当然の成り行き

まだ使っている人がいるのだとしたら、何故バージョンアップしないのか聞きたい。WordPressもmacOSも。

セキュリティーアップデートはマンパワーが必要です

WordPressの3.7というと、8年ぐらい前(もっと前か?)のバージョンですよね。いまだにセキュリティアップデートが供給されていたということ自体が私にとって驚きでした。WordPressは人気があるソフトだけに脆弱性を突いてくる攻撃も多くなりがちです。セキュリティーアップデートがなければ、穴が塞がれることなく放置されることになり、攻撃者からは格好の餌食になります。そうならないように、これまで古いバージョンにおいても、セキュリティーアップデートが供給されていたという訳です。しかし、セキュリティホールを塞ぐための方策は、専門知識も必要でマンパワーがどうしても必須条件になってきます。

一方でそういったセキュリティの専門知識を持った人材は、必ずしも多くありません。その多くない人材を、使われることの少なくなってきた3.7〜4.0に割り振るのはどう考えても得策とは言えません。今回の決定は、至極当然の決定だと考えます。

使っている人の論理

では、何故バージョンアップしないのか。考えるに、特定のプラグインが新しいバージョンに対応しておらず、そのプラグインにコンテンツが依存している。そんな状況が考えられると思います。ただ、プラグイン自体もセキュリティホールが存在する可能性があるわけで、非常に危うい状況にあるといわざるを得ないと思うのです。

大きなサイトを運営している場合、そしてそれが仕事に直結しているような場合は、バージョンアップによる不具合発生のリスクをとりたくない。というのもあるかもしれませんね。現在も安定して動作しているWebサイトを変えるのは困る。なるほどもっともなことですね。しかし、事ここに至って、そのサイトのセキュリティーアップデートが供給されなくともそのままにしておけるでしょうか。問題を先送りにしてきた。そういわれても仕方ないように思います。

放置は危険

なんにしても、期限である2022/12/1以降は対象バージョンに対して重大なセキュリティホールが見つかっても対処してもらえないことになります。すでにWordPressは6.0になっています。フルサイトエディティングに向かっている中で、クラッシックエディタはやはり過去のものになってきつつあります。

攻撃者はここぞとばかりに攻撃してくるかもしれません。放置することは、極めて危険であるといわざるを得ません。自分のWebサイトが攻撃されるだけならいざ知らず、Webサイトが踏み台になって他の人への攻撃に使われることもあり得ます。

私のような弱小ブログでも記事を書いて少しでも、このことを広めたいと思いました。放置は危険。ホントですよ。

OSでも同じ事が言えますよね

macOSにしても、Windowsにしてもセキュリティーアップデートが供給されなくなったものについては、使うべきではない。と断言します。自分のパソコンが最新のOSを入れてもセキュリティーアップデートが供給されない。そういう状況になったら、パソコンは買い換えるか別のOS(例えばLinux)に変える必要があると思います。

私は古いMacのノートをオークションなどで落札してLinuxマシンにしています。Linuxとても永久にセキュリティーアップデートを供給してくれるわけではありません。その供給が止まったときは、おとなしくそのマシンの使用をストップすることにしています。

Windowsがどうであるかはあまりはっきりしていないのですが、macOSの場合2つのメジャーアップデートぐらいがセキュリティーアップデートの限界かなと思います。最新のmacOSに適合しないマシンの場合は、現時点で適合するmacOSにセキュリティーアップデートが供給されているか。そこをしっかり見ていく必要があると思います。古いマシンを古いOSで使い続けるのは危険が伴います。特にネット接続させているならば、そこは重要です。


