Last update 2000/07/02
ここには過去の「MS Watch」が集めてあります。
これより古い分については、こちらへ。
これより新しい分については、こちらへ。
IEとOutlookのセキュリティホール(その2)
ASAHIネットのjouwa/salonから。
標題: IEとOutlookのセキュリティホール(その2) --- 勝手にIE/Outlookにウイルスなんでも何でも送りつけて実行してしまえる件 ですが、officeと染葉さんから続報です。 まず、officeさんから。 --- ここから --- BugTraqにまたまたIEにプログラムを読み込ませ、実行させるが2件報告され たようです。 今回はますますもって内容理解に自信がないですが、超訳など自分の掲示板に 掲載しました。 --- office http://www.office.ac/tearoom/noframe.cgi --- ここまで --- これ、勝手に送りつけるだけじゃなくて、ユーザに気づかれないというのが ミソなんですね。染葉さんから。 --- ここから --- 2000/06/27号の「IEとOutlookのセキュリティホール」で、 ....、ActiveXとJavaScriptを組み合わせて、勝手なことができるという ことですね。 ユーザがダウンロードを拒否しても、実は、強制的に送りつけ て実行できてしまうところがミソですね。 しかも、応用すれば、Outlookで メールやニュースでも可能とのこと。 _とありましたが、この優れた(笑)機能?は元々、MS社が、IEとOutlookを 使っている(=Windowsを組込んで、同社に忠誠心を持っている善良な)ユー ザーの個人情報を特定のサイトに素早く送ってしまうように仕組んだ罠だった んですよ。 勿論同社は、ユーザーのIDを確認するために...とか言っていますが、実態 は、同社製品を売りこむためのツールだったようです。 これが発覚して、同社は「もう(MSとしては)、やらない」という発表をしま したが、この機能は依然として残す考えに変わりは無い_というのが、真相の ようです。 僕の記憶では、この話は、昨年、Melissaが出現する少し前に、大いに話題に なっていたことです。 --- ここまで --- そういえば、なんか、そういう話あったなあ。おぼろげで、忘れようとして も思い出せない(爆笑、copyright (c) 鳳啓助 :-)) あれって、「ユーザーの個人情報を特定のサイトに素早く送ってしまう」話 だったのかあ。 ぼくのかすれた記憶では、 (1) ひょっとして、IEのお気に入りの情報をMSがユーザに気づかれないように 勝手に収集しているなんて話だった? (2) あれ、そうじゃなくて、お気に入りのメニューのアイコンを送りつける機 能があって、それでどうのこうのだった? (3) あれ、そうじゃなくて、お気に入りのメニューで選ぶと、ユーザが何を選 んだか、こっそりMSには通知されているってな話だった? ってな感じでした。 いや、もう、そんなようなそうでないような、話ありましたね。 そんなんだったら、なかったのと一緒じゃん(爆笑)。
IEとOutlookのセキュリティホール
ASAHIネットのjouwa/salonから。
標題: IEとOutlookのセキュリティホール --- こりゃまた、強烈なセキュリティホールです。 IEでアクセスしてきた奴に、任意の実行プログラムを強制的に送り込んで実 行してしまえるんだそうです。教えてくれたOfficeさん、ありがとうございま す。 --- ここから --- 英語には自信がないので以下はまるっきり間違ってるかもしれません。 bugtraqに流れた記事 >From: "http-equiv@excite.com" Date: Sat, 24 Jun 2000 13:00:26 -0700 Subject: Force Feeding Message-ID: <414102.961876827898.JavaMail.imail@goochy.excite.com> によると悪意あるwebページによってIEにプログラムを読み込ませ、実行させ ることが可能なようです。 この記事は http://www.securityfocus.com/templates/archive.pike?list=1&date=2000- 06-22&msg=414102.961876827898.JavaMail.imail@goochy.excite.com で読めます。 win98(4.10.1998)+IE5(5.00.2314.1003)でデモ http://members.xoom.com/malware/mars.mhtml にアクセスしたところ、プログラムダウンロードについての警告が出ますが、 どうしようかボタンを選択するより早くデモプログラムが動き出しました。 緊急性が高い内容だと思ったので詳しく検証する前ですがメールしました。 --- ここまで --- ぼくも英語は自信がないけど、読んだら、おっしゃる通りです。HTMLと ActiveXとJavaScriptを組み合わせて、勝手なことができるということですね。 ユーザがダウンロードを拒否しても、実は、強制的に送りつけて実行できてし まうところがミソですね。 しかも、応用すれば、Outlookでメールやニュースでも可能とのこと。
新種ワームStages登場(その2)
ASAHIネットのjouwa/salonから。
