- ベストアンサー
旬を過ぎたOSの取り扱いについて
私は個人事業主です。 特殊な業務用アプリが必要なため、DOSとOS/2とMacOS9をまだ使っています。 以前にこちらのスレッドで、JAVAやTCPとMIMEの脆弱性について相談させて頂き、外に開いたネット環境では使うべきでないとの回答を頂きました。 http://virus.okwave.jp/kotaeru.php3?q=2106773 ところで、MOZILLAやOPENSSHなどのプロジェクトは今でもOS/2をサポートしてくれていたりするので、せっかく提供されているこれらを使わずに見送るのはもったいないと思っています。 しかし下地にあるTCP/IPのモジュールが古いままでは危険だから使ってはいけない、と言われるとなるほどと思いますが、では、どうして古いプラットフォームでも今なおこれらは使えるようになっているのだろうか?と素朴に疑問です。 移り変わりの激しいLinuxの消滅したディストリビューションを使う人なども似たような考えではないだろうか?と思ってみました。 「旬を過ぎたプラットフォーム」のみなさんは、実際どう対処運用されていますでしょうか?
- みんなの回答 (5)
- 専門家の回答
質問者が選んだベストアンサー
横から失礼します > 中間にもう一台ルータを入れてフィルタリングをする、などといった使用法は有効になりますでしょうか 「ルータ」じゃあだめですね。プロキシ、あるいはアプリケーションゲートウェイと呼ばれる類の製品(サーバ)が必要になります。 WWWはともかく、メールだとちょっと難しいかもしれません。 > 古いトークンリングが結構快適なので、イーサネットと合体運用したい トークンリングって……(驚) ここ5,6年くらいお目にかかってませんが、まだコンセントレータとか売ってるんでしょうか。 いずれにしろ、トークンリング-イーサネットの両方の口を持つブリッジないしはルータが必要ですね。
その他の回答 (4)
- galluda
- ベストアンサー率35% (440/1242)
がるです。 物凄く「アレ」な発言になってしまいますが。 最終的に「こちらで保障が出来ない」ものになってしまうので。一応クライアントに一言入れて使ってもらう…ことがないでもないのですが。多くの場合、それでも問題が起きるとこちら側に責任をかぶされてしまうことも少なくないので。 営業的保身の意味合いもかねて、私なら手を引きます。 ですので、 > 「目の前に用意されているさまざまな新しいバイナリが使える状態の、古いシステム」の存在はどう解釈したらいいでしょうか…? については「使えないものである」と私は認識しています。 まぁ技術者的に「なんとか…」と思う気持ちはとてもわかるのですが。実際問題としてお仕事で受けている以上、一定の質の保証であるとか面倒があったときのリスクヘッジであるとか、どうしても「技術以外」の部分への考察も、私は不可欠だと思っているので。 理想的には「特定のOSなどに拠らない」ものであれば、載せかえられるんですけどねぇ。 そのあたり、まだまだ出てくるジレンマであるように思われます。
お礼
がるさん、重ねての御親切本当に有り難うございます! >営業的保身の意味合いもかねて、私なら手を引きます。 >については「使えないものである」と私は認識しています。 なるほどやはり、「目の前のえさ」にまどわされず使用停止の警戒が先、ということですね。 私の場合は業務アプリが特殊なので、スニーカーネットに切り替えてでも古い機種の延命が 必須なのですが、「できればこれでポン!とメールに載せて納品できると非常に助かる」ため にいろいろ模索しています。 例えば、旧マックOSや、IBMOS/2などを狙ったマルウエアは今後新規にはまず制作されないし、 あったとしてもこれが現在のMacOSXやWindowsやLinuxに被害を及ぼすことはありませんから、 自分が中間宿主となる心配は事実上不要ではないかと思うんです。 そこでひとつだけ大きな心配は不正侵入を許すことですが、TCPの脆弱性には、外部から 任意にTCP接続を遮断される問題があったりしましたね。 こういった問題を防ぎながら、納品の手間を軽減するためにメールを使い続けられるように、 わざとホップをさせて中間にもう一台ルータを入れてフィルタリングをする、などといった使用法 は有効になりますでしょうか、無意味になりますでしょうか? ルータの話を出しましたのは、実は古いトークンリングが結構快適なので、イーサネットと合体 運用したいと思って大事に保管している、というもうひとつの理由もあって、これが両立できる と大変私としては嬉しい成果になるんです^^;
- galluda
- ベストアンサー率35% (440/1242)
がると申します。 んっと…私は「消滅した、あるいはしかけている」Linuxディストリを使うことも多々ありますが。Linuxは別にディストリビューションに縛られることなく、自分で「必要な穴をふさげる」ので、特に問題も何も感じていないです。具体的には、カーネルを含め、全てソースコードコンパイルで中身を切り替えていけばいいだけなので。 で、おっしゃっているOSに関しては、そういった「根本部分の修正」が出来ないために、どうしても「上っ面で逃げる」必要が出てくるのではないかと思います。 私がオープンソースを好んで使うのは「ド最悪、ソースコード自分で書き換えればなんとかなる」ためです。 そういったことが出来ず、且つ脆弱性が放置されているものを、お仕事の道具として使うことがよい状態だとはあまり思えないのですがどんなもんでしょうか? 無論「そのOSを捨てられない環境のためにうまくバミる手法」をビジネスにする、という手法もありだとは思うのですが。 それ一本やりだと、ちと先細りしてしまいそうな気がします。
