Last update 2002/02/10
ここには過去の「MS Watch」が集めてあります。
これより古い分については、こちらへ。
これより新しい分については、こちらへ。
VAIOのセキュリティホール
ASAHIネットのjouwa/salonから。
標題: VAIOのセキュリティホール --- この数日話題になっているソニーのVAIOのセキュリティホールですが、原因 はActiveXとのこと。詳しくは、 http://nikkeibyte.com/main.asp?Action=GetNewsStory&ID=3094 続報】バイオのセキュリティ・ホールはActiveXコントロールにあり をどうぞ。 このセキュリティホールを発見したのは、産総研(前電総研)の高木さんです ね。誰だろうなと思っていたんですが、やはりというかさすがというか。 ただ、記事にもあるように、詳しい話は後日になるようです。 ソニーはすでに http://vcl.vaio.sony.co.jp/Security/ で、パッチを配っているので、該当するVAIOユーザはすぐパッチをあてるべき ですね。CD-ROMの配布もやっているのが、家電メーカーとしての責任でしょう か。 ちょっとマイクロソフトにも見習ってほしいですんけどね。でも、セキュリ ティホールが多すぎて、CD-ROMだらけになるかも。^^; そういえば、前、西嶋さんが教えてくれた、高木さんの論文のこと、いかに、 日本のオンラインバンキング類のセキュリティが危なくなっているかという話。 ぼく、ウェブでは知らせてないみたいです。^^;
ネットスケープがMSを提訴
ASAHIネットのjouwa/salonから。西嶋さんにコメント。
標題: ネットスケープがMSを提訴 --- ネットスケープがMSを提訴しましたね。詳しくは、 http://japan.cnet.com/Enterprise/News/2002/Item/020123-6.html ネットスケープがMSを提訴 http://www.zdnet.co.jp/enterprise/0201/23/02012302.html 将来までの是正措置を求めてAOL/ネットスケープがMSを提訴 をどうぞ。 親会社AOLとMSは、激しいバトルをやってますが、これでさらに激しく戦う んでしょうね。 MSは集団訴訟の和解案も、むしろ独占幇助になるということで、裁判所が認 めなかったし、また逆風ですね。 ちょうど、アフガンが一段落して、エンロン倒産問題でブッシュ政権への政 治献金問題などが出て、ブッシュの化けの皮がはがれてきたのと、歩調を合わ せるようにみえるのが、おもしろいです。
Re: デマメール
ASAHIネットのjouwa/salonから。西嶋さんにコメント。
標題: Re: デマメール --- >で、そのとき思ったのは、どうせこういうデマを流すんだっ >たら、消すファイルはmsimn.exeかiexplore.exeにしてくれって >ことですね(笑)。 ああ、なるほど。それはナイスアイデアですね(爆笑)。
でも、これじゃ、デマにならないというたまさんのコメントもありましたが。^^;
Giggerワーム
ASAHIネットのjouwa/salonから。
標題: Giggerワーム --- ハードディスクの中身を全部消してしまうなど、非常に危険なワームが出回 り始めたそうです。例によって、Outlook Expressを介して感染するほか、ネ ットワークドライブを通じても感染するそうです。詳しくは、 http://www.zdnet.co.jp/enterprise/0201/11/02011112.html 注意! 危険度「高」のGiggerウイルス http://www.symantec.com/region/jp/sarcj/data/j/js.gigger.a@mm.html JS.Gigger.A@mm をどうぞ。
MSの横車
ASAHIネットのjouwa/salonから。
標題: MSの横車 --- Webサービスに関するアンケートで、Javaが.NETより優位だったので、組織 票で、.NETを上位に上げたというお話。染葉さん、豊田さん、ありがとう。 詳しくは、 http://www.zdnet.co.jp/news/0201/10/e_vote.html MSの“組織票”が語るWebサービスの重要度 をどうぞ。 よくあることです(苦笑)。昔、OSのアンケートで、OS/2ユーザが組織票をや って、アンケート自体の有効性に疑問がもたれたことがありましたよね。本国 のZDNetのアンケートだったような。 少なくとも、この数年、とくにこの1年は、ぼくの周囲や知り合いのところ では、ある程度の規模のWebアプリはJava一色です。Servlet、JSP、EJBでやっ てますね。これにXMLがからむと、ますますぼくの得意分野です。^^; より小規模なものは、PHPですね。Perlはぼくはメンテできないから使わな いし、Rubyは、好きだけど、まだWebアプリや業務に使ってないし。 ぼくは、C#は嫌いじゃないし、.NETの共通の実行環境にも興味はあるんです が、Windowsでしか動かないんじゃ、サーバ側アプリの実行環境として使えま せん。 サーバ統合の流れもあるし、スケーラビリティ、信頼性、セキュリティで不 安だらけのWindowsのサーバOSは、使い物にならないから、わかってる企業は、 みんなUNIX系指定なんですよね。 .NETもWindowsも小規模な部門アプリならいいんでしょうけれどね。 でも、それなら、いま、LinuxかFreeBSDを採用だもんな。 ということで、業務アプリを作る基盤には当分なりそうにないし、MSとして はコンシューマ系で、.NET Alertなどで広めるしかないんでしょうね。 MS寄りのロビイストが亡くなった人に陳情の手紙を出していたくだりのほか で、染葉さんのメールで面白かったのは、 --- ここから --- もう一つ、全米科学アカデミーが出した報告書(下記URL) 「ベンダーは自社製品のセキュリティ上の欠陥に対する責任を担うべき」とす る報告書 http://www.zdnet.co.jp/enterprise/0201/10/02011011.html の内容の重みからすると、セットアップする時に「如何なる不具合が生じよう とも、マイクロソフトは責任を負わない。」と公言しているMSは困るでしょう ね。 故意に不具合を作って、ユーザーに次期製品への乗り換えを促す商売が 出来なくなる可能性がありますからね。 --- ここまで --- です。
