[orca-users:04502] Re: ウイル ス？

[ogochan@xxxxxxxxxx]

生越です。

> 　実際、私はWin系の９９％は、マクロウィルス系と見ています。

  だから、もうそんな時代は終わりつつありますよと言ってるのです。無論0
にはならないでしょうが、「それさえ対策すれば大丈夫」な時代は終わってし
まいつつあるのです。むしろ便利なツールが使えなくなる損失の方が、相対的
に大きくなっています。

> 　特に、このようなMLでは非難中傷にあたるものです。

  ちゃんと根拠を挙げてますから、事実の暴露ですな(ぉ ※

> これについては、率直（感情的に）に言って、ワクチンさえいれればなんも
> しなくて良い。

  IEやOLEを抜きさえすれば良いという意見よりは、乱暴の度合が低くて効果
も大ですよ。IEやOLEを抜くよりは、はるかに効果的です。

> なんかあれば警察を呼べば良いという論調ではないのですか。

  物事の程度から考えれば、それはそう間違いではない時代になりました。な
ぜなら、「社会」が絡んでしまうからです。

> 私は友だちから貰ったゲームや、メールについてきた添付ファイルを開ける
> という不用意な行為に関しては、実施した人間の責任で行なうべきだと思い
> ます。

  責任と注意義務をごっちゃにしてはいけません。また、注意のレベルを常に
要求するようではいけません。これがセキュリティの第一歩です。

> また、同じMS-Word,Excelを使うにしても、社内文書で流通している場合と
> 外部から不可避的入ってくる場合とでは処方が違います。

  いろんなセキュリティ絡みの事件を見ると、そのほとんどは内部を信用して
しまうのが最大のセキュリティホールだと言って過言ではありません。ですか
ら、「違う」のはおかしいです。

>　１）使わずに防げるものは、使わずに防ごう。
>　２）その上でワクチンを使おう。

  それは正しいと思いますが、それまでの過程がお粗末過ぎます。

> 　というワクチンを入れたために、発生する不都合を危惧しています。

  元のメールと論調がまるで違いますねぇ。

> 先入観においてDHCPの設定をするという
> ことはファイアウォールの設定をするということです。

  そーゆー「先入観」と、それを一般化してしまうあたりから、※なことを危
惧するわけですが。

> ダイナミックIPで接続毎にIPが変化する分、確実に高いはずです。

  はぁ？

  仮に壁がちゃんと機能しているなら、内部のアドレス割り当ては、固定であ
ろうが変化しようが、外から見ての違いはありません。この辺の御意見も※な
ことを危惧するわけですが。

  仮に壁が破られてしまっていれば、内部アドレスが固定だろうが変化してい
ようが、危険度に大差はないですね。

> 本来はIPフィルタの設定をするのが良いと見ています。

  外部からの侵入ということを考えれば、仮に壁がちゃんと機能しているとす
るなら、IPフィルタの有無は関係ないはずです。IPフィルタが意味を持つのは、
DMZあたりのみです。

  また、今時のワームは、わりと「正規ルート」で入って来るので、IPフィル
タを入れてしまったら、肝心なパケットが通らないということになってしまい
かねません。

> 　私としては、このあたりの説明の繁雑さを考えると一律はずした方が安全である
> と判断しています。

  だから、それは「頭痛がするのは頭があるからだ」と言っているのに等しい
と言っているのです。またそう言って頭を取ってしまえば頭痛はなくなります
が、胃痛はなくなりません。

  信頼性という観点で見れば、全てのソフトウェアは穴の元です。それを理解
した上で、どういった対策をするかを考えるべきです。「○○をなくせばいい」
と言う対策の究極は、「コンピュータを使わなければいい」になってしまいま
す。場合によってはそれも正しい答ではありますけど、それはシステム設計レ
ベルでの話であって、目先のセキュリティ対策の話とはドメインが違います。

-- 
ogochan@xxxxxxxxxx                ->  http://www.nurs.or.jp
Masami Ogoshi                     ->  http://www.nurs.or.jp/~ogochan/
HarvestHouse 702 2-16 Maruyama-cho Shibuya-ku Tokyo 150-0044 JAPAN