iOS 5の脆弱性はもう修正されない? 88
ストーリー by hylom
もう脱獄するしか 部門より
もう脱獄するしか 部門より
あるAnonymous Coward 曰く、
なにかと話題に事欠かないiOSプラットホーム界隈だが、1メジャーバージョン前のiOS 5に複数の脆弱性が見つかっているのはご存じだろうか。
iOS 6ではこれらの脆弱性は修正されており、脆弱性への対応としてiOS 6への移行が勧められているが(ケータイWatch)、地図アプリの劣化問題や古い機器に対応しないなどで、移行をためらったり断念している人も多いと思われる。
しかし、既にiOS 5の脆弱性を狙う攻撃も出ているようで、地図の改善を待つわけにはいかなそうだ。
iOSプラットホームをはじめとしたコンシューマー向けの機器には、どのようなライフサイクルポリシーがあるべき姿なのだろうか?
保証期間内くらい (スコア:2)
ネット端末は脆弱性対応されなくなったらハードも事実上使い物にならなくなるんだから、保証期間内くらい初期の機能を維持できるようにパッチ提供はして欲しい。
少なくとも消費者向けはハードもソフトも一律に保証するよう法整備するべきと思う。国内企業の体力的に無理だろうけど。
Re:保証期間内くらい (スコア:3, 興味深い)
携帯電話は家電に近いような気がする自分としては、あの
「製造中止してから補修部品が何年ないといけない」縛りの間は
最低限のセキュリティも保障されないといやだな。
Re:保証期間内くらい (スコア:1)
どっちかってと、ソフトウェアに関しては、「サポート期間」の明示を義務付けるべきなんだろうなと思います。
ただ、それが無償である必要も本来は必ずしもないんだけど。
有償でいいから、同じバージョンを使い続けられる期間(脆弱性の修正を行う期間)が明示的に公開されているべき。
問題は、それを全てのソフトウェアに義務付けるべきかどうかってのとかはあるけど。
OSなんかの基幹ソフトウェアに関しては、義務付けるって形ができないだろうか。
Re:保証期間内くらい (スコア:2)
「サポート期間」の明示、という点は同意。
> 問題は、それを全てのソフトウェアに義務付けるべきかどうかってのとかはあるけど。
> OSなんかの基幹ソフトウェアに関しては、義務付けるって形ができないだろうか。
OSに義務付けするより、OSのサポート期間明示は任意で、販売店がOSのサポート期間の説明義務を負う、という形が望ましいかと思う。脆弱性対応が何故必要なのか、どのように危険なのか、という点も合わせての説明が必要。
パソコンでもそうなんだけど、家電などと並列に扱われ「壊れるまで使えるもの」という認識で利用されてしまっている現状が危険なのかと思う。
Re:保証期間内くらい (スコア:1)
そう、明示されていないものはそういったリスクがあることをちゃんと説明する。
説明義務が発生するなら、一般向けのデバイスについてはちゃんとサポート期間を明示する方針になるだろうし、
輸入モノなどサポート期間不明のデバイスも、逸般向けとしてこれまで通り販売を継続できるかと。
Re:保証期間内くらい (スコア:1)
それを狙って買い替え需要にしてる企業も多いから、法整備は難しいと思う。
せっかくAndroidを採用しても、2・3回更新したらサポート終了。
これじゃあガラケー時代と何も変らない
Re: (スコア:0)
>せっかくAndroidを採用しても、2・3回更新したらサポート終了。
>これじゃあガラケー時代と何も変らない
なにか勘違いしていませんか?
国産ケータイと比較している以上、あなたが触れているのは
キャリア販売のAndroidスマホだと思いますが
それは「電話機」です。
通話とキャリアメールと緊急災害速報がなにより大切で
それに比べればOSアップデートなど「二の次であるべき」デバイスですよ。
Re:保証期間内くらい (スコア:1)
なにか勘違いしていませんか?
電話機ですからね、今は電話帳も必須機能でしょう。
不良(脆弱性)があって電話帳が盗み見られたり、改変される恐れがあれば修理(update)が最優先であるデバイスですよ。
Re:保証期間内くらい (スコア:2)
3GSはiOS6にできますよ。(奇跡的だと思う。3GSが神機と言われる所以)
