デスクトップPCのセキュリティ対策にはLinuxが最善? 182
ストーリー by nagazou
そうかなそうかも 部門より
そうかなそうかも 部門より
あるAnonymous Coward 曰く、
ZDNetによるとPCのセキュリティ対策としてはLinuxが最適なそうだ。誰もがあまりにも長い間Windowsを使い続けてきたためにハッカーはその弱点をよく知るようになったゆえに大量の標的を背負ってしまったが、>Linuxは何十年にもわたって標的になってこなかったがためにMicrosoftでは太刀打ちできないレベルのセキュリティを備えるようになったという(ZDNET Japan)。
他にもLinuxの方がWindowsよりも安全だと言える理由を少なくとも4つあると述べている。
・ユーザーの権限
・ソフトウェアのインストール方法
・オープンソース
・アップデートの頻度
でもそれってユーザーが増えなかっただけであり、ユーザーが増えたらLinuxも標的になるんじゃないの?とタレコミACは思っている。ディストリごとに操作がバラバラなGUI、未だに避けられない黒い画面のターミナル、わからなければ基本的に自力でなんとかいけないサポート体制と初心者には決して優しくない姿勢がLinuxデスクトップが普及しない要因ではないのだろうか。この記事には初心者向けと書いてはいないので言い訳はどうとでもなるかもしれないだろうが、妙にLinuxを推したがる人は手取り足取り教えていただけないだろうか。
いわゆる優良バイアスというやつだね。 (スコア:3, すばらしい洞察)
『筆者は30年近くLinuxを使っているが、マシンをハッキングされたことは1度しかない。』というのは、ハッキングされていることに気がついたことが1度しかないと言っているだけなのではないだろうか。実際には、相当な頻度でハッキングされていて気がついていないだけという可能性もある。攻撃者としてはできるだけ長い間、旨味を得られることが最上なので、わざわざターゲットにハッキングをしたことを分からせる行動を取る必要などはない。実力のある攻撃者であれば、この筆者のデスクトップを今現在ものコントロール下にある可能性を否定できないのではないだろうかね。
「Linuxの方がWindowsよりも安全だと言える理由を少なくとも4つ挙げることができる。」と言っているが、
■ソフトウェアのインストール方法
Windows環境でもMicrosoftStoreのみからソフトウェアを入手すれば良いだけの話。
Linuxにしてもサードパーティのリポジトリやパッケージマネージャは独自に組み込める。標準で実装されておらず、あとからユーザ側で出自の怪しいリポジトリやパッケージマネージャを導入されたら安全性は一気に瓦解する。
■アップデートの頻度
MicrosoftUpdateを使えば、定期アップデートだけならず緊急アップデート対応できる。それもバックグラウンドで更新していたりするのでLinux側の利点にはならない。実際に運用してみると、企業などの組織ユースで運用しているとMicrosoft製品の方がアップデート管理しやすい。組織のネットワークに繋がっていればADやSCCMなどでアップデートを矯正できる分優れている。
■オープンソース
Windows向け製品でもオープンソース製品は多数利用されている。オープンソースというのはコード監査やアップデートなどのメンテナンスは基本的にボランティアなので商用製品ほど、高頻度で行えるわけではない。これこそがメーカーサポートの範疇でオープンソースの場合は開発者やコミュニティからの十分なサポートを得られるわけではない。
例えば、Log4jの脆弱性が発端となった問題のように重大な問題が発生しても、開発者が本業を別に持っていたために即時対応ができなくて対応にかなり時間がかかったケースというのは少なくない。有志の人々による解決を試みるしかなかった。オープンソースというのは無料で利用できる反面、導入後に発生した問題に関しては基本的に利用者側の自己責任となる。
筆者の言うところの、「Linuxの方がWindowsよりも安全だと言える理由」にはなっていないね。
単なるLinux好き・・・実際には「Linuxを使っている俺、玄人っぽくてカッコいい」とマウント取りたいだけの奴の言い分にしか見えない。
Re:いわゆる優良バイアスというやつだね。 (スコア:3)
> Windows環境でもMicrosoftStoreのみからソフトウェアを入手すれば良いだけの話。
それだと、例えばプリンタのドライバーがインストールできなくなってしまいます。
> 組織のネットワークに繋がっていればADやSCCMなどでアップデートを矯正できる分優れている。
Cockpitのような管理ソフトを使えばLinuxでも簡単です。
> 導入後に発生した問題に関しては基本的に利用者側の自己責任となる。
「Windows Updateで起動不能になった場合、マイクロソフトさんとしては全面免責。無保証。無償電話サポートもない。」
https://answers.microsoft.com/ja-jp/windows/forum/all/windows/05994037... [microsoft.com]
大して変わりません。
Re:いわゆる優良バイアスというやつだね。 (スコア:1)
プリンタにPDFとかをそのまま投げて印刷する話、フォント埋め込んでないと代替されて崩れちゃいません?
