パスワードを忘れた? アカウント作成
Close
15099 story

マイクロソフト、セキュリティ情報の事前告知の提供内容変更を当日に延期 21

ストーリー by kazekiri
準備ができなかったんじゃないかと 部門より

hide.jikyll 曰く、

マイクロソフトは4月6日、4月4日にアナウンスしたセキュリティ情報の事前告知の提供内容変更について、実施を延期すると発表した(マイクロソフトのプレスリリースインプレスの記事)。マイクロソフトは、毎月第二水曜日に公開するセキュリティ情報の概要を公開の3営業日前に「マイクロソフト セキュリティ情報の事前通知」において提供しているが、4月6日の事前通知(4月11日公開のセキュリティ情報の概要)から、最大深刻度、脆弱性の影響、更新展開の為の補足情報、影響を受けるソフトウェアを個々のセキュリティ情報ごとに提供するとしていた。

今回の延期についてプレスリリースでは、「しばらく延期し、この間より多くのお客様や専門家の方々の理解を促進することが、お客様によりメリットある形での告知活動ができる」ためと説明されている。なお、具体的な実施時期は未定。プレスリリースを出したのが実施2日前なのに「理解が浸透していないから延期」というのはどうなのだろう。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

マイクロソフト、セキュリティ情報の事前告知の提供内容変更を当日に延期 More

  • ITPro [nikkeibp.co.jp] によると

    > 延期を決めたのは、米国と日本以外の各国現地法人から、変更する情報の内容について、
    > もう少し時間をかけて検討すべきというフィードバックが、多数寄せられたためだという。

    だそうです。

  • よくわからん (スコア:4, 興味深い)

    by Anonymous Coward on 2007年04月07日 15時59分 (#1138943)
    元々はマイクロソフトも、バグが見つかったらできるだけ早く修正し、準備が出来次第パッチと情報を同時リリースという「普通」のやり方をしていた。
    ある時から、月ごとにまとめてパッチを出す方法に切り替えた。個々のパッチがリリースされるのが「少々」遅れるかもしれないが、導入するユーザー側もその方が楽でしょ?という理屈。

    ここまではまあ異論もあるが一応わかる。しかし、

    どういうわけか、月例パッチを出す前に「内容予告」を出すようになった。これが意味わからん。どうせ実際修正版がリリースされるまでテストできないんだから予告されても役に立たないし、逆に悪者が予告内容をヒントに悪用プログラムを作るかもしれない。

    で今回、予告の内容をさらに詳しくしようとしてるの?単に悪者が利用できる情報を増やすだけでないの?

    • Re:よくわからん (スコア:2, おもしろおかしい)

      by Anonymous Coward on 2007年04月07日 17時45分 (#1138979)
      という声が企業から殺到したので一端取り下げました。

      というのが実情じゃない?
      シェア
      親コメント

    • Re:よくわからん (スコア:0)

      by Anonymous Coward
      セキュリティ情報のページの[更に詳しく]クリックすると
      マイクロソフト規約への同意と、個人情報の登録を要求されて、
      最後に正規ライセンスのチェックが完了しないと、
      詳細情報が確認できないとか?

    • Re:よくわからん (スコア:0)

      by Anonymous Coward
      パッチを適用したばっかりに酷い目に遭った [srad.jp]知人は
      人柱を様子見してからWindowsUpDateするようになりました。
      プレリリースの「更新展開の為の補足情報」の内容次第ですけど、
      カーネルを修正するパッチは後回しにするとか、
      パッチ当てる前にバックアップとるとか、
      ユーザーに自己防衛を求めているのかも?
      最大深刻度の修正をOSが壊れるかもしれないからと、
      インストールしない輩も、それはそれで困ったものですが。

    • Re:よくわからん (スコア:0)

      by Anonymous Coward
      予告から修正される範囲がある程度判れば、関係してくるかしてこないかの判断ぐらいは付くのでは。つまりちょびっとだけ備えられる。
      ほんとにある程度の判断しかできなさそうだけど、ないよりはあった方がまし。

  • 意訳すると (スコア:4, 参考になる)

    by vn (10720) on 2007年04月07日 22時08分 (#1139043) 日記
    「今の文案のまま発表すると、ひと騒動起きかねないような危なっかしいことが書いてある。
    ついては、もうちょっとオブラートに包んだ文章に書き直さないと発表できないではないか、
    という声が各地現地法人から上がってきたので、推敲することにした。そうなると予定通りに
    は発表できないので延期させてもらいます。」という意味に読めた。

    他にどんな解釈がありうるだろうか?

    • Re:意訳すると (スコア:0)

      by Anonymous Coward
      訴えられないようなライセンスがまだ整っていません、だったりして。

      発表の直前に修正パッチを入手できる特別サービス(もちろん有料)の準備がまだ、とかだったらいやだな。

      • Re:意訳すると (スコア:1, 参考になる)

        by Anonymous Coward on 2007年04月08日 0時26分 (#1139077)
        すでにあるぞ。
        プレミアサポートでインシデント消費すれば、個別対応パッチ作ってくれるし、すでにファイル自体は完成してるパッチもくれる。
        シェア
        親コメント

  • 思いつきで書くのだが (スコア:2, すばらしい洞察)

    by Tig3r (17335) on 2007年04月07日 15時52分 (#1138938) 日記
    事前通知が一般ユーザにメリットになり、クラッカーにデメリットになる地域と
    事前通知がクラッカーにメリットになり、一般ユーザにデメリットになる地域が
    あったりするんでなかろうか、とか。

    前者なら事前通知でベンダ・一般ユーザの対処が促進されてセキュリティは向上
    後者なら事前通知で脆弱性が知れ渡り対処前のPCに対してやりほうだいヨロレイヒ
    --
    -- Tig3r on the hedge

  • 発表してくれるだけ良心的? (スコア:1, 興味深い)

    by Anonymous Coward on 2007年04月08日 14時44分 (#1139200)

    「実施を延期すると発表」してくれるだけ良心的なのかも?

    皆様のセキュリティの強化を手助けするために、マイクロソフトはすべての
    マイクロソフトのセキュリティ ニュースレターに、インターネット標準である
    Secure Multipurpose Internet Mail Extensions (S/MIME) による
    デジタル署名を今後取り入れる予定です。

    の方は長いこと音沙汰なしだからねぇ。

typodupeerror

「科学者は100%安全だと保証できないものは動かしてはならない」、科学者「えっ」、プログラマ「えっ」