Last update 1997/06/11
ここには過去の「MS Watch」が集めてあります。
これより古い分については、こちらへ。
これより新しい分については、こちらへ。
OOB問題その後
5/14や5/16でお知らせした、OOBのセキュリティ問題。世界中から簡単に攻撃できて、NTだろうがなんだろうが、どのWindowsでもハングしたり不安定になったりして、やられちゃう奴です。パッチが日本語Win95でも使えるかどうかを、河合一穂さんが調べてくださっています。詳しい話は、http://web.kyoto-inet.or.jp/people/kazuho/oob.htmlにあります。
まあ、大丈夫そうです。英語版NTのパッチは出ていますが、日本語NTでどうなるのかは知りません。NTをインターネットにつないでいるところは、すぐにパッチを当てたいところでしょうけど、だれか試した人はいませんか。でも、変なパッチ当てると、NTのインストールやり直しになるから、やりたくないよね。で、一番やばいパッチが実はMSのSP(Service Pack)だからシャレになってないんだよね。
Index Serverのセキュリティホール
例によってMS製品にまたセキュリティホールが見つかっています。今度は、Index Serverです。IDとパスワードを渡してしまう危険性があります。詳しくは、http://www.ntsecurity.net/security/index-srvr.htmを読んでください。これを放置したままNTで運用しているサイトをああも簡単に探せるのかと思うと、「似たような穴がIIS3.0にあったのを憶えていますか? ちゃんとパッチを当ててます? IIS2.0なんか使ってたら簡単にサーバを落とせるのは知ってますよね。ちゃんとパッチ当ててます? MSのDNS ServerやProxy Serverにも穴があったの知ってますよね」と改めて書いておく必要があるようですね(どういう穴かは、過去のMS Watchを読んだりして自分で調べてください。ぼくへの質問はご遠慮ください)。ほんとびっくりなのは、日本だと超有名サイトでも、IIS2.0なんて平気で使ってるところがあるんだよね。ああいうの、めちゃヤバいと思うんだけど。まあ、やられても自業自得だから、こっちはどうでもいいことではあるんですが。
ほかにも、MSのMIMEタイプの割り当てがマヌケな話、SMSが使い物にならない話、Office97がトラブルの元で移行が進まずひどい目にあってる話、MSの新技術の開発遅れやマーケティング上の嘘の話などいろいろ教えてもらってますが、時間がないのでまたの機会にします。すみません。
イメージダウン必至の古川会長インタビュー
今朝の朝日新聞、いまごろ、PowerPointを使って悪さができるIEの欠陥が記事になってますね(ちなみにここではMS Watchで5/13に報告しています)。
古川会長にインタビューしているけれど、古川、お前、それじゃだめだって。話が馬鹿丸出しか言葉のすり替えによる情報操作丸出し。たとえば、
IEの欠陥は、「ソフト自体の欠陥ではなく、悪意をもつ人につけこまれかねない安全対策上の『穴』が見つかっただけだ」。
利用者に危険性をきちんと伝えていないのは、「大々的に告知したら、かえって混乱を招く」
など。ユーザの資産保護を最優先に考え、社会的責任を果たす自覚と誠意のある企業は、こういう「穴」を欠陥と呼んで回収措置などを講じるのが普通。「大々的に告知したら」うんぬんは、薬害エイズの厚生省とそっくりな言い分。その間、知らないユーザが危険にさらされ、実際に被害も出ているのに、トップがこう言い放てるのは、マイクロソフトという企業の本質を実によく表現している。
「IEの件は、問題を指摘されてどう対応したかで評価してもらいたい」というから、評価しよう。一言「人間のクズ」でしょう。
記事にある修正版については、繰り返すけれど、IEのもつセキュリティ上の欠陥を解決するものではないことに注意しておこう。責任は使う側に委ねられているのを忘れないように。
それにしても、こういう損な役回りは古川に振るところが成毛らしいというか、両者の現状を反映しているのかな。それとも曼陀羅事件のときみたいに、成毛がストレスで円形脱毛症になって「ぼく、もうどうしていいかわかんない」って古川に泣きついたのかな。
Novellがおもしろい
NetWareのNovellがなかなかおもしろいです。NDSがいかに優れているか、同社のサーバはいろいろと宣伝しています。NDSのページはhttp://www.novell.com/nds/です。
http://www.ibm.co.jp/software/sw-servers/
http://www.novell.com/nds/ms-cisco.htmlでは、MSとCISCOがActive Directoryで提携したことの意味を考えています。早い話がMSの焦りでしょう。Active Directoryって最低1年は使い物にならないだろうし、現状使えるディレクトリサービスは、StreetTalkとNDSしかないでしょう(Netscapeのディレクトリサーバは、いま3.0ベータがダウンロード可能ですけれど、動かすマシンがないから、試せないでいます)。Active Directoryは動いてもNT Serverだけ。間口を広げるにはCiscoに頼むしかなかったんでしょうね。こうやって口先介入して時間稼ぎをするのは、MSの常套手段。それにだまされて、ちゃんとモノができてくると思って待つ馬鹿が多いんだよね。それに最近のMS製品はどんどん品質が落ちているから、そこも不安なんだよね。これはぼくだけじゃなくて、川又さんとか江村さんとか、技術系の人間ならそろってパソコン雑誌に書いていることで、バグやら品質が悪くて信用できないんだもの。なんというか、MS製品っていま自重で潰れかけている感じがすごくするんです。
http://www.novell.com/nds/ldapfinl.htmlは、NDSにLDAPでアクセスするソフトのページです。これ、日本語NetWareでも使えるのかな。それから、http://www.novell.com/nds/radius.htmlなんてものもありますね。RADIUSで認証するのにNDS使えるんでしょう。これも日本語NetWareで使えるのかな。Border Managerというのもおもしろそうですね。http://www.novell.com/border/に情報があります。
