インド準備銀行、来年6月までに全ATMのOSをサポートが継続されているバージョンにアップグレードするよう勧告 15
ストーリー by hylom
なかなかXP根絶は難しいのか 部門より
なかなかXP根絶は難しいのか 部門より
headless曰く、
インドの中央銀行であるインド準備銀行(RBI)は21日、インド国内の商業銀行やホワイトラベルATMを運営するノンバンクなどに対し、Windows XPなどサポートの終了したOSを使用しているATMのOSを2019年6月までにアップグレードするよう勧告した(インド準備銀行の通知、Softpedia、Register)。
RBIではサポートの終了したOSをATMで使い続けることの危険性に懸念を示し、以前から銀行にアドバイザリーを出していた。しかし、なかなか対策が進まないことから、対策のタイムラインを含む勧告を出すことになったようだ。
タイムラインでは2018年9月までに25%以上のATMをサポートされるバージョンのOSにアップグレードするよう求めている。以降、2018年12月までに50%以上、2019年3月までに75%以上となり、2019年6月までにすべてのATMをアップグレードする必要がある。
このほか、BIOSパスワードの設定やUSBポートの無効化、オートラン機能の無効化、最新の更新プログラムの適用、ATM管理機能へのセキュリティ対策などを2018年8月までに、スキミング防止やホワイトリスティングなどの対策を2019年3月までに実施するよう求めている。
Re: (スコア:0)
人民党って独自のヒンディー至上主義なんだよなあ
ガンジーもブッダもマホメットも排除
これが独自路線でやるって言ってるんだから
北朝鮮のアレみたいな感じになりそうな…
Re:ATMのOSをアップデート (スコア:1)
まあUnix系統のOSを乗せた組込機器の殆どで脆弱性を修正するアップデートが適用されないことを考えたら、WindowsにしてMicrosoftが責任を持って更新してくれる方がマシとも
脆弱性を残したまま放置されているLinuxサーバーとか結構あるんじゃないですかね?
Re: (スコア:0)
Unix系はまだマシな方なんですよね。。
少なくとも土台は規格に沿ってるから。
独自タイプはたけーわしょーもないレベルのバグはあるわオレ様仕様で外部アクセスするなど手がつけられん。。。
Windows系と比較対象にするのもおこがましい位。
Re:ATMのOSをアップデート (スコア:1)
NVDを見たりはしないのですか?脆弱性の面においてLinux系はマシなんて口が裂けても言えないですよ
Re: (スコア:0)
それは開発しやすさの一端の話で脆弱性とはまた別の問題とちゃいますかね。
Re: (スコア:0)
規格に沿っていようが、変なバグにはあたりまくったがな。
そこはOSのデキの問題だし、その意味でフィールドでたたかれてるOSは現行のWindows、Linux(素直かつ新しいものが載せてあること)、次点でそのまま移植して載せてる*BSDくらいで、独自OSはまあクセが強いよ
POSIXであることは、実行環境がどうであるかを保障するだけで品質はなんも保障しない、だと思うね。
# Unix系で~、をLinux,*BSD以外くらいの意味で使う人がいるが、その人の想定はサーバOSとかで組み込みじゃないと思う。そりゃHP-UXとかなら品質はあるだろう
Re: (スコア:0)
UNIX系は攻略可能な経路が絞られるから救いって点があるんじゃないですかね?
ATMみたいにオフライン保守が当たり前の用途なら、まずインバウンド通信を受け付けないでしょう。
その点、XP時代のWindowsってなるとServerサービスを止めたらOSとして成り立たないとかって話になりますからね。
Server coreの存在で今は状況が変わってますが。
Re: (スコア:0)
ネットワークに繋がらないATMなんて無い訳だが。
そしてこの話は金融当局がサポート継続中を最低限のセキュリティ保証の内だと判断したってだけの話だろう。
>何かしらでインターネットに接続するようになったゆえの問題ですね
専用線接続も除外されないのでは?
Re: (スコア:0)
冷静に考えれば、ネットワークは閉じた専用線だし、アプリケーションも専用のしか動かさないし、キーボードやマウスは無いしUSBポートも使わせないわけで、それほど危険や問題があるわけじゃないんですよね。
使うOSもEmbeddedだろうし。
Windows2000を個人で使ってた時、連続200日以上、再起動せず日常使用できてたことありますね。(その時はメンテで落とした。)
XPになって不安定性が若干増した印象があるけども、安定性って点でもそれほど劣るもんじゃないと思います。
もっとも、インドでどういう運用されてるのかは分からないですが。
インターネット経由してる可能性も否めない…。
Re: (スコア:0)
閉じた系だからと油断せずに安全に保てって話かと。
アップデートの入ったUSBメモリにウィルスが混入、閉鎖ネットワークに蔓延とか事故事例が有ったりしますので。
Re: (スコア:0)
そういえば昔OS/2warpのPOSレジあったなぁ
Re: (スコア:0)
インドの場合、正規ライセンスの Windows を使っているか、かなり怪しい気がします。日本では考えられないかもしれませんが、アジアではコピー品の Windows が今でも当たり前に使われていますよ(しかも、多くがウィルス付き)。
だから Windows 10 などにアップデートできないとか?
未検証です。すみません。
Re: (スコア:0)
既にウイルス付きなら,今さら手間暇かけてアップグレードしようとかいった判断にはならないような.
たぶん違うと思いますよ.