標題: 新種ワームStages登場(その2) --- どひー、大嘘、つきまくりでした。すみません、すみません。10通くらい メールが来ました。みなさん、ありがとうございます。 > foo.txt.shsがfoo.txtに見えるのって、エクスプローラの設定がデフォルトでは、拡 張子を表示しないようになってるからですよね。 などと書きましたが、この.shsという拡張子は、エクスプローラの設定で拡張 子や隠しファイルを全部表示するに設定しても、表示されません。ほかに、. lnk(ショートカット)、.pif(PIF)、.dun(ダイアルアップネットワーク)、.url (URL)などが、表示されないんだそうです。DOSプロンプトのコマンドラインで は表示されるとのこと。 ということで、Stagesワームの作者は、非常に鋭いところを突いていたわけ ですね。 ぼくも、.shsがShell Scrap Objectというものだとは、今回初めて知りまし た。 以上から、自分のマシンは、全部表示するように設定が変えてあるので安心 と思い込むと、非常に危険です。大嘘をこいたことを、お詫びいたします。 なお、中村さんからは、通常では表示されない.shsを表示させる方法につい て教えていただきました。 レジストリのHKEY_CLASSES_ROOT\ShellScrapを操作するとのこと。詳しくは、 http://www.nai.com/japan/virusinfo/virS.asp?v=IRC/Stages.worm&a=S を参照してください。なお、レジストリは間違っていじっちゃうと、最悪 Windowsが2度動かなくなることもあるので、やるときは、事故責任(お、いい 誤変換)でお願いします。
携帯電話をターゲットにしたウイルス
ASAHIネットのjouwa/salonから。
標題: 携帯電話をターゲットにしたウイルス --- スペインで、携帯電話をターゲットにしたウイルスが登場したそうです。 犯人は、またしてもWindowsとOutlookです。 http://www.hotwired.co.jp/news/news/20000607301.html 携帯電話をターゲットにした初のウイルスが登場 をどうぞ。 実は、すでに、06/07には匿名希望さんから情報をメールしてもらってたの に、昨日、朝日夕刊の記事をみて、やっと思い出したのでした。匿名希望さん、 すみません。 そのときの記事というのが、 http://iij.asahi.com/0607/news/business07009.html 携帯電話の電子メールでウイルス感染? スペイン だったんですが、もう、存在してないようです。 この記事書き方がおかしくて、 --- ここから --- フィンランドのコンピューターウイルス対策企業F―セキュア社は6日、電 子メールを受発信できる携帯電話に、メールを介して感染するウイルスが報告 されたと発表した --- ここまで --- となってます。これだと、匿名希望さんが --- ここから --- 僕の読解力がないのでしょうか? スペインの携帯電話はMS-Windows搭載で 「アウトルック・エクスプレス」がインストールされているのでしょうか? それはそれで、すごい気がします(^^)。 情報ソースはどこか朝日新聞へメールで質問しましたが、まだ返答がありま せん。翻訳ミスなのかもしれませんね。 携帯電話向けのウィルス作成ってかなり難しい気がしますね。本当だったら 怖いです。 --- ここまで --- と思うのも当然ですよね。 実際は、携帯電話に感染するんじゃなくて、Outlookからインターネットメ ール対応の携帯電話に、迷惑メールをばんばん送りつけるものみたいね。 てえことは、改造するなりして、携帯インターネットメール天国の日本で、 これをやったら、大パニックになりますよね。まだ日本が携帯インターネット で世界一ということを、ワームやウイルス作者が知らないから、まだ被害が出 てないだけで、すごいことが起きちゃうのは時間の問題のような気がします。 ところで、将来の携帯電話にはワームやウイルスが感染する可能性がありま す。ドコモも秋ぐらいからの機種は、全部Java対応になるなんて聞いてますか ら、携帯電話上でソフトが実行可能になりますよね。Javaは、セキュリティに 気を配っているから、Windowsみたいなデタラメにはなりにくいんですが、可 能性がゼロとはいえないわけで、だれか抜け穴を探すことに成功するかもしれ ません。 それにしても、つくづく、Outlookって最終破壊兵器だよね。 こんな危険なものを、雑誌がCD-ROMに入れて配りまくり、パソコンメーカは、 プリインストールし、マイクロソフトは回収もしないし、被害補償もしないん だもんね。業界、みんな無責任。馬鹿は使うユーザとそれに巻き込まれるユー ザだから、いいもんね。これですね。 でも、おれ、Outlookを使って自分が痛い目に遭うのは自業自得で、「バー カ」と思うけど、それが他人を巻き込むのが許せないよね。
新種ワームStages登場
ASAHIネットのjouwa/salonから。
標題: 新種ワームStages登場 --- またまたまたまたまたまたまたまたまたしても、犯人はOutlookです (Expressはつかないみたい)。 これ、テキストファイルを装った添付ファイルを使う点がアイデアです。な ぜ、テキストファイルを装えるかというと、Windowsの作りと引っかかるユー ザが馬鹿だからです。 詳しくは、 http://www.zdnet.co.jp/news/0006/20/stages.html 新種ウイルス「Stages」,米大手企業でも感染――テキスト装った添付ファイ ルに注意 http://japan.cnet.com/News/2000/Item/000620-6.html?mn メールサーバーを止めかねない新型ウイルス http://www.zdnet.co.jp/pcweek/news/0006/20/00062004.html また新たなVB「ワーム」が出現し,その被害に遭うAOL http://www.zdnet.co.jp/news/0006/21/b_0620_08.html 「Stages」ウイルス,豪州などでも被害 http://www.zdnet.co.jp/news/0006/21/b_0620_15.html 「Stages」ウイルス,作者はアルゼンチン在住? をどうぞ。 foo.txt.shsがfoo.txtに見えるのって、エクスプローラの設定がデフォルト では、拡張子を表示しないようになってるからですよね。あれは、見た目だけ でもMacintoshに近づけようと思って姑息な考えでやったんじゃないかなと。 Windows 95からああなっちゃいましたね。最初に見たとき、「しょうもねーこ とすんな、馬鹿」と思いました。拡張子を見せて何が悪い。性器じゃないんだ から、見せてもかまわんでしょう。ばんばん見せなさい。 あの拡張子隠しは、慶応で教えるときもいい迷惑。学生がファイルがないっ て騒ぐの。だから、授業の最初に、拡張子は全部表示する設定に変えさせるん です。ついでに、隠しファイルもシステムファイルも全部表示する設定に変え させます。 何度でもいうけど、Outlook/Outlook Express)を捨てるのが一番安全なんだ けどね。 いつまで、穴のあいたコンドームでセックスをすれば気が済むんだろうね。 さっきも書いたけど、こんな危険なものを、雑誌がCD-ROMに入れて配りまく り、パソコンメーカは、プリインストールし、マイクロソフトは回収もしない し、被害補償もしないなんて、犯罪あるいは犯罪の幇助じゃないの? 世の中って、わからんね。はっきりしているのは、馬鹿なユーザは食い物に されるということだけね。