てなわけで、日本のノベルのサーバhttp://www.novell.co.jp/に行ってみてがっかり。なんと遅れていることか。本社は生き残りをNDSを中心にしたネットワークサービスに賭けているのに、日本はまだのんびりNetWareの時代なんだ。NDSが全然前面に出てきてないサイトの構成。NDSがいかに優れているか、NDSがあるNetWareやIntranetWareをNOSに使うといかにいいか、NDSをもっと前に出して売り込まないといけないのに、こんなんで大丈夫か、ノベル。
でも、ひとつhttp://www.novell.co.jp/cmp/reality.htmはおもしろかった。NTに浮気したけれどNetWareとよりを戻したという話。これ1年前の話じゃないかと思うかもしれないけれど、日本じゃ、いまちょうどこの時期だからよく読んで考えたほういいです。MSにはまともなディレクトリサービスがないから、NTじゃ大規模分散環境は無理というのが、プロの間でのここ数年そして当面の常識。だから1台NetWare入れてNDSで管理させてくれという業者もいるくらい。
IBMのLAN ServerやWarp ServerとMSのLAN ManagerやNT Serverは元は同じでドメインをベースにしたネットワークなんだけど、経験の差がすでに製品ラインの違いになって出てきているからおもしろい。MSがいまごろになってディレクトリサービスをやってるのに比べ、大規模システムの経験が豊富なIBMは、とっくにDSS(Directory and Security Server)を出していて、これで管理できるようにしているんだよね。ついでにいうと、OS/2 WarpにはTME 10 NetFinityのクライアントが入っている。当然、Warp ServerやAIXにはこのサーバがある。これ、何かというと分散環境のシステム管理ソフトなんだよね。いまごろMSはゼロアドミンだとかいってるけど、IBMにいわせると100年遅いわけね。これもMSが大規模環境の経験がないから何にもわかってなかった証拠で、Lotusの買収ほどは世間の注目を集めなかったけれど、おれらIBMがTivolli(チボリ、NetFinityの開発会社)を買収したとき、やっぱIBM怖いと思ったもんね。IBMのこういうサーバ群の情報は、日本IBMのサーバならhttp://www.ibm.co.jp/software/sw-servers/でしょう。
こういう管理機構が必要なのは常識なんだけど、MSは自分の都合が悪いことはいわずに、そのうち大丈夫で押し切ろうとして、それは成功しているんだよね、少なくとも日本では。だから、MSがやってることは100年遅れているということを知らない人が多いんだよね。いまになって必死にツギをあてている有様なのに、そういう健全な常識がない馬鹿がだまされてNTを入れてみたものの管理ができなくて、困っているんだよね。でも金を払ったら負けで、だまされた奴が馬鹿なんだから、いくら騒いでも後の祭り。
断言していいが、日本のパソコン雑誌、とくにNTがらみの雑誌では、MSのActive Directoryが整備されてくると急に掌を返して、いままでのNTでの管理の難しさを強調して、Active Directoryがあればすべて解決というチョウチン記事を書くはず。これも日本のパソコン雑誌の醜悪な部分なんだ。Win95登場のとき、田中亘や山田祥平がしきりにチョウチン記事書いて、連中、Win3.1は使いにくかった、不安定な代物だったなどと書いたわけ。じゃ、Win3.1が登場したときはどうだったかというと、連中、DOSよりこんなに使いやすくなった、すごいすごいのチョウチンだらけで問題点を書くことはなかったんだ。人に売りつけておいて後から、あれはクズだったと書くくらいなら最初から書けよ、馬鹿と思うけれど、企業に飼われているライターだからそういうわけにはいかないのね。企業の営業資料通りに書きうつしているのも同然なんだもん。だから、チョウチンだらけの日本の雑誌なんか読まず、アメリカの信頼のおける雑誌を読むほうが、自己防衛になるといっているわけです。それにつけても、こういう連中が書いたインプレスの「できる」シリーズが300万部の大ベストセラーだもんね。すごい世の中だと思いますよ。いまの日本のパソコン業界では、MSに飼われるのが一番金儲けができて幸せということでしょうね。
それにしても笑うのが、他の出版社があわてて似た本をシリーズ化していること。まさかあんなのに引っかかるカモがこんなにいるとは思わなかったんでしょうね。でも予兆はすごくあったと思いませんか? なにしろ、「脳内革命」とか「神々の指紋」みたいなインチキ本がベストセラーになる日本だもん。おれ、「できるWindows95」を最初に見た(読んだではない)印象が、「よいこ」や「たのしい幼稚園」だったもん。そうか、ここまでレベルを落とさないとカモは引っかからないのかと、反省しました。
「神々の指紋」のインチキぶりを暴いてくれるのが、H.ユウム、S.ヨコヤ、K.シミズ著「『神々の指紋』の超真相」(データハウス)です。拙著「続星降る夜のパソコン情話」の表紙では、「神々の指紋」を手にもったシーンが使われているんですが、実はおれまだ読んでないんです。なぜ読む気がなくなったかというと、TBSの番組でちょろっと観ただけで、なんだこいつ単に詐欺師かと思ったからです。:-) まだ自分がだまされていることに気づかない人は、「『神々の指紋』の超真相」をお読みください。ゆうむさんや志水さんがデータハウスから出している本って、こういうデタラメをいろいろと暴いてくれるので、おれ、けっこう持ってるし、新しいのが出たらだいたい買っちゃいます。
PDFのセキュリティホール
AdobeのAcrobatで使われるPDFにセキュリティホールが見つかりました。PDFを改竄してハードディスクをフォーマットするなどのコマンドを実行できるようにするそうです。Acrobatはクロスプラットフォームですから、これはWindowsユーザだけではなく、Acrobatが対象にしているものすべて、すなわちMacintosh、各種UNIX、OS/2ユーザにも関係するでしょう。といっても狙われやすいのはWindowsユーザですけれどね。詳しくは、http://www.heise.de/ct/english/9706n1を読んでください。Adobeは対策をとっている最中です。詳しくは、 http://www.adobe.com/