Re:いわゆる優良バイアスというやつだね。 (スコア:1)
プロプライエタリなosは自身で管理することが出来ない。
Re:いわゆる優良バイアスというやつだね。 (スコア:1)
make installとapt-get installが干渉するようなものでは?
.bash_profileに仕込んでやったぜ (スコア:2, すばらしい洞察)
ちくしょう、zsh使ってやがる
一般人を舐めてはならない (スコア:2, すばらしい洞察)
MSがどれだけ広告を打っても「XPのサポートが終わるなんて知らなかった」と言い張ったり
「アップデート?なにそれおいしい?」ってアップデートを当てなかったりする人たちなので。
そういう人たちがデスクトップLinuxを使えるか?っていうとねぇ。
ええと (スコア:1)
> ディストリごとに操作がバラバラなGUI、未だに避けられない黒い画面のターミナル、わからなければ基本的に自力でなんとかいけないサポート体制と初心者には決して優しくない姿勢
これってWindowsのことなのでは?
Re:ええと (スコア:3)
①Windowsのディストリビューションってダウンロードかパッケージ版か、クライアントOSかサーバOSかってこと?
それらの違いでGUIがバラバラだった経験ないですけども…
②黒い画面のターミナル、いまどきWindowsでもLinuxでも初心者が使うにあたって「避けられない」状況ってあるかな
③Microsoftにはチャットサポートと電話サポートがあるんですよ
Re:ええと (スコア:1)
MSの電話サポートってどれくらい使えるんでしょうね。
すぐ有料に案内されるかコミュニティセンターに誘導されるかじゃないかなと。
有料だったらLinuxも有料サポートに契約すれば良いとかなるし。
TomOne
Re:ええと (スコア:1)
Re: (スコア:0)
そうだよな、Xから端末開いたら白いしな
Re:ええと (スコア:1)
LinuxもバージョンでGUI周り変わるし迷走もするからなぁ。
ここ数年は少しマシな気がするけど……
もしかして、Unityとかもう無かった事になってる? [linux.srad.jp]
Re: (スコア:0)
> 初心者には決して優しくない姿勢
このお陰でセキュリティ対策ができているという可能性も(増えてないということは初心者が少ない)
Re: (スコア:0)
よせやい、そんなにFreeBSDを褒めるなよ。
Re: (スコア:0)
当然わかりやすさとか便利さ追求したらそれだけ危険は増える
Re: (スコア:0)
Linuxの良いところ: 何十年も変化が無い安心の ターミナル
Linuxの悪いところ: 宗教や派閥ごとに異なりコロコロ変わるデスクトップ環境とツール GNOME,KDE,Unity,Xfce...
Windowsの良いところ: バージョンが変われど継承されるデスクトップ環境とツール
Windowsの悪いところ: ターミナルの使い勝手の悪さ
Re:ええと (スコア:1)
Re:ええと (スコア:1)
書いてる内容が、どう読んでもスクリプト言語全てに普遍的なことばかりで、PowerShell固有のリスクが何一つ書かれてないな。
Windows以外のOSとか、スクリプト言語とからシェルスクリプトみたいなものとかの存在を一切知らん感じの人が書いた記事か?
スマホって基本Linuxだよね? (スコア:0)
そっちの心配はしないのかな?
不思議
Re: (スコア:0)
Gnomeとかのデスクトップ環境のことしか見て無さそう。
そこはLinuxじゃない。
Re: (スコア:0)
「デスクトップ」とタイトルに書いてあるのですが。
スマホや組み込みとデスクトップをごっちゃに議論できないでしょ。
Re:スマホって基本Linuxだよね? (スコア:1)
デスクトップにもスマホにもカーネルに Linux を使ってるんだから
スマホで見つかった脆弱性がデスクトップに転用されることだってあるでしょう。
実際 Android が広まったおかげで、Linux 全体でマルウェアが増えたって言いますし。
Re:スマホって基本Linuxだよね? (スコア:1)
Chromebook はその区分だとデスクトップだし、Linuxだね。
Re: (スコア:0)
スマホとデスクトップは、今後は境界がなくなる方向じゃないかなぁ。
Re:スマホって基本Linuxだよね? (スコア:1)
HarmonyOS ってことか。
Linuxを使うべき人は (スコア:0)
既にLinuxを使っている。
今使ってない人はこれからも使う理由がないし、使うべきではない。
話がズレてる (スコア:0)
なんで「デスクトップPCのセキュリティ対策にはLinuxが最善の選択かもしれない」という話が
「Linuxデスクトップが普及しない要因」の話にすり替わるの?
