Microsoft Windowsのここ一連の脆弱性が相次いで発見されている中で、CiscoのIOSにも脆弱性が発見されました。
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20030717/2/
http://itpro.nikkeibp.co.jp/free/NCC/NEWS/20030718/3/
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20030720/1/
日経BPの上記URLでも
シスコの通信機器は,企業内LANやインターネットで幅広く使用されているため,対応が遅れると全世界のネットワークに深刻な影響が出かねない
と記述が有るのですが、読者コメントでCiscoに対して文句を言う方はいないんですね。
※
http://itpro.nikkeibp.co.jp/free/NCC/NEWS/20030718/3/の読者コメントは私のコメントです。
Microsoft Windowsに対しては反MS教というものが存在しているが如く、MSに対して文句を言う方々がいらっしゃいますが、なぜかCiscoの場合は静かです。変ですよねぇ。
Cisco製品の正規登録ユーザーはCCCより修正ソフトをダウンロードできます。また販売店より修正ソフトの提供も受けられますし、日本語でのアドバイスも受けられます。当然ですね。保守料金込みで高い金額を支払っているのですから。解せないのは、Ciscoで用意しているアドバイザリが英語のみということです。英語をネイティブに操る方やそれに準じるだけの英語力がある方はこれでも良いでしょう。でもこのアドバイザリを読みたい方は英語をうまく解せない方もいらっしゃるでしょうという事に考慮がないことです。正規登録ユーザーかCCIE取得者か販売店従業員かCisco社員ならばアクセス出来るサイトでの修正プログラムをくれと言うことではないのです。あくまでも情報として読みたいということなのです。Ciscoにメールを出して訊いてみました。「購入した販売店にお尋ねください。」ということです。えぇ、もちろん販売店を頼ります。今回は。しかし、これって不公平だと感じます。英語を解す方々は正規登録ユーザーでなくてもアドバイザリが判ります。販売店のサポートを受けずにCisco IOSの脆弱性について情報を得られます。もちろん、僕は販売店の英語能力を疑っているものではありませんが、正規登録ユーザーかCCIE取得者か販売店従業員かCisco社員に該当しなくても、極端なところでは所属する組織がCisco製品を持っていなくても、このアドバイザリの日本語訳が提供されてもいいんじゃないの?と考えるものです。
Microsoftはいろいろと叩かれてはいますが、各国語でセキュリティの脆弱性とその対処方法を発表しています。そして、Microsoftユーザーでなくても、はたまたライセンス違反の不正利用者であってもMicrosoftのwebサイトでWindowsの脆弱性の説明と対処方法を読めるのです。CiscoはCiscoなりの経営哲学でその様にしているのでしょうが、正にシスコの通信機器は,企業内LANやインターネットで幅広く使用されているため,対応が遅れると全世界のネットワークに深刻な影響が出かねないのですからhttp://www.cisco.com/jp/内で日本語での公開を望みます。しかし、Microsoft製品に脆弱性が見つかると鬼の首を取ったがごとくMicrosoftに対しては文句を言う方々がいらっしゃいますが、なぜかCiscoの場合は皆さん静かです。変ですよねぇ。