Last update 1999/11/11
ここには過去の「MS Watch」が集めてあります。
これより古い分については、こちらへ。
これより新しい分については、こちらへ。
Win2000の厳しい前途?
ASAHIネットのjouwa/salonから。
標題: Win2000の厳しい前途? --- Gatesが前評判が悪いWin2000を大企業に必死で売り込んでいるようです。詳 しくは、 http://www.zdnet.co.jp/news/9911/01/gates.html Gates氏は大手企業にWindows 2000導入を説得できるか? をどうぞ。 この記事に書いてあるように、NovellのNDSを使っているところは、Win2000 のActive Directoryなんか怖くて使えませんよ。これがユーザにとってもメデ ィアにとっても正しい姿。 ところが日本の馬鹿パソコン雑誌は、NDSがあるのに知ってか知らずかユー ザに教えずに、MSのチョウチン記事を書いて、NTの腐ったドメインで管理しよ うとしてユーザに苦労させてたんだからね。日本のパソコン雑誌を読んでいる と、ユーザが苦しむ例はここにもありますね。
標題: Win2000は何年遅れか(その2)
ASAHIネットのjouwa/salonから。
標題: Win2000は何年遅れか(その2) --- Win2000は何年遅れかについて、Charles Cooperが検証している記事があり ました。詳しくは、 http://www.zdnet.co.jp/news/9910/28/cooper.html Windows 2000をめぐるこれまでの発言 をどうぞ。 司法省が監視するようになって、少しはMSお得意のFUDがおとなしくなった んでしょうかね。 Win2000って出たら出たで、クライアント版は値段を除けばそこそこかもし れないけど、サーバ版は叩かれまくるんじゃないでしょうかね。
Win98SEトラブル情報
ASAHIネットのjouwa/salonから。
標題: Win98SEトラブル情報 --- ずいぶん前に小田さんからメールを頂戴していたのに、紹介していませんで した。すみませんでした。 小田さんが運営しているWindows 98 Second Editionのトラブル情報をまと めたページです。 Windows98.FAQ http://www.geocities.co.jp/SiliconValley/2040/
Win2000の価格決定
ASAHIネットのjouwa/salonから。
標題: Win2000の価格決定 --- Win2000の値段が決まったようです。詳しくは、 http://www.zdnet.co.jp/pcweek/news/9911/02/99110203.html MicrosoftがWindows 2000の価格を明らかに をどうぞ。 クライアント版は、Win95/98からのアップグレードが219ドル、新規購入が 319ドル、NTからの移行が149ドルだって。高い、あまりに高すぎる。 OEM価格が50ドル程度といわれているWin98でさえ、いまやパソコンの中で最 も高い部品といわれているのに、Win2000のOEM価格を50ドルより下げることは ないだろうから、ますます最も高い部品になるんでしょうね。 サーバは論外としても、これでクライアントでもLinuxのチャンスが広がり そうですね。
Win2000は何年遅れか
ASAHIネットのjouwa/salonから。
標題: Win2000は何年遅れか --- そういえば、落語家の立川こらくさんからメールが来ていて、Win2000は何 年遅れているのでしょうって質問がありました。 暇がないので、ちゃんと調べずにアバウトでいっちゃいます。 jouwa/salonを「find NT5」で検索かけたら、25個メッセージがありました。 一番古いのが、#1083ですけど、これは「恐るべし、S/390」で、メインフレー ムのすごさを書いた話で、NT5は刺身のツマです。 ずれ込む話の最初は、1997/11/28の#1109で、 > もうどっかで書きましたっけ。NT5.0って1999年までずれ込む可能性が出て >きたんですって。 と書いてますね。2年前にすでに1998年には出ず、1999年になるという予測が あったわけです。それがさらに遅れて1999年に出ないわけですから、いやはや すごいね。 1998/04/28の#2275、「NT5.0は来年にも出ない?」というのもあります。さ らに半年経つと、1999年にも出ないだろうという予測になってますね。確度が 上がってる(笑)。 1998年の段階で出ないとしたらMSが苦しくなって、NovellのNDSや先行して いる他社に対して誹謗中傷(FUD)をやって時間稼ぎをするだろうという予想が、 現実になってますね。 1999/04/27の#4325では、 > NT4.0が出たときだったかな。MSの幹部連中が、3年でメインフレームを駆 >逐して見せると馬鹿なことをいって嗤われてましたが、彼らは大真面目。予想 >通り、駆逐できず、NT5.0が3年遅れただけでした(爆笑)。 と書いてます。だから、今年の春で3年遅れだったのかな。 おそらく、これもちゃんと調べて書いたわけじゃなかったと思うけど、MSの かつてのロードマップでは、たしか、1996年、遅くて1997年くらいには出てた はずだったということでしょうかね。 ロードマップの話をすると、NT5の前身として、Cairoと呼ばれるOSがあった んです。Win3.1系列はChicagoになって、NT3.5はCairoへ続くと。ところが、 Cairoは出来なくて、それでCairo用に開発していた部品をかき集めて、NT3.5 にまぶしたのがNT4.0となって陽の目を見たわけです。 で、Cairoの話が出たのが、1992年の末くらい。これは、いまはなき「Super ASCII」1993年1月号の元麻布春男との対談で、言及しているから。当時編集 部にいた五十嵐さんから、Cairoの発表ビデオみせてもらったんだよね。手帳 を調べればいつやったかわかると思うけれど、雑誌の進行からして1992年の10 月か11月かな。 ということで、Cairoから考えると、もう7年遅れなのか(笑)。つーことは、 歴史の長さからいえば、Linuxとほぼ一緒じゃないか(爆笑)。 jouwa/salonに、NetNewsじゃなくて、BBS(パソコン通信)で入っている人は、 「sel pat NT5」してみてください。 みなさんからいろいろ意見が出た、「アスキーNT」(誌名変更でなくなっち ゃうそうです)のNT5に対するチョウチンぶりなどもわかって面白いですよ。 成毛が「NTに早く移行しないとWin2000が出たとき、移行が大変で苦労する ぞ」とインタビューで脅しをかけている話もありますね。以前のNTのソフトが 無修正で動くように作るのが筋なのに、こういう脅しをかけるんだもんね。 でも、成毛の発言を信じて実行した企業があったとしたら、大馬鹿でしょう。 だってWin2000が出ないんだもん(笑)。出ても、NT4と互換性がなくて、バグだ らけだろうから、怖くて移行できないんだもん(爆笑)。 IBMのAS/400は、何回ものOSのバージョンアップ、全然別のCPUへの変更、アドレ ス空間の拡大があっても、何十年も前からのソフトが、バイナリレベルで、ほ んとにずっと無修正で移行できているんだよね。それをMSに期待するのは大馬 鹿だし、UNIXに期待するのも馬鹿ですね。ま、でも、UNIXの世界はソースがあ るから、まだ移行できますけどね。
Win2K:来年会いましょう
ASAHIネットのjouwa/salonから。
標題: Win2K:来年会いましょう --- 一発ネタですけど、PCWeekのタイトルは、 「Windows 2000: See you next year」 でした。 ほんとは来年より、「2002年に会いましょう」のほうがいいんじゃないか。 結局、企業がほんとに導入しようと思ったら、それくらいに時期にならないと 安定してないと思うから。
いつまでもIEにセキュリティホール
ASAHIネットのjouwa/salonから。
標題: いつまでもIEにセキュリティホール --- またの100回目くらい(笑)、IEにセキュリティホールが見つかっています。 詳しくは、 http://japan.cnet.com/News/1999/Item/991015-5.html Javaのセキュリティーが原因のIEセキュリティーホール をどうぞ。 サンプルのJavaアプレットを使うと、ファイルの削除ができるそうです。 なお、この問題が発生するのは、「MS製のJavaだけでSunをはじめMS以外の Javaは大丈夫」だそうです。 こんな馬鹿のために時間を取られるかと思うと、もう、いい加減、MS製品の セキュリティホールのこと書くのいやになったね。ということで、以後は、暇 で気が向いたときだけ、書くことにします。
Win2K:来年会いましょう
ASAHIネットのjouwa/salonから。
標題: Win2K:来年会いましょう --- 一発ネタですけど、PCWeekのタイトルは、 「Windows 2000: See you next year」 でした。 ほんとは来年より、「2002年に会いましょう」のほうがいいんじゃないか。 結局、企業がほんとに導入しようと思ったら、それくらいに時期にならないと 安定してないと思うから。
Win2000年内出荷不可能
10/07からWin2000の年内出荷が不可能という観測が増えているということをお知らせてきましたが、大方の予想通り、ついに不可能になりました(笑)。ASAHIネットのjouwa/salonから。
標題: Win2000年内出荷不可能 Win2000の年内出荷が不可能になりました。と断言してもいいでしょう。来 年2月にならないとだめというのが内部筋の話だそうです。詳しくは、 http://www.zdnet.co.jp/news/9910/15/win2000.html 約束は消えた!? Windows 2000の正式リリース時期 をどうぞ。 この2月だって怪しいもんだぜ。何しろ、完璧になるまで出荷しないなんて ことをいってるんだから。20世紀はおろか21世紀中だって難しいのかも(笑)。 とはいえ、企業も組織も、ちゃんとしたところは、出荷されても最低でも1 年から2年はWin2000にはバージョンアップしないことに決めているから、延 期されても無関係ね。だっていつ安定するかわからないから怖いもんね。ちゃ んとリスクヘッジした効果ですね。
やっぱり出ないWin2000
ASAHIネットのjouwa/salonから。
標題: やっぱり出ないWin2000 --- Win2000の最終βは11月だそうです。これじゃ、年内出荷は無理でしょう。 詳しくは、 http://www.zdnet.co.jp/news/9910/14/win2000.html 史上最大のOSプロジェクト?Win2000の最終βは11月 をどうぞ。社長のBallmerもあきらめたようナす。詳しくは、 http://www.zdnet.co.jp/pcweek/news/9910/14/99101401.html Ballmer氏が進路変更?「Windows 2000は“完璧”になるまで出荷しない」 をどうぞ。 ぼくは、年内出荷はないと思います。賭けましょうか、なんていっても、こ れ、賭けになんないね(笑)。 しかし、もうWin2000が出るかどうかなんてみんな気にしないでしょう。 Linuxの新カーネルのほうが話題ですからね。 MSの信用問題になっているっていうけど、遅れるのはいつものことだし、スケ ーラビリティ、信頼性がない、セキュリティホールの固まりであるのも、昔か ら変わらないし、今後も変わらないわけだから、広告と営業とチョウチン記事 にだまされて信用したほうが馬鹿なんですよね。
またIEのセキュリティホール
ASAHIネットのjouwa/salonから。
標題: またIEのセキュリティホール --- 例のゲオルグ・グニンスキー氏がまたIEのセキュリティホールを見つけまし た。簡単なJavaScriptで、アクセスしてきたユーザのパソコンからファイルを 読み出せるようです。詳しくは、 http://www.hotwired.co.jp/news/news/3183.html バグの探し屋がまたMSのバグを発見 をどうぞ。 IE4/IE5, Win95/98/NT、どれもだめなようです。JavaScriptはOFFにしてな いと危ないですね。 それにしても、MSはこのゲオルグ・グニンスキーさんに、特別ボーナスを支 払うべきですね。こんなに欠陥をみつけてくれるなんて、実に得難い人材。高 給で雇い入れるかもね。
IE5は穴だらけ
ASAHIネットのjouwa/salonから。
標題: IE5は穴だらけ --- 日経BizITの「記者の目」で、IE5は穴だらけという記事が出ています。詳し くは、 http://bizit.nikkeibp.co.jp/it/top/editor/backnum/99/1h/991006.html 相変わらずInternet Explorer5は穴だらけ をどうぞ。 ついでに、IEを取り除きたい人は、 http://bizit.nikkeibp.co.jp/it/w2k/articles/1999092801.html Windows 98からIEを取り除く「98Lite 2.0」で安定なシステムを手に入れる をどうぞ。 #4367で書いたようにみなさんから紹介してもらったIE切り離し方法のうち、 #4368や「Linux Japan」の「Bravo! Linux」の連載で紹介したように、ぼくは、 http://www.annoyances.org/win98/features/integration.html Windows 98からIEを切り離す「IE-OFF」のページ。 を使って、Win98からIEを切り離しました。 でも、また、仕事の都合上、IE4は入れたんですけど。^^;
Win2000の年内出荷は無理?
ASAHIネットのjouwa/salonから。
標題: Win2000の年内出荷は無理? --- 何年も遅れに遅れまくっているWindows NT 5.0こと、Windows 2000ですが、 年内の出荷は無理だろうという観測が浮上してきています。 元々、 http://japan.cnet.com/News/1999/Item/990904-2.html Windows 2000リリース版の発表が遅れる にあるようなことがあって、まあ、どうなるかなというところだったのですが、 http://www.zdnet.co.jp/news/9910/02/b_1001_02.html Windows 2000がソフトアップグレードのルールを変えた? にあるように、製造工程を11月に延期したことで、企業が年内に製品を手にす るのは難しくなったようです。 Win2000の機能自体にも変化があって、とうとう、負荷分散機能を捨てたよ うです。詳しくは、 http://www.zdnet.co.jp/pcweek/news/9910/04/99100401.html 知らぬ間に重要な意味を持つWindows2000 RC2 をどうぞ。 日経にも詳しい記事がありました。 http://bizit.nikkeibp.co.jp/it/w2k/articles/1999100101.html Windows 2000 RC2出荷で判明した不具合とスケジュールの遅れ,製品版の年内 出荷は夢か? をどうぞ。 あわてる乞食はもらいが少ないということで、すでに1週間前に#5050で http://www.zdnet.co.jp/news/9909/29/berst.html Windows 2000へのスピード違反を防ぐために を紹介しましたが、 Win2000への移行コストはとても高いという調査も出ていました。詳しくは、 http://japan.cnet.com/News/1999/Item/990910-5.html 調査報告:高くつく『Windows 2000』への移行コスト をどうぞ。冒頭から引用すると、「Windows 2000への「移行」コストは、パソ コン1台につき最高3100ドルという法外なものになる可能性がある。同報告書 によると、少なくとも3年間は、企業はこの投資からの見返りを得られないだ ろう」だそうです。 日経には、そのものずばり http://bizit.nikkeibp.co.jp/it/w2k/articles/1999091701.html 「Windows2000への投資は損」Serenity Systemsが警鐘 という記事もありました。 Win2000の先行きが怪しいので、捨てるはずだった95/98路線を継続して、次 期OSを「Millennium」という名前で開発していますが、これも案の定遅れてい るようです。詳しくは、 http://japan.cnet.com/News/1999/Item/990929-1.html マイクロソフト、『Millennium』OSのベータ版に遅れ をどうぞ。 大したバージョンアップじゃなくて、サービスパックでリリースされるかも しれないらしい程度の「新OS」だそうですが、MSのことだから、それでもちゃ っかり金を取るんでしょうね。
IE5にさらに新たなセキュリティホール
ASAHIネットのjouwa/salonから。
標題: IE5にさらに新たなセキュリティホール --- いつまで続く泥沼なのかと何回書いたかわからないくらいですが、またまた IE5に新たなセキュリティホールが見つかっています。 実は、 http://japan.cnet.com/News/1999/Item/990930-1.html マイクロソフトがIEとActiveXのセキュリティーホールを修正 のように、すでに2つのセキュリティホールのパッチを出したばかりなのにね。 詳しくは、 http://www.infoworld.com/cgi-bin/displayStory.pl?990929.eciewoes.htm Microsoft's IE5 reeling again after two new bugs discovered http://japan.cnet.com/News/1999/Item/990930-2.html IE 5の新たなバグと戦うマイクロソフト をどうぞ。 ファイアウォールも無効なんですから、やはり、IE5でインターネット につなぐはやめたほうが安全ですね。IE5と連動しているOutlookも使わない ほうが安全でしょうね。リスクをわかって使っているならいいんですが、ほと んどのユーザ、特に初心者は何も知らずに使ってますからね。 いま起きている、東海村の臨界事故みたいなもんです。あれ、最初に報道さ れていたものより、はるかにひどい事故ですね。また危険を小さくみせようと 細工したとはいわないけれど、ああいうことがあると、あとの処置もあれでほ んとに大丈夫なのかなと思ってしまいます。 NTやIISやIE5も、セキュリティホールが出るたびに、MSはそんなに大したセ キュリティホールじゃないという言い方もしてきましたが、こんなにいつまで も直らないと何度MSがパッチを出しても、パッチを当てる気すら薄れます。実 際、ほとんどのユーザはパッチなんて当てないでしょう。 パッチを当てずに使うと、もうずっと臨界事故状態なのに、知らずに生活し ているみたいなもんですね。知らずにリンパ球が減って、菌などの外部からの 攻撃に弱くなってるんですから。
CompaqとMSが険悪ムード
ASAHIネットのjouwa/salonから。
標題: CompaqとMSが険悪ムード --- AlphaのNTマシンを開発打ち切りしたCompaqとMSの仲が、予想通り悪くなっ ているようです。詳しくは、 http://www.zdnet.co.jp/pcweek/news/9909/22/99092216.html フロイドに吹き飛ばされたAlpha をどうぞ。 Compaqは、「Alphaは、Linux, Tru 64UNIXとOpen VMSで使われることがはっ きりした」といってましたから、さもありなんです。 SGIもNTマシンをやめて、Linux中心にシフトしています。Intelの比重の置 き方も、LinuxをはじめUNIX系中心で、NT軽視の傾向が感じられます。NTは、 64ビットやハイエンドはやはり無理なんでしょうね。それどころか、ハードウ ェアの代替わりが進んで、ハイエンドで使われているアプリやミドルウェアが Linuxで動くようになってきているので、ミッドレンジでも今後衰退しそうで すね。
Win98SE日本語版はバグ満載(その3)
ASAHIネットのjouwa/salonから。
標題: 電力関係ぼろぼろ(その2) --- 高野さんという方の調べでは、IE5をプリインストールしてないマシンでは、 --- ここから --- どうやらIE5がコントロールパネルの「電源の管理」をブチ壊すようです。 ですのでWin98SEに限らず、単にIE5をインストールするだけで発生します。 私もこのことを知るまで、私有のLibrettoSS1010を2回もクリーンインストー ルして しまいました。 東芝のサイトでは対策版である「電源の管理 Ver1.3」を配布しています。 この件に関しては、東芝から何もコメントが無いので一方的にMSが悪いのかど うか判 断できません。 --- ここまで --- ということです。
MSからを装った詐欺メール
ASAHIネットのjouwa/salonから。
標題: MSからを装った詐欺メール --- MicrosoftからのY2K問題のメールを装った詐欺メールが出回っているようで す。しかも、トロイの木馬付きなので、個人情報を盗まれるようです。詳しく は、 http://www.zdnet.co.jp/news/9909/18/b_0917_11.html Y2Kにかこつけた,トロイの木馬付き詐欺メール をどうぞ。
Win98SE日本語版はバグ満載(その2)
ASAHIネットのjouwa/salonから。
標題: 電力関係ぼろぼろ --- Dynabookにインストールしたら、省電力関係などの設定がすべて吹っ飛ぶ というメールを、阿保(あぼ)さんという方からもらってます。 リブレットffもWin98標準よりはるかに、きめ細かな電力制御の設定が できるんですが、そういうのが吹っ飛ぶようですね。 おー、やっぱ、あわててWin98SEにしなくてよかったー。
ASAHIネット会員のFAT'Nさんの場合、愛用のチャンドラ(日立版)に入れたら、システムスタンバイから立ち上がらなくなるわ、再起動しようにも終了しなくなるわなど、もうぼろぼろだそうで、タメイキしか出ないそうです。ご愁傷様です(合掌)。
これだけトラブルがあっても、さして問題にされず、追及はされないもんね、日本のパソコン雑誌やマスコミの場合。広告費をばらまき、マニュアルやマイクロソフトプレスの仕事をやらせている効果大ですね。ユーザが泣きをみるだけですが、ユーザもまた助けをそんなチョウチン雑誌に求めるんだから、アリ地獄から抜けられるわけないよね。みんな、グルなんだから。
Win98SE日本語版はバグ満載
ASAHIネットのjouwa/salonから。
標題: Win98SE日本語版はバグ満載 --- Windows 98 SECOND EDITION日本語版はバグ満載で、システムが終了できな いなど、バージョンアップするとぼろぼろになるようです。詳しくは、 http://biztech.nikkeibp.co.jp/wcs/show/leaf?CID=onair/biztech/gen/81938 Win 98 SECOND EDITION日本語版に不具合多発、修正プログラムは10月に をどうぞ。 USBのバグは直す予定がないため、NECのAtermシリーズが使えないとのこと。 うーん、そもそも、SECOND EDITIONってWin98のバグフィックス版で、本来、 無償配布すべきだといわれたものを、がめつく売りつけたのに、それにバグが 満載じゃ、ユーザは踏んだりけったりですね。 ぼくも、申し込もうと思っていたんですが、やめときます。リブレットffで、 電源周りとUSBがおかしくなったんじゃ、ほんとに使えなくなりますから。
Hotmailのセキュリティホール
ASAHIネットのjouwa/salonから。
標題: Hotmailのセキュリティホール --- プライバシー暴露やセキュリティホールがたびたび話題になるMSが買収した Hotmailですが、またJavaScriptによるセキュリティホールが見つかっていま す。1年前にあったセキュリティホールのバリエーションのようです。詳しく は、 http://japan.cnet.com/News/1999/Item/990914-7.html JavaScriptコードを利用するホットメールのバグ をどうぞ。
WebTVのセキュリティホール
ASAHIネットのjouwa/salonから。
標題: WebTVのセキュリティホール --- MSが買収したWebTVですが、Hotmailに続き、セキュリティホールが見つかっ ています。詳しくは、 http://www.zdnet.co.jp/news/9909/16/webtv.html WebTVにアカウント漏洩を許すセキュリティホール をどうぞ。 文面が#4909のHotmailのセキュリティホールのメッセージとほぼ同じ
NTが捨てられた事例(その3)
ASAHIネットのjouwa/salonから。
標題: Re: NTが捨てられた事例 --- もっと詳しい記事も出ていました。 http://www.zdnet.co.jp/news/9909/13/army.html などです。 小笠原さんから、もっとMacOS + WebSTARを調べて書いてほしいというお叱 りメール。 --- ここから --- さて、9/14の「NTが捨てられた事例(その2)」に以下のような文面がありまし たが、 あまり正確な表現ではないと思いメールをさせていただきました。 > MacOSは、OSそのものとしては全然安全じゃないです。だって、Win95/98と >同じく、セキュリティないもん。 > じゃ、なぜ、安全かというと、個人的な意見ですが、一言でいって、相手に >されてないからだろうと思います。だから、攻撃する奴もいない。よって、ツ >ールもノウハウも蓄積されない。よって安全という流れで成立している安全性 >だと思います。 ここでいうところのセキュリティというのは、どういう意味で使用されている のか不明なのですが、Mac OSとWebSTARで構築したWebサーバは外部からのアタ ックにおいては、安全だと思います。Mac OSはリモートで操作することが事実 上不可能。もちろん、IP爆弾の問題はMac OSでもありましたが、現在の OpenTransportでは解決されています。また、Mac OSのリモート操作をするた めのアプリケーションも市販されていますが、これもインストールしなければ いいだけです。 WebSTARはあくまでアプリケーションとして動作していますので、WebSTARでセ キュリティをアップすれば、NTやWindows95/98よりも間違いなく安全ですし、 アタックからの対策を施したUNIXと同程度の安全性は確保できています。 とくにサーバのセキュリティに関しての知識が少ない人の場合、またそこまで マンパワーを確保できないという場合には、Mac OSでWebサーバを構築するの は、UNIXでなんの対策もできていないWebサーバよりも、数段安全です(もち ろん、アメリカ陸軍の担当者の知識が少ないといっているわけではないです)。 > それにしても、MacOSでパフォーマンスが出る気がしないんですけど。^^; >WebSTARってよっぽどうまくやってるんでしょうかね。それとも陸軍のサイト >は、大してパフォーマンスは要らない程度のサイトなんでしょうか。 根拠のない断定がちょっと多いような発言だと感じています。もう少しMac OS + WebSTARのことを調査してから、発言されてもよかったのではないでしょう か?私はパフォーマンスに関しては、そんなに悪くないと思っています(たし かに、PC UNIXよりは落ちますけど)。NetCraftによるとThe Online Roland ShopなどでもMac OS + WebSTARで運用されていますので、「大してパフォーマ ンスの要らない」ようなサイトでしか利用されているわけではないと思います。 http://mtlab.ecn.fpu.ac.jp/ にMac OSでWebサーバを作るというサイトがありますので、参考にされてみて はいかがでしょうか?ちなみにこのサーバはLC475というMC68030にWebSTARと いう構成で運用されています。SINETに接続されているサーバですので、商用 プロバイダから見るとかなり重いとは思いますが、AppleScriptによるcgiも動 作させているようです。 Mac OSって熱烈な信者多いのでたくさんのメールが来ているかと思いますが... .(苦笑)。もう一度調査して中村さんも是非とも確認をしていただきたいと 思います。 --- ここまで --- 最初の部分のセキュリティは、簡単にいうと、ユーザやグループ毎のパーミ ッションがないことを指します。これでは、一旦破られたら、全部やられるで しょう。UNIXでrootを取られるのと同じです。 コマンドシェルやリモートアクセスがないから安全という話が通じるのは、 静的なページを返すだけの単純なウェブサイト、しかもそれ専用で動かすよう な場合だけだと思います。米陸軍が参考にしたW3Cの文書でも、そういう考え で書いてありますよね(MacOSには、UNIXやNTにあるような機能がないから安全 なんだと、皮肉とも取れるような書き方でもあります)。 でも現実のサイトは、素のままではなくていろいろやってます。CGIでスク リプト言語を使えばMacPerlやAppleScriptも使ったりするでしょうし(W3Cの文 書でも警告してますね)、リモートアクセスがないなら、どうやってメンテを するんだという話になります。それらを使うようになれば、穴が空く危険性が 生じます。NTやUNIXでも実際、そこを狙われているわけですが、幸いなことに MacOSはまだ、そういう部分の攻撃法のノウハウが少ないんじゃないかと思っ たわけです(あくまで個人的推測です)。 ぼくは、MacOSは嫌いじゃないけど、サーバOSとは思ってないので、米陸軍 の判断は奇異に感じました。いやな感じがしたのは、記事には、W3Cの文書に そう書いてあったからそうしたかのような、官僚の責任転嫁的な匂いのする理 由が書いてあったことです。自分で実地に調べてない感じがして、国民の命を 守る軍のくせして、そんな他人任せの判断でいいのかなと。 NTやUNIXも、スクリプトやリモートアクセスを使わなければ安全なのに、そ ういう設定にできず使いこなせないから、最初からそんな機能がないMacOSな ら安全だと判断した。これが選定理由なら、米陸軍も情けないなあと。 パフォーマンスに関しては、MacOS + WebSTARは、以前、WebBenchのベンチ マークで遅かったような記憶があるんです。スケーラビリティもよくなったよ うな記憶もあります。捏造された記憶かもしれませんが。^^; 機能がないなら安全というのは、真理ですから、以上を考えると、MacOSで やるより、最近流行のサーバ家電か、FreeBSDやLinuxで、必要最小限のサービ スまで中身を削ったサーバにして運用したほうが、運用は楽で安全性も高いし、 トータルコストも安いようにも思うんですけどね。
NTが捨てられた事例(その2)
ASAHIネットのjouwa/salonから。
標題: Re: NTが捨てられた事例 --- ほかにもNTサーバが捨てられた事例として、何人かの方が、ソッコーでメー ルを送ってくれました。ありがとうございます。 米陸軍がNTサーバを捨てて、なんとMacOSにリプレースするんだって。以下、 代表して、daimonさんのメールから。 --- ここから --- 〜陸軍サイトがNTサーバをMacにリプレース〜 http://www.zdnet.co.jp/news/9909/11/b_0910_23.html 陸軍のArmyLINKは、今年の春、数回にわたり外部からの侵入攻撃を受け、 また、W3Cが「Macのほうが他のプラットフォームよりも安全」 と報告しているからだそうです。 記事中に”Mac OSサーバ+WebSTARを採用”とあるので、 UNIXベースのMacOSX(テン)ではなく、現行のMacOSと考えられます。 NTの安全性って、UNIX以下なのはもちろん、 MacOSにも負けてしまうんですね。 --- ここまで --- MacOSは、OSそのものとしては全然安全じゃないです。だって、Win95/98と 同じく、セキュリティないもん。 じゃ、なぜ、安全かというと、個人的な意見ですが、一言でいって、相手に されてないからだろうと思います。だから、攻撃する奴もいない。よって、ツ ールもノウハウも蓄積されない。よって安全という流れで成立している安全性 だと思います。 NTがやられはじめたのは、それだけインターネット上で目立つ存在になった からです。MSはUNIXより安全と大々的に宣伝していましたが、いざ、攻撃を受 けてみるとボロボロのボロボロだったわけで、それはいまでも続いています。 ですから、MacOS + WebSTARでも、本気で攻撃されはじめるとだんだん穴が 見つかるだろうと思っています。 それにしても、MacOSでパフォーマンスが出る気がしないんですけど。^^; WebSTARってよっぽどうまくやってるんでしょうかね。それとも陸軍のサイト は、大してパフォーマンスは要らない程度のサイトなんでしょうか。 Macintoshとは関係ないけど、InfoWorldに、RS/6000 Enterprise Server S80というモデルのレビューが出ていました。この辺は猛獣ですね。それを自 分のところに持ってきて試せるラボがあるところがうらやましい。詳しくは、 http://www.infoworld.com/cgi-bin/displayTC.pl?/ reviews/990913rs6000.htm をどうぞ。
ExcelのY2K問題
ASAHIネットのjouwa/salonから。
標題: ExcelのY2K問題 --- すでに対処済みの人は多いと思うし、ぼくはほとんど使わないから関係ない し、わざわざMSに協力して告知するのもなんなのですが、一応、Excelを今後 も使い続ける人は、要注意ということで。 http://www.zdnet.co.jp/news/9908/24/b_0823_07.html Excelユーザーが知っておくべきY2K問題 http://www.zdnet.co.jp/news/y2k/9908/23/s-001.html 「Excel」に西暦2000年関連の新たなバグ http://www.zdnet.co.jp/news/y2k/9908/23/s-002.html 西暦2000年対策の優先順位を決定する をどうぞ。 iMacさん、その他の方々、メ[ルありがとうございます。
NTが捨てられた事例
ASAHIネットのjouwa/salonから。
標題: NTが捨てられた事例 --- とうとう、NTサーバが、オフコンにリプレースされる事例が出てきました。 詳しくは、 http://nc.nikkeibp.co.jp/jp/news/1999090802.html 本州産業が全社システムをオフコンで再構築: NTサーバーの信頼性に満足でき ず決断 をどうぞ。 予想通り、かねて指摘されてきたNTの信頼性の低さ、運用コストの高さがネ ックになっての、システム交換ですね。 NTを使ったPCサーバのTCOが高いために、今回の事例のように1台のサーバ に集約する、サーバ統合という事例が増えています。無知故にまんまとだまさ れてNT + PCサーバでやってたところが、ようやく知恵もついて、そろそろ予 算的にもシステム的にも切り替え時期になって、NTを捨てるほうが得策と気づ いたということでしょうかね。
ほんとの裏口があった
ASAHIネットのjouwa/salonから。
標題: ほんとの裏口があった --- このメッセージの流れで話題にしていたのは、Win2000にあるらしい?NSAた めの裏口ですが、今回はほんとの裏口が見つかってます。詳しくは、 http://www.zdnet.co.jp/news/9909/10/windows.html 裏口はWindows 2000 Beta 3にあった をどうぞ。 製品版ではなくなるとMSはいってますが、別の裏口があったりしてね。^^; それよりも、Win2000のベータを使っている人は、非常に危険ですから、ち ゃんと対策を考えないとね。
ゲイツ帝国に生じた亀裂
ASAHIネットのjouwa/salonから。
標題: ゲイツ帝国に生じた亀裂 --- CNet Japanが、「ゲイツ帝国に生じた亀裂」という特集をやっています。 詳しくは、 http://japan.cnet.com/Content/Special/Gatesbuilt/ スペシャルリポート:ゲイツ帝国に生じた亀裂 をどうぞ。 内容は、司法省との裁判をはじめ、MSを取り巻く状況のまとめと今後の予想 です。まだ、全部は出ていませんが(11日に全部出る予定)、状況の要約として はまとまっていると思います。予想や意見も妥当な範囲ですね。つまらないと もいえるけど。 そういえば、以前、MSを放置できないので消費者団体を作驍ネどというメー ルがきてました。返事してないなあ。^^; ぼくがMSの分割に反対なので、それはおかしいという意見でしたが、ぼくは、 分割するともっと動きやすくなってMSにとって好都合だと思うんですけどね。
11日に全部出るかと思ったら、ちょびちょび出してますね。^^;
Win2000は金食い虫
ASAHIネットのjouwa/salonから。
標題: Win2000は金食い虫 --- Win2000への移行は金食い虫になるだろうというレポートを、ガートナーグ ループが出しました。詳しくは、 http://www.infoworld.com/cgi-bin/displayStory.pl?99099.piwin2000.htm Study: Windows 2000 adoption to cost a pretty penny をどうぞ。 NT 4.0からの移行で、デスクトップ1台当たり、$1250から$2050。Windows 9xからだとさらにかかって、$2015から$3100だそうです。 でも、 http://www.zdnet.co.jp/pcweek/news/9909/08/99090811.html 落とし穴だらけの「未来に続く道」 にあるような 「IBMとIntelliQuestの共同調査だけど,それによると,調査対象550社の52% と62%が,それぞれWindows 2000 ProfessionalとServerエディションの特徴 や機能を「まったく知らない」と回答しそうだ。ところが一方で,2000年第2 四半期までにおよそ50%の企業がWindows 2000 Proを,40%がServerエディシ ョンを導入すると回答しているんだな,これが……。」 という話もあるようで。。。 ま、どっちみち、NTと心中のところは、Win2000を入れてMSと心中するしか ないでしょう。
WindowsにNSAのための抜け道がある!?(その3)
ASAHIネットのjouwa/salonから。
標題: WindowsにNSAのための抜け道がある!?(その3) --- いくつか、追加記事があります。 http://www.zdnet.co.jp/news/9909/06/ms.html MS,米国家安全保障局への“第2の鍵”供与を否定 http://www.hotwired.co.jp/news/news/technology/story/3028.html ウィンドウズのスパイ用裏口説をめぐって議論沸騰(上)
Win2000攻撃
ASAHIネットのjouwa/salonから。
標題: Win2000攻撃 --- 「Windows 2000は安全だ」とクラッカーの挑戦を受け付けるサイトを作った 途端、雷でダウンし、世界中を爆笑の渦に巻き込んだMSですが、まだやってま すね。 詳しくは、 http://japan.cnet.com/News/1999/Item/990904-3.html ハッカーらがWindows 2000の挑戦に応酬 をどうぞ。 こんなのやってどれほど意味があるんですかね。クラッキングできた人には、 1万ドルなんて賞金を払うわけでもないし(つまり、そこまでの自信はMSには ない)。 ほんとのクラッカーは、自宅にWin2000のベータ版を入れて、もう研究して あって、哀れな企業がWin2000を実戦配備した途端に侵入するでしょう。記事 にもあるように、それまでは手の内を明かす馬鹿なことはしないよね。
WindowsにNSAのための抜け道がある!?
ほんとだったら、とっても怖い話です。ASAHIネットのjouwa/salonから。
標題: WindowsにNSAのための抜け道がある!? --- MSのWindows(95/98/NT/2000)には、NSA(米国家安全保証局)が使える抜け道 が用意してあると公表されました。MSは直ちにそんなのはデタラメだと反論し ています。 NSAは、世界最高の暗号解読技術を持っているといわれ、世界中のさまざま な通信を盗聴し、暗号を解読して、アメリカの国家戦略に役立ているといわれ ますが、その実態は謎に包まれています。割と最近までアメリカ政府はその存 在すら否定していました。 そんなNSAが使える特別のキーがWindowsには用意してあって、それを使えば、 NSAは、Windowsの暗号認証機構をすり抜けて、ユーザに気づかれずにシステム を自由に調べることができるという主張のようです。もし本当なら、もちろん NSAは、インターネットの向こうから、あなたのマシンをこっそり調べるでし ょうね。 詳しくは、 http://www.infoworld.com/cgi-bin/displayStory.pl?99093.enbackdoor2.htm Microsoft disputes expert's characterization of Windows 'back door' をどうぞ。 NT SP5で、MSがシンボルを削除し忘れたのが、この抜け道が見つかった原因 のようですけど、ほんとならMSもお粗末ですね。それとも内部告発的に、だれ かがわざと残したのでしょうか。 NSAがからむとありそうな話だけに、そしてMSが会社や製品イメージ上都合 の悪いことを必死に否定するのはいつものことだけに、ありそうな話ですね。 === 標題: WindowsにNSAのための抜け道がある!?(その2) --- 例の抜け道(裏口、バックドア)の話。翻訳が出ました。 http://www.zdnet.co.jp/news/9909/04/b_0903_02.html Windowsに米政府用の“第2の鍵”」の指摘をMSが否定 をどうぞ。
Hotmail関係
Hotmail関係続報です。ASAHIネットのjouwa/salonから。
標題: Hotmail関係 --- Hotmail関係はまだいろいろありますね。 HotWired Japanには、このセキュリティホールをみつけたハッカーの声明に ついて、記事がありました。どれが本当なのかわかりませんが、過去の実績か らして、MSの言い分はだいぶ怪しい感じがします。詳しくは、 http://www.hotwired.co.jp/news/news/3006.html ホットメールのハッカーが声明発表 をどうぞ。 MSのプログラム責任者が、「Windows 95/98についてセキュリティの話はし ないでくれ。だれもあれが安全セなんていった奴はいない」などと、「正しい」 ことをいったので(拍手)、話題になってます(笑)。詳しくは、 http://www.hotwired.co.jp/news/news/3007.html マイクロソフト社のセキュリティーに非難集中 をどうぞ。 このトー氏という人、実際の投稿記事を読むと、NTのセキュリティモデルに は詳しくないけど、UNIXのセキュリティモデルより安全だと思われているなん て書いていて、ちょっと???かなとも思います。仮にモデルが優れていても、 MS製品(NTも含む)みたいに実装がお粗末じゃ、話にならないし。^^; 広告主への影響を考えた記事もありました。 http://www.zdnet.co.jp/news/9909/01/hotmail.html Hottmailのトラブルに,広告主は「まあしょうがない」 をどうぞ。
本日もまた、MS製品のセキュリティホール連発です。
Office2000にもセキュリティホール
ASAHIネットのjouwa/salonから。
