日々のパソコン案内板
【Excel関数】 No.1(A~I) No.2(J~S) No.3(T~Y)
【Excelの小技】 【HTMLタグ&小技】
【PDFの簡単セキュリティ】
【複数フォルダーを一括作成するんならExcelが超便利だよ!!】
【アップデートが終わらない!? Windowsの修復ツールを使ってみる方法】
【削除してしまったファイルやデータを復元する方法ー其の一(以前のバージョン)】
【削除ファイルやデータを復元する方法ー其の二(ファイル履歴)】
【Excel振替伝票の借方に入力したら貸方に対比する科目を自動記入】
【手書きで書くように分数表記する方法】
【Web上のリンクさせてある文字列を選択する方法】
【Excel2010以降は条件付き書式設定での文字色にも対応!】
【Windows10のWindows PowerShellでシステムスキャンの手順】
先日、私と妻のスマホのセキュリティーパッチが、立て続けに2回もありました・・・
OSが4.4.2セキュリティパッチレベル2016-02-01
セキュリティパッチとは・・・
プログラムに脆弱性やセキュリティホールなどが発見された際に、
それらの問題を修正するための配布プログラムのことなんです。
ただ、バージョン5.0にアプグレードの情報もあるのですが・・・
何回か延期されて未だに無理のようです。
スマホ初心者の私は、スマホというものもコンピューターと同じように
OSのサポート期間が決められているものやと勝手に思っていました・・・が、
アンドロイドスマホに関しては、Googleがパッチを配布しても、
販売元の通信事業者が配布してくれなければ、
末端の私達はそのパッチを利用することすら出来ないんですよね。
Googleも4.4以降のバージョンしかサポートしないとのことです・・・
販売事業者も発売後の更新は1年数か月で途絶えてる機種が多いといいます。
これって、何か釈然としません・・・が・・・私達も知らない・・・ではなく
ある程度理解した上で、スマホやタブレットと付き合っていかなければ、
今後、とんでもないことに巻き込まれる危険性もあるということですよね。
今日、転載しようと思っている記事は少々長い記事ですが、
皆さんも是非心得ておいていただきたいを思い・・・全文、転載してみました
~以下、3月8日読売新聞朝刊より抜粋~
コンピューターの世界では、利用が始まった後にプログラムにセキュリティー上の脆弱 性(弱点)が見つかることは珍しくない。脆弱性が見つかるとパッチ(絆創膏 )と呼ばれる修正プログラムが作られ、利用者がアップデート(更新)することで安全を保っている。「パッチを当てる」ともいい、いわば傷口を絆創膏で塞ぎ、バイ菌の侵入を防ぐようなものだ。
特に日本ではワンセグやおサイフケータイ機能など独自仕様が多く、大幅な書き換えが必要になる。さらに販売元の通信事業者も独自機能を盛り込んでいるため、ここでも同様の修正や検証を行わねばならない。
端末メーカーのある社員は「修正や検査のコストは莫大だが、すでに商品を販売した後の客からは回収できない。どうしても対応は後回しになる」と打ち明ける。
だが、アンドロイド端末の場合は、開発者のグーグルがOSの更新プログラムを作っても、私達が自分のスマホに入れるには販売元の通信事業者が配布してくれるのを待つしかない。
NTTドコモ、KDDI、ソフトバンク(ワイモバイル含む)の大手3社が発売したアンドロイド端末のうち、まだ機体の修理期間が終了していない全323機種のOSを、3社の協力を得てチェックしてみた。
まずOSのバージョンを見てみよう(表)。グーグルは2008年に最初のバージョンを公開して以降、次々と機能強化と脆弱性の修正をはかってきた。最新OSは昨年10月に公開された6.0。だが、国内機種の77%は4.4以前の古いOSのままだ。発売後にOSバージョンアップのための配信が行われる機種は多くはなく、KDDIの場合、96機種中の35機種だった。ちなみに11年発売のiPhone4Sは、当初のOSは5.0だったが、9.2までバージョンアップ可能だ。
古いOSのままだとセキュリティ上の問題が放置される恐れがある。たとえば、「ウェブビュー」というアプリ関連の機能には、通信改ざんの恐れなど様々な脆弱性が見つかっているが、これについてはグーグルは4.4以降のバージョンしかサポートしていない方針を明らかにしている。国内の64%は非対応機種だ。
グーグルはバージョンアップ時だけでなく、セキュリティー上の問題が見つかると随時、修正プログラムも出すが、その修正が利用者に届かない機種はは多い。
例えば昨夏、「ステージフライト」と呼ばれるメディア再生機能で見つかった脆弱性。最悪の場合、スマホを遠隔操作される恐れも指摘され、グーグルではこれに対応する修正プログラムを出した。だが、その時点で発売済みの端末に配信されたのは、ドコモで9機種、ソフトバンクは25機種。KDDIは「回答できない」としている。
発売後の更新状況を見ると1年数か月で途絶えている機種は多く、1年未満のものも少なくない。13年6月に発売されたある機種は、3か月後の配信を最後に、その後の更新はない。販売面では、2年未満で機種変更した顧客から違約金をとる「2年縛り」を採用してきた一方で、安全面では1年程度しか面倒を見ない仕組みには批判の声もある。
脆弱性情報の取扱いに詳しいセキュリティー会社「ラック」の谷口隼祐 氏は「ソフトウェアにも賞味期限があるということを、もっと社会全体で意識するべきだ」と訴える。
同じことはほかの情報家電にも当てはまる。12年に無線ルーターに見つかった脆弱性のため利用者のネット接続IDが大量に盗まれ、ネットバンキングの不正送金に悪用された事件がいい例だ。メーカーは修正プログラムを出したが、製品は「売り切り型」で、メーカーが顧客の連絡先を把握していなかったこともあり、周知は困難を極めた。今も数千台が欠陥を抱えたままになっていると言われる。
ソフトウェアへの継続的なサポートが必要な時代、そのコストを誰がどう負担していくのか、社会全体で考える必要がありそうだ。
OSが4.4.2セキュリティパッチレベル2016-02-01
セキュリティパッチとは・・・
プログラムに脆弱性やセキュリティホールなどが発見された際に、
それらの問題を修正するための配布プログラムのことなんです。
ただ、バージョン5.0にアプグレードの情報もあるのですが・・・
何回か延期されて未だに無理のようです。
スマホ初心者の私は、スマホというものもコンピューターと同じように
OSのサポート期間が決められているものやと勝手に思っていました・・・が、
アンドロイドスマホに関しては、Googleがパッチを配布しても、
販売元の通信事業者が配布してくれなければ、
末端の私達はそのパッチを利用することすら出来ないんですよね。
Googleも4.4以降のバージョンしかサポートしないとのことです・・・
販売事業者も発売後の更新は1年数か月で途絶えてる機種が多いといいます。
これって、何か釈然としません・・・が・・・私達も知らない・・・ではなく
ある程度理解した上で、スマホやタブレットと付き合っていかなければ、
今後、とんでもないことに巻き込まれる危険性もあるということですよね。
今日、転載しようと思っている記事は少々長い記事ですが、
皆さんも是非心得ておいていただきたいを思い・・・全文、転載してみました
~以下、3月8日読売新聞朝刊より抜粋~
今や国民の3人に1人が使うとされるアンドロイドOS※のスマートフォン。だが、発売から1年前後でOSのサポート対象から事実上外れてしまう端末が多いことをご存知だろうか。OSの欠陥が放置されればサイバー攻撃などの危険は増す。ソフトウェアの「賞味期限」について、メーカーも販売会社も、そして私たち利用者も考える時期に来ているのではないか。
アンドロイド スマホ3社323機種調査
※
アンドロイドOS グーグルが提供するスマホやタブレット用の基本ソフト。2008年に最初のバージョン1.0が公開され、最新バージョンは昨年10月にリリースされた6.0.スマホ用OSとしては世界シェア1位。なぜ?
一因となっているのがアンドロイド端末特有のビジネスモデルだ(図)。OSの開発も製造もアップルが行うiPhoneと違い、アンドロイド端末の場合、開発者はグーグルだが、製品を作るのは端末メーカー。各メーカーはグーグルから提供されたOSの一部を書き換えて独自の使用を施し、製品に仕上げている。端末に独自仕様
書き換え 大きな手間に
このため、グーグルから修正プログラムを受け取っても、自社用に書き換え、他の機能に不具合が生じないか検証もしなければならない。特に日本ではワンセグやおサイフケータイ機能など独自仕様が多く、大幅な書き換えが必要になる。さらに販売元の通信事業者も独自機能を盛り込んでいるため、ここでも同様の修正や検証を行わねばならない。
端末メーカーのある社員は「修正や検査のコストは莫大だが、すでに商品を販売した後の客からは回収できない。どうしても対応は後回しになる」と打ち明ける。
OS更新 サポート後手
たとえば、ウィンドウズOSの入ったパソコンの場合、OSを開発したマイクロソフトから定期的に更新プログラムが配布されている。スマホでも、いPhone(アイフォーン)の場合、アップルがiOSと呼ばれるOSのパッチを配布、いずれも利用者がアップデートする仕組みだ。だが、アンドロイド端末の場合は、開発者のグーグルがOSの更新プログラムを作っても、私達が自分のスマホに入れるには販売元の通信事業者が配布してくれるのを待つしかない。
NTTドコモ、KDDI、ソフトバンク(ワイモバイル含む)の大手3社が発売したアンドロイド端末のうち、まだ機体の修理期間が終了していない全323機種のOSを、3社の協力を得てチェックしてみた。
まずOSのバージョンを見てみよう(表)。グーグルは2008年に最初のバージョンを公開して以降、次々と機能強化と脆弱性の修正をはかってきた。最新OSは昨年10月に公開された6.0。だが、国内機種の77%は4.4以前の古いOSのままだ。発売後にOSバージョンアップのための配信が行われる機種は多くはなく、KDDIの場合、96機種中の35機種だった。ちなみに11年発売のiPhone4Sは、当初のOSは5.0だったが、9.2までバージョンアップ可能だ。
古いOSのままだとセキュリティ上の問題が放置される恐れがある。たとえば、「ウェブビュー」というアプリ関連の機能には、通信改ざんの恐れなど様々な脆弱性が見つかっているが、これについてはグーグルは4.4以降のバージョンしかサポートしていない方針を明らかにしている。国内の64%は非対応機種だ。
グーグルはバージョンアップ時だけでなく、セキュリティー上の問題が見つかると随時、修正プログラムも出すが、その修正が利用者に届かない機種はは多い。
例えば昨夏、「ステージフライト」と呼ばれるメディア再生機能で見つかった脆弱性。最悪の場合、スマホを遠隔操作される恐れも指摘され、グーグルではこれに対応する修正プログラムを出した。だが、その時点で発売済みの端末に配信されたのは、ドコモで9機種、ソフトバンクは25機種。KDDIは「回答できない」としている。
発売後の更新状況を見ると1年数か月で途絶えている機種は多く、1年未満のものも少なくない。13年6月に発売されたある機種は、3か月後の配信を最後に、その後の更新はない。販売面では、2年未満で機種変更した顧客から違約金をとる「2年縛り」を採用してきた一方で、安全面では1年程度しか面倒を見ない仕組みには批判の声もある。
責任は?
取材していて気になったのが、ハードウェアの修理期間は設定されているのに、OSなどのソフトウェアのサポート期間は明示されていないこと。多くの利用者は、ハードの修理期間中はソフトの不具合も対応してもらえると思っているが、必ずしもそうでないのは前述の通りだ。脆弱性情報の取扱いに詳しいセキュリティー会社「ラック」の谷口
ソフトにも「賞味期限」情報流出 危険も
液晶画面が割れるなどハードの劣化は分かりやすいが、ソフトは形のないプログラム。物理的には劣化しようがないが、谷口氏は「昔の家電と違ってモノがネットにつながるようになったため、外部から攻撃を受ける危険が高まっている。製品化から時間がたてばたつほど、見つかる脆弱性は増え、サポートも大変になっていく」と指摘する。同じことはほかの情報家電にも当てはまる。12年に無線ルーターに見つかった脆弱性のため利用者のネット接続IDが大量に盗まれ、ネットバンキングの不正送金に悪用された事件がいい例だ。メーカーは修正プログラムを出したが、製品は「売り切り型」で、メーカーが顧客の連絡先を把握していなかったこともあり、周知は困難を極めた。今も数千台が欠陥を抱えたままになっていると言われる。
ソフトウェアへの継続的なサポートが必要な時代、そのコストを誰がどう負担していくのか、社会全体で考える必要がありそうだ。
アクセス
トータル
ランキング