危ないOutlook Express
jouwa/salonには、2000/06/01に書いたものですが、忘れていました。メールをくださった小澤さん、すっげえ、遅れてすみません。
ASAHIネットのjouwa/salonから。
標題: 危ないOutlook Express --- 去年の「Melissa」ワームから今年の「I Love You」ワームやら、これまで も、そしてこれらも数多くのコンピュータウイルスとワームをはびこらせる腐 った母胎。それが、Outlook Expressです。 そんなOutlook Expressの危険を知らせる本が出たそうです。 小澤さんから。ありがとうございます。 --- ここから --- 「危ないアウトルックエクスプレス」という本が出ています。 LAOXザ・コンピュータ館で平積みになっているのを見付けて「おおっ、よく ぞ出してくれた」と内心喝采を上げつつ手に取ってみたら、データハウス(笑) の本でした。 http://www.data-house.co.jp/book/a_ole.html --- ここまで --- おれ、データハウスの本って、オカルトやら嘘を暴いて、世間に異を唱える 本が、けっこう好きなんですよね。 いま、手元にあるのを見たら、 志水一夫著「大予言の嘘」(データハウス、ISBN4-88718-112-4) 占いからノストラダムスまで その手口と内幕 志水一夫著「UFOの嘘」(データハウス、ISBN4-924442-97-6) マスコミ報道はどこまで本当か? 矢追さん、本当のことを言おうよ!! ゆうむはじめ著「宜保愛子 霊能力の真相」(データハウス、ISBN4-88718-106 -X) ゆうむはじめ著「どこが超能力やねん」(データハウス、ISBN4-88718-116-7) イカサマ超常現象を暴く!! ゆうむはじめ著「Mr.マリック超魔術の嘘」(データハウス、ISBN4-924442-82- 8) トリックの全貌を公開!! ゆうむはじめ著「Mr.マリック超魔術の嘘・再び」(データハウス、ISBN4- 924442-88-7) トリックの完全解析! ほかにも詐欺の手口を暴いたり、いろいろありますね。 詐欺といえば、佐川急便のドライバーに化けて、店や事務所にやってきて、 貴金属を持ち逃げする詐欺が流行ってるそうですね。 やはり、出入りを観察して、あそこは毎日のように貴金属を運んでいるなど とリサーチしたあと、普段通りの時間に「佐川急便でーす」などと何食わぬ顔 で行って、仕事をしてしまうんでしょう。事前に佐川急便を名乗る男から、 「右も左もわからぬ男が参りますので、よろしくお願いします」などと電話は 入れたようですが。 こういうのって、一瞬の隙ですよね。 電話帳広告の詐欺も、NTTやその関連の人間を装って、本物が集金に行くち ょっと前に行って、広告代金をちゃっかりもらってしまうという豪快な技でし た。 実行する度胸がすごいと思う。おれがやったら、どきどきばくばくで、すぐ ばれちゃいそう。
ホットメール、ぼろぼろ
ASAHIネットのjouwa/salonから。
標題: ホットメール、ぼろぼろ --- MSが買収して以来、疫病神にたたられまくり、セキュリティホールは出るわ、 ゴキブリ、シロアリは出るわ(笑)で、無料メールサービスのホットメールです が、ほんとにぼろぼろになってます。 先週、メールにアクセスできなくなったというニュースが流れました。MSの 説明だと、定期点検中のちょっとした事故らしいんですが(笑)、数日間、使い ものにならなかったようです。詳しくは、 http://japan.cnet.com/News/2000/Item/000614-2.html ホットメール、点検作業で利用者を締め出し をどうぞ。 それで、ユーザがバカヤロー状態になっていたところ、アクセスできるよう になったら、いままでのメールやアドレス帳が消去されていたそうです(爆笑)。 詳しくは、 http://japan.cnet.com/News/2000/Item/000615-6.html ホットメール利用者が保存メールやアドレス帳を失う をどうぞ。 ユーザにとっては、爆笑どころじゃないでしょうけれど、ぼくは、ホットメ ール使ってる人には、全然同情しません。だって、あんなの使うほうがどうか していると、ずっと思っているし、ホットメールからのメールは自動的に読ま ずに捨ててますからね。ホットメール以外でも、Yahoo!やgooをはじめ、無料 メールアカウントからのメールは、全部読まずに捨ててます。無料だからって、 DM業者がクズメールばかり送ってくるんだもんね。そもそも、無料メールなん かで人に重要な用件を伝えようと思う姿勢が間違いですし。 そんなわけで、これを機会にやめればいいと思うのにね。ホットメール以外 にもMSNとかさ。MSがからんでいるネットワークサービスは、ほんとにいい評 判がありませんね。MSNの顧客満足度なんて最低水準だし、課金トラブルは起 こすし、退会しようと思っても退会できなかったとか、ここでも紹介したこと、 いろいろありましたね。 前も書いたと思うけれど、似たようなことありましたね。 某所では、メールサーバにExchange Serverを使っていました。新年になり、 正月休みがあけて、仕事始めの日。Exchange Serverがトラブっていて、過去 のメールやアドレス帳が、きれいさっぱり消滅していたそうです。 某氏は、「年の初めに人生をリセットしたようなすがすがしい気分になりま した」と名言を吐きました。
Re: BCの治安が悪いという話の根拠は?
