Google、「セキュリティ対策」を理由に社内でのWindowsの使用を禁止? 189
ストーリー by hylom
トラブルは根っこから叩け 部門より
トラブルは根っこから叩け 部門より
あるAnonymous Coward 曰く、
Googleが社内でのWindows OSの使用をやめ、他OSへの移行を進めているとFinancial Times(FT)が報じている(本家記事)。
Google中国へのサイバー攻撃の一件以来、セキュリティー対策として他OSへの移行が社内的に進められているとのこと。現在では新しく入ってくる社員はMacもしくはLinux のどちらかを選ぶよう指示されるという。また、社員が他OSに乗り換えずにWindow OSを使い続けるには「かなりの上級管理職」からの承認が必要とのことで、新規Windowsマシンの使用にはCIOの承認が必要との話もある。
社内での自社OSの使用も進められているそうだが、この動きも中国の一件から加速しているとのことだ。
なお、上記は全てGoogle社員の話として紹介されている。また元記事は「全世界のGoogle社員10,000人以上」(実際は20,000人以上)と報じていたりと、早まって記事を書いたきらいも若干見受けられるとのことだ。
Chrome OSへ移行する準備段階? (スコア:3, おもしろおかしい)
Windowsだと便利すぎるものね。
MacやLinuxへまず移行して不便さに慣れてからChromeへ移行するのだろう。
Re:Chrome OSへ移行する準備段階? (スコア:3, すばらしい洞察)
Re:Chrome OSへ移行する準備段階? (スコア:2, 興味深い)
ええ、その通り。しかし少なくとも日本では、Linux使ってる人の多くはWindowsも体験してると思いますよ。
# X11じゃ設定ちょこっといじれば使えるスクロールロック機能が付いてないなんて。
# 中クリックで選択したテキストの挿入ができないなんて。
# 標準でgrepが入ってないなんて。そんな不便なの使えないよ、と思う変人だが
# 職人技で作られたExcelの書類がOOoじゃ印刷が見事にずれるのだけはどうにかしてほしい。
1を聞いて0を知れ!
Re:Chrome OSへ移行する準備段階? (スコア:2, 参考になる)
# 標準でgrepが入ってないなんて。そんな不便なの使えないよ、と思う変人だが
findstr というコマンドで我慢してちょ。
まぁ、昔の find よりはずっとマシだよ。
Re:Chrome OSへ移行する準備段階? (スコア:1, おもしろおかしい)
これを見るたびに殴りたくなりますね。
Re:いやぁ (スコア:1)
プリインストールされてないソフトは、特に必要なければ無料ソフトで済ませるって人は多いでしょう。
仕事で使うとか、CG描くのが趣味とかじゃなければフォトショなんて買わないでしょうし、
趣味だとしても、とりあえずタダで使えるGIMPから始めたら、そっちに慣れたなら移行しない人もいるでしょうし。
1を聞いて0を知れ!
Re:Chrome OSへ移行する準備段階? (スコア:1)
例えばWindosでしか使えないアプリだけでしかできない仕事とか・・・かな?
うちの会社だと経理総務関係は全ての文書をMS-EXCELでしか作成してはいけないらしいし。
(WORDも不可)
勤労管理はIEでしか使えないようになってるし。
日常の仕事はほぼlinuxとSorarisなんですが、中での仕事というか申請だとか確認の為だけにWindowsが必須になってます。
#すんげーめんどくさい。
Re:Chrome OSへ移行する準備段階? (スコア:1, 興味深い)
最初のACだけど、もちろん私の言いたいこともそういうこと。
WIndows(XP以降の話ね)なら、ソフトウェアだってハードウェアだって、ほぼ「対応OS」
なんて気にする必要ないでしょ?
そんなOSを使っていて、これからChromeへ以降なんてできないよね、という意味。
だっていきなりChromeにしたら、印刷できないだの、あのソフトウェアが動かないだの、
あのアクセサリが付けられないだの、USBポートが足りないっていうことになるでしょう、
どう考えても。
ちなみになんか「荒し」モデ付けられているけど、MacやLinuxをバカにしていると取られて
いるのか? あの短いコメントに悪意を読み取ろうとするなんてなあ・・・。
関係ないけど、ぼくは会社にMacを持ち込んでいて、Windowsでしか動かないソフトウェアは
Remote DesktopでWindowsを操作している。面倒だけど、しかたない。
Re:Chrome OSへ移行する準備段階? (スコア:1)
Chrome OSとかの大々的なβテストやる口実だったりして。
最近はあんまりWindowsでなければできないことって自分の趣味や仕事では無くなりつつありますね。
#と書いておいて、うちのPCでUSBにつなぐラジオから録音してたの忘れてた。
うちの会社は持ち込み情報機器は全部禁止されてしまったので、linuxやMACを持ち込んでた人はお持ち帰りになっちゃいました。
で、むくりくWindows機を支給されてます。
主に手続きや事務系の仕事用ですけど。
経理や総務がWindowsの特定アプリ以外では仕事できないと主張しているからでしょうね。
#それさえなければかなりの経費節約できるんだろうなぁ。
本来の業務で使うマシンはlinuxやSoralisのライセンスと一緒に別途稟議で購入して使ってます。
Re:Chrome OSへ移行する準備段階? (スコア:1)
アナタの会社がモシそうなら、ソレはソレでナニですなぁ。
昔はMultiplanとか1-2-3とかWingzとかも入り乱れてて、いちいちマクロを書き換えるのが大変だったのを思い出しました。
#そうすると、今はまだマシなのか?
他に影響があるかどうか (スコア:3, すばらしい洞察)
Google社内の問題なんだから、好きにすればと思うけど。
Re:他に影響があるかどうか (スコア:2, すばらしい洞察)
この記事で、一般にLinuxはWindowsよりも
セキュアだという誤解が広まるのは嬉しくない。
Re:他に影響があるかどうか (スコア:2)
開発やテストは隔離した環境でするんでしょうね。
ダウト!! (スコア:3, 興味深い)
強制するというのは、余りに不自然。
唯我独尊の傾向はあるが、そこまで愚鈍にはなっていまい。
ガセの元は、多分、Googleの社員ですらないと思う。
もし、Googleの株価に影響が見られるようなら、公式な
否定声明が出るんじゃないだろうか。
-----
Googleが、本気で セキュリティ対策を強化したければ、
既存メーカー買収して Google Anti Virus として強化した上、
勝手に他所のWeb Siteとか、PCのウィルスチェックを始める
に違いない。
Re:ダウト!! (スコア:2, すばらしい洞察)
そういう長いものに巻かれろ的な考えの会社なら、自社でOS作ったり、ブラウザ作ったり、携帯作ったりしないと思うけど。
Googleは自分たちがスタンダードになれる、と考えてるような企業でしょう?自然な流れだと思いますよ。
Re:ダウト!! (スコア:1)
最近IE6を切ってきてるし、IEも8以降ならかなりウェブ標準に近づきつつある。おそらくIE9になれば、ほぼすべてのブラウザで同じように機能するようになる。
だから、そこまで不自然ではないと思う。
もちろん、まだIE8やIE9なんて普及してないだろう、早すぎる、ってのは一理ある。
でも、AppleもスタンダードなFLASHを切り始めたし、今が既存システムの終わりの始まりなんじゃないかな。
記事にもあったと思うけど、製品の確認用としてはWINDOWSは生き残るらしいから、問題もなかろう。
アンチMSによる捏造? (スコア:2, すばらしい洞察)
有識者たちの共通の意見だし、私もそう思う。
Windowsのリスクが高いとされるのは、その高いシェアが原因で、不特定多数を
狙った攻撃の対象になりやすいからであって、LinuxやMacOSより脆弱なわけじゃない。
むしろ、そういう攻撃に多くさらされていないLinux, MacOSのほうが、狙われた時に
容易に攻略されてしまう面もある。
それを、Googleほど大きく、世界有数の技術者数を抱える会社が理解していない
わけが無いと思う。
情報源が「自称匿名のGoogle社員」らしいので、全くの捏造の可能性が高い。
Re:アンチMSによる捏造? (スコア:3, 興味深い)
ある意味敗北宣言になっちゃいますからねぇ
天才の集まりのgoogleですらOS制限しないと機密が保てませんって言ってるようなモンだし
一見windowsを貶めてるようで自分の首も絞まってる
Re:アンチMSによる捏造? (スコア:1)
Re:アンチMSによる捏造? (スコア:1, すばらしい洞察)
それにつれてOS側での対策も進んで、ユーザ側での対策も進んでいます。そういう経緯を
経て、Autostart9805とその亜種以降は、Macで流行ったウィルスが皆無になっています。
nVIRとかMDEFとかMacで昔大流行したウィルスを知らないのでしょう。
Re:アンチMSによる捏造? (スコア:1, 参考になる)
WindowsはMacOSより脆弱という訳では無いですが、Linuxよりは脆弱ですよ。
Googleでは最終的にはLinuxに一本化したいとのことなので、第一歩としてのWindows廃止は合理性があります。
Windowsでは基本的にサードパーティ製ツールの自動更新が無いですし、libpngやlibtiffなどに脆弱性が見つかったときに対処するのは面倒です。セキュリティ意識の低いベンダーのソースコード非公開なプロプライエタリソフトウェアでは対処が不可能です。
後方互換性を維持したまま権限管理を後付けしたおかげでLinuxにおけるPolicyKitのようなものが無いなど歪な状態です。更にWindows XPではASLRもSEHOPも無い訳で。
IEやIISなどでの脆弱性の多さと修正の遅さも忘れることはできないです。
個人的な経験からいっても、以前XP SP2上のIE6でセキュリティの穴を探してたときに、今まで言われてた方法でwebからhtcを自動的に起動することができたので、他のOSより脆弱じゃないとはとてもとても言い難いです。
とは言え、近年ではマルチプラットフォームなAdobe Flash/ReaderやらJavaやらの脆弱性の方が致命的ですが、Javaはオープンソース化されましたし、FlashはAndroidの関係でGoogleが手を加えています。Adobe ReaderはGoogleにとっては自社製webリーダがあるのである程度は不要でしょう。
Linuxはサーバーとして実績がありますし、デスクトップとしてもそれなりに使われています。Google Security Teamや米国政府、NASAを含めた多くの企業がセキュリティ問題の発見と解決に協力しています。Googleの従業員の約半数が使っていると言われているGoobuntuはUbuntuのカスタマイズ版でありパッケージ数が多いため、目が行き届いてない部分も多いと推測しますが、それでもWindowsよりは安全かと。
Re:アンチMSによる捏造? (スコア:1, すばらしい洞察)
Re:アンチMSによる捏造? (スコア:1, すばらしい洞察)
「リスクの高低」
と
「セキュリティの強弱」
を同じものとして扱っちゃうからこうなるんですけどね
Re:アンチMSによる捏造? (スコア:1, 興味深い)
別にLinuxだろうがMacだろうがアンチウイルスソフトの性能が同じなら、システムにかかる負荷も大差ないと思うんだがね。
別にWindowsにアンチウイルスソフトの動作を積極的に阻害する機能があるわけでもなし。
MacやLinuxなら「備え」が必要ないとか思ってるなら唯の馬鹿。
Googleがそこまで無能集団とは流石に思いたくないなぁ。
#特にGoogleをピンポイントで狙った攻撃への耐性はたいして変わらないかと
#むしろMacなんざWindowsなんかより攻撃手法が研究されてないから脆弱な可能性も十分にある
Re:アンチMSによる捏造? (スコア:1)
> 狙われる可能性が大きくなったら
実際に、既に大きいでしょう。
例に挙がっているGoogle中国の一件なんて、まさに狙われている例でしょう。
1を聞いて0を知れ!