# 初代iPadにiOS6が未対応なのは正直言って困ってるよ。
# ところで、未だにiPhone3Gの人ってどれくらい居るんだろう?
# iPhone3Gを使ってた人なら、大半は(自主的に)新機種に乗り換えてるか、
# それとも機種代金0円のiPhoneに半ば強制的に機種変更をされてるのかなぁ?
でもさ、 (スコア:2)
バーチャルパッチ (スコア:1)
iOS/Android関係無しに、キャリアのゲートウェイのところでバーチャルパッチみたいな形で対応してくれたらうれしいかも。
個人向けISPのアンチウイルスサービスと同じように。
もちろん無線LAN経由だとどうにもならないけど…
切り捨てるタイミング (スコア:0)
実際に使用されているのが、総販売台数の20%を切ったら切り捨てられても仕方ないかな。
Re:切り捨てるタイミング (スコア:1)
初代iPadは、iOS6にアップデートできないんですが、これは切り捨てられたって事なんですかね。
Appleのサイトを見ても、どこにも何も書いてないのでなんとも言えないのですが。
Re: (スコア:0)
20%はまだ十分に多い気がしますが
Re: (スコア:0)
ですよね。ユーザ5人に1人は、切り捨てても問題ないとするには多すぎる。
切り捨てて問題ない、と言えるレベルは5%、せいぜい10%くらいかなあ。
Re:切り捨てるタイミング (スコア:2)
パーセンテージ以外に、iPhoneの出荷台数も考慮するべきかと。
iPhoneは累計で2603万台、iPadは1704万台 [ascii.jp]らしいので10%は約430万台。すべてが現役ではないから、さらに半分でも215万台。無視して構わない台数か否か、判断はむずかしい。
営業上でも、セキュリティ上でも、できるだけ最新機種に乗り換えて欲しいのは当然だけど、一世代前の機種のセキュリティアップデートを打ち切るのはさすがに早い気がするし。
Re:切り捨てるタイミング (スコア:1)
そうやってユーザーを甘やかすからXPやIE6が延々使われてきたのだと思う。
Re:切り捨てるタイミング (スコア:1)
基幹業務で使うことを想定しなくても良い環境って楽で良いですね。
#未だにネスケを使わざるを得ない某庁には同情しない。
そもそも (スコア:0)
林檎自体が個人情報を収集もれもれなのだから
こんなもん買った時点で事前に了解した事項。
いまさら何処に漏れようが騒ぐほうがおかしい。
Re: (スコア:0)
ちょっと前のアップルみたいなシェア5%の特別な方々向け製品ならそういう屁理屈も成立する余地があるかもね
Windows PhoneのIEはどうなの? (スコア:0)
マイナー=安全が通用するレベル?
Re:Windows PhoneのIEはどうなの? (スコア:1)
それも一応あるだろうけど、Windows Phoneは他のアプリのデータとか触れないので、せいぜいIEの履歴やお気に入りぐらいしかのぞけない。
ということになっている。
Appleは別枠 (スコア:0)
iOSプラットホームをはじめとしたコンシューマー向けの機器には、どのようなライフサイクルポリシーがあるべき姿なのだろうか?
Apple製品に一般的なソフトウェアのライフサイクルを期待するのがそもそもの間違いかと。
Re:Appleは別枠 (スコア:1)
MacOSのサポートライフサイクルとかも
サポートされてるかどうかすら判らないとかそういう状況だからな…
Re:Appleは別枠 (スコア:1)
Apple の EULA には、カタログにうたっている機能と著しく違うものであっても知りません。嘘付いてることもある(意訳)けど、あくまでも現物渡しの契約だから買った人の責任ねって本当に書いてるぐらいだからねぇ。
FUDネタだと思って読んだら本当に書いてるからなぁ。
Apple 製品に サポートとか品質を期待する時点で間違ってる。
Re:Appleは別枠 (スコア:3)
ぜひコレクションに加えたいので、どの製品のEULAのどの項目か、教えていただけるとうれしいです。
#Apple Game Center の『合理的努力はするが何が起きても責任取らないし、そもそも起きたことを公表しない(要約)』というのが自慢の逸品だったんですが、それに匹敵しますね(笑)
Re:Appleは別枠 (スコア:2, 興味深い)
Mountain Lionだと [apple.com]
ってあたりか。
#一か所に纏まって [apple.com]るのはいいな
Re: (スコア:0)
とっくにサポート切れて、抗ウイルスソフトも対応してなくて、アプリの入手すら難しいほど古い中古Macが売買される世界だから、何言っても無駄だと思う。
いまさらPPCMacとか買ってどうするつもりなんだろうね。
Re: (スコア:0)
Androidのサポートライフサイクルってどうなってたっけ?
Re: (スコア:0)
サポートするのは端末メーカ・キャリアだからメーカ毎にまちまち。
米国キャリア・メーカのいくつかは18ヵ月アップデート保障プログラムみたいなのやってたと思うけど、
それが守られているのかはしらない
なお国内で言えばみんな非公開でいつまでサポートされているのかさっぱり不明なApple方式
Re:Appleは別枠 (スコア:2, 参考になる)
真面目な話としては、
ドコモ、KDDIは
通話とキャリアメールに影響があるバグ(起動不能なども含む)や
不意に電話帳が漏れるなど重大なセキュリティホールがあると確認された場合には
5年程度はアップデートします。
SO-01Bもこの前アップデートしましたね。
ただ、Androidはとにかく数が多くかつ個体差も多いので
マイナー機種の重大不具合確認自体が遅い
(同時に狙われづらいということでもあります)のは事実ですが。
Appleの場合、逆にとにかく数が多く個体差もなく、
極端に狙われやすいのにサポートが止まるので困り者です。
さて、手持ちの初代iPadはどうしたものか・・・
Re: (スコア:0)
android、という括りでは一定の基準はないよね。
中華タブレットとかは、殆ど放置だし。
キャリアの紐付きでもメーカー任せ。
ぶっちゃけ販売1年以内でよっぽど目立つ不具合以外は無視されてる感じ。
体力がもったいない (スコア:0)
ユーザーは速やかに新バージョンに移行すべしー
旧OSの対応作業なんてSEの無駄遣いじゃんか
Re: (スコア:0)
非公開ドライバソースのせいで、勝手にバージョンアップ版作成もできないようになっているし。
MSは即修正しても叩かれる (スコア:0)
http://security.srad.jp/story/12/09/25/2252259/ [srad.jp]
えらい違いですな
Re:MSは即修正しても叩かれる (スコア:1)
放置じゃないだろ。
修正パッチのリリースを準備してる時に攻撃が発生したんだろ。
iOS5の脆弱性放置とは全然ちがうぞ?