ASAHIネットのjouwa/salonから。
Re: BCの治安が悪いという話の根拠は? --- コロンビアつながりで、南米コロンビアの川井さんからメール。 --- ここから --- 南米コロンビア在住の川井と申します。カナダBC州の呼び方についてひとつ コメントさせていただきます。 > それに、日本の人は、よく Los Angelesをロスと言ったり、San Fransiscoを > サンフランと言うんじゃないですか? Losというのが付く都市名はごまんと > ありますし、Sanの付くところもワンサとあります。 ご存じかもしれませんが、EL/LOS/LA/LASはスペイン語の定冠詞で、英語の THEに相当します。したがってスペイン語にちなんでいればLos.../Las...とい う地名はたくさんあります。 Los AngelesはThe Angelsという意味になりますので、これをTheだけに略す のは、私も抵抗がありますね。かといってBritish ColumbiaをColumbiaという のもCOLOMBIAに住んでいる私としてはやめてもらいたいと思います。 ついでに、私がバンクーバとシアトルを旅行したのは10年以上前ですが、 その時はバンクーバの方が安全なようでしたがねえ... --- ここまで ---
標題: MS幹部流出
ASAHIネットのjouwa/salonから。
標題: MS幹部流出 MSは、最近、幹部の流出がほんとに止まるところを知りません。今日もまた 幹部が去りました。 詳しくは、 http://www.zdnet.co.jp/news/0006/13/nielsen.html 相次ぐMicrosoftの頭脳流出――今度はTod Nielsen副社長が辞表 をどうぞ。 ブラッド・シルバーバーグも結局戻ってきませんでしたし、最近長期休暇に 入ったジム・アルチンも戻ってこないと思います。詳しくは、 http://www.zdnet.co.jp/news/0005/23/allchin.html 幹部辞任が相次ぐMicrosoft,NGWS発表会欠席のJim Allchin氏の去就は? http://japan.cnet.com/News/2000/Item/000523-8.html マイクロソフトのアルチンが長期休暇へ http://japan.cnet.com/News/1999/Item/991028-7.html また古顔が消えるマイクロソフト をどうぞ。 ぼくが、何よりMSはもうダメなんだなあと感じたのは、ゲイツの懐刀のよう にいわれていたネーサン・ミルボルドが長期休暇に入ったときです。詳しくは、 http://www.zdnet.co.jp/news/0005/08/b_0506_18.html Nathan Myhrvold氏,フルタイムでのMicrosoft復帰はなし http://japan.cnet.com/News/1999/Item/990609-7.html マイクロソフト幹部が長期休暇 http://japan.cnet.com/News/1999/Item/990710-5.html マイクロソフト幹部、また辞職 http://japan.cnet.com/News/1999/Item/990903-4.html マイクロソフト、今度はネット担当幹部が退職 をどうぞ。
Re: BCの治安が悪いという話の根拠は?
これは2000/06/07の「MS、カナダに脱出?(その2)」にある、カナダのブリッティシュ・コロンビア(BC)州は治安が悪いという主張に関するものです。
ASAHIネットのjouwa/salonから。
標題: Re: BCの治安が悪いという話の根拠は? --- 染葉さんからのメール。 --- ここから --- この問題は、現地に住んでいる人たちに言わせると「治安は良い」そうですが、 こちら(南カリフォルニア)からクルマで行ったら窓ガラスを割られて、施錠 しておいたコンパートメントから書類をごっそり盗まれて米国に帰れなくなっ た_とか、クルマごと盗まれた_とか、レンタカーではトランクを壊された_ とか、決して良い話は聞きません。 どうも、普段から気をつけているから「安全」なので、もっと安全なところか ら行った旅行者には予想もつかないほど、現実には物騒なところ_というのが 実態のようなんです。 >あと、「コロンビア州」というのは存在しないので、略称としては不適切だと >思います。 なるほど。東京都を京都と略すようなものですね。^^; この件は、日本の記事(ZDNN?毎日?)に合わせたんですが、別にワシン トンDC(正式名称はWashington District Columbia)のコロンビアと間違え ることは無かろうと思います。 MS本社のあるワシントン州と、米国首府のワ シントンDCほどに似通ってはいないとおもいますが...。 それに、日本の人は、よく Los Angelesをロスと言ったり、San Fransiscoを サンフランと言うんじゃないですか? Losというのが付く都市名はごまんと ありますし、Sanの付くところもワンサとあります。 この近所だけでも、Los Angelesの他に Los Alamitos、 Los Datos、 Los Alamonas、 Loa Cerritosと数え上げればきりがありません。 日本のジャー ナリストは多分、この調子でBritish Columbiaをコロンビアと言ったんでしょ うが、L.A.をロスと呼ぶよりは間違いが無いと思いますよ。 --- ここまで --- ぼくは、British Columbiaという風にBritishと付くのが肝なのではと思っ ています。これを省略してほしくないんでしょう。 StallmanがLinuxではなく、GNU/Linuxと言ってくれ、GNUを省略するなと言 ってると同じようなものかな。 Britishであるところに、きっと住民の誇りがあるわけで、治安が悪いとい うイメージを大した根拠もなく言ってる点、Brisithを省略する点などで、染 葉さんの言い方は、住民のプライドを傷つけ、怒りを買う言い方だという指摘 だったのではないかと思いましたが。 ぼくがアメリカに行ったとき、バークレーの友人のアパートで、住人が車ご と盗まれ、アパートを荒らされた事件があったのを聞かされたので、カリフォ ルニアは治安が悪い、こんなところには住みたくないと思いましたけれどね。 住んでる奴に言わせると、大したことないとは言いますが。 エスカレートすると、馬鹿としかいいようがない森首相が、かつて、 「大阪人は金儲けばかりに走り、公共心も選挙への関心もなくした。低俗な風 俗産業も必ず大阪から生まれる。言葉は悪いがたんつぼだ」 と言った「大阪たんつぼ」発言と同じになりかねないので、注意しないといけませ んね。
これに対する力武さんのコメントを引用します。
標題: まあ他のUSの都市並みに治安は悪いでしょうね --- BCは、言語的には極めて米国に近いところですし、シアトルも近いので交流も 盛んです。Vancouverは急速に大きくなっていますし、その点では治安が (少なくともToronto同様に)悪いのは自明かもしれません。 カナダはアメリカ合衆国に対抗して大英帝国が(あえてこういいます)作った国 ですから、British なんたらであることについて誇りを持っている人達は、 おそらくフランス語を話すことに誇りを持っている人達以上に存在するでしょう。 もっとも、Manitoba以西の州は、Western Provincesと呼ばれていて、 政治的にはOntario/Quebecの中央のprovinceとはかなり違うようです。 ちなみにカナダに最初に植民したヨーロッパの人達はフランス人達です。 まあ、このへんの詳しいことはURLをこの会議室にも書きましたから、 じっくり読んでください :-) 日本よりもずっと情報公開は徹底しています。
マイクロソフト分割
ASAHIネットのjouwa/salonから。
標題: マイクロソフト分割 --- 九大の講義などがあったので、フォローが遅れましたが、MS分割について。 アメリカで2000/06/07に、連邦地裁がMSをOS会社とアプリケーション会社に 分割することを命令しました。 これで、独禁法訴訟は、アメリカ政府・司法省の全面勝利、MSの全面敗北で 一応の決着をみたことになります。 記事としては、たとえば、 http://www.zdnet.co.jp/news/0006/08/msdoj1.html 連邦地裁,Microsoftに2社分割命令 があります。 ジャクソン判事は、MSは信頼できないと指摘していますが、これは、裁判の 過程でMSが証拠をねつ造するなど判事の心証を悪くするようなことばかりやっ たせいでしょうね。あの証拠ねつ造ビデオなんか、オウムもびっくりだったも んね。 ぼくの感想は、朝日新聞2000/06/09朝刊の経済面に載ったコメントの通りで す。 改めてまとめると、 ・パソコン自体が飽和しつつあり、パソコンの覇者=次世代の覇者ではなく、 MSの支配力は低下しつつある。 ・この判決は、遅きに失した感ありだが、MSの支配力低下に拍車をかける。 ・国内への影響はほぼなし。だって、ジャストをはじめ、みんなMSに叩きつぶ されて、外資を除けばぺんぺん草しか生えてないから ・分割命令が実効をもつためには、いかにMSを監視するかが肝。抜け穴を探し て、契約(約束)を無視して自分勝手にやるのは、MS(ビル・ゲイツ)の得意技だ から。 というところでしょう。 1995年の司法省との合意を実質無効にしたのは、契約を無視するMSの得意技 だったわけで、ああいう、契約の抜け穴を使うやり方は、MSがビジネスパート ナーとしても信用できない大きな理由なんですよね。 いままでは、金と力で、ヤクザ顔負けの脅しをやってたから、そんな理不尽 なやり方にもみんな渋々従っていたけど、これからは無理でしょう。支配力の 低下というのは、技術的な標準を押しつける力もさることながら、営業の現場 レベルでは、MSの顔色をうかがわなくてよくなることが大きいでしょう。 だから、MSをはずした提案ができるようになるんですよね。実際、大手メー カーもNTを捨ててLinuxで提案することも増えてきていますから。
MS、カナダに脱出?(その2)
ASAHIネットのjouwa/salonから。
標題: MS、カナダに脱出?(その2) --- いやあ、ぼくの無知がバレバレな話が来ています。山下さんと染葉さん、あ りがとうございます。 山下さんからのメール。 --- ここから --- さて、MS Watchの、「MS、カナダに脱出?」の件ですが、この噂についての スラッシュドットのコメント欄を見ていると、自称弁護士が「MSは逃げられな いし、逃げても法的メリットはない」といっていました。現在のような状況で 本社を移そうとすれば逃げようとする意図があることが明白ですから、アメリ カの法廷はまず間違いなく引越を禁止する命令を出すでしょう。これを無視し ようとすれば、社長のバルマー君を始め役員は個人的に刑事責任を問われます ので、まずMSは逃げられません。 また、仮に役員が全員逃げられたとしても、MSがアメリカでビジネスをやろ うとする限り、米国法務省や法廷から逃げることは出来ません。MSといえども、 アメリカ国内のビジネスを潰され、銀行預金を全部差し押さえられたら終わり でしょう。おまけにMSの役員は公務執行妨害罪か何かで逃亡中の身分になりま すから、アメリカと犯罪者交換の条約を結んでいる国(当然カナダを含む)に はどうせいられませんし、銀行預金もそういう国には置けません。 アメリカの連邦司法システムは怒らせると本当に恐いんですよ。先月、キュ ーバからの難民のエリアン君を政府のエージェントが扉を蹴破って連れ出した ことで話題になりましたが、あれだってエリアン君の親類たちが裁判の結果を 無視し、連邦司法省の調停を拒否してエリアン君にしがみついていたから起こ った出来事です。 話がちょっとそれましたが、引越話はバンクーバーの政界人も否定していま す(「来てくれたらうれしいけど、まずないだろう」とか言っていました)の で、これは事実無根の噂だと思います。 --- ここまで --- 染葉さんからのメール。 --- ここから --- アメリカっていう国は治外法権なんて有名無実ですから、コロンビア州に移 転しても独禁法の追求は逃れられないでしょう。 むしろ、アメリカ企業の敵 ということで、企業の解散または莫大な供託金の積み立てが要求されるでしょ うから、移転すると会社が無くなる可能性もあり、実現性は極めて低いと思わ れます。 国境の対岸にあるコロンビア州は治安が悪く、固定資産税収入もままならず、 対岸の米国ワシントン州の繁栄振りが羨ましいんでしょう。 日本に移すぐらいなら、ビルゲーツのことだから、バチカンとメッカ(共に 対立する宗教の本山)に移して、アメリカ人の心を揺さぶる戦略に出るかも知 れませんよ。 もし、そうなりゃ、下手なことをしてビルゲーツを怒らせると、 アメリカ政府機関や海外の施設が爆破される可能性もあり、うかつに手が出せ なくなりますね。 いやはや、悪い奴らが大手を振ってのさばっている社会なんて、物騒ですね。 --- ここまで ---
これに対して力武さんから疑問が。
標題: Re: BCの治安が悪いという話の根拠は? --- >British Columbia全体の治安が悪いという話の根拠はどのへんにあるのでしょう。 >確かにVancouverやRichmond、つまりカネのある都市部はそれなりに治安は >悪いと思いますが。 すみません。これもウェブには出して、染葉さんからのメールを待ちます。 といって、夕方から九州なので、対応は遅くと思います。 >あと、「コロンビア州」というのは存在しないので、略称としては不適切だと >思います。 なるほど。東京都を京都と略すようなものですね。^^;
MS、カナダに脱出?
ASAHIネットのjouwa/salonから。
標題: MS、カナダに脱出? --- カナダのコロンビア州政府が、MSを誘致しているそうですね。 MSも本社をカナダに移せば、アメリカ政府からの分割要求は意味がなくなる んでしょうかね。だったら、いい逃げ道かもしれません。逆に報復関税かけら れたりして(笑)。 どうせなら、日本に本社を移せばいいのにな。日本は、政治家に金さえ積め ば、独禁法なんて有名無実。 ついでに、ゲイツが自民党を買っちゃたりしてね。おちょっこちょいの亀井 静香なんか、ポケットのほこり程度の金をちらつかせるだけで、すぐしっぽふ りそうですもんね。 ゲイツ対池田大作は、ヒクソン対船木より盛り上がったりして。
MS分割関連
ASAHIネットのjouwa/salonから。
標題: MS分割関連 --- MS分割案として、政府・司法省が求めた2分割案ではなくて、3分割あるい は4分割案が業界団体から提案され、これにジャクソン裁判官が興味を持って いるとのこと。MSをOS/アプリ/ブラウザの3社に分割して、ブラウザのソー スを公開させるなんて話にもなってるようです。詳しくは、 http://www.hotwired.co.jp/news/news/20000525101.html MSにさらに厳しい分割判決? http://www.zdnet.co.jp/news/0005/25/msdoj.html 是正審問で分割命令の可能性高まる? Microsoftの追加審理請求は却下 http://www.zdnet.co.jp/news/0005/25/msdoj2.html 是正審問で脚光を浴びた「Microsoftの3分割」提案 http://japan.cnet.com/News/2000/Item/000525-1.html MSの三分割に関心を示すジャクソン裁判官 をどうぞ。 ただ、政府はやはり2分割案に固執しているようです。詳しくは、 http://japan.cnet.com/News/2000/Item/000526-7.html 米政府、トラスト法違反訴訟でMS2分割案に固執か? どういう形であれ、分割になるのは間違いがないということでしょう。 それから、MSが求めていた猶予期間の要求は却下されたので、まもなく、判 決が下るだろうとのこと。今週か、来週あたりに判決が出る可能性が高いよう です。詳しくは、 http://japan.cnet.com/News/2000/Item/000525-6.html MSの反トラスト法訴訟、来週判決の見込み http://japan.cnet.com/News/2000/Item/000527-2.html 審判の日が近づくMS反トラスト法訴訟 http://www.zdnet.co.jp/news/0005/26/msdoj.html Microsoft分割に傾いた独禁法訴訟,最終決着までの道のりは? をどうぞ。
shell:問題
ASAHIネットのjouwa/salonから。
標題: shell:問題 --- Officeさんから。ありがとうございます。 --- ここから --- win2000+IE5環境でshell://というURLでクラッシュするという問題が報告 されています。日本語環境でも起こるかどうか検証しようとしてます。どれほ どの人が参加するかは疑問ですが。 http://www.office.ac/tearoom/noframe.cgi 以下は創刊したばかりのメールジャーナル「Journal of The Pointer」に書い た記事の転載です。 --ここから-- ○shell://問題とは? shell://問題とはStephen John <spjohn@MAIL.UTEXAS.EDU>氏によって SecurityFocus.comで主催されているVuln-devメーリングリストでTue, 30 May 2000 15:33:32 -0500付けで報告された問題である。 その問題の概要はwindows2000+IE5において、"shell://localhost"や " shell://"といったURLをIEに読み込ませるとIEが、もしくはIEとexplorer.exe がクラッシュするということだ。クラッシュするのに5秒程度かかり、クラッ シュの前にIEのウィンドウが点滅(Blink)するとのことだ。 その後の幾人かの報告をみてるとwin98やNT4.0ではおこらず、win2000固有 の問題のようである。以下のURLで一連のスレッドを読むことができる。 Netscapeのブラウザはshell://というプロトコルを理解できないようなのでこ の問題は無縁である。 http://www.securityfocus.com/templates/archive.pike?list=82&date=2000- 05-29&thread=F5E7228D7B3DD211989800A0C9E1E0B330CA38@2130NT2 ○日本語環境では未検証 こういったバグは各国語版で動作が異なる場合がある。実際これまでres:// バグやmk://バグで我々が検証してきたように、日本語版に適用可能なパッチ というくせ者で、日本語版用と称していても、実際には無効だったりすること がある。 こういう問題は権威がどうこういったからといって信用するものではない。 ユーザ自身が検証するのが一番確実である。難しい知識は必要ないのだから。 HTML文の中に <A href=shell://somehost>Kill explorer!></A> といった記述や、あるいはbodyタグの中に onLoad="window.location='shell://localhost'" といった記述をして、各自で試されたい。検証結果を掲示板「Tea Room」 http://www.office.ac/tearoom/noframe.cgi に書くかoffice@ukky.netまでご連絡頂けるとありがたい。あるいは中村正三 郎さんやセキュリティmemoの小島さん、またはBugtraq-jpに報告しても、きち んと取り扱ってくださると思う。 あなたの検証報告は恐らく世界最初の日本語環境についての報告となるはず だ。 --ここまで-- --- ここまで --- ぼくに結果を送られても、いま、忙しくて、とてもまとめたりはできないの で、申し訳ありませんが、officeさんのほうにお願いします。すみません。
Office 2000のセキュリティホール(その2)
