最新の投稿

HKU\.Defaultはデフォルトユーザのものではない。

HKU\.DEFAULT(HKEY_USERS\.DEFAULT)は、あちこちで間違った認識をされている。HKU\.DEFAULT(HKEY_USERS\.DEFAULT)は、デフォルトユーザとかテンプレートユーザと呼ばれるアカウント(=今後作成されるユーザアカウントの初期設定)...

2006/07/25

セキュリティ企業は信用できるのか?

slashdot.jpの記事より.
http://slashdot.jp/security/06/07/24/1839208.shtml
セキュリティ企業が信用ならないとの報告.
セキュリティソフトを作っている多くのソフトは, そのターゲットが
Windowsとなっている.
つまり, みんながWindowsを使わなくなると飯の種を失うことになる.

ということは, よりセキュアなOSであるLinux, Unix, Mac OS Xなどに
移行されないような行動に出るはずである.
例えば, セキュリティインシデントが, Windowsよりも, LinuxやUnixに
より多く報告されればよい.
ということで, ウィルス対策ソフトベンダは, Unix系OSにもウィルスが
多く見つかり始めたかのように振る舞う.
セキュリティ情報提供ベンダは, Unix系OSにWindowsよりも多くの
脆弱性があるかのように報告する.

後者のロジックが面白い.
例えば, Linuxは, コアとなる部分は1つで, それを元に複数のベンダ
(ディストリビュータ)が, いろいろな名前で別々の製品を出す.
その結果, Linuxのコアに1つの脆弱性があったとすると, 複数のベンダ
から, 対応策が報告される.
すると, 1つの脆弱性が, 何倍にもふくれあがることになる.

話の種としては, なかなか面白い情報.
俺もそのとおりだと思うし.

参考: Open Tech Pressの"マルウェア対策業界は信用できるか"
http://opentechpress.jp/article.pl?sid=06/07/24/0147205

0 件のコメント: