まだ使っている人がいるのだとしたら、何故バージョンアップしないのか聞きたい。WordPressもmacOSも。
セキュリティーアップデートはマンパワーが必要です
WordPressの3.7というと、8年ぐらい前(もっと前か?)のバージョンですよね。いまだにセキュリティアップデートが供給されていたということ自体が私にとって驚きでした。WordPressは人気があるソフトだけに脆弱性を突いてくる攻撃も多くなりがちです。セキュリティーアップデートがなければ、穴が塞がれることなく放置されることになり、攻撃者からは格好の餌食になります。そうならないように、これまで古いバージョンにおいても、セキュリティーアップデートが供給されていたという訳です。しかし、セキュリティホールを塞ぐための方策は、専門知識も必要でマンパワーがどうしても必須条件になってきます。
一方でそういったセキュリティの専門知識を持った人材は、必ずしも多くありません。その多くない人材を、使われることの少なくなってきた3.7〜4.0に割り振るのはどう考えても得策とは言えません。今回の決定は、至極当然の決定だと考えます。
使っている人の論理
では、何故バージョンアップしないのか。考えるに、特定のプラグインが新しいバージョンに対応しておらず、そのプラグインにコンテンツが依存している。そんな状況が考えられると思います。ただ、プラグイン自体もセキュリティホールが存在する可能性があるわけで、非常に危うい状況にあるといわざるを得ないと思うのです。
大きなサイトを運営している場合、そしてそれが仕事に直結しているような場合は、バージョンアップによる不具合発生のリスクをとりたくない。というのもあるかもしれませんね。現在も安定して動作しているWebサイトを変えるのは困る。なるほどもっともなことですね。しかし、事ここに至って、そのサイトのセキュリティーアップデートが供給されなくともそのままにしておけるでしょうか。問題を先送りにしてきた。そういわれても仕方ないように思います。
放置は危険
なんにしても、期限である2022/12/1以降は対象バージョンに対して重大なセキュリティホールが見つかっても対処してもらえないことになります。すでにWordPressは6.0になっています。フルサイトエディティングに向かっている中で、クラッシックエディタはやはり過去のものになってきつつあります。
攻撃者はここぞとばかりに攻撃してくるかもしれません。放置することは、極めて危険であるといわざるを得ません。自分のWebサイトが攻撃されるだけならいざ知らず、Webサイトが踏み台になって他の人への攻撃に使われることもあり得ます。
私のような弱小ブログでも記事を書いて少しでも、このことを広めたいと思いました。放置は危険。ホントですよ。
OSでも同じ事が言えますよね
macOSにしても、Windowsにしてもセキュリティーアップデートが供給されなくなったものについては、使うべきではない。と断言します。自分のパソコンが最新のOSを入れてもセキュリティーアップデートが供給されない。そういう状況になったら、パソコンは買い換えるか別のOS(例えばLinux)に変える必要があると思います。
私は古いMacのノートをオークションなどで落札してLinuxマシンにしています。Linuxとても永久にセキュリティーアップデートを供給してくれるわけではありません。その供給が止まったときは、おとなしくそのマシンの使用をストップすることにしています。
Windowsがどうであるかはあまりはっきりしていないのですが、macOSの場合2つのメジャーアップデートぐらいがセキュリティーアップデートの限界かなと思います。最新のmacOSに適合しないマシンの場合は、現時点で適合するmacOSにセキュリティーアップデートが供給されているか。そこをしっかり見ていく必要があると思います。古いマシンを古いOSで使い続けるのは危険が伴います。特にネット接続させているならば、そこは重要です。
常に新しいものにせよ。というつもりはありませんが、その時、その状況にあったものを選択していくべきだと考えます。
投稿者プロフィール
最新の投稿
ラーメン2023年11月26日ラーメン山岡家 ネギ味噌ラーメン
Windows2023年11月23日Windows11マシン不調
TrueNAS2023年11月17日TrueNAS SCALEサーバーのエラー
TrueNAS2023年11月13日もしかしたら、エラーの原因がわかったかも
