以下、マイクロソフトのセキュリティ情報の概要です。
![](https://blogimg.goo.ne.jp/user_image/31/aa/ebe3e6b9505e4564d70b1bea424c69e7.jpg)
更に、IPA 独立行政法人 情報処理推進機構のホームページで調べてみました。
![](https://blogimg.goo.ne.jp/user_image/5f/5e/808800f43174bd27bbc74376c234e44c.jpg)
マイクロソフトでは、「MS15-004 の脆弱性で限定的な攻撃を確認しました」とあるので、これは予防措置ではなく、被害拡大対策としての是正措置、という感じです。
既に攻撃を受けている、ということなのでにわかに心配になり、詳しく調べてみると、以下の情報が見つかりました。
![](https://blogimg.goo.ne.jp/user_image/36/fa/aa05c9fbdd29b3f8423630bb5b0447d4.jpg)
どうやら、グーグルでは昨年12月以前、既にこの問題に気付いていて、90日の猶予をマイクロソフトに与え、対策を促していたようですが、マイクロソフトが応じなかったため、マイクロソフトより先に脆弱性の情報公開を行った、とあります。
マイクロソフトはグーグルのこの行為を非難、言い分としては、パッチができる前に情報公開することは、一部のパソコン・オタクを助けるだけで、一般ユーザーに対してはリスクを大きくするだけ、とのこと。
マイクソフトの言い分も、グーグルの行為も、それぞれ一理あると思いますが、私としてはグーグルの情報開示を急ぐべきという考え方に賛成です。
この話を聞いて、昨年末大騒ぎになったエアーバックのリコール問題を思い出しました。
エアーバックの事故は数年前から発生していて、エアーバックに何等かの問題がある可能性は、恐らく関係者は知っていたのではないかと想像されます。
最初に気付いた時点で、勇気を持って速やかに情報開示していれば、失われずに済んだ尊い命もあったのではないか、というのが私の思いです。
![](https://blogimg.goo.ne.jp/user_image/31/aa/ebe3e6b9505e4564d70b1bea424c69e7.jpg)
更に、IPA 独立行政法人 情報処理推進機構のホームページで調べてみました。
![](https://blogimg.goo.ne.jp/user_image/5f/5e/808800f43174bd27bbc74376c234e44c.jpg)
マイクロソフトでは、「MS15-004 の脆弱性で限定的な攻撃を確認しました」とあるので、これは予防措置ではなく、被害拡大対策としての是正措置、という感じです。
既に攻撃を受けている、ということなのでにわかに心配になり、詳しく調べてみると、以下の情報が見つかりました。
![](https://blogimg.goo.ne.jp/user_image/36/fa/aa05c9fbdd29b3f8423630bb5b0447d4.jpg)
どうやら、グーグルでは昨年12月以前、既にこの問題に気付いていて、90日の猶予をマイクロソフトに与え、対策を促していたようですが、マイクロソフトが応じなかったため、マイクロソフトより先に脆弱性の情報公開を行った、とあります。
マイクロソフトはグーグルのこの行為を非難、言い分としては、パッチができる前に情報公開することは、一部のパソコン・オタクを助けるだけで、一般ユーザーに対してはリスクを大きくするだけ、とのこと。
マイクソフトの言い分も、グーグルの行為も、それぞれ一理あると思いますが、私としてはグーグルの情報開示を急ぐべきという考え方に賛成です。
この話を聞いて、昨年末大騒ぎになったエアーバックのリコール問題を思い出しました。
エアーバックの事故は数年前から発生していて、エアーバックに何等かの問題がある可能性は、恐らく関係者は知っていたのではないかと想像されます。
最初に気付いた時点で、勇気を持って速やかに情報開示していれば、失われずに済んだ尊い命もあったのではないか、というのが私の思いです。
※コメント投稿者のブログIDはブログ作成者のみに通知されます