今年もウイルスと闘おう
ASAHIネットのjouwa/salonから。
標題: 今年もウイルスと闘おう --- ITProが、「今年もウイルスと闘おう」と題して、ウイルス対策を呼びかけ ています。過去の流れと対策を手際よくまとめた記事だと思います。詳しくは、 http://itpro.nikkeibp.co.jp/free/ITPro/OPINION/20020108/1/print.shtml ITPro 記者の眼 今年もウイルスと闘おう をどうぞ。 記事中、 「 現在のところ,ウイルスにセキュリティ・ホールを狙われているのはIE, およびIEをHTMLメールの表示に使用するOutlook/Outlook Expressだけである。 そのため,別製品に乗り換えることも,ウイルス対策になりえる。ブラウザな らば,Netscape 6.1やOpeara 6.0などが代替案として挙げられるだろう」 は、ほんとそうだと思います。 「余談ではあるが,筆者には「登録されているファイルの拡張子は表示しない」 ことのメリットが全く分からない。なぜ,こういった機能があり,しかもそれ がデフォルトなのだろうか。「初心者には『拡張子』は分かりづらい。できる だけ見せないようにしたい」という配慮なのだろうか。そのような“余計な” 配慮が,ウイルス製作者に“工夫”の余地を与え,初心者を脅威にさらしてい ることが分かっているのだろうか。ベンダーは,ぜひその点を考えてもらいた い」 というのも、ほんとそうですね。 ぼくが慶応で学生に教えるときは、まず、拡張子やシステムファイルなども 全部表示させるように設定させます。 拙著「ウイルス、伝染るんです」でも、拡張子を表示させるようにしないと、 添付ファイルでだまされることを書きましたが、世間では表示しないままで使 っている人が大半なんでしょうね。怖いことです。 どうしてMSが、拡張子を隠すのをデフォルトにしているかには諸説あって、 ぼくは、「マックコンプレックスのゲイツが、マックに似せたかった」という 説に軍配を上げています(笑)。
Flashのウイルス
ASAHIネットのjouwa/salonから。
標題: Flashのウイルス --- Flashに感染するウイルスがあるそうですね。詳しくは、 http://www.zdnet.co.jp/broadband/rbb/0201/09/rbb_0109_04.html Flashムービーに感染するウィルスの第一号「SWF/LFM-926」が登場 をどうぞ。 Flashも大流行ですからね。やっぱ狙われるんでしょうね。
K重工がIE禁止令
ASAHIネットのjouwa/salonから。
標題: K重工がIE禁止令 --- 匿名希望さんから。 --- ここから --- 1.K重工がIE禁止令 ---------------------------------------------------------- 秋口のNimda騒動でだいぶ痛い目にあったようで、かのバイクで有名なK重工で は社内でのWebブラウジングが全面的に禁止になったそうです。 とはいえ、最近のシステムはWebベースが主流ですので,絶対使うなというわ けにもいきません。 業務上必要な場合には,諸悪の根源IEは使わずに、ネスケでアクセスするよう 指示が回っているそうです。 全面禁止はどうかと思いますが,IE禁止というのはうなずける話です。 ただ、よくわからないのはOEは利用してもよいようなのです。 Nimdaの感染経路を考えると、両方封じないとあまり意味がないように思いま す。ゲートウェイ型のウィルスチェッカーで守っているから大丈夫ということ なのでしょうか? ---------------------------------------------------------- とはいう私もOE使っている大ばか者ですが。 --- ここまで --- このK重工はバイクで有名だそうですが、まあ、Kという時点でわかるわな。 川崎重工だって。\(^O^)/ OEのアドレス帳を使ってばらまかれるわけで、いくらゲートウェイでブロッ クするからといっても、サーバ側の負荷が大変になるんじゃないかな。まあ、 OEも禁止したほうがよさそうですけど、メールの乗り換えは大変ですからね。 ブウラザはブックマークさえあれば、所詮データは捨ててもいいけど、メー ルは蓄積してますから。 それから、ぼくんとこ、いまだにBadTrans系のウイルスに感染したとおぼし きメールがちょくちょく来ますね。 BadTrans-Bが猛威を振るっていたころは、全日空のANAから何通か来ていま した。ただし、ANAのメールサーバのところでウイルスチェックしていて、ウ イルスが発見されたので、中身は削除したという通知文だけのメールになって いましたが。通知は、メールを出したほうにも送られるそうですから、それで その人は対策したんでしょうね。 そういえば、ASAHIネットもメールサーバでのウイルスチェックサービスを オプションでやってますが、BIGGLOBEはテレビで宣伝していますよね。 感染したら、対策はありません、おしまい、パーですとかいって。あれ、ち ょっと言い過ぎじゃないですか? 復旧の手間を考えると、普通のユーザには、 おしまい、全部パーなのかもしれませんが。
デマメール
ASAHIネットのjouwa/salonから。
標題: デマメール --- システムファイルの削除を促すデマメールが出回っているようです。詳しく は、 http://www.watch.impress.co.jp/broadband/news/2002/01/09/ipa.htm システムファイルの削除を促すデマメールについてIPAが警告 http://www.ipa.go.jp/security/topics/alert140108.html 「sulfnbk.exe」に関するデマメール情報 をどうぞ。 このメールを信じてファイルを削除すると、Windowsがおかしくなるようで す。そして、決してこのデマメールを他人にばらまかないようにということで す。