なぜOSをアップグレードしないのか
JPCERTで開催されたセミナーで、企業のOSがWindows Vistaにアップグレードされていないことへグチ?とも思える記事がった。
マイクロソフトの人だからというのを差し引いても、ちょっとズレている気がする。Windows Vistaにアップグレードしないとセキュリティが危ういというのは、自らWindows XP以前のOSには問題があると言っているようなものではないか。
またアップグレードしないのは日本の文化のせいだとか、マネジャークラスの人間が予算を取ってくる力がないせいだとか、何を言っているのかと思う。一般利用も含めてどんな業務であれ、Microsoftの都合で仕事をしているわけではない。
いま普通に動作しているWindowsXPのPCをそのままOSだけVistaにアップグレードしても、リソースが足らずに、起動からパフォーマンスはガタ落ちで、下手をするとそれまで動いていた業務用アプリケーションも動かなくなったという話も聞いた。ハードウェアのスペック的にもデュアルコアPentiumクラスのCPUで、メモリも1GBどころか2GBくらいないと快適には動かないだろうということだ。そうすると業務ではハードウェアも全部入れ替えなくてはならない。業務の内容は変わっていないのに、なぜ業務に支障が出るリスクを冒してまで、あわててアップグレードしなければならないのか。
いやそれどころか、オープンソース系と異なり、Microsoftが技術情報を公開していないせいでトラブルに対しての正確な対応ができなかったり、ライセンス問題が絡む部分で業務が制約を受ける場合もある。それを予算を取れない責任者の能力がないというような認識はあまりにも的外れだ。
現場のことを知らなさ過ぎるというか、机上の理論だけを行うコンサルタントの陥りやすいロジックのように思える。現場では予算も少ない、理解できる者も少ない、暇もない状況で、セキュリティを含む運用をなんとかしているところが圧倒的に多いだろう。そこで必然的に分かる人間が、オープンソースやフリーソフトをうまく組み合わせながらやりくりしているのが実情だ。マイクロソフトは金持ち企業だけを意識しているのだろうか。
そもそもWindowsは、これまでセキュリティ強化のためにバージョンアップしてきたとは思えない。業務には余分な新しい機能を増やし、それを売りにしてバージョンアップさせ、それが新たなセキュリティホールを生み出すことにもなっていた。それが今度は、セキュリティが危ないからセキュリティ機能をいっぱい増やしたバージョンにアップしなさいというのは、売るための話のすり替えではないか。
前日の大日本印刷の個人情報漏洩と合わせて、やはり企業の構造や体質というものを考えさせられた。セキュリティが技術の問題だけではないということは明らかだ。