MSが脆弱性とされるものを放置するときは理由がある。
それはMSとしては「これは脆弱性(バグ)ではない。仕様だ」と判断していた場合。
攻撃に使われる脆弱性は、わかってれば直してるだろが。
お前の論理で言えば、MSはゼロデイ攻撃が発生しなかったら全部放置してることになるぞ。
ほんと、MS嫌狂の人ってしょうがないな。
Re: (スコア:0)
iOSのセキュリティ修正は遅いです。
なぜ WebKit は、iOS セキュリティの弱点なのか
http://japan.internet.com/allnet/20120925/5.html [internet.com]
Re: (スコア:0)
すでに攻撃が出ているのに、その言い分はないかと
Re: (スコア:0)
マカーを見たら目がつぶれるのでやめときなさい
扱いやすさとセキュリティは別問題 (スコア:0)
Windowsでもウンザリするほどある話だと思うけどな
Re: (スコア:0)
Oracle「だよねー」
Re: (スコア:0)
お前のは使いやすくないうえに穴だらけじゃねーか
Re:扱いやすさとセキュリティは別問題 (スコア:1)
Javaにも穴はあるんだよな・・・
ふぅ・・・
Re: (スコア:0)
穴だらけの上に穴を塞ぐパッチを当てると別の穴が開きますとか平気で言ってくるサポートだしなぁ・・・
ゲーム機並みのサポート (スコア:1)
iPhone3Sなんてもう3年目だろ、正直すごいと思うよ
#国産スマホもみならって欲しい
Re:ゲーム機並みのサポート (スコア:1)
>iPhone3Sなんてもう3年目だろ、正直すごいと思うよ
iPhone 3GSの話として以下
iPhone3GSは新興国では最安端末として現役で売ってます。
というか主力です。
その上で、iOS6(というかiOS5のときもですが)多くの機能はiPhone3GSでは使えませんので、
意味合い的には「セキュリティパッチは提供する」程度でしかありません。
そしてその程度であれば、
国産ケータイはそれこそ延々とアップデートされるものです。
たとえばFOMA 705や905などでも、
いまだに重大なバグやセキュリティホールが見つかればアップデートが出続けています。
「電話機」としてみたアップデートにおいて3年なんてまだまだぜんぜんヒヨっこですよ。
ちなみに、SO-01BやIS03などもアップデートは続いています。
そのたびroot取れなくなるとか阿鼻叫喚なのはiOSと一緒なのでご愛嬌。
Re: (スコア:0)
典型的なFUDやめれ。
正確には「メーカーによってはまだ発売期間中だろうと一向にアップデートが提供されず、メーカーによってはしつこいぐらいアップデートされ(*)、機種によってはアップデート待つよりroot取ってセルフサービスで遊んだってokな」です。
* ASUS TF101ユーザですが、未だにたまにアップデートかかりますよ
Re: (スコア:0)
それこそ各メーカーはサポート期間を明示すべきじゃないの? どこかにまとめられてたりする?
あと「iOS6をインストールできるので端末としてのサポートは続いている。最新のiOSをインストールした状態しかサポート対象ではない」と考えるならiOS5のサポートはかならずしも必要ないよね。
# まあ今回は地図の問題とかあってアレだけど
Re: (スコア:0)
Apple的には
>「iOS6をインストールできるので端末としてのサポートは続いている。最新のiOSをインストールした状態しかサポート対象ではない」
これなんだろうな、恐らく。
Apple:iOS6入れられるんだから、5要らないよね。
ユーザー:え?6入らないのもってんだけど。
Apple:そんな古いもんの事なんてしらねぇ、とっとと新しいの買って。
実にAppleらしい、うん。
それを、デスクトップやノートでやっちゃうのもApple。
Re: (スコア:0)
>それこそ各メーカーはサポート期間を明示すべきじゃないの? どこかにまとめられてたりする?
Androidの場合、商用導入する場合は
メーカーと直接契約を結んでサポート期間を確約することはできますね。
iOSはそれ自体通りませんのでどうしようもないのですが。