OSの脆弱性について

こんにちは、
WindowsやLinux等のOSは、OSの脆弱性等の問題で頻繁に
アップデートを要求されますが、この問題を完全に解決するというのは無理なのでしょうか。
※SP2を導入してもかなりのパッチが配布されていますよね・・・

よく不正アクセス等は「いたちごっこ」だからしょうがないと
諦められたように言われますが、こういった不法行為を技術的に
完全に無くすことというのは無理なのでしょうか？
通信をしている以上は必ず穴（ポート）が開いているので無理だと
どこかのサイトで見た記憶もあるのですが…

いつも素朴な疑問として考えており、今回質問させて
いただきました。
皆様のご意見をお聞かせください。

No.3 ベストアンサー 回答者： mth-mmk 回答日時： 2005/04/06 12:03

不正アクセスの最大の大敵は管理側の人間です。

実際に行われている不正アクセスの手口の大半もOSの脆弱性より管理側の不手際や不注意を狙ったものがが多いです。

パスワードをマシンに貼り付けていたり、
マシンにパスワードかけてなかったりすぐ破られるパスワードをかけていたり、ファイアウオールを介さずにサーバーをさらけ出したり、不用意に出先の不明なファイルを実行したり、不注意であやしげなサイトにアクセスしたり、用意に推測できる場所に重要なファイルを保管するのはそもそも論外です。

仮にそこまで対策をうってもOSの脆弱性をつかれるとウィルスやワームに感染する可能性があるわけです。

不正アクセスを完全に遮断するには、物理的にも論理的にも外界から遮断する必要があります。そこまでやっても人間が最大の敵になります。

No.6 回答者： neKo_deux 回答日時： 2005/04/06 13:00

OSの便利さと脆弱性とが両天秤だと思います。

大昔のOSなんかであれば、特定のプロトコル以外の通信は受け付けない、過去のバージョンのソフトも使えないとかで堅牢です。代償として不便であり、出来ない事がたくさんあります。

Windowsに至ってはブラウザまでがOSに組み込まれちゃってますし。

--
> こういった不法行為を技術的に
> 完全に無くすことというのは無理なのでしょうか？

そういうものがあっても、使い物にならないのであれば最初から作らないって事だと思います。

セキュリティ面で「堅牢だ」って言われているものは、使われていない、不便、実際使うとセキュリティホールがボロボロ…ってケースが多いです。

この回答へのお礼

こちらからの皆様へのお礼で失礼します。
ご解答ありがとうございました。
やはり、不正アクセスをする人間がいる限りは、
いたちごっことなるのですね。
私自身としては、ウィルスソフトやパッチは定期的に
更新しており、
スパイウェアの対策もしているので特別大きな被害にあったことは
ないのですが、今現在でパソコンを使うのだったらこれらは
あたりまえだというのも少し悲しい現実です。

貴重なご意見ありがとうございました。

お礼日時：2005/04/06 14:18

No.5 回答者： sinobu_wednesday 回答日時： 2005/04/06 12:16

無理だと思います。

技術的に可能なものなら、とっくにやっています。

例えて言うのであれば、人間社会から犯罪を完全になくすことが不可能なように、ネットワークから不正を完全になくすことは不可能です。
人間社会から犯罪をなくすことが不可能ということには理由が二つあり、一つは「不正を考える人間は常にいる」ということで、もう一つは「人間社会は複雑すぎて不正から社会を完全に防衛できない」ということです。前者の人間のモラル的なことをさておくとしても、極めて少数の構成員による単純な社会なら不正を防ぐことは可能であるかも知れませんが、多数の構成員が自由を重んじる社会は自動的に複雑なものになり、複雑な社会は不正の蔓延する余地がどうしても出来てしまいます。
ネットワークについてもそれと同様で、インターネットのように各ノードが自由にデータを交換できることを目指すために、極めて複雑なOS、アプリ、ネットワークが存在し、多数のノードが参加しているような場合、それ自体は人間社会のような様相を持ち、その中には不正を考える参加者、不正が蔓延する余地が必然的に存在します。

各ノードから自由を奪う（決められたOS、決められたアプリで決められたフォーマットのデータしか通信してはいけない）、少数のノード以外は通信させない（インターネットを細かく分割させ、ごく少数のノードによる単純でかつ相互監視可能なネットワークとする）ことが可能ならセキュリティ問題を解決しうるかも知れませんが、それ自体がインターネットの自殺を意味します。それは、小説の中に登場するような高度に組織化された警察力による監視社会のようなもので、人類社会の自殺行為でしょう。

である以上、我々に出来ることは、明らかになった不正を潰していくこと、あるいは未然に不正を防止する方策を考えることですが、不正を考える人間はその逆のことを狙っており、結局のところいたちごっことならざるを得ません。

No.4 回答者： syunmaru 回答日時： 2005/04/06 12:05

SP2につきましても、マイクロソフトの威信をかけて開発されたセキュリティアップ対策ソフトです。

今回は、無料でしたが、本来ならOSがもう一つ買える位の値段だと思います。

完全にセキュリティホールを塞ぐ事は、別の不具合の発生にも繋がります。
ですから、個人のレベルでも、ファイアウォール・ソフトの導入の検討と、導入前提も当たり前の時代になっています。

プロバイダのレベルでも、ウィルスチェックと、ファイアウォール導入によるセキュリティ強化が、有料サービスで有ります。

企業におきましては、セキュリティ強化に、億単位のお金を使っているとも言われています。

一人一人が、もっと関心を持つ時代になったと、実感しています。
新規パソコンの購入時にも、インターネットセキュリティソフトが、プリインストールされているのですから・・・。
また、ウィンドウズアップデート画面の右側にも、情報として有りますから・・・。

悪い事をする人間がいなくならない限りは、無理でしょう。σ(^_^;)

No.2 回答者： noname#15025 回答日時： 2005/04/06 12:02

プログラムが完全に欠陥が無く作られているなら話は別なんですが、現実はそうではありません。

複雑化する一方のプログラムを欠陥ゼロで作ることは無理でしょう。
なんで完全になくすことは無理だと思っています。
ただし、幼稚な手段でのハッキングは多いようなので、管理をしっかりしていれば防げる場合も多いようです。
ただし「使い勝手」は悪くなると思いますよ。

No.1 回答者： going49 回答日時： 2005/04/06 12:02

こんにちは。

難しい問題ですよね。
いくら性能の優れているOSと言っても、所詮人間が作り出したプログラムですから、何かしらの条件が重なったときに不具合は起こると思います。
ですから、この問題は世界中の人が多種多様なコンピューターの使用をしている限り絶対に無くなる問題ではありません。
しかし、問題なのはOSの弱点を見つけて不正アクセスをしたり、ウイルスを作ったりする人だと思います。
作ってる人は優越感に浸ってるんでしょうが、受ける方ははっきり言って迷惑でしかありません。
弱点を見つける余裕があるなら、アドバイスでもしたらいいんじゃないかなって思います。