全Windowsのセキュリティホール
5/14にお知らせした、全Windowsで関係するセキュリティの欠陥ですが、NTについてはパッチが出て、それが機能することをPC Week Labが確かめています。詳しくは、http://www.pcweek.com/news/0512/13ebug.htmlまで。
全Windowsといっても、3.1はTCP/IPをサポートしているWfW3.11が標準になっているアメリカの話で、日本ではMSKK(MSの日本法人)がWfW日本版を出荷できなかったので3.1ユーザはたぶん関係ないと思います。TCP/IPにはNetManageなどMS以外のTCP/IPを使っているでしょうし、問題はMSのTCP/IPの実装にあったようですから(まあ、予想通り)。
報告通りなら(いろんな人がすでに検証済みなので報告通りだと思いますが)、NTをインターネットサーバにしているところは、パッチをあてないと簡単にNTが殺されてしまうでしょう。ただ、日本語NTに適用できるパッチかどうかは知りません。95のパッチはまだだそうです。95を常時生でインターネットにつないでいる人は少ないだろうから、何よりNTを優先させたMSの判断は当然ですね。
今日も今日とてうんざりなセキュリティ問題
また別のセキュリティの欠陥が発見されています。今度はWin3.11/95/NTの全部がやられるものです。OOBというデータで攻撃されるとWindowsがいかれてしまうようです。この攻撃を簡単にやるソフトもあるとのこと。詳しくはhttp://www.mydesktop.com/features/winbug/やhttp://www.news.com/News/Item/0,4,10596,00.htmlをみてください。ポート139が狙われやすいというだけで、139に限ったわけではないことに注意が必要なんでしょうね。MSはパッチを出したそうですが、それが日本語版の各Windowsに適用可能かはわかりません。自分で勝負してください。^^;
それにしても、Win3.11やら95がいかれるのはわかっても、NTもやられちゃうのは悲しいぞ。
まだまだ続くIEのセキュリティ問題
今度は、Microsoft製のプレゼンテーションソフトPowerPointを使って、ディスクの破壊やらあらゆることがやれる、セキュリティー上の欠陥が発見されました。詳しいことは、http://home.earthlink.net/~andrewsmith/iehack.htmを参照してください。当然、IE3.02でもIE4.0プレビューでもだめです。警告なしにディスクが破壊される可能性があります。
MSがパッチを出しているようですから、自分で探してください。日本語版パッチがどうなっているかは知りません。
以前も書いたと思いますが、この問題は、インストールされているソフトが、マクロなりで外部プログラムが実行できるなら、それらのソフトの数だけありえます。この前はOCXを使ってハードディスクを破壊する欠陥が指摘されましたが、あれがNorton Utilitiesに限らない話だったのと同様、これもほかのファイルタイプ(早い話が拡張子)でも起こりうることです。そのたびにこうやってパッチを当て続ける羽目になります。
MSNのメールサーバがダウンしたのをSUNがネタに
これも早く書こうと思っていてそのままでしたが、MSのネットワークサービスであるMSNのメールサーバがダウンして、先月は1週間ほどMSNはメールが使えませんでした。これはいつかは忘れましたが、朝日新聞にも載っていました。たぶん4月の17日前後だと思います。
これまでもMSNは、「遅い」「メールが届かない、消失する」などといった問題をしばしば指摘されていましたが(毎度いうようですが、こういうことはパソコン雑誌をはじめアメリカのメディアはちゃんと報道します)、今回はMSの説明によれば需要にサーバが追いつかずダウンしたようです。
当然サーバはNT Serverなんですが、いかにNTがだめかという証明になるというので、SUNが同社のWWWサーバのコラムReality Checkでネタにしていました。NTにはスケーラビリティがないことを指摘しているわけですが、詳しいことは、http://www.sun.com/970416/microsoft.htmlをご覧ください。ついでに、http://www.sun.com/970430/microsoft.htmlも参考になるでしょう。
NTのスケーラビリティのなさは、アメリカではずっと指摘され続けてきました。日本でもその辺を知っているSI業者は、NTを採用せずUNIXにします。なぜなら、NTだとすぐ性能が頭打ちになって、会社の伸びにシステムがついていけないからです。これがとても怖いから採用できないんです。MSも懸命にNTのクラスタリングをやってますが、まだできてもいない空手形だし、実用的に普及するには、2年くらいはかかるでしょう。だから、NTでもSMPやクラスタリングでスケーラビリティは大丈夫と営業がいったら、それは眉つばだと思ってください。
同じことはMSのサーバ群にもいえます。企業の先をみているSI業者が、BackOfficeのサーバ群を敬遠するのはなぜかというと、MSのサーバ群はNTに縛られていて先がないからなんです。たとえばNotesを最初にNTで入れたものの需要をさばき切れず(これはイントラネットが軌道に乗ってきたということですが)、UNIXに変更するところがあります。Notesならまだこのように逃げ道があります。PCサーバ上でも、NotesはNT、OS/2 Warp、NetWareで動きますが(制限があったりもするようですが)が、PCのサーバじゃだめだとなったら、AIX、HP-UX、Solarisに逃げられるわけです。Exchage Serverは逃げ場がなく、MSとNTと心中する必要があります。
データベースも同様で、SQL ServerではなくOracleが使われるのも、最初はNTでやっても性能がほしければUNIXに逃げられるからです(どうせUNIXにするなら、OracleよりSyBaseがいいという人もいます。ハイエンドは強いですからね)。WWWサーバなども同じで、NetscapeをはじめとしたNTとUNIXのクロスプラットフォームのサーバなら、逃げ場があるんですよね。
Windowsに縛られ、NTに縛られ、95に縛られ、MS自身もユーザもだんだん窒息感が強くなってきている気がします。IBM、DEC、Appleが没落していったパターンにきっちりはまっちゃったみたいに思えるですけどね。
BorlandがMSを訴え
MicrosoftがBorlandの人材を引き抜いていることに対して、Borlandが訴訟を起こしました。早い話が、やり方が汚いといってるわけです。詳しくは、http://www.borland.com/about/press/1997/sues.htmlを参照のこと。Thanks > sugiさん。
ただこれはどうなんでしょうかね。企業秘密を盗み出したことが明確に証明されてトレードシークレットでやれないとむずかしいかも。MSもあんまりBorlandがごたごたいうようだと、「わかったよ。てめえがほしいのは、結局金だろ、このやろう」などとBorlandを買収してしまって、話を終わりにするかもね。
RedButton問題
04/28にすでに書いたけれど、NTのセキュリティの問題は悪くなる一方。あのときにこのRedButtonの問題もすでに判明していたんですが、がんばれゲイツ君で紹介されてから知った人が増えたみたいですね。自分で調べてねといってもみんなやっぱり調べないんですね。^^;
そういう人はhttp://www.ntsecurity.com/RedButton/default.htmに行って自分で調べてください。ほかにもSAMの問題とかあるんで、それは以前紹介したhttp://ntbugtraq.rc.on.ca/index.htmlやらにも行って自分で調べてください。
MS本社はいろいろ反論やら対策やらを述べていますが、以前も書いた通りあまり説得力ないんです。パスワードを強いものにしましょうといったありきたりの一般論だけで有効な対策がないから。MSKKもNTのセキュリティに関する説明をWWWサーバで紹介していますが、これはMS本社のよりもっと悪いです。もう世の中はMSKKが書いているような世界は通りすぎてもっとやばくなってるんですから。MS本社も対応できずにきりきり舞いだけど、MSKKはもっと遅いですね。NTをインターネットにつないでいる人は、やられ放題と思っていたほうがいいです(私はこの前、NT Server+IISの某社のWWWサーバが外部からの攻撃で簡単に落ちるのを目撃しました。Telnet一発だもんね)。パスワードの漏洩やファイル共有にまつわる問題は、ほとんど対策がないようです。NTの主要サービスをやめてしまうとか、TCP/IPを捨てるとか、ファイル共有をやめるとか、ネットワークにつながないとかじゃ、サーバとして使うなといってるのも同然で、対策とは呼べませんからね。
JavaとNCにもがき苦しむ?Microsoft
PC Weekが、JavaとNCに対して、もがき苦しんでいるMicrosoftの様子をレポートしています(http://www.pcweek.com/news/0421/25ewall.html。WebTVの買収だって、現段階では、MSは今後どうしていいかわからず場当たり的にやってると見たほうが自然。だって、MSがいい買い物をしたかどうかはまだわからないけれど、WebTVが時期的にも値段的にもうまく売ったというのは歴然としているもん。MSもWebTVをWindows CEベースで仕立て直すなんていってるけれど、案外実態はWebTVのシステムをWindows CE for TVなんて名前に変えるだけだったりして。^^;
結局、MS自身がコントロールできない技術の普及が、MSの立場を危うくしているんだよね。エンタープライズの場合、NTは性能や信頼性が耐えられないから敬遠されがちだし、ミドルウェアはJavaベースでかなり押え込まれているし、3層ならメインフレームの資産も活用できるし、そこはIBMの存在が大きいけど、Javaのほうが早くから力を入れて整備してるもんね。Fortune100のような企業のITマネージャたちは、Windowsだけに縛られたくないと思っているし、NCは数千台、数万台の導入フェーズがはじまっていてその結果にみんな注目している状況。ITマネージャの心理的シェアの面でも、MSはたいぶ低下しているんじゃないでしょうかね。
被害が拡大するIEのセキュリティ問題
また新たな犠牲者の報告がありました。山本郁博さんという方で、自身で開いてらっしゃるホームページのチャットルーム(たぶんWWW掲示板)にタグ付で書き込む例の手法でいたずらされて、やられてしまったようです。おもしろいといっては気の毒ですが、山本さんはアメリカ在住ですが、修理に出したら「あんたの使い方が悪いんじゃないの。IEは安全だよ」といわれる羽目になったそうです。アメリカでもこの程度の認識なのかとのこと。アメリカのMicrosoftに電話したら、結局回答は
”恐らくお客様が誤ってフォーマットコマンドを選択したのでは”と言われました。どうやったら間違えられるんだといったらその件に関しましては、後日こちらでお調べしてお電話を差し上げます。といわれて回避されてしまった。そうです。これでもわかるように、被害に遭っても補償はしてもらえそうにありませんね。
で、その同僚から聞いた話なのですが、町田のダイエー メディアバレーで、店頭デモ用に開放されているマシン全てからIEが消えて、Navigatorになっていたそうです。同僚は既にバグの事を知っていたので店員に聞いてみると、たらい回しにされた挙句「奥歯に何か物が挟まったような答えしか返ってこなかった」のだそうです(苦笑)。とのことです。ぼくも聖跡桜ヶ丘のSAGASというショップでみたら、IE3.0のままでしたけどね。まあ、まだ呑気なんでしょう。MSKKは実はIE3.0の回収をやってますね。というか差し替えをやってますね。MSKKは、Navigatorを叩き潰すためにいろんなところにIEのバンドルを頼んでいます。雑誌にしろ他社のソフトにしろ、とにかくCD-ROMに入れさせろという形でばらまいているんですが、セキュリティ問題が出てから、何度もIEの差し替えが行なわれたとのことです。いまはIE3.02に切り替えていますが、これでも問題は解決してないのはご存知の通りです。
悪化するNTのパスワード漏洩問題