常に新しいものにせよ。というつもりはありませんが、その時、その状況にあったものを選択していくべきだと考えます。

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

CAPTCHA


ソーシャルメディア

Facebook

Instagram

タグクラウド

2.5GBe (17) 5.8 (5) 11.2 (4) 2018 (4) ahamo (8) AirPods (10) Aliexpress (4) amazon (5) Apple (4) BIGLOBEモバイル (4) blog (8) BOSE (4) CSS (6) ffmpeg (11) FreeNAS (34) Google Analytics (6) Gutenberg (7) HDD (6) Homebrew (8) HomePod (8) i3 (6) iMac (17) IPad mini (4) iPhone (16) IPoE (6) iTunes (6) Kindle (5) Let’s Encrypt (4) Linux (10) Lolipop (4) lollipop (8) Lubuntu (8) M5StickC (8) MacBook (18) MacBookAir (4) Mac mini (15) MacOS (22) MacPro (9) Music (10) NAS (8) nasne (8) OneDrive (5) openSUSE (5) PageSpeed Insights (5) PC (5) Peppermint (8) Peppermint 9 OS (28) PHP (4) PHP8 (6) Pop!_OS (5) python (4) Raspberry Pi (62) Raspberry Pi zero (8) raspistill (4) SDカード (4) SSD (7) ssh (5) TrueNAS CORE (15) TrueNAS Scale (13) Ubuntu (20) Ubuntuサーバー (9) Update (27) vnc (4) Webサーバー (4) wi-fi (4) Windows (33) Windows10 (18) Windows11 (16) Windows365 (4) WordCamp (26) WordPress (78) うまくいかない (17) つけ麺 (7) インストール (9) エラー (4) スマートスピーカー (4) タイムラプス動画 (4) ディスプレイ (4) トラブル (36) ノートパソコン (6) ハードディスク (8) バックアップ (4) バージョンアップ (5) ブログ (6) プラグイン (4) ホームサイネージ (7) ラーメン (40) ルーター (7) 不調 (5) 交換 (11) 再起動 (9) 動画 (4) 壊れた (4) 失敗 (6) 成功 (7) 新型コロナ (5) 無停電電源装置 (6) 自作PC (6) 自宅サーバー (9) 購入 (4)

2022年9月
 123
45678910
11121314151617
18192021222324
252627282930 

最新の投稿

  • 商品が届かない
    CPUファンが届きません。1ヶ月待ったのに… 昨日までは本日到着予定になっていました。ところが、今日見たら「配達予定日がわかり次第、Eメールで連絡します」という表示に変わっています。
  • 22H2にアップデート
    いつまでまってもWindows11のアップデートが来ないので、じれて手動でUpdateをかけました。何が引っかかっていたのかわかりませんが、普通の使用では問題なく使えています。
  • 広告なし、アフィリエイトなし
    先日からですが、広告AdSenseをOFFにしています。基本アフィリエイトも載せていません。ブログを通じての収益化をやめることにしました。このブログのような小さなブログでは、広告を掲載することの悪影響の方が大きいと判断したためです。
  • WAFとWordPress6.1.1+Twenty Twenty-Three
    私の環境だけの可能性はありますが、Lollipopサーバー上のWAF(Web Application Firewall)とWordPress6.1.1+Twenty Twenty-Three環境ではレイアウト編集後の保存で、セーブできないというエラーが発生する場合があるようです。
  • 中華ジャンク
    中華通販サイトである、Aliexpressからエクステンド・キーボードを購入しました。ところが動作しません。不良品つかまされたかな? 中華あるあるですけどね。
  • PageSpeed Insights
    時々Googleさんに怒られるためにこのサイトを訪れます。PageSpeed Insightsここのところ、画像最適化を試したり、構造化のチェックをしたりしていました。難しいですね。
  • Twitterアカウント削除
    あまり使っていなかったとは言うものの、Twitterのアカウントを削除しました。マスク氏の買収後の混乱を見るにつけ、これ以上アカウントを維持していくのは無理と判断しました。
  • XIAOMI製温湿度計LYWSD03MMC
    ずいぶん前に購入していたんですが、電池が切れてしまってそのままになっていました。中華メーカーのXIAOMIが出しているBluetooth対応の温湿度計LYWSD03MMCを使い始めました。
  • Windows11 22H2が落ちてこない
    いやぁ、今使っていて不自由はしていないのですが、22H2がセキュリティに関するものも含んでいるのでやっぱり気持ち悪いかな。何故落ちてこないのだろう?
  • Homebrewで依存関係が壊れてしまった場合の対処
    おそらく私の操作がまずかったのだと思いますが、Homebrewで本来維持されるはずの依存関係が壊れてしまいました。色々試してみたのですが、ようやくうまくいく方法がありましたので、記載しておきます。多分に自分自身のためのメモですが。