お礼
>且つ脆弱性が放置されているものを、お仕事の道具として使うことがよい状態だとはあまり思えないのですがどんなもんでしょうか? こればかりは特定業務用のアプリケーションなので今の所、他に代替品がないため乗り換えができない事情があります。 例えば、TCPの脆弱性について、前回他のスレッドで教えて頂いた限りでは、当然全世界の全製品に修正の必要が及ぶ、と教わったのですが、なぜかJVNなどの機関が発表する情報では特定のメーカや製品しか影響を受けるベンダーの注意情報がありません。(例えばヤマハのルータ等数社が該当、NetBSDだけが該当など…) そもそもTCPの脆弱性について本質がまだ私は正しく理解できていない状況なのですが、#2のかたへのお礼欄に書いたような注意情報が出ていないIBMのOS/2へのmozillaやopenセキュア関係のプロジェクトなどは積極的に利用できる価値があるのではないか?と素朴に思うのですが、これはやはりIBM製品も当然危険だが各種情報機関があえて名指しで報告していないだけに過ぎない、という解釈になるのでしょうか? (…ではなぜ、「○月○日報告までの脆弱性を回避していない全製品が対象」、といった記述にならないのか?はてなと思ってしまうのです^^;) 「目の前に用意されているさまざまな新しいバイナリが使える状態の、古いシステム」の存在はどう解釈したらいいでしょうか…? (単純素朴に非常にもったいなく思えてしまうのです^^;)
- yambejp
- ベストアンサー率51% (3827/7415)
>上手な穴あきバケツの使い方 覆水盆に返らずといって、こぼれて困る水は 穴のあいたバケツにはいれないのが一般的な 解釈かと思います。 逆にどうでもいいデータしか入ってなければ 多少データが流出しても気にしないともとれます。 ただしウィルスに感染すると、二次感染の 元凶になりますので、十分配慮ください。
お礼
>覆水盆に返らずといって、こぼれて困る水は >穴のあいたバケツにはいれないのが一般的な >解釈かと思います。 伝統的な国語の解釈としては全くそうですよね^^ …では一体なぜ、覆水返らぬ盆(MOZILLAや各種プロジェクト)が提供され続けて いるのか? 上手に使っている人と同じことを自分も実施してみたい! …というのが質問の趣旨ですので、どうぞ宜しくお願いします。 >逆にどうでもいいデータしか入ってなければ >多少データが流出しても気にしないともとれます。 これは事務所内でわざとホップさせるなどして、旧式OSの前にルータ−を入れる ような方法で回避できるだろうか?と考えているのですが、駄目でしょうか? >ただしウィルスに感染すると、二次感染の >元凶になりますので、十分配慮ください。 こればかりはマッキントッシュの安全主張と同様に、相手にされないゆえの安全 をOS/2では存分に享受できると思うのですが、なぜかマック愛用者のカテゴリ では危険だと断罪されます… この辺の実情もご存じでしたらよろしくお願いします。
- yui_o
- ベストアンサー率38% (1217/3131)
通信に関する規格は下位互換で設計されるからです。 新しいものが出ればみんながそれに切り替えるわけではなく、何らかの理由で古い物を使い続ける人が多いことが理由です。 しかし、新しいVerのOSなどが開発されると、それに使われているモジュールは一定期間をたった後古い物に対する適合を打ち切るのでそのようなことがおきます。
お礼
どうもありがとうございます。 下位互換の「危険な仕様?」に合わせながら、「安全に使い続ける皆さん」は、どのような点に注意を払って使い続けているのでしょうか? 例えばわたしの例でいくと、質問文のような最新のフィックスされたmozillaやopensshをMacOS9やOS/2の上で使うことはいわば「穴あきバケツ」のような状態かと思うのですが、「上手な穴あきバケツの使い方」の指針がわかると一番助かります。 どうぞよろしくお願いします。
お礼
>「ルータ」じゃあだめですね。プロキシ、あるいはアプリケーションゲートウェイ あ、なるほど、delegateですね!? だからOS/2でdelegateが人気あった訳なんですね! ちょっと道筋が見えて来た感じですので早速よく復習してみるようにします。 >WWWはともかく、メールだとちょっと難しいかもしれません。 そうですね、私がdelegate使ってた頃は電話代を気にしながらモデムで通信していたのでもっぱらキャッシュ取りたさに使ってました。 選択遮断的な要素での使い道もある(けれどメールには難しい)ということですね? >両方の口を持つブリッジないしはルータが必要ですね。 せっかくOS/2を使っているので、NICの2枚挿しでいつか作ろうと思いながら長いこと押入れの肥やしになってる状態です…。