もうとっくに書いたと思っていたのですが、いまみたらまだ書いてないですね。NTのパスワード漏洩問題は、どんどん悪化しています。というのは、パスワードを盗み出すのにも使えるツールがどんどん進化しているのに、MSには対応策がないからです。MSが展開している一連のツールやEE Timesの記事への反論、リンクしているCooper氏のEE Timesの記事への反論などもだんだん苦しくなってきます。
ここやOn The Move#46で以前紹介した、NTのセキュリティ情報を載せているサイトやEE Timesやらをチェックしてみてください。
厚生省もマクロウイルス
厚生省が配っていたデータがExcelのマクロウイルスに感染していたなんて、いい味出てますね。:-) 一番ターゲットにされているExcelやWordで配るのはヤバイとは、厚生省は知らなかったんでしょうか。でも自分で発見して報告しただけ、厚生省も一安心でしょう。
蔓延するマクロウイルス
MS製品のWordやExcelはマクロと呼ばれるプログラムを実行する機能があって、例によってこれ、セキュリティを考えていないので、ウイルスを仕込む格好の土台になっています。いままでにもいくつも作られているんですが、いま、ExcelのマクロウイルスのLAROUX(ラルー)が猛威をふるっています。山畳秀人さんが、IPAもこれについて発表していると教えてくださいました。詳しくは、IPAの発表をお読みください。某大手企業で1000台感染したのは、感染元がMSKKの人間が持ち込んだExcelで作った価格表だったなんて話も流れていますから、MSKKも身の潔白を証明するためにも、全社的にウイルスチェックしたほうがいいでしょうね。
電子メールでウイルスに感染することはないなんていう人がいますが、それは普通の人にとってみれば、とくにMSのオフィス製品を使っている人にとってみれば、嘘です。 電子メールの添付ファイルでWordやExcelの文書が送られてきたとき、添付ファイルをオープンしたら感染します。OutLook97のようなメールソフトだと、メールを開封すると、セキュリティを考えてないくせに、ご親切にも添付ファイルもオープンしてくれるので簡単に感染するそうです。これは普通の人にはメールで感染したとしか思えない事態ですね。
まあ、MS製品で固めてしまって首が絞まっている企業や組織は、せいぜいワクチンソフトでも買って、防衛するしかないでしょう。トレンドマイクロに出資しているソフトバンクとしては、資金繰りの面からもうれしい事態かもね(いぢわる)。自業自得とはいえ、その税金はずっと払い続けないといけませんから、ご愁傷様です。
増え続けるIEの犠牲者
IEの犠牲者や危険なページの報告が相次いでいます。大塚弘樹さんという方は、チャットやってたら、私の写真をみてくれといわれて、いったらdeltreeでドライブがパーになったそうです。IE3.01だったようですが、IE3.02でも解決にはなってないのは、ここをお読みの人ならご存知の通り。大塚さんの場合は、チャットでやられたわけですが、最近は、次に述べるWWW掲示版だとか、証拠が残りにくいところでIEのユーザをハメて、ディスクをふっ飛ばす手口が横行しているようですね。たまたま大塚さんは、自分が何をやられたかわかって、というかいろいろ調べてここにたどりついてようやく、自分がどういう手口でハメられたかわかったから、こうして被害報告が出せたわけですが、訳がわからずやられている人もだいぶいそうですね。それは次に述べるWWW掲示板でのやりとりを読んだ感想でもそうです。
増え続ける危険なページ
危険なページは、勝手に飛ばされたりするから、いくらURLを書いて警告を呼びかけても無駄というのは以前にお話しました。最近目立ってきたのは、自分の管理するページ上ではなくて、人が管理しているページを悪用して、IEユーザを犠牲者にするのが流行の手口というか、まあ、犯罪の進化としては当然そうなりますね。狙われているのは、WWW掲示板です。ある掲示板は、HTMLも書けるみたいで、書き込みをみたらいきなり危ないページに飛ばされて、.ispが動くように仕掛けられていたようです。もちろん.ispの中身はdeltreeです。
内田大介さんという方から、教えてもらったその掲示板を読んでみると、Navigatorの人は大丈夫だったと書き込めてましたが、IEユーザには被害者が出たかもしれませんね。だって、IE3.02なら安全と思っている人どころか、IE3.0をいまだに使っている人もいたからです。しかも掲示板がおかしくなってヤバい仕掛けを運営者が取り除いたあとにやってきて、「ぼく、IE3.0ですけど、大丈夫ですよ」なんてマヌケなことを書いている人もいたようです。こういうカモがいる限り、犯罪者は大喜びだし、犠牲者は増え続けるでしょう。
ということで、IEのせいで、ハードディスクが消されたりしたときは、MSKKに抗議するなり、損害賠償を請求するなりしてください。ほかには、通産省や消費者団体の相談窓口などにも相談してみてください。数が増えると、「IE被害者の会」が作れるかもしれませんしね。
またもIEの犠牲者
またIEの犠牲者が出ました。もう絶対、被害はない、犠牲者がいないなんていえませんね。今回のは、悲惨です。被害者は入院する羽目になったんだから、MSKKに損害賠償請求すべきと思うんだけど。被害者は弁護士と相談してみるべきでしょう。詳しくは、外崎則夫さんの「がんばれ!! ゲイツ君」の「MSファイルシステムの怪(その3)」をお読みください。それにしても、通産省もいつまで見逃すつもりなのだろう。監督官庁の名が泣くぞ。厚生省と同じ目にあいたいのかな。
ところで、外崎さんはすごい。毎週ちゃんと「がんばれ!! ゲイツ君」のコラムを書いてらっしゃる。今回初めて存在を知ったんですが、おもしろいっす。MSKKがOracle叩きのために、ホームページでSQLサーバについて嘘っぱちを書いて、Oracleからクレームを受けて、こっそり書き直していた件もちゃんと書いてありますね。Oracle使っていてSQL Serverなんか採用してもいないのに、ブリヂストンがSQL Serverで社内システム構築みたいなストーリをでっち上げて事例紹介に使って営業するんだもんね。ああいう嘘で固めて売りつけるのは、MSKKの常套手段で、詐欺みたいなもんだけど、引っかかる馬鹿が多いんだよね、世の中。みなさん、気をつけましょう。
ずっと改訂していませんが、MSとMSKKの悪行のケーススタディもご覧ください。
またも危険なページ?
