コインチェックはWindowsサーバーを使っていれば、マイクロソフトは調査に協力していただろうか?
Windowsサーバーを使った方が、実はセキュリティは安全!? 最近の日本企業は、昔はそうでも無かったが、昨今は余りにも苦しい経済状況である為、フリーの物を使う事を率先して、そして、コストがかからなかった事で良しとする変な雰囲気というか評価がある。 実際にオープンの技術をいくつも使った場合、そのオープン技術に脆弱性が見つかった事等の情報を、日々確認する必要が出てくるのだが・・ 実際には日々確認される事は無く、1か月に1回が精々だろう。 そして、確認漏れがあった場合は、当然セキュリティパッチが漏れる事もあり、当然手動でパッチを当てるものが殆どだから、セキュリティパッチを適用したつもりで、セキュリティパッチが実は正常に適用されておらず、セキュリティホールがあるままであったりする。 最近思うことがある。 マイクロソフトのウインドウズサーバーの場合だと、セキュリティパッチが自動的に適用されていく為、安心感がある。 Windows ServerにあるIISサーバーのセキュリティパッチも当然自動的に充てられていき・・ が、マイクロソフトが厄介なのは、ライセンス形態を、自分たちの状況、特にシェアに合わせて変えてくることである。 これが、緩和されれば、一気に採用を推し進める企業も出てくると思うのだが・・ Windows95の時代は、かなり安価なOSで良かったのだが、最近はCPUで課金してみたり・・・ 自分だったらどうするだろう。 作るものによりけりだが、コインチェックのような騒動が起きてからは、自分でセキュリティ情報を確認して、手動でパッチを当てて、その責任を取る・・・なんて、人生のリスクが高すぎる事は出来ないから、一般的に、セキュリティパッチの自動適用が出来るWindowsを選ぶだろう。。 最近のこの手の重要なデータの情報漏洩は、クライアントを除くと、フリーのサーバーOSや、データーベースを組み合わせている事の方が多い。