:1)
過去にもあったとは思いますが、アナリストは実践対策ではなくあくまで声明として評価しているんですね。世の中の多くの人達は具体的な実践策まで目を通さないので、実態からかけはなれた意識を持たせる最も有効な方法をとったといえます。
Re:あくまで声明、実践ではない (スコア:1)
Re:あくまで声明、実践ではない (スコア:2)
今後のプロダクトはセキュアなはずだ。
…ま、ちと覚悟はしておけ。(亭主関白)
[udon]
新機能を付けるのは得意なようなので (スコア:1)
あとは、提灯記事を定期的に書かせて、とりあえずMS自身は安心するのでしょう。
みんなで、MSが言動一致しているかを注意深く監視して、ユーザが騙されそうになったら警鐘を鳴らしてあげないと。
>穴はありません、仕様です (スコア:1)
MS って要するに「バックトゥザフューチャー」の「ドク」的 キャラクタじゃん。そのこころは
『これはものすごーくイケルんだぜぃ… はぁ?トラブル…? …んんん…。ま、結果はなるようになるさ』
というオチね。
ま、そういうのが面白いモノ(なぜにかマウスとかキーボードの ようなハードウェアを除くと大概はアレゲだったりするんだが)を 多々作ってくれたことは事実。
…でもね、ここまで IT が生活に密着しちゃうと(その原動力 の大半は間違いなく MS に由来するものなのだが)そういう 「やんちゃ」がもはや許されなくなってきたということなんだ ろうね。
で、結論。『三つ子の魂百まで』の法則によって、表題の通り 『やっぱ MS じゃん』というオチとなるのに 100 ガバス。
--- Toshiboumi bugbird Ohta
セキュリティを重視する為に... (スコア:1)
セキュリティ重視 - クラッカーに情報提供するのを防止 - 脆弱性を公表する奴らを(政治家を巻き込んで)逮捕 - 誰もセキュリティホールを発表しなくなる - MS 製品は安全だと発表...
なんて考えてないよなぁ...
# 当たり前の事を言ってる暇があったら既存の脆弱性をなんとかしてくれ...
っつーか (スコア:1, 興味深い)
口にする奴ほど実効が伴わない、という例をよく見ますけどねえ。
MSを侮ってはいけませんぜ (スコア:1)
最初はやっぱりバカだけど、バージョン3からが強い。
かつてインターネットは全くダメだったのに今ではほとんどのプロトコルで主要なプレーヤーに。
かつて安定性メタメタに言われていたのに、Win2000になると結構マシになってきてる。
というわけで、数年後を見据えて競合者の方もセキュリティアップを図った方がよいと思う。MSよりマシとはいえ、まだまだセキュリティホールが多いのだから。
-- wanna be the biggest dreamer
Re:MSを侮ってはいけませんぜ (スコア:1)
セキュアであることが金を生むと踏めばとことんやるでしょうね。
Windowsが安全かつ安定してしまうと、OS勢力圏のパワーバランスが狂ってしまう気がします。
困る人も居そうですね・・・
Re:MSを侮ってはいけませんぜ (スコア:1)
手間がかからない便利なOS、と、セキュアだが手間のかかるOS、では、市場に受け入れられるのが前者だと言うことであり、受け入れられるものを作るのが MS の使命だと思っていることでしょう。残念ながら。
# ドメインにログオンするのに、現在ログインしているIDとパスワードを自動的に適用してみる、なんてのは、セキュリティを考えていない人にしか思いつかない :-)
みんつ
Re:MSを侮ってはいけませんぜ (スコア:1)
#いるかを出すのだけは勘弁ね。
どのprotocol? (スコア:1)
どのprotocolなんでしょう? MicrosoftがうまくやっているというとInstant Messagingぐらいしか思いつかないのですが...
httpはApacheの半分ぐらいだし、smtpはどっちかというと踏み台にされていることの方が多いような(設定の特殊さが災いしている?)。dnsはrfc2317(Classless IN-ADDR.ARPA delegation)が未実装でclasslessなnetworkでは使えない。最たるものはrouting、NT server系に限定してしまったためにいまだにripしか扱えていない(ちょっと複雑なnetworkを作るとすぐにbgp + ospfが必要になる、今やzebra [zebra.org]を使えばCiscoのrouterがなくても十分動くものが作れてしまう)...
Re:どのprotocol? (スコア:1)
http をリクエストする側、smtp の配送の果て、DNSのリクエストの根源、ルーティングされるパケットを作り出す元 :-) において、主要なプレーヤーではないかと :-)
インターネット技術に対する貢献もナシに乗り込んできて、果ては95年当時、会長自ら全社員宛てに"net is bet"とメールを出した会社とは思えない存在ではあります。
みんつ
ごめん (スコア:1, すばらしい洞察)
B.G
Re:オオカミ少年に (スコア:1)
リンク文字より上にゲイツ絵がきている
のでどーも素直に受け取れない。