2006/08/21

selectWindowsVista.security

こんな記事を見つけた
Vista の登場をセキュリティベンダが喜ばない理由
http://japan.internet.com/busnews/20060818/6.html
掻い摘んで言うと、Vistaはファイヤーウォールとかウィルス対策ソフトとか要らなくなるかもよー
だから、セキュリティベンダ(セキュリティソフトを開発している会社)は
Vistaを喜ばないかもね。
って話。
内容を見てみると、色々自分が勉強不足だった事を改めて思い知る。
XPの脆弱性は知っていたが(脆弱だからこそSP2等での強化があったのだ)
特にユーザー認証の下りだけど
現在、あなたはコンピュータ管理者として Windows XP を起動し、Internet Explorer 6 を利用していることだろう。コンピュータ管理者として、スパイウェアとマルウェアのシステムへの侵入を許していることになる。IE 6 は保護されておらず、管理者としてコンピュータを起動しているため、スパイウェアとマルウェアがシステムファイルに書き込むためのアクセスを自動的に提供しているのだ。
確かに管理者権限でのログインでインターネットに繋ぐっていうのは、
業務システムの観点から見るとありえない話だ。
(※管理者権限:そのプログラムに対して何でも出来る権限を持つユーザー、システム自体を改造する事も可能だし、他のユーザーを消去などのアクションをとる事も出来る。使い方を間違えればシステム事態を破綻させる事も可)

端的に言うと、大企業の注文管理システムの中枢コンピュータに管理者権限でログインし、エロサイト巡回をしてるようなもんなんだ。
Vistaは様々な保護機能の他に管理者ユーザー以外でのログインしてからのインターネットブラウジングを容易にし、
(これによって、例えウィルス等が入ってきてもPC自体の中枢機能がやられる可能性はぐんと減る。汚染されてもそのユーザーを切り捨てるだけで済むからだ)
さらにIE7はOSからブラウジング機能を分けて起動する、保護モードでの軌道が可能になった。
色々セキュリティ界にとって来春に発売されるVistaは波紋を呼びそうではある。
もちろん良い噂だけじゃなく、悪い噂もたくっさんありますけどね。
例えば、IE7では全てのJavaScript機能に対して許可を求めてくるとか・・・
これは現在のサイト構築の手法を考えると致命的!(HTML+JavaScript+CSS)ってのが理想的(サーバーサイドプログラムは除いてね)

現在新しいノートPCの購入を考えているけど、Vistaが搭載されたモデルにしようか迷い中。

0 件のコメント:

コメントを投稿