MS Watch

Last update 2002/12/09

 ここには過去の「MS Watch」が集めてあります。

 これより古い分については、こちらへ

 これより新しい分については、こちらへ


2002/11/30

Windowsに総務副大臣が強い懸念

 ASAHIネットのjouwa/salonから。

標題: Windowsに総務副大臣が強い懸念
---
 若松総務副大臣が、ウィンドウズで米に情報流れるという推測もあるといっ
て、電子政府のOSに採用することに強い懸念を表明しました。詳しくは、
http://www.asahi.com/politics/update/1128/012.html
ウィンドウズで米に情報流れる?総務副大臣が強い不信感
をどうぞ。
 記事中
「「米情報当局に(ウィンドウズ利用者の情報が)流れているとか、いろんな
推測もある」−−。総務省の若松謙維副大臣が28日の定例会見で、「電子政
府」システムにマイクロソフト社の基本ソフト(OS)「ウィンドウズ」を採
用することに強い懸念を示した」
にある、米情報当局は、世界最高の暗号技術・盗聴組織といわれるNSA(国家安
全保安局)のことでしょうね。こういう裏口がWindowsにあるという噂は以前か
らあるし、jouwa/salonも話題になってましたね。
 #4796
標題: WindowsにNSAのための抜け道がある!?
 #4798
標題: WindowsにNSAのための抜け道がある!?(その2)
 #4806
標題: WindowsにNSAのための抜け道がある!?(その3)
 #4814
標題: Re: WindowsにNSA のための抜け道がある!?( その3)
 #4859
標題: ほんとの裏口があった
 #5774
標題: やっぱりNSAのための抜け道があった!?
 #5858
標題: やっぱりNSAのための抜け道があった!?(その2)

 関連して、#2836のKenjiさんの
標題: 鍵長のポリシーは非常に曖昧です
とそれへのぼくのコメント
 #2837
標題: そんな馬鹿馬鹿しいことを
もいま読むと面白い。
 「日本の金融機関向けには、こいつを輸出許可してたりしてね。金融ビッグ
バン、とっくに勝負がついて日本の金融機関は永久負け決定ですねえ」は、経
過はどうあれ、日本の金融機関は負けが決定してますね。^^;

 朝日の記事中、
「若松副大臣は「オープンになれば懸念は払拭(ふっしょく)される」と述べ
た」というのは、若松副大臣、甘い、甘い。
 ソエムさんがいうように守秘義務まであってオープンにはほど遠いんだから。
 それとも若松副大臣は、ほんとにオープンにせよ、そうでなければWindows
の採用はあり得ないという主張なのかな。それならいいんですが。

 上にある以前の書き込みは、ASAHIネットのBBSにあるので会員じゃないと読めません。でも、抜け道の話は、 mswatch22.html の1999/09/06, 1999/09/07や mswatch25.html の2000/03/07, 2000/03/22にありますね。

2002/11/29

MSの新しいライセンス

 ASAHIネットのjouwa/salonから。

標題: MSの新しいライセンス
---
 不評のライセンスに代わって、また新しいライセンスが出るようです。詳し
くは、
http://www.zdnet.co.jp/news/0211/27/ne00_openvalue.html
「流れ」に歯止めを――“寛大な”MSソフト新ライセンスプラン
をどうぞ。
 中小企業のほうが、LinuxやOpenOfficeへの動きが拡大しているんでしょう
かね。だいぶ、MSも気にし始めたということでしょうか。

同期しなくなるサーバ版とクライアント版

 ASAHIネットのjouwa/salonから。

標題: 同期しなくなるサーバ版とクライアント版
---
 Windowsもサーバ版とクライアント版はもう開発スケジュールの同期はむず
かしいようですね。詳しくは、
http://www.zdnet.co.jp/enterprise/0211/27/n26.html
Opinion:野に放たれた「Longhorn」サーバ 
をどうぞ。

