最近のWindows 2000の売上不振から、MicrosoftはWindows 95, Windows 98, Windows NTからWindows 2000への移行を顧客に勧めている[1][2]。それらの売り文句にはWindows 95は脆弱だというせりふも聞かれるようだ。最近に限らず、Windows 95はセキュリティなどないと言わ
特集
128views
最近のWindows 2000の売上不振から、MicrosoftはWindows 95, Windows 98, Windows NTからWindows 2000への移行を顧客に勧めている[1][2]。それらの売り文句にはWindows 95は脆弱だというせりふも聞かれるようだ。最近に限らず、Windows 95はセキュリティなどないと言われる機会が多かったが、これは本当なのだろうか?
[OSとしてのセキュリティ]
Windows 95やその後継のWindows 98, SE, MEにはOOBバグを始めとする、DoS attackと呼ばれる攻撃についての脆弱性が発見されてきた。これらの攻撃はアプリケーションやOSをフリーズさせることができる。しかしデータを書き換えたり盗んだりできる訳ではなく、せいぜい被攻撃時に作成中のデータが失われるだけで、致命的な被害を受けるわけではない。また、これらの脆弱性に対しては全てマイクロソフトから対策用プログラム(patch)が出されていて防御することができる[3]。
Windows 95やその後継機種にこの類の脆弱性が今後発見される可能性は、元々OSが持っている機能が少ないことと、今まで十分不具合が検討し尽くされてきたことから、その頻度は非常に少ないと期待されている。一方Windows2000には未だに多くのバグが報告され続けている。またその日本語版用対策プログラムが提供される時期が英語版に比べてかなり遅れることから、Windows2000の方がWindows95よりも長い期間危険にさらされることになる。
Windows NTやWindows 2000について報告されているセキュリティホールのかなりの割合がIISに関連したものだ。IISはもちろん標準で付属しているWebサーバ機能だ。Windows NTに限らず、LinuxやFree BSD等で報告されてきたセキュリティホールのかなり多くの割合はそのサーバ機能に関連したものである。 セキュリティの鉄則として、使わないサーバ機能は停止させることが言われているがこのことにも由来する。またサーバ機能に関する各種の設定やバグ対策は手間がかかって維持が大変であるし、また複雑な設定ゆえに間違いが起こってセキュリティホールとなりやすい。
