2018年07月27日に初出の投稿

Last modified: 2018-07-27

たまに Facebook のアカウントにもアクセスしているので、さきほどタイムラインで記事を見かけて批評しようと思って書き始めたのだが・・・自分で自分がタイプしてる文字が読めないんだよ。Facebook の固定フォントサイズは。なんでいまだに横幅を固定したページレイアウトなのか理解に苦しむんだけど、それ以前に小さすぎるフォントの強制にはウンザリさせられる。もしアクセシビリティ法じゃなくて「ユーザビリティ法」があったら、FTC は Facebook に年間売り上げの 50% に達する制裁的な罰金を課していいと思う。

ということで、本来の話をしよう。日本人はルータをアップデートしないって文句を言ってるセキュリティの会社があるようだけど、じゃあファームウェアをアップデートする、フールプルーフの確立した方法を説明してからにしなよって思うんだよな。パソコンの BIOS アップデートもそうだけど、Windows Update ですらマシンが起動しなくなったりトラブルが毎回のように世界中で頻発しているというのに、ルータやパソコンの BIOS でアップデートに失敗したら、それこそ大多数の素人は何もできなくなるわけだよ。なので、やるとしても購入した店に電話できる昼間となるだろうけど、勤めている人間がルータのアップデートごときで(しかも現状で動かないわけでもないのに)会社を休めるわけがないし、同居者に頼むのも不安があろう。しかしだからといって、Windows Update のように自動アップデートで動かなくなる心配もある。企業で情報システムやセキュリティを担当している人ならわかるとおり、社内のクライアントパソコンにアップデートをいきなり WSUS で適用するなんてのは、はっきり言って Windows Server や Active Directory の素人がやることなんだよ。

つまるところ、理論的で非常に特殊な条件が揃わないと攻撃できない脆弱性に管理策を適用することと、使ってるインターネット通信が止まってしまうことのどちらを選ぶかという問題なのだ。こんなもん、僕らのような情報セキュリティマネジメントのプロですら自明だ。ファームウェアのアップデートなんて、たいていはありえないような条件が重ならないと攻撃が成功しないような脆弱性を騒ぎ立てている可能性が高いのであって、放置しても問題などない。大勢のユーザは正しいのだ。

  1. もっと新しいノート <<
  2. >> もっと古いノート

冒頭に戻る


※ 以下の SNS 共有ボタンは JavaScript を使っておらず、ボタンを押すまでは SNS サイトと全く通信しません。

Twitter Facebook