「Windows .NET Serverのリリースは、説得力のない新機能をまとめて製品化
した良い例だ。確かに、IIS 6のような重要な新機能はある。だが、全体とし
て見たとき、メジャーバージョンとは思えないし、これを「.NET Server」と
称するのは重大な誇張だ。私に言わせれば、「.Net Frameworkがインストール
されたWindows 2000 Server」でしかない」

 なるほど。

「Windows NT 3.xの時代に戻ってみよう、2つのバージョンのコードにおける
実際の違いはわずかだった。私がかつて「PC Week」にいた時代にレポートし
たように、プログラミングは基本的に同じで、セッティングが異なっていただ
けだ。NT WorkstationをNT Serverにチューニングするという隠れ技も当時レ
ポートされたが、私は驚かなかった。NetWareの10ユーザー版を100ユーザー版
にハッキングするのと同じくらい簡単な芸だった」

 わはははは。

「もはやマイクロソフトは、クライアントOSとサーバOSのリリースを同期させ
る必要性を感じていないようだ。顧客には良いニュースだろう。ペア化に興味
などないからだ。Longhornサーバのキャンセルは、ここ数年と比べてメジャー
バージョンのリリースの間隔が広くなる兆候かもしれないと期待したいところ
だ」
とあるように、バージョンアップで急き立てられなくなる(すなわち金を搾り
取られなくなる)なら、歓迎する人は多いでしょう。

礼儀正しいワームと無礼なワーム

 ASAHIネットのjouwa/salonから。

標題: 礼儀正しいワームと無礼なワーム
---
 礼儀正しいほうは、礼儀正しいけど慇懃無礼というか、法律をちゃんと知っ
ているインテリヤクザというか、すごい手法がでてくるもんですね。詳しくは、
http://www.zdnet.co.jp/news/0211/27/cead_vamosi.html
“礼儀正しい害虫”がはやりそうだ
をどうぞ。
 電子署名くらいじゃなくて、ちゃんと契約書を見せて同意したら感染してワ
ームになるってのが、すごいね。法的責任が問えない? なるほど。
 同種の記事として、
http://www.zdnet.co.jp/news/0211/14/ne00_ecard.html
ウイルスではない? “感染”するグリーティングカード
をどうぞ。

「一方、これは、MicrosoftやBrilliant Digitalが認められている行為を、ウ
イルス作者などほかのプログラマーには認めてはいけないと主張することにな
る」

 やってることはMSと同じなのに、取り締まれるのかってことですね。

 一方、ユーザを、「お前よー、こんなことやって、ほんと、バカじぇねえの」
などと侮辱するワームが出てますね。詳しくは、
http://japan.cnet.com/Enterprise/News/2002/Item/021128-5.html?me
被害者を侮辱する電子メールワーム『Winevar』
をどうぞ。
 ただ、侮辱するだけじゃなくて、ハードディスクの中身を破壊したりかなり
危ないようです。

MSがOSのソースコードを限定公開との新聞記事

 ASAHIネットのjouwa/salonから。雨弓さんと夭夭さんの書き込みとぼくのコメント。

標題: MSがOSのソースコードを限定公開との新聞記事
---
11月28日付けの四国新聞経済面に、

MSが27日、電子政府・電子自治体システムへの自社OS採用を推進するため、
ソースコードを日本国内で政府、大学、企業向けなどに限定して
公開する方針を発表した。電子政府の安全対策として片山総務相が、
オープンソース型OSの導入を視野に2003年度から調査研究に着手する
方針を表明。地方自治体にも同様の動きが広がり始めているのに対応。
(要約)

という記事がありました。他のメディアには同様の情報は
流れていないようですし、同社のウェブにも出ていないので
どこまで信用できるのかよくわからないのですが、もし本当だと
画期的なことのように思われます。

=== 
標題: Re: MSがOSのソースコードを限定公開との新聞記事
---
asahi.com によると、

マイクロソフト、政府向けなどにOSの「設計図」公開

 マイクロソフトは27日、日本の官庁ネットワークのコンピューターなどに
採用される基本ソフト(OS)「ウィンドウズ」で、プログラムの設計図に
当たるソースコードを公開する「オープンソース」化を進めると発表した。
政府が「電子政府」などの安全性を高めるため、オープンソースOSの導入を
検討し始めたのに対応し、すでに海外で行っていた「設計図」の公開を
日本国内でも実施する。

 「内部構造が分からず、安全かどうか分からない」との指摘に押されて
方針転換した形だ。マ社は、「設計図」を公開しなければ他のOSへの切り替え
が進む可能性もあるとみて、公開に踏み切った。

 公開の条件として、(1)閲覧する人の名前をマ社に登録する(2)閲覧後
1年間はウィンドウズ以外のOSの開発には携わらない(3)利用者がプログラム
に手を加えることは認めない、ことなどを求める。

 「設計図」はこれまで、国内では原則非公開だった。今後は顧客となる政府を
はじめ大学、企業などにも順次公開する。

 政府内コンピューターのOSは現在、大半をウィンドウズが占める。
総務省の大野慎一政策統括官(電子政府・電子自治体担当)は
「評価できる動きだ。オープンソースOSとともに、電子政府に導入した
場合の安全面などを検討したい」としている。

(11/27 23:36)

との報道がありましたが、「オープンソース=ソースコード公開」ではないので
だから何?って思います(笑)

以下参考ページ

Windowsもソースコード公開
http://japan.cnet.com/News/2001/Item/010202-2.html

マイクロソフト、オープンソースへ一歩踏み出す
http://www.hotwired.co.jp/news/news/business/story/20010313104.html

===
標題: Re: MSがOSのソースコードを限定公開との新聞記事
---
>との報道がありましたが、「オープンソース=ソースコード公開」ではないのでだか
ら何?って思います(笑)

 同感。今回の措置は、すでにMSがやってきたことで、オープンソースに転換
とは誰も思ってませんよね。
 夭夭さんが紹介してくださったHotWiredの記事にあるように、あれこれ契約書
にサインしないといけないだろうし、隅々までよく読んで綿密な検討をしない
と、思わぬ不利を受けることがありますからね。MSの場合は、法律や条文の抜
け道を探したりするのが非常にうまいし、契約を逆手にとって相手を締め上げ
るのも上手です。
 そんなものを、MSのいうままにオープンソース化なんていっちゃダメなんだ
よね。せいぜい一定条件下で閲覧可能というぐらい。新聞も言葉の使い方を間
違えないようにしないと。特に日本語をおれが決めているなどと思っているよ
うな朝日新聞の場合は。

 それと、このOSの範囲ってどうなるんでしょうね。
 セキュリティホールが出まくりなのは、IEがらみですよね。IEのソースコー
ドも閲覧可能になるのかな。独禁法裁判でMSが言いつづけたのは、IEは
Windowsと一体化していてOSだと、だから抱合せ販売ではないという主張でし
たから、そうだとすると、IEのソースも閲覧可能にするんでしょうかね。
 もう1つ気になるのは、セキュリティホールのパッチはすぐ見られるのかと
いうこと。
 フリーソフトウェアやオープンソースの場合、パッチはソースで出すのです
ぐその直し方が正しいかどうか世界中の人間が自由にチェックできて、それが
信頼性につながっているんですけどね。

 ともあれ、今回の措置、日本政府との商売がダメになりそうだから、総務省
に圧力をかけたけど、河野太郎などが突っぱねたために、あわてて出してきた
対策ですね。だから、総務省の大野慎一政策統括官も、社交辞令として、「評
価できる動きだ。オープンソースOSとともに、電子政府に導入した場合の安
全面などを検討したい」といっても、これでWindowsも調達対象としてOKとお
墨付きは出しちゃダメです。国家の基幹システムなんだから。
2002/11/27

Windowsの深刻なセキュリティホール

 ASAHIネットのjouwa/salonから。

標題: Windowsの深刻なセキュリティホール
---
 この前出たMDