ＷＩＮ ＸＰのサポート終了とセキュリティについて

上記につき、質問します。


ＷＩＮ　ＸＰのサポートをマイクロソフトが締め切り、ＷＩＮ７や８への移行を推奨しています。

ＷＩＮ　ＸＰを使い続けたデメリットとして、セキュリティ面の不安があるとのことです。
http://blogs.technet.com/b/jpsecurity/archive/20 …


しかし、他方でハッカーによる情報の流出なども報道されています。

http://www.nikkei.com/article/DGXNASGM28048_Y3A5 …

アメリカの軍事産業は当然、相当なセキュリティ対策をしていると思うのですが、それでもこのような流出事件がおき、クレジットカード情報の流出なども報道されている以上、ＯＳのアップデートくらいではマルウェアやハッカーの攻撃は防げず、ＷＩＮ　ＸＰからＷＩＮ７や８の移行は、セキュリティ面からはあまり意味のない行為なのでは？と思えるのですが、皆さんどう思われますか。


（洪水の時にベニヤ板一枚で防ごうとするものかと・・・）

個人のＰＣが、軍事最先端機密の詰まったコンピュータレベルの防護に及ぶとは思えません。

セキュリティソフトはノートンとカスペルスキーを入れていますが、ＯＳにおけるセキュリティ面でのＷＩＮ　ＸＰからＷＩＮ７や８の移行推奨は、ＭＳやコンピュータ業界の販売促進活動の一貫と見るのは、うがちすぎなのでしょうか。


特に詳しい方の回答がいただければ嬉しいです。

No.4 回答者： te2kun 回答日時： 2013/06/03 20:55

＞ＯＳのアップデートくらいではマルウェアやハッカーの攻撃は防げず、ＷＩＮ　ＸＰからＷＩＮ７や８の移行は、セキュリティ面からはあまり意味のない行為なのでは？

XP以前って、Administrators権限で実行だと常に、Administrators権限で実行されます
でも一方のVista以降は、UACを有効にしているとAdministrators権限で実行しても、自動的にAdministrators権限より下の権限で実行されます。UACで実行を許可すれば、Administrators権限で実行されます
よって、マルウェアが感染しにくい環境となっている

＞ＯＳにおけるセキュリティ面でのＷＩＮ　ＸＰからＷＩＮ７や８の移行推奨は、ＭＳやコンピュータ業界の販売促進活動の一貫と見るのは、うがちすぎなのでしょうか。

マイクロソフトって、XPのHome Editionは5年。Proは5年と延長サポート5年の計10年。
それを2014年までサポート期間を延長しました。また、2001年って10年以上前に発売した古いOSを2013年現在もしっかりとサポートを行っております
サポートってコストがかかりますから、いずれサポートを打ち切るしかありません
家電だと、部品保管期限がありそれを過ぎると修理対応しなくても問題ありませんが、ソフトウェアって常にサポートをしなければなりません。よってサポート期限も設けて打ち切ることになります

マイクロソフトがサポートを打ち切ると言っているのだから、セキュリティー面で他のものに乗り換えなどを進めるのは当たり前となります

この回答へのお礼

皆さん、回答ありがとうございます。ただ、私の舌たらずのせいか、若干質問の趣旨が伝わっていなかったようです。

セキュリティソフトによる防御に限界があり、ＯＳ自体の更新による防御が必要だとはよく聞きます。しかし、そのような防御を行っているであろう米国の軍事情報ですら、マルウエアの被害を受けている以上、はるかにセキュリティの低い民生用の、しかも軍事・防諜とは無縁のマイクロソフトから提供されるＰＣのＯＳのアップデートが果たして効果的なものなのかな？という疑問です。

つまり、WindowsXPの「扉や窓が壊れてもそのままにされている家」であっても対戦車バズーカを携帯している兵士がうようよしている状態では、鍵や窓を直しても無駄なのではないか。それなら、逆に凄腕の警備会社の警備員を大勢雇ったほうがましなのかな？との疑問です。

逆に建具やさんやハウスメーカー（マイクロソフト）なら、自分で対応できないなら（ハッカーがうようよしている）、せめて扉や窓の修理をつづけてるべきなのではないかとの懸念です。
また、ハッカーは当然アングラな世界の住人が多いとおもうのですが、アングラ世界のことに対処する能力をマイクロソフトがもっているのかな。という疑問です。

つまり、ハウスメーカー（マイクロソフト）は建築（ＯＳ）に関するノウハウをもっていても、暴力団や兵器産業（マルウエア、ハッカー）に関しては無知なのではないかという懸念です。

それなら自衛隊や警察ＯＢの警備員を雇ったほうがましなのかな？という疑問です。（カスペルスキーに関しては、防諜機関ＯＢの作った会社だと聞きました。）

上記の私の疑問に対し、もしお時間等あれば、再度回答いただければ幸いです。また、ご回答いただいたことに再度お礼申し上げるとともに、全員コピペでのお礼になることをお詫びいたします。

お礼日時：2013/06/04 19:28

No.3 回答者： lv4u 回答日時： 2013/06/03 20:21

>>ＷＩＮ　ＸＰからＷＩＮ７や８の移行は、セキュリティ面からはあまり意味のない行為なのでは？と思えるのですが、皆さんどう思われますか。

他の方の回答に「ウイルスの感染経路として最も多いのはメールです。」とありますように、過去の大企業のサイバー攻撃は、メールの添付ファイルがきっかけになったものが多いようです。そして、添付ファイルが狙った脆弱性は、ＯＳではなく、ＰＤＦやＦｌｕｓｈなどにあった脆弱性です。（Ｊａｖａやデータベースを狙ったものも有名ですね）
つまりは、ＸＰを使っていなくても感染したってことですね。
そう考えれば、質問者さんの考えるように、ＸＰから移行しても、セキュリティ面からは、あまり意味ない行為って考え方もありえると思います。

また、Ｗｅｂサイトを閲覧するだけで感染するタイプも増えていますから、個人的には、ＸＰから移行するお金があるなら、評判のいい有料版セキュリティソフトを購入するほうがいいように思います。
すくなくとも、「ＸＰからＷｉｎ７や８に移行したけど、お金が無くなって、セキュリティソフトを入れていない、とか、無償版しか使っていない」というよりは、ずーーとましだと思います。

なお、「打倒、米軍！」を考えている中国軍は、軍事情報を狙っていますが、開発能力が無くて「盗むのが一番効率的だ！」と考えている中国は、一般企業や普通のユーザさえもターゲットしています。企業の機密情報を得れば、研究開発費を出さずに、最新技術が得られますし、特許料の支払いが不要になります。この中国から米国企業へのサイバー攻撃については、アメリカ政府もそろそろ堪忍袋が切れそうになっているようです。
また、個人のＰＣへのハッキングは、企業機密を盗みだすとき、そのヒントとして、大いに役にたつでしょう。

>>ＸＰからＷＩＮ７や８の移行推奨は、ＭＳやコンピュータ業界の販売促進活動の一貫と見るのは、うがちすぎなのでしょうか。

もちろん販促と考えていいでしょうね。

この回答へのお礼

皆さん、回答ありがとうございます。ただ、私の舌たらずのせいか、若干質問の趣旨が伝わっていなかったようです。

セキュリティソフトによる防御に限界があり、ＯＳ自体の更新による防御が必要だとはよく聞きます。しかし、そのような防御を行っているであろう米国の軍事情報ですら、マルウエアの被害を受けている以上、はるかにセキュリティの低い民生用の、しかも軍事・防諜とは無縁のマイクロソフトから提供されるＰＣのＯＳのアップデートが果たして効果的なものなのかな？という疑問です。

つまり、WindowsXPの「扉や窓が壊れてもそのままにされている家」であっても対戦車バズーカを携帯している兵士がうようよしている状態では、鍵や窓を直しても無駄なのではないか。それなら、逆に凄腕の警備会社の警備員を大勢雇ったほうがましなのかな？との疑問です。

逆に建具やさんやハウスメーカー（マイクロソフト）なら、自分で対応できないなら（ハッカーがうようよしている）、せめて扉や窓の修理をつづけてるべきなのではないかとの懸念です。
また、ハッカーは当然アングラな世界の住人が多いとおもうのですが、アングラ世界のことに対処する能力をマイクロソフトがもっているのかな。という疑問です。

つまり、ハウスメーカー（マイクロソフト）は建築（ＯＳ）に関するノウハウをもっていても、暴力団や兵器産業（マルウエア、ハッカー）に関しては無知なのではないかという懸念です。

それなら自衛隊や警察ＯＢの警備員を雇ったほうがましなのかな？という疑問です。（カスペルスキーに関しては、防諜機関ＯＢの作った会社だと聞きました。）

上記の私の疑問に対し、もしお時間等あれば、再度回答いただければ幸いです。また、ご回答いただいたことに再度お礼申し上げるとともに、全員コピペでのお礼になることをお詫びいたします。

お礼日時：2013/06/04 19:28

No.2 回答者： tar5500 回答日時： 2013/06/03 19:49

MSはXP販売時から何年にサポート終了とちゃんとうたってますし

7も8もいつかはサポート終了です
MSが大企業だとしてもOSをXPもvistaも7も8も全部サポートしろなんてのは
無理な話しです。なら新しいOS出すなと言っても
OSをバージョンアップしなければアンドロイドやiosとの競争ですから
いつまでもXPだけではこの競争も勝てません
XPでネットは来年のサポート終了後も使えます
新たなセキュリティホールは塞ぐことはできませんが
それを承知なら使えば良いだけです。MSはここまで何度もサポートを延長してますので
良心的だと思いますがいかがでしょうか？

この回答へのお礼

皆さん、回答ありがとうございます。ただ、私の舌たらずのせいか、若干質問の趣旨が伝わっていなかったようです。

セキュリティソフトによる防御に限界があり、ＯＳ自体の更新による防御が必要だとはよく聞きます。しかし、そのような防御を行っているであろう米国の軍事情報ですら、マルウエアの被害を受けている以上、はるかにセキュリティの低い民生用の、しかも軍事・防諜とは無縁のマイクロソフトから提供されるＰＣのＯＳのアップデートが果たして効果的なものなのかな？という疑問です。

つまり、WindowsXPの「扉や窓が壊れてもそのままにされている家」であっても対戦車バズーカを携帯している兵士がうようよしている状態では、鍵や窓を直しても無駄なのではないか。それなら、逆に凄腕の警備会社の警備員を大勢雇ったほうがましなのかな？との疑問です。

逆に建具やさんやハウスメーカー（マイクロソフト）なら、自分で対応できないなら（ハッカーがうようよしている）、せめて扉や窓の修理をつづけてるべきなのではないかとの懸念です。
また、ハッカーは当然アングラな世界の住人が多いとおもうのですが、アングラ世界のことに対処する能力をマイクロソフトがもっているのかな。という疑問です。

つまり、ハウスメーカー（マイクロソフト）は建築（ＯＳ）に関するノウハウをもっていても、暴力団や兵器産業（マルウエア、ハッカー）に関しては無知なのではないかという懸念です。

それなら自衛隊や警察ＯＢの警備員を雇ったほうがましなのかな？という疑問です。（カスペルスキーに関しては、防諜機関ＯＢの作った会社だと聞きました。）

上記の私の疑問に対し、もしお時間等あれば、再度回答いただければ幸いです。また、ご回答いただいたことに再度お礼申し上げるとともに、全員コピペでのお礼になることをお詫びいたします。

お礼日時：2013/06/04 19:30

No.1 回答者： ok-kaneto 回答日時： 2013/06/03 19:47

OSレベルのセキュリティと、セキュリティ対策ソフトはそれぞれ別物と思ってください。

ご指摘の通り、両方がそろっていないと意味がありません。

XPのサポートが打ち切られるってことは、セキュリティ対策ソフトも早晩サポートされなくなるということで、そのうちノーガードになると思います。

人が作るものに完璧はありえず、セキュリティ対策はいたちごっこになっています。どうせ意味が無いからとノーガードにすることもリスクマネジメントからいうと選択肢の一つです。何が大事かは人それぞれにより異なりますので、ノーガードにするからといって非難されるようなことでもないです。
それに対策をするということは、穴を少しでもふさぐという行為です。できるだけ狙われないようにするという意味では価値のあることでしょう。

>ハッカーによる情報の流出
ハッカーによる流出は主に個人用のパソコンよりもサーバが主です。また、個人のパソコンから流出する経路として一番多いのはウイルスによる流出が多く、ウイルスの感染経路として最も多いのはメールです。個人のパソコンに対策するのは無意味ではないと思いますが...

>軍事最先端機密の詰まったコンピュータレベルの防護に及ぶとは思えません。
それは当然ですが、わざわざ個人レベルのPCをハッキングしようなんて物好きはいないと思います。軍事用と比較する事自体があまり意味がないですね。

この回答へのお礼

皆さん、回答ありがとうございます。ただ、私の舌たらずのせいか、若干質問の趣旨が伝わっていなかったようです。

セキュリティソフトによる防御に限界があり、ＯＳ自体の更新による防御が必要だとはよく聞きます。しかし、そのような防御を行っているであろう米国の軍事情報ですら、マルウエアの被害を受けている以上、はるかにセキュリティの低い民生用の、しかも軍事・防諜とは無縁のマイクロソフトから提供されるＰＣのＯＳのアップデートが果たして効果的なものなのかな？という疑問です。

つまり、WindowsXPの「扉や窓が壊れてもそのままにされている家」であっても対戦車バズーカを携帯している兵士がうようよしている状態では、鍵や窓を直しても無駄なのではないか。それなら、逆に凄腕の警備会社の警備員を大勢雇ったほうがましなのかな？との疑問です。

逆に建具やさんやハウスメーカー（マイクロソフト）なら、自分で対応できないなら（ハッカーがうようよしている）、せめて扉や窓の修理をつづけてるべきなのではないかとの懸念です。
また、ハッカーは当然アングラな世界の住人が多いとおもうのですが、アングラ世界のことに対処する能力をマイクロソフトがもっているのかな。という疑問です。

つまり、ハウスメーカー（マイクロソフト）は建築（ＯＳ）に関するノウハウをもっていても、暴力団や兵器産業（マルウエア、ハッカー）に関しては無知なのではないかという懸念です。

それなら自衛隊や警察ＯＢの警備員を雇ったほうがましなのかな？という疑問です。（カスペルスキーに関しては、防諜機関ＯＢの作った会社だと聞きました。）

上記の私の疑問に対し、もしお時間等あれば、再度回答いただければ幸いです。また、ご回答いただいたことに再度お礼申し上げるとともに、全員コピペでのお礼になることをお詫びいたします。

お礼日時：2013/06/04 19:30