以下、マイクロソフトのセキュリティ情報の概要です。
更に、IPA 独立行政法人 情報処理推進機構のホームページで調べてみました。
マイクロソフトでは、「MS15-004 の脆弱性で限定的な攻撃を確認しました」とあるので、これは予防措置ではなく、被害拡大対策としての是正措置、という感じです。
既に攻撃を受けている、ということなのでにわかに心配になり、詳しく調べてみると、以下の情報が見つかりました。
どうやら、グーグルでは昨年12月以前、既にこの問題に気付いていて、90日の猶予をマイクロソフトに与え、対策を促していたようですが、マイクロソフトが応じなかったため、マイクロソフトより先に脆弱性の情報公開を行った、とあります。
マイクロソフトはグーグルのこの行為を非難、言い分としては、パッチができる前に情報公開することは、一部のパソコン・オタクを助けるだけで、一般ユーザーに対してはリスクを大きくするだけ、とのこと。
マイクソフトの言い分も、グーグルの行為も、それぞれ一理あると思いますが、私としてはグーグルの情報開示を急ぐべきという考え方に賛成です。
この話を聞いて、昨年末大騒ぎになったエアーバックのリコール問題を思い出しました。
エアーバックの事故は数年前から発生していて、エアーバックに何等かの問題がある可能性は、恐らく関係者は知っていたのではないかと想像されます。
最初に気付いた時点で、勇気を持って速やかに情報開示していれば、失われずに済んだ尊い命もあったのではないか、というのが私の思いです。
更に、IPA 独立行政法人 情報処理推進機構のホームページで調べてみました。
マイクロソフトでは、「MS15-004 の脆弱性で限定的な攻撃を確認しました」とあるので、これは予防措置ではなく、被害拡大対策としての是正措置、という感じです。
既に攻撃を受けている、ということなのでにわかに心配になり、詳しく調べてみると、以下の情報が見つかりました。
どうやら、グーグルでは昨年12月以前、既にこの問題に気付いていて、90日の猶予をマイクロソフトに与え、対策を促していたようですが、マイクロソフトが応じなかったため、マイクロソフトより先に脆弱性の情報公開を行った、とあります。
マイクロソフトはグーグルのこの行為を非難、言い分としては、パッチができる前に情報公開することは、一部のパソコン・オタクを助けるだけで、一般ユーザーに対してはリスクを大きくするだけ、とのこと。
マイクソフトの言い分も、グーグルの行為も、それぞれ一理あると思いますが、私としてはグーグルの情報開示を急ぐべきという考え方に賛成です。
この話を聞いて、昨年末大騒ぎになったエアーバックのリコール問題を思い出しました。
エアーバックの事故は数年前から発生していて、エアーバックに何等かの問題がある可能性は、恐らく関係者は知っていたのではないかと想像されます。
最初に気付いた時点で、勇気を持って速やかに情報開示していれば、失われずに済んだ尊い命もあったのではないか、というのが私の思いです。
アクセス
トータル
ランキング
※コメント投稿者のブログIDはブログ作成者のみに通知されます