竹内宏さんという方から、IEで危険なページというのを教わりました。JavaScriptを使ってメモリを食いつぶしていくものです。つまり本来なら、IEだけではなくてNetscape Navigatorにも危険なページです。しかし、ソースコードみたら、これ、動かないはずなんです。プログラムがミスってるのね(ライターだと思っている人が多いようですが、私の本業はソフトウェア開発で、私はシニアシステムアナリストであり現役プログラマでもあります。あ、やっぱり信じられない?)。実際にNavigator 3.01でやってみたら動かない。1行追加すれば、ほんとに動いてメモリを食いつぶしていくので、(途中ALT+CTRL+DELでNavigatorを止められればいいけど)だめなら最後にはマシンをリセットするしかないでしょう。でも、このままじゃ、動いてないはずです。それともIEではこのコードが実行されちゃうんですかね(竹内宏さん、その辺どうなんでしょう)。となるとNavigatorのJavaScriptとの互換性のなさが原因で、IEユーザは被害を受けるということになるんでしょうね。
ついでながら、IEのJavaScriptサポートは、不当表示じゃないかと思うくらい、Navigatorで動くJavaScriptがろくに動かないんだよね(IE3.02は少しはよくなったかもしれないが、使ってないので不明。以前試したIE3.0のJavaScriptはどうしようもなかった)。それをさもちゃんとサポートしているかのごとく宣伝するのが、MSKKの常套手段。気をつけましょう。
Navigatorユーザにもいっておきますが、安全を考えるなら、JavaやJavaScriptは普段は無効にして切っておくほうがいいです。必要なときに有効にして使うほうが安全です。面倒ですけど、面倒くささとリスクをどう評価するかは、各自や各社・各組織の基準に照らして自分の頭で考えてくださいね。設定場所は、「オプション」->「ネットワークの設定」->「言語」の中にあります。
ASAHIネットで連載しているOn The Move #46が、PC Week日本版のサーバへも転載されています。今回は緊急性が高いので、割と早く転載してもらいました。ご協力ありがとうございました。>アトソン&ソフトバンク(PC Week日本版)
また発見されたIEの欠陥
On The Move #46でも補足を追加する有様でしたが、まだまだ続いて、どこまでいっても底無し沼ですね。ASAHIネットのjouwa/salonに書いたものを引用します。そういえば、ASAHIネットのjouwa/salonにアクセスするにはどうすればいいのかという質問がありましたが、それはASAHIネットの会員になればすむことです。
>標題: まだまだ続くIEの穴 >--- > 今度は、すでにユーザのマシンにインストールされているOCXを >ターゲットにして、それをWWWページにおいたスクリプトでコントロール >して、ユーザのマシンのハードディスクなどを破壊できるという >ものです。 > それが可能なOCXとしていま判明しているのは、Norton Utility >だそうです。 > 詳しくは、 >http://www.zdnet.com/wsources/content/current/sec0.html >をご覧ください。 > 警告などなしに、いきなり実行されてしまうそうです。電子署名 >なんかも全然役に立っていません。もちろん、IE3.02でもいきなり >やられます。おそらくIE4.0のベータでもやられるでしょう。 > キリがないね。 > >中村(show)
当該記事では、MSの人間が「ActiveXのアーキテクチャがいいから、Symantecがすぐ直せた」などと、すごく馬鹿なことをいってます。アーキテクチャがいいなら、こんな問題起こってないって(爆笑)。設計から腐ってるのに、死ななきゃ直らないのかね、これは。どんなことがあっても「ActiveXはいい」と言い続けるよう洗脳されているんでしょうか、あるいは、爆発事故起こして、虚偽報告やってた動燃と同じ体質ですかね。
当該記事にも書いてありますが、Norton Utilities 2.0 for Windows 95のパッチをあてたり、アンインストールすれば直るかといえば、安心はできません。ほかに外部からコントロール可能なOCXをターゲットにされれば、あれこれやられてしまいます。
「噂の真相」の読者のみなさんへ
「噂の真相」の連載「ホットリンク97」でIEの致命的欠陥のことを書いたら、読者から「どのバージョンがヤバイのか教えてくれ」という問い合わせが編集部にあったそうです。編集部を通して回答しましたが、ほかにも知りたい人がいるかもしれませんので、ここでも回答しておきます。MS Watchのこの1ヵ月ほどをお読みの方には自明のことですが、「すべてのバージョンがヤバイ」が正しい答です。安全なIEはひとつとしてありません。IE4.0のベータ版が出ていますが、これも同様に危険でしょう。
セキュリティを考えてないActiveXを使って、インターネットとデスクトップを融合しようというのが、根本的な原因なのに、もはやMSは引き返せないから、ユーザを犠牲にして突っ走るしかないのでしょうね。