標題: Office2000にもセキュリティホール --- #4689で紹介したOffice97のセキュリティホール。Microsoft(MS)は、新製品 のOffice 2000には、存在しないと主張していましたが、セキュリティにいい 加減なこの会社らしく、やっぱり、存在していました(爆笑)。 詳しくは、 http://japan.cnet.com/News/1999/Item/990821-3.html マイクロソフトが前言撤回、Office2000の欠陥を認める をどうぞ。
MS Javaのセキュリティホール
ASAHIネットのjouwa/salonから。
標題: MS Javaのセキュリティホール --- この前、#4753で紹介した http://www.hotwired.co.jp/news/news/Technology/story/2985.html 「ウィンドウズ・バグは「メリッサよりも危険」 で出ていた、MicrosoftのJVM(Java仮想マシン)のセキュリティホールの話。 ZDNet JapanやCNet Japanにやっと出てました。同じネタなら、大体の場合、 HotWired Japanのほうが遅いんですけどね。^^; HotWiredの特ダネだったんで しょうか。 http://www.zdnet.co.jp/news/9908/31/jvm.html Microsoft,JVMのセキュリティ上の問題に対処 http://japan.cnet.com/News/1999/Item/990831-3.html 悪意のあるJavaコードがIE経由で侵入可能に をどうぞ。 IE4/5を使っている人は、パッチをあてないとまずいでしょうね。と書いて も、初心者はだれもそんなことやらないもんね。ますます、知らずにカモにな るだけですね。カモるほうがこんなに楽なことはないです。
HotMailに致命的セキュリティホール
ASAHIネットのjouwa/salonから。
標題: HotMailに致命的セキュリティホール --- HotMailは、ウェブによる無料メールサービスの草分けです。しかし、 Microsoft(MS)に買収されてから、セキュリティ上のトラブルやら何やらと、 何かと御難続きです。 今回、数百万人のプライバシーが暴かれてしまうという致命的なセキュリテ ィホールが発見されました。なんと、他人のアカウントを勝手に使ったり、他 人のメールが勝手に読めるというもの。 このために、MSはHotMailのサーバを一時停止して、修正作業開始。一度は、 直ったとMSがいったらしいのですが、まあ、この会社のセキュリティ対策のお 粗末さゆえなんでしょうね。サービスを再開したら、案の定、やっぱり直って なかったそうです(爆笑)。 数百万人規模とユーザー数が多いだけに各紙、かなり話題にしています。 HotWired Japan (1) http://www.hotwired.co.jp/news/news/business/story/2995.html ホットメールに致命的なセキュリティー欠陥 (2) http://www.hotwired.co.jp/news/news/business/story/2996.html ウェブメールはもともと危険なもの(上) (3) http://www.hotwired.co.jp/news/news/technology/story/3000.html ホットメールのセキュリティー問題:犯人はMS自身? (2)の記事で、ジョークとして紹介してある真実は、「そもそもMSにメール を管理させるのが間違い」ですね。「マイクロソフト社には、セキュリティー 問題を無視し続けた長い歴史がある」と、セキュリティの専門家にびしっとい われちゃってます(笑)。 それは(3)を読むとよくわかります。MSには、便利ならセキュリティを犠牲 にしていいという精神が脈々と息づいています。これまでも、ActiveXをはじ め、その他ちょっとした便利な機能が、Windows 95/98/NTやIISやIEのセキュ リティを脅かし、泥沼のセキュリティホール地獄を作り出してきました。それ が今回も繰り返されているというのが、(3)の指摘です。 (2)には、ユーザに被害があっても、契約上、MSには賠償責任はないだろう という話が出ていますね。つまり、「タダほど高いものはない」わけです。そ れを知らずに使っていたほうが馬鹿というのが、MSの世界です。 ZDNet Japan (1) http://www.zdnet.co.jp/news/9908/31/hotmail.html Hotmail利用者のプライバシー露出。Microsoftがサーバ一時停止 (2) http://www.zdnet.co.jp/news/9908/31/hotmail2.html 被害の実態特定できずHotmailユーザーに動揺広がる (3) http://www.zdnet.co.jp/news/9908/31/berst.html 仕事も金も私生活も危ない (1)には、「ユーザーがこうした行動を起こさない限り,Microsoftはセキュ リティ問題を優先的に扱わないだろう」という意見が、ここでもって感じで出 てますね。MSって、とことん、そう思われている会社なんですね。 (2)には、どれほど被害が広がったかわからないと書いてあります。仕事の メールやラブレターや猥褻なメールなどを、HotMailでやり取りしていた人は ショックだというのですが、ぼくにいわせれば自業自得です。「タダほど高い ものはない」「MSにメールの管理を任せるのは間違い」なんですから。 それを知らずに使っていた、あんたがマヌケで馬鹿。これがMSの世界です。 残念なことに、初心者ほど知っておかなければならないこういう危険性をマス コミ、特に日本のマスコミ、特に日本のパソコン雑誌は知らせないからね。ま あ、カモは食われて当たり前の世界だと思っておくべきです。 CNet Japan http://japan.cnet.com/News/1999/Item/990831-4.html ホットメールにセキュリティーホール 以上、長々と書いてきましたが、ぼくは、あの手の無料ウェブメールって最 初から信用しておらず、使ってる奴の気がしれないので、個人的にはどうでも いいといえばどうでもいいんですけどね(笑)。 ぼくの場合、gooとかyahooとかの無料メールで送られて来たメールは、読ま ずに即捨てだもんね。