Re:アンチMSによる捏造? (スコア:1, 興味深い)
> その人たちの教育コストまで考えたらWindows捨てるのも一つの手ですね
なぜ彼らがアンチウイルスソフトが必要ないと言うのか、ちゃんと聞くべきだよ。
アンチウイルスソフトを入れろと口うるさく言う人の中には、ちっとも分かってない人もいる。
実際にあった例)
社内である人がゼロデイ的ワーム付きのメールを受信、添付された実行ファイルを「何かと思って」実行。
そのPCは、全社標準のウイルス対策ソフトがインストールされ動作していたが、当該ワームはパターンファイルになく素通し、社内LANにワームが解き放たれた。
(中略)
なかなか感染PCが絶滅せず、本社から、本日中に全PCに対してWindowsUpdateとアンチウイルスのパターンファイルの更新をしろと指示が来た。
普段は電源を入れておらず、ワームに感染する機会がなかったPCに対しても、「社内LANに繋いでアップデート・更新をかけろ」と言う。
まだ感染PCが絶滅していないのに無防備に社内LANに繋いだら感染してしまうが、「感染しても駆除されるのだから大丈夫」だと言う。
こういう、アンチウイルスソフトに対する盲信が、社内ワーム事件を起したというのに・・・。
なお、私がちゃんと管理していたPCはアンチウイルスソフトを停止させていたり、そもそもアンチウイルスソフトを入れていないものもありましたが、1台もワームには感染しませんでした。
社内標準のアンチウイルスソフトが、戸締まりせずに泥棒を迎え入れた後に有名な泥棒だけを撃退するシロモノだと思っていたので、ちゃんと戸締まりをしていたのです。
仮想マシン上にMSDNで100インスタンスくらいWindowsがあったんですが、それにも個別にアンチウイルスソフトを入れろと言われたときに、あまりに面倒だしHDD容量が足りなくなるので、「入れるからHDDと100ライセンス寄越せ」って言ったら「本社で購入するライセンスを多く使いすぎだゴルァ、おまえの部署の予算でアンチウイルスのライセンス買って入れろ」と揉めたもんです。
その後、そのアンチウイルスソフトはバグで暴走して、大変なことになりました。
Re:アンチMSによる捏造? (スコア:1, すばらしい洞察)
MS信者さんは、30年前から現在までウィルスまみれなのはMS製品だけだという現実を少しは理解しようね。
そして、MSの代表的なウィルス感染製品であるOS、オフィスアプリケーション、メーラー、ウェブブラウザ、ウェブサーバーなどが最初は小さなシェアしか持っておらず、その頃高いシェアを持っていた対抗製品はちっともウィルスに犯されていなかったという現実も少しは考えてみてね!
DOSからWindows一筋のユーザーにはわからないと思いますが (スコア:2, おもしろおかしい)
もちろん、ずっとネットに繋いでます。
元WindowsユーザーがMacに乗り換える際、ノートンを必須のように購入するのを見て「要らないよ」といつも小声でアドバイスしています。
運が良いとか、悪いとか、怪しいサイトを見てないとか、そういうことを超えて、Macは楽です。
アンチウイルスソフトがWinなら百花繚乱の品揃えなのに対して、Macは閑古鳥なのは、必要無いので売れないからです。
Windows生粋の方は、自分の常識を当てはめて考えるのですが
ユーザーシェアの問題ではありません。
Re:DOSからWindows一筋のユーザーにはわからないと思いますが (スコア:4, 興味深い)
以下は大変悪い例です。あなたの事を言ってるんじゃありません念のため。
あなたのようなMacユーザさんが前の会社にもひとりいたんだけど、
その人が仲間(これもMacな人)メールを回送した途端にWindows者全員のPCがウイルス警告とか、
そういうのがよくあるんですよね。
そう。自身は確かにやられてない。
でもキャリアには容易になっちゃうんですよね。
でも彼は「ほらMacは問題ないでしょ?」と得意そう。
いやぁ、あんたキャリアの分際で何ほざいてんのよと。
しかも最悪な事に、彼は常にその調子だった。
結局、彼は会社から消えました。当たり前ですね。
さらに数年後、異種OSアレルギーで悪くなった社内の空気から、
Linuxユーザの俺も転職で逃げ出す羽目になりました。
異種OSは確かにセキュリティに強い。でもそれは「数が少ない」だけです。
MacOSだけでなく、たくさんのOSに触れていれば肌で理解できると思いますよ。
ではでは。
Re:DOSからWindows一筋のユーザーにはわからないと思いますが (スコア:1, すばらしい洞察)
>20年間、漢字Talk7ー>8−>9−>OSXとMacを使ってますが、ウイルスに感染したことがありません。
>もちろん、ずっとネットに繋いでます。
ウイルスが「今感染しました。」と教えてくれるわけでもないのになぜ感染してないとわかるのでしょうか?
実際にMacを標的にしたウイルスは少ないだろうと思いますが、それは単に「ユーザーシェアの問題」です。
ありえない事とはいえ、WindowsとMacのシェアがひっくり返ったら狙い撃ちになると思いますが、なぜユーザーシェアの問題ではないと言い切れるのでしょうか?
>Macは閑古鳥なのは、必要無いので売れないからです。
単にMac自体パイが小さいから利益が薄い&あなたの様なセキュリティに関心が薄い人が多いから売れないのが理由だと思いますが。
あなたの言っていることは住民が20人程度の村に住んでいる人が、都会に住んでいる人に「家にカギをかけるのなんてバカらしい、いちいち開けたり閉めたりして手間がかかってしょうがない。」と言っているようなものです。
Re:DOSからWindows一筋のユーザーにはわからないと思いますが (スコア:2, すばらしい洞察)
とりあえず誰でも知っているのを1つ、Adobe Reader。
Re:DOSからWindows一筋のユーザーにはわからないと思いますが (スコア:1, おもしろおかしい)
もちろん、ずっとネットに繋いでます。
Re:DOSからWindows一筋のユーザーにはわからないと思いますが (スコア:1)
私はMacとWindows他に趣味でUbuntuも使ってますけど全部に何かしらセキュリティソフト要れてますよ。
自分が放流元になって回り全部感染してんのに、自分だけOKならいいって世界じゃないんですから。
違う視点で (スコア:1)
なんだか、OSというか端末個々のセキュリティしか語られていないので、別の視点で。
天下のGoogle様といっても所詮働いている人は普通の人です。
Windowsだと「フォルダ共有しておくね~」とか安易にやってしまう人って必ず出てくると思うんですよ。
他にも、ドメイン参加が面倒だからローカルログインして使うとかね。
セキュリティ意識の低い人を統制するのってやっぱ大変だと思う。
他のOSを使っても、同じようなことはできるけど、少なくともWindowsよりはハードルが高くなると思います。
・・・という点で、セキュリティ対策にはなるのではないでしょうか?
windowsの新バージョンが出るたびに(Re:違う視点で (スコア:2, 興味深い)
直後は割とユーザ権限の管理をやってるんだけど、
1ヵ月後には、全員アドミン状態に戻っていた、
という過去の経緯を思い出した。
// なんだかんだで、個人か少数メンバーのサイト用で、
// 大勢でツルんでセキュアに使う、という用途には
// あんまり向いてないげな気もしたり
Re:違う視点で (スコア:1)
技術者の募集要項だとそういう印象はぬぐえないと思いますが、Google規模の会社が技術者だけで成り立ってるわけではない [google.co.jp]でしょう?
技術者の場合は、検証環境としてWindowsもMacもLinuxも携帯もSmartPhoneも・・・・と色々使わざるを得ないと思うし。
開発用途以外のプラットホームの選択で、Windowsを排除したんだと思うんですよね。
所詮想像でしかありませんが。
Re:違う視点で (スコア:1)
技術者だったらセキュリティに対する意識が高いかと言うと全然そんなことないしなあ。
うちの職場は技術者も非技術者も皆UAC切ってて、オンにしてる私は変わり者扱い。
おかげでUAC下でだけ出るバグをいっぱい見付けて重宝されてますが。
署名スパムがウザい?アカウント作って非表示に設定すればスッキリさ。
あまり知識も警戒心もない普通のユーザが大勢いる (スコア:1, 興味深い)
Windowsのセキュリティが問題になる理由の一つに、「無警戒にして乱脈な運用」があると思う。
自分のまわりの「普通のWindowsマシンのユーザ」は、アプリケーションを思いつくままに入れまくることが悪いことであるとは、まず考えない。
たくさん入れまくれば、お行儀のよくないソフトの一つや二つはあるはずだ。
サービスが起動時からたくさん立ち上がっていれば、乗っ取られる危険性も大きくなるに違いない。
Vista以降、操作するユーザの権限を限定する方向性は出てきたものの、まだXPを管理者権限で使ってるユーザは多い。
USBを突っ込むとき、Shiftキーを押しながらやってる人なんて滅多にいない。
Re:あまり知識も警戒心もない普通のユーザが大勢いる (スコア:1, おもしろおかしい)
USBを突っ込むとき、Shiftキーを押しながらやってる人なんて滅多にいない。
私の知っている範囲ではそもそも Autorun を有効にしてる人がいないので Shift キーなんて押しませんが...
自社プロダクツ (スコア:1)
Googleは自分の所で作っているChrome OSとかAndroidとかに切り替えないの?
MSはβ版から社内導入してるのに。
それともGoogleのはオフィス向けじゃない、つうことかしらん。
Re:と思わせて (スコア:2)
私も、同じように感じます。
というか、「サイバー攻撃」への対策として、
サーバやらFWやらを見直すのではなく「クライアントOSを見直す」
という意味が全くわかりません。
ということで、例によって、教えてエロい人!
次の一手はきっと (Re:と思わせて) (スコア:2)
「セキュリティ対策」のため、社内でのネットワーク使用の禁止だなっ
Re:と思わせて (スコア:1)
「ウィルス対策しない」が経費削減だとは思えませんが…(被害を食らった後の出費が酷い)。
「経費として計上されているリソースを有効に使おう」という可能性はある。具体的には『Andrew Mortonに給料を払っている』っていう部分。
また、そのうえで。Googleなら ChromeOS と Android のために Linux Kernel 用のアンチウィルスソフトを自前で開発する(Linux用アンチウィルスソフトを作っている会社を買収する)ぐらいの事はできるだろうし、きっとやるに違いない。
fjの教祖様
Re:Macの優秀さが証明されました (スコア:1, すばらしい洞察)
MACの優秀さが証明されました (スコア:1)
実はMacではなくMAC(Mandatory Access Control: 強制アクセス制御) [wikipedia.org]だったりして. Googleぐらいの組織だとMACが必要になるかもしれないし, またそれだけのセキュリティポリシーを設定することもできるでしょうし.
でも, PCレベルでのMAC機能ってWindowsでもVistaやServer2008以降ではサポートされているみたいですし, LinuxならSELinuxとしてほぼ標準で入っている. 他にもFreeBSDなんかが標準でサポートしているんだけど, OS Xはどうなんだろう?
Re:冷静に考えれば妥当な判断 (スコア:2, 参考になる)
#文章がこなれていないのか、私の脳が劣化しているからか読みにくかった。
「ウイルスバスターソフト」と言うのは「ウイルスバスター」のことでいいのかな。
セキュリティソフトとそれを並べるのはよくわかりませんが、こないだMS Essencial入れてたマシンがマルウェアにやられてしまい結局地道にプロセス追いかけて対処しました。
市販ソフトと違って問い合わせルートもよくわからなかったのでしょうがないですね。
Windowsのライセンスを買ってるはずなのに、MSからはサポートされてるんだかなんだかよくわからないし。
他にソースネクストのとAVGも別のマシンで使っていますがそちらは特に今までも問題無かったです。
全てMS純正でそろえておけば安心だというのはそれはそれで良いと思いますし。
たぶんいろいろあわせて運用するよりもエンドユーザが意識する問題も少ないのでしょうね。
Re:冷静に考えれば妥当な判断 (スコア:1)
リンク踏んだら「エロサイト見たやろ金払え」ポップアップが延々と出てくるってやつ。
こんなのまだやってんだ&誰かひっかかって払うのか?と感心したけど。
#こういうのはもうマルウェアとは言わない?
Re:自由な社風だと思っていたのに (スコア:3, おもしろおかしい)
ラリー・ペイジ先生は、イーグループスの設立者としてグーグルの創設に尽力し、
グーグルに自由の社風を築くために多大な功績を残した人です。
どうかこの像をハゲにしないで下さい。
Re:自由な社風だと思っていたのに (スコア:1)
Developer DayなんかだとMacでプレゼンしてる場合も少なくなかったですね。
結構両刀使いも多いんじゃなかろうか。
# yes, fly. no, fry.
Re:選択肢 (スコア:1, すばらしい洞察)
(mobileでない)Windowsからの移行先としてandroidが候補に
上がるはずがなかろう。