techwebが報じたNTのパスワードクラック問題、InfoWorldも報じています。 http://www.infoworld.com/cgi-bin/displayStory.pl?97044.ehack.htmです。
インターネットで使うには、ActiveXコントロールはセキュリティ上大変危険であることが、ようやく知られるようになってきましたが、JavaOneでSunのマクネリが、すごい方程式を提出したそうです。詳しくはお言葉集をご覧ください。
NTのパスワードがクラックできて、暗号化されてないクリアテキストの状態で読み出せるという、http://www.techweb.com/wire/news/mar/0328msunsafe.htmlは、間違っているとのことです。塩月誠人さんからのメールを引用します。
>ただし、中村さんが"MS Watch 1997/04/03"で >「パスワードがクリアテキストで盗める」と書かれているのは >事実誤認です。これはもともとJeremy Allison氏が作って >公開した pwdump というプログラムのことが発端になっている >のですが、このプログラムはNTがレジストリに保存している >MD4等でハッシュされたパスワードをダンプするだけであり、 >クリアテキストでは出力しません。もちろんハッシュされた >パスワードがダンプされること自体、オフラインでの >辞書攻撃が可能になるなど、様々な問題になることは >確かです。でも「クリアテキストで盗める」というのは >間違いです。そもそもオリジナルの記事を書いた >EETimesのLarry Lange氏が誤解をしたようです。この記事に >ついてRuss Cooper氏(NTBugTraq mailing listのオーナー)が >Larry Lange氏に宛てたメールがWebで公開されていますが、 >この件の理解に役立つと思います。 >( http://ntbugtraq.rc.on.ca/response.htm )とのことです。Cooper氏のメールは簡単にいえば、記者がちっともわかってなくて不正確なこと書きやがった、ということです。
で、ぼくも花見酒でほろよい気分の中、少し調べました。techwebの記事は、EE Timesの記事の先行要約だったようです。オリジナルのEE Timesの記事は、 http://techweb.cmp.com/eet/news/97/947news/hack.htmlで読めます。MSもこの記事に対して、アナウンスを出しています。http://www.microsoft.com/security/eetimes.htmです。MSKKは調べてないけど、予断と偏見でいえば、たぶん出してないでしょう。じゃあ、一安心かというか、MSもいってるように、強いパスワードをつけるほうがいいです。普段は管理者権限では使わない、それで外をうろつかないとかは、当然必要と思います。もちろんいずれもUNIXでも必要なことです。
EE Timesはさらに続報記事を書いています。http://techweb.cmp.com/eet/news/97/948news/enhance.htmlです。これもちっともわかってない記者が、歪めて書いている記事だといわれるようになるのでしょうか。MSもこれに対してアナウンスを出して注意を呼びかけています。http://www.microsoft.com/security/eetimes2.htmです。
EE Timesの記事からはだんだん、NTのクラッキング技術が進んでいる様子がわかります。要素技術が揃ってくれば、その組み合わせで急速に技術が進んでいくのが常ですが、NTのクラッキングもそういう段階になりつつあるのかも。
それから、塩月誠人さんからは、ぼくの「パスワードが盗まれる」という表現がよくないと、次のようにいわれたのですが、これには同意できません。塩月さんのメールから引用します。
>また中村さんのページでは「パスワードが盗まれる」という記述が >他にも多くありますが、ブラウザを通して盗まれる「NTの >パスワード」というは私が理解している限り、ハッシュされた >パスワードをキーとしてサーバが送る「チャレンジ」を >エンクリプトした、「レスポンス」のことを指しているはずです。 >(95については知りませんが... :) >この件も確かに問題ではありますが、直接「パスワード」が >盗まれるわけではなく、入手したレスポンスとチャレンジを基に >辞書攻撃等を行なった結果、初めて「パスワード」が判明する >ことだと思います。 >(このあたりは中村さんも良くご承知だと思います) >にも関わらず、「パスワードが盗まれる」ということのみを >強調されると、事情を知らない人はその言葉をそのまま >受け取ってしまうかも知れません。 >読者の誤解を招かないためにも、もう少し適切に表現された >方がよろしいかと存じます。
これは金庫を盗まれても鍵を開けるにはあれこれ作業が必要で、その後に初めて中身がわかるのだから、盗まれるというのはおかしいといってるように思えます。ぼくの語感では、中身がすぐわかろうがどうしようが、敵に中身を取り出すのに必要な情報が渡った時点で、すでに「盗まれた」という表現が妥当に思えるのですが。たとえば、「パスワードは盗まれたが、暗号化されていたので解読はされなかった」という言い方はおかしいですか?