Office 2000のセキュリティホールについて、西嶋さんが、ASAHIネットのjouwa/salonでフォローしてくださった書き込み。この話題の最初は、2000/05/16にあります。関連したものとして、2000/05/21の「マイクロソフトが5つのセキュリティーホールを修正」あります。西嶋さんがこれを書いたのは、2000/05/19ですから、文中の2日前は05/17になりますね。
標題: Re: Office 2000のセキュリティホール --- ZDNetにこの話が出てました。2日前のようですが、今日気がついたので。 http://www.zdnet.co.jp/news/0005/17/mssecurity.html ZDNN: 行きすぎたアシスタント――今度はOffice Assistantに「裏口」発見 問題は最後。このコントロール(Office UA Control)が文書化されてない ことが最大の大問題でしょうね。スクリプティングを許可している・いな いも大事なことなんですけど、文書化されていれば危険かどうかは誰でも 気づくことで、こんなモノがOfficeをインストールしただけで勝手にイン ストールされてしまうってこと自体、個人情報を勝手に送信するのと同じ くらいイヤーなことのように思います。早い話が「Officeの操作ならなん でもできちゃうコントロール」ですから。 関係ないけどこのコントロール、Visual Basic 6.0からはロードできま せん(笑)。 ついでにみつけた http://www.zdnet.co.jp/news/0005/18/security.html NTのセキュリティは最悪か――SecurityFocusのバグ報告数が示すもの も面白いです。Bugtraqは知ってる人が多いでしょうけど、念のため。
「NTのセキュリティは最悪か」については、Linuxもセキュリティホールの報告が増えている点に要注意ですね。
Kerberos関連
ASAHIネットのjouwa/salonから。
標題: Kerberos関連 --- 一連の「スラッシュドットとMSが対立」シリーズでKerberosが話題になっち ゃいましたが、スラッシュドットとMSの対立以外にも動きがありますね。詳し くは、 http://www.zdnet.co.jp/news/0005/20/b_0519_05.html Kerberos周りでめまぐるしい動き http://www.zdnet.co.jp/news/0005/22/kerberos.html 話題絶えない「Kerberos」――論争,発表,警告 をどうぞ。
これに対して、wdさんから、コメントがありました。ASAHIネットのjouwa/salonから。
標題: Kerberos --- 一時、ZDNETの誤報とかがあって(今、見たら直っています)、MIT Kerberos のセキュリティホールについて混乱した情報が流れていますのでご注意くださ い。ニュースサイトの情報だけで動かず、CERT Advisory CA-2000-06 http://www.cert.org/advisories/CA-2000-06.html で確認してください。二 次情報を鵜呑みにせず、一次情報で確認せよというのは、セキュリティの鉄則 ですね。 結論からいうと、日本で FreeBSD, NetBSD, OpenBSD を使っている人は、独自 に MIT Kerberos をインストールしていないかぎり、影響ありません。 FreeBSD と OpenBSD が採用しているのは KTH Kerberos であって、MIT Kerberos ではありません。NetBSD は、米国の暗号輸出規制への対策のため、 暗号関係ソフトウェアを米国版と国際版とに分けていて、国際版からは MIT Kerberos は外してあります。
スラッシュドットとMSが対立(その4)
ASAHIネットのjouwa/salonから。
標題: スラッシュドットとMSが対立(その4) --- 村松さんから、SlashdotとMSの件で2通。 --- ここから --- 私の認識はポイントがずれていたのかもしれません。22日付けのMS Watchに 紹介されていた「スラッシュドットとMSが対立(その3)」を読むと、MS社の言 論弾圧の方が主な争点になっているようですね。 SlashdotとMSの揉め事について、あの分岐したスレッドをすべて読むのは難 しいので目に付いたものを飛び飛びに読んでみました。MSのとっているやりか たの問題点が見えてきたような気がします。 一見すると、条件に同意すれば誰でも読める仕様書ですので「オープン」に しているように思えます。しかし、第三者に提示してはいけないという条項と Digital Millennium Copyright Act(DMCA)をつなげると、こんなことが考え られます。 ・MS社の提示した内容について公共の場(ウエブページなど)で論じることが 不可能になる。書類そのものでなくても、中身について何事か 提示(言及) して論じようとすると、企業秘密を許可なく第三者に示したとして削除要求が 来る。(提灯持ちなら黙認でしょうが。) あらゆる人についてMS社の意に添わない論議を封じる手段だと考えると、 Kerberos, PACs And Mcrosoft's Dirty Tricks]という発端となった記事のサ ブジェクトが味わい深いものに思えます。 --- ここまで --- 2通目。 --- ここから --- Slashdotからの公開質問状が提示されていました。 ----- <http://slashdot.org/features/00/05/18/2015251.shtml> ----- なかなか面白い反論になっています。この中の項目4、クリックラップ条項 を回避した場合には企業秘密の保護を主張できないのではないか?という話で すが、自己展開型のファイル[kerbospec.exe]を実行する(アグリーメントを 読み同意する)代わりにアーカイブを開くアプリケーションを使うことで中身 が取り出せることを指しています。そもそも同意していないのだから、条項に 拘束されないという理屈です。 私も試してみました。 ----- <http://www.microsoft.com/Downloads/Release.asp?ReleaseID=20597> ----- から[kerbspec.exe]というファイルをgetします。これを実行するとライセン スアグリーメントが表示されます。同意しないと、当然ながらファイルの展開 はありません。このファイルを手持ちの解凍レンジというソフトで展開したと ころ[kerbospec.pdf]というファイルができました。 誰かのコメントに、WinZipを使ってpdfファイルを開いたので「何の話をし ているのか分からない」というのがありました。(守秘義務なんて負っていな いということ。) ----- 「私は信頼できないソースから入手したファイルをうかつに実行するほどバカ ではない。」 ----- ごもっとも。 --- ここまで --- MSは以前、データベースのベンチマークの結果だったかな、ウイルス入りの Excelのファイルを配っていたことがありますからね。だから、MSに限らず、 資料が、WordやExcelでおいてあると、もうそれだけで、怖い、面倒で読む気 なくなるんですよね。 実は、仕事でWordやExcelさらにはPDFからテキストに落とせるツールを作っ たので、よく見る資料は、これを使ってテキストファイルにしてます。エディ タで読めるし、軽いし、便利です。いずれ、アンテナハウスから商品になって 出るはずです。いつかはわかりませんけれど。 そういえば、いま、ダウンロード販売しているTagEditor V2は、Wordや Excelを読めるんだっけな。それとも、前述のツールが出荷されたら購入して それをインストールすると、WordやExcelが読めるようになるんだったかな。 いずれにせよ、そのうち読めるようになったときは、Word, Excel, PDF, 一太郎、OASYSなどのテキストが読めるはずです。 あくまで予定ですし、商品化されるかどうかもわかりませんので、ご注意を。 http://www.antenna.co.jp/ アンテナハウス
開封しなくても感染するウイルス
ASAHIネットのjouwa/salonから。
標題: 開封しなくても感染するウイルス ほんとかどうかは知りませんが、添付ファイルを開かなくても感染するウイ ルスがあるんだそうです。染葉さんからのメール --- ここから --- 今日、配信されてきたW2Knews (以前のNT-News) に、添付ファイルを受信者 が開かなくても感染するウイルスがあるそうです。(名前は不明) これは、 IE5及び(又は)MS Office 2000に被害があるとのこと。 仮にユーザーがIEを使っていなくても、それをデフォルトでセキュリティ設定 した状態(Windowsを組込んだ_というだけの状態)でIEを持っていて、この セキュリティホールを閉じないでおいた場合には感染し、下手をすると前回の ILOVEYOU並に被害が拡大する可能性がある_というものです。 この問題は、 IE ActiveX制御のscriptlet.typelibと呼ばれるファイルのバグに起因してい るとのことです。 この問題に対処する(=穴を塞ぐ)ツールは、マイクロソフトのセキュリティ・ サイト http://www.microsoft.com/security/bulletins/ms99-032.asp からダウンロードして実行するか、又は http://www.microsoft.com/msdownload/iebuild/scriptlet/en/scriptlet.htm から直接実行して修正したスクリプトを入手することも可能...とか。 --- ここまで --- ぼくは、検証してないし、する気もないんで、各自自己責任でどうぞ。
立教がゲイツに名誉博士号
ASAHIネットのjouwa/salonから。
標題: 立教がゲイツに名誉博士号 --- 何通も来てます。みなさん、ありがとう。大したネタじゃないんで、ほった らかしていたら、どんどん同じ趣旨のメールが来るので、書いておきます。 立教大学がゲイツに名誉博士号を送るんだそうです。それだけ。 メールをくれた人は、何を考えてるんだ、立教もヤキが回ったっていう意見 ばかりですけど、立教も影が薄いから話題作りなんでしょうね。 なにしろ、 問 立教大学が戦後の日本に貢献したことを述べよ。 答 長島茂雄を輩出した。 これだけだもんね。まあ、超特大ホームラン1本打って歴史に残るやり方も あるんだし、その点ではほめ言葉でもあるわけだから、誤解なきように。> 立 教関係者
ASAHIネットのjouwa/salonから。
標題: Outlookのパッチは要注意 --- 「I Love You」ワームなどで大被害を出して、ようやくMSもOutlookのパッ チを出すようですが、これ、要注意だそうです。あれこれ、副作用が起きるよ うです。詳しくは、 http://www.zdnet.co.jp/news/0005/20/b_0519_04.html Outlook用セキュリティパッチ適用は「代償を伴う」 をどうぞ。 記事中、 「つまり,PalmユーザーがOutlookの同期化をワンボタンで行えなくなる可能 性を示している」 のに対して、 「MicrosoftのPocketPCデバイスではOutlookとの同期化に追加のステップが必 要なかったこと」 という部分は興味深いですね。 もし、意図的にやってるとしたら、これで、Palmユーザを追い出す作戦でし ょう。転んでもタタでは起きないというか、相変わらず汚い手を使うなあと。 逆にPalmユーザがOutlookを使わなくなればいいんですけどね。
スラッシュドットとMSが対立(その3)
ASAHIネットのjouwa/salonから。
標題: スラッシュドットとMSが対立(その3) --- 標準仕様のKerberosを独自拡張して骨抜きにしようとして、相変わらずの言 論弾圧まがいの行為をやったMSに対して非難が噴出していますが、これ、SOAP (Simple Object Access Protocol)という、MS主導で提案しているXMLを使って オブジェクトをあれこれやりとりする仕様にまで影響が及んでいるようです。 SOAPをオープン標準だといいながら、Javaのユーザグループで解説しようと した元MS技術者に対して圧力があったんだと。詳しくは、 http://www.zdnet.co.jp/news/0005/19/foley2.html 弁護士を使って損をするMicrosoft――Slashdot論争もSOAPも? をどうぞ。
Mac版IE5のセキュリティホール
ASAHIネットのjouwa/salonから。
マイクロソフトが5つのセキュリティーホールを修正
ASAHIネットのjouwa/salonから。
西嶋さんが教えてくれたOffice 2000のセキュリティホールについては、MS Watch 2000/05/16を参照のこと。