流行りモノ通信簿で、こへいさんが5月2日に社内ボランティアサポートとして各所からの IE の脆弱性に対する質問に振り回されていたことを聴いて、自分が勤めている会社の惨状が思い出された。
IE の脆弱性については連休中に知って、自宅の iMac の Windows 8.1 上の IE はアップデートしていた。そして、会社について、とりあえず Windows update を実行しBing desktop 以外のアップデートを全部(といっても3つくらい)をインストールした。同時にメールボックスを見たら、情報システム部門から注意喚起とアップデートをするようにというメールが届いていた。こういうことで連絡が来るのが初めてだったので、「おっ、ちゃんと仕事してるやん」と思っていた。
しかし、これはその後の騒動の端緒に過ぎなかった。
予想していたとおり、大半の社員は Windows update を行っていなかった。というより、Windows update の存在すら知らなかった。このため累積したアップデートは大量で。中にはSP1が当たっていないものまであった。その結果、1台あたりに数百MBから1GBを超えるアップデートをダウンロードすが一斉に始まってしまった。このため、プロキシサーバがオーバーフローし反応しなくなった。社内のサーバにしか繋らない状態断続的に数日間続き、現在13日に至っても、時折外部への接続がタイムアウトする現象が起こっている。
さらに、アップデートの際に IE が11へとアップデートされたたことで一悶着あった。社内のメールシステム Cybermail が IE11 に対応しておらず、使いづらくなり(条件によって送信できないなど)、情弱系の人たちから悲鳴が上がった。自分はメインを chrome にしているので特に困りませんでしたが。また、それとは別に IE しか使用できない銀行の企業向けオンラインシステムで別の設定が必要になったりしてさらに一騒動。
番組でも指摘されていたが、「今日突然危険になったわけじゃないから冷静になれ」だ。XP のサポート終了も似たようなものだ。そもそも、これまで3年近く Windows update を当てていなかった端末と、4月までのアップデートを適用していた XP とで XP のほうが危険ということはないだろう。自分の Windows 7 のアップデートをしてないような人間が「XPのサポート終了によって危険になる」と心配するのは滑稽ですらある。
一番滑稽だったのは、企業向けの銀行オンラインシステムにアクセスする担当者のPCを「アップデートしたらIE11になって使いにくくなるから」という理由で Windows update をしないように上司が止めていたこと。億円単位の資金を動かす、一番安全にしなければならない端末が、セキュリティアップデート後回しとはorz…
因みに、Cybermail を開発している会社のサイトを見たら 「Microsoft Internet Explorer 11 CyberMail V6 SP3 最新パッチ適用後。」とあった。IE11でまともに使えないのはパッチを当てていない情報システム部門の責任だった。
脆弱性は OS やブラウザではなく、情弱社員と低能情報システム部門で Factory Automation。