ぼくは、「パスワードが盗まれる」という表現を変えるつもりはありませんが、たしかに人によって受け取り方は違う(これがいつもモノ書きを悩ませるのですが)ので、気になる人は、ぼくが「パスワードが盗まれる」と書いたら、塩月さんのメールのことを思い出してください。もちろん、どう盗まれるかの内容は、自分でリンク先ににいって資料を読んで確認することが前提があることはいうまでもありません。
結局こういうのがあったので、またOn The Moveの原稿を書き直しました。ほんと、この1ヵ月を思い出すと、うんざりします。花見とサッカー日本代表の滑り出しと、アントラーズのゼロックスカップ優勝が救いです。:-)
これから雑誌の締切りなどがずっと続くので、ここの更新がますます難しくなります(たとえば今日の分の更新だけでもう5時間もかかっています。雨で花見が中止になったからやりましたが、もうちょっとやってられません)。ぼくなんかあてにせず、自分で自分の身を守ってください。Good Luck!!
On The Moveの原稿は、ずいぶん長くなりましたが、今回のセキュリティのことを書きました。そのうち、PC Weekのサーバに転載されるでしょう。それにしても、書いている途中で次々へと穴が見つかるもんだから、何回書き直したことか。
いくらMSKKにうまい汁吸わせてもらっているとはいえ、パソコン雑誌各誌は、もっとIE、NTやActiveX(ActiveXコントロールもActiveドキュメンツも)が危険なことを書かないと、マジでまずいっすよ。NTもWin95も、パスワード盗まれた放題で気づかないというのは、シャレになっていませんから。ついでに、NavigatorやJavaを使っても、セキュリティには万全ではないということも書くべきでしょう。
とくにOCNを煽っている記事なら、一言、専用線でつながるというのは、逆にセキュリティ対策をしてないと、やられ放題になることは書いておくべきです。安い、速い、万歳の記事ばかりなんだもん。
これも月末にはわかっていたことですが、書く機会がなくてすみません。小林さんという方からも報告を頂戴しています。
今度もまたとんでもない話で、NTユーザは茫然自失といっていいでしょう。NTのパスワードが全部盗めるんだそうです。しかも、暗号なしのクリアテキストで。NTのセキュリティマネージャを突破して、全部読んでしまうソフトができたんですって。暗号化に使っているアルゴリズムも簡単なものだったので、あっさり解かれてしまったようです。エイプリルフールだったらいいのに、3/28ですからね。たぶんほんとうでしょう。
どれほどMSがセキュリティ第一と主張しても、ロクに考えてなかったことがこうも続々ばればれになっちゃうとね。詳しくは、 http://www.techweb.com/wire/news/mar/0328msunsafe.htmlを参照のこと。
もうほんとにうんざりですね、MSのセキュリティの話は。どこまで続くぬかるみぞ。ちなみに、ぼくが勤めるソフトヴィジョンでは、NT Serverで運用している外部向けサーバがあるにはあるんですが、こういう話まで出てくると危険すぎるので、社内ネットワークから完全に切り離す意向のようです。
IE3.02の対策が無効になる?
数日前にメールを頂戴していたのですが、ここに書きます。どうやらIE3.02のセキュリティ対策が無効になってしまう条件があるようです。決してエイプリルフールの冗談ではありません。報告をくださった辰谷さんのメールから引用します。
> さて本題ですが、IE3.02はその前の環境によっては、何もセキュリティの > 対策になっていないことが分かりました。 > > ひょっとしたら私の環境が特殊なのかもしれないので、順を追って正確に > 書かせてもらいます。 > ・セキュリティホールのことを聞き、イクスプローラでchkdsk.pifという > chkdsk.exeを実行するショートカットを作り、WEB上に置きました。 > ・その時はIE3.0を使っていたのですが、開くかどうかの確認のダイアログ > が出てきたので、開くにチェックを入れ次回から警告しない設定にしました。 > ・そのように設定したことにより、chkdsk.pifは何の確認もしないでいきなり > 実行するようになりました。 > ・IE3.02日本語版が出たので早速インストールしました。 > ・.lnkや.urlに対しては、確かに確認のダイアログが出てきて、警告を出すの > チェックボックスも触れなくなっています。 > ・しかし、.pifに対してはあいかわらず何の警告も出さずにいきなり実行して > しまいます。 > ・別のマシンでチェックしたところ、.pifも.lnkや.urlと同じように、警告を > 出すチェックボックスは触れないようになっていました。 > > 想像するに、以前に警告を出さない設定をしてしまっていたら、上書き > インストールしても前の設定が有効になってしまうのだと思います。 > ちなみに、私は警告を再び出すようにする方法が分からないので、 > どうしようもありません。 > #オプションとか色々触ったのですが、どうしても警告が出るようには > なりませんでした。 > 一度、完全に削除してからインストールすれば良いのかも知れませんが、 > 私はNetscape派で、気になったからIEを試しただけなので、これ以上は > 馬鹿馬鹿しいので追及していません。 > > 再びIEをデスクトップから消し去りました。 >
ということです。つまり、IE3.02でも何の警告もなく実行されることがあり得るようですね。どっちみちIEを使う以上、運を天に任せるところはあるわけですから、大した差はないかも。:-)
こうやっていろんな報告を頂戴していると、IE4.0とかMemphis(もう97年には出ないであろうWindows 97)とかでやる、Activeデスクトップなんかほんと怖くて使い物にならないとしか思えませんね。
.reg問題のデモ
当該サイトが入れなくなっているからというわけでもないんでしょうけれど、例によって酒井法雄さんがデモを作ってくださっています。http://www.int21.co.jp/pcdn/misc/です。酒井さん、あんまり無理しないください。ほんとはMSKKがやるべきことで、がんばっても一銭にもならないんだし、ぼくみたいにセキュリティ疲れで倒れますよ。^^;