5/16/2017

ランサムウェア攻撃を受けて、テック企業は古いOSでもサポートすべきか?

Slashdotより。難しい問題。IoTの世界になったら、ますます深刻になるだろう。

ノースカロライナ大学の情報・図書館科学科の准教授Zeynep Tufekci氏が、週末のランサムウェアの蔓延を受けて、ニューヨーク・タイムズに意見記事を執筆している:
最低限、Microsoftは明らかに3月の重要な更新プログラムを全てにユーザに(追加料金を支払ったユーザだけでなく)提供すべきである。実際は、"追加料金を払わなければ、重要なセキュリティの更新を与えない"というのは、ランサムウェアのそれ自身の形態として見ることができる。その防御に、Microsoftはおそらく、オペレーティング・システムがWindows XP以降はセキュリティ上、大きな進展を遂げてきていることを指摘することができた。そして、業界の水準を超えてでも、古いソフトウェアを更新するのに多額の資金を使っている。しかし、業界の水準は最悪なほど質が悪く、重要なインフラを運用するためのソフトウェアを販売することで多くの稼ぎを得ている支配的なマーケットの地位にある企業がより長くサポートすることを期待するのは理にかなっている。
MicrosoftはWindows XPを10年以上サポートした。ランサムウェアの攻撃を受けて、パッチのリリースに踏み切った。この動きはコラムニストに絶賛された。とは言うものの、皆さんはセキュリティ更新を古いオペレーティング・システムにも要求し続けるべきだと思いますか?