まだ使っている人がいるのだとしたら、何故バージョンアップしないのか聞きたい。 WordPress も macOS も。
セキュリティーアップデートはマンパワーが必要です
WordPress の 3.7 というと、 8 年ぐらい前 ( もっと前か? ) のバージョンですよね。いまだにセキュリティアップデートが供給されていたということ自体が私にとって驚きでした。 WordPress は人気があるソフトだけに脆弱性を突いてくる攻撃も多くなりがちです。セキュリティーアップデートがなければ、穴が塞がれることなく放置されることになり、攻撃者からは格好の餌食になります。そうならないように、これまで古いバージョンにおいても、セキュリティーアップデートが供給されていたという訳です。しかし、セキュリティホールを塞ぐための方策は、専門知識も必要でマンパワーがどうしても必須条件になってきます。
一方でそういったセキュリティの専門知識を持った人材は、必ずしも多くありません。その多くない人材を、使われることの少なくなってきた 3.7 〜 4.0 に割り振るのはどう考えても得策とは言えません。今回の決定は、至極当然の決定だと考えます。
使っている人の論理
では、何故バージョンアップしないのか。考えるに、特定のプラグインが新しいバージョンに対応しておらず、そのプラグインにコンテンツが依存している。そんな状況が考えられると思います。ただ、プラグイン自体もセキュリティホールが存在する可能性があるわけで、非常に危うい状況にあるといわざるを得ないと思うのです。
大きなサイトを運営している場合、そしてそれが仕事に直結しているような場合は、バージョンアップによる不具合発生のリスクをとりたくない。というのもあるかもしれませんね。現在も安定して動作している Web サイトを変えるのは困る。なるほどもっともなことですね。しかし、事ここに至って、そのサイトのセキュリティーアップデートが供給されなくともそのままにしておけるでしょうか。問題を先送りにしてきた。そういわれても仕方ないように思います。
放置は危険
なんにしても、期限である 2022/12/1 以降は対象バージョンに対して重大なセキュリティホールが見つかっても対処してもらえないことになります。すでに WordPress は 6.0 になっています。フルサイトエディティングに向かっている中で、クラッシックエディタはやはり過去のものになってきつつあります。
攻撃者はここぞとばかりに攻撃してくるかもしれません。放置することは、極めて危険であるといわざるを得ません。自分の Web サイトが攻撃されるだけならいざ知らず、 Web サイトが踏み台になって他の人への攻撃に使われることもあり得ます。
私のような弱小ブログでも記事を書いて少しでも、このことを広めたいと思いました。放置は危険。ホントですよ。
OS でも同じ事が言えますよね
macOS にしても、 Windows にしてもセキュリティーアップデートが供給されなくなったものについては、使うべきではない。と断言します。自分のパソコンが最新の OS を入れてもセキュリティーアップデートが供給されない。そういう状況になったら、パソコンは買い換えるか別の OS( 例えば Linux) に変える必要があると思います。
私は古い Mac のノートをオークションなどで落札して Linux マシンにしています。 Linux とても永久にセキュリティーアップデートを供給してくれるわけではありません。その供給が止まったときは、おとなしくそのマシンの使用をストップすることにしています。
Windows がどうであるかはあまりはっきりしていないのですが、 macOS の場合 2 つのメジャーアップデートぐらいがセキュリティーアップデートの限界かなと思います。最新の macOS に適合しないマシンの場合は、現時点で適合する macOS にセキュリティーアップデートが供給されているか。そこをしっかり見ていく必要があると思います。古いマシンを古い OS で使い続けるのは危険が伴います。特にネット接続させているならば、そこは重要です。
常に新しいものにせよ。というつもりはありませんが、その時、その状況にあったものを選択していくべきだと考えます。
コメントを残す