Windows Upateって最近は、事故に遭遇する機会は減ったけど以前はかなり多かったよね。
iOSでも
「俺は、みんなの様子をみてからバージョンアップするんだ」
心の声「どうだ 賢いだろ どや」
まぁ システム全般においてバージョンアップをしない人がいるのは事実
個人なら、バージョンアップやアップデートしないで
ウィルスにやられようとトロイの木馬やスマホを乗っ取られようと自己責任なので
どうでもよいのですが、これが ビジネスとなれば 話は、別
今回のIT小僧のこまったちゃん? いや ブラック時事放談では、
アップデートしなかったシステムの末路
と題して あるシステムのお話です。
最後まで読んでいただけたら幸いです。
スポンサーリンク
10年前のOS
ある会社のサーバを あるクラウドからあるクラウドに全面移行しようとした話です。
あるクラウドで動作しているシステムで9年前に構築 現在稼働中
内容を見てみよう
- CentOS 5.7 64bit
- nginx/1.2.8
- MySQL 5.5
- java-1.7.0
- PHP 5.4.16
わかる人は、このシステムが動いているということで どんだけヤバいということがわかると思います。
⇒の先が最新のバージョンです
- CentOS 5.7
⇒ 8.5.2111(最終) - MySQL 5.5
⇒ MySQL-5.7.31 - java SE 7 1.7.0
⇒ java SE 18 - PHP 5.4.16
⇒ PHP 8.1
過去の話ではないですよ 現在 稼働中の話です。
一度も更新していないという 凄さ
何が凄いかというと OSのバージョンを上げていないので
他のプラットフォームも上げられないという状況
CentOS 5のサポートは、2017年03月31日で終了しています。
クローズなサービスならば大丈夫ですが、もし オープンのサービスだったら
こんなもの ハッキングされ放題
しかも 2017年03月31日 でサポート終了のため サーバーを移行しようにも
「お客さん そのバージョンは、もう ないので そのままじゃ 無理だよ」
と断られることが必須
OSをバージョンアップしたら 他のプラットフォームも上げざる得ないので動作確認でかなり費用がかかることが目に見えています。
そんなことはよくあること?
「そんな 例はたくさんあるし 驚くことではないよ」
はたして そうでしょうか?
もちろん サポート終了後の修正パッケージを実施してくれる業者もあるし、ネットで検索すればいくらでも方法はあります。
でも、いつかは、変えなければなりません。
そもそも CentOS 自体 2021年12月31日サポートが終了
サポート終了後は、セキュリティパッチ含むアップデートの提供がされなくなる
と発表されている。
- CentOS 8 → 2021年12月末でサポート終了
- CentOS 7 → 2024年6月末でサポート終了
CentOS 7は、あと2年サポートされますが、その後は不明です。
ですから いつかは、変えなければなりません。
もっとも将来的にどうなるかなんて 誰もわかりませんが・・・
アップデートや変えたくない原因
プラットフォームのアップデートは、基本 必要です。
しかし、アップデートした場合の確認には、コストが発生します。
そのコストを嫌ったり、問題が発生するのを嫌う場合、
「動いているから そのままでいいや」
となります。
IT小僧もシステム屋なのでその気持がわかりますが、あまり、放置してオゥと いざ サーバーの移設、クラウドへの移行時に移行先のプラットフォームが。現在稼働中のプラットフォームに未対応なんてことがよくあります。
その時どうするか?
どうしようもないのでアップデート、バージョンを上げるなどの対処が必要です。
結局、どこかでアップデートをしなけえばならないのなら 適時に行ったほうが良い
まとめ
システムのアップデートをしないでセキュリティホールがそのままなところって かなり多いと思います。
これは、システムだけではなくて WindowsやmacOS、スマートフォンのアップデートを必ず実施するようにしてください。
アップデートをやらないことでセキュリティの穴をつかれて大きな損失を招いてからでは遅いのです。