Re: (スコア:0)
「ユーザーが増えなかっただけであり、ユーザーが増えたらLinuxも標的になる」で終わる話なので、別の話をしないとストーリーにならないでしょう。
Re: (スコア:0)
Linuxも標的になるってカーネル脆弱性を狙われるってことなの?それなら確かにそうかもねー
Re: (スコア:0)
固いこと言わずに、だべろうよ。
ここはそういう場所。
せっかくなので (スコア:0)
ZDNetはTheoのコメントをもらってきてほしい
Linux全体のユーザーが増えたとしても分散している (スコア:0)
攻撃側もディストロごとに対応する必要が出てくるので必要なリソースを増大させることができます
特にWindowsやOSXなどでは実現不可能なセキュリティ特化のものもあったりするのでそれを含めるとまあ勝てない
(利便性はお察しですが)
あとはコード量の問題とかもありますかね
Windowsは肥大化しすぎている
例え巨大企業であってもセキュリティにコストをかければかけるほど安全になる、というわけではないんですけどね
Re: (スコア:0)
自分で使わない機能は存在してない方が脆弱性のリスクは軽減できるからねえ
標的になってこなかったがために? (スコア:0)
標的になっていたほうがセキュリティが向上するものじゃない?
Re: (スコア:0)
実は標的になっていて、やられてるんだけどアンチウィルスソフトなどがほとんど使われていないため、被害を受けていることに気づいていないだけなんだよね。
実際のところLinuxマシンがbotになっていること多し。
攻撃元を調べると大抵Linux。
Re: (スコア:0)
bot化するようなのはアンチウィルスソフトで防げるようなものじゃないでしょ
それにそういうのはそもそもデスクトップPCではないと思うけど
そんなユーザーいないし
Re: (スコア:0)
実際のところLinuxマシンがbotになっていること多し。
攻撃元を調べると大抵Linux。
Windows、というかデスクトップPCを踏み台にはしないだろw
Re: (スコア:0)
その分悪い者たちの技術も上がっているので少なくとも向上はしないんじゃないかな
むしろハイリスクの脆弱性1つでも見つけられたら負けなんだし狙われてる方が危なそうだけど
脱獄してないChromebookでは? (スコア:0)
脱獄してないChromebookや、署名済みコードしか使わない設定にしたMacOSなんかも高セキュリティでは?
勝手アプリを動かさないだけで、リスクは大きく減る
昔懐かしマックのCMを思い出した (スコア:0)
マックはウイルスは大丈夫ですから [youtube.com]
(ハンバーガーの方じゃないで)
10年前か。見たことない若者も増えたかな
当時のCMの背景を知ることができる、振り返りの2020年の記事
「Macはウイルスに感染しない」のはもう昔の話 [so-net.ne.jp]
そもそも (スコア:0)
ウイルスってMacをターゲットにしたものが先に広まったと記憶しているのだが。
Re:そもそも (スコア:2)
MS-DOSをWindowsの祖先と言っていいなら、Apple][はMacintoshの祖先と言っていいのでは。そうしたら Apple][のほうが早い。
Re: (スコア:0)
自分もこれ思い出した。懐かしい…。
ていうか、10年前所じゃないな。2006年?
バカにされてた思い出の円グラフが意外とアリなんじゃね、って話題になってた気がする…。
※真面目な話、Linuxデスクトップ使うのならChromeBookで良いんじゃね、って感じするね。素人が扱うLinuxの方が無防備で危険かも。
踏み台 (スコア:0)
Linuxは踏み台に使うもので
攻撃するものではないだけでは?
これから攻撃するのに踏み台を破壊する奴はいない
Re: (スコア:0)
別にWindowsだって破壊する奴はいないが…
ファイルをパスワード付きで暗号化する奴はいるかも知れないけど
Re:逆じゃない? (スコア:1)
kernel の脆弱性なんて今までいくらでもあったし、報告されたらすぐ上流のソースは修正されるでしょう。
それにこの昨日の件は linux-6.1 というとても新しいものに対する報告なので、
普通のユーザは使っている人居ないですよ。
debian stable にはたまたま該当したみたいですが。
arch 使いなのでAC
$ uname -a
Linux alderlake 6.4.2-arch1-1 #1 SMP PREEMPT_DYNAMIC Thu, 06 Jul 2023 18:35:54 +0000 x86_64 GNU/Linux
Re:世界初のコンピュータウイルス(ワーム)はUNIX上 (スコア:1)
世界初のコンピュータウィルス(ワーム)は
https://cosec.bit.uni-bonn.de/fileadmin/user_upload/teaching/07ws/malw... [uni-bonn.de]
によれば Creeper なんだけど、だとすると UNIX 上ではないですね。
UNIX 上の世界初のコンピュータウィルスって何を指してます?
Re:そうねぇ・・・ (スコア:1)
そもそもインストールしないといけないという時点でハードルが高いのだと思う。
ただWindowsも自分で入れろって言われたら、ライセンスのあれこれあるぶんLinuxより難しい面もあるかも。
Re:そうねぇ・・・ (スコア:1)
OSのインストールは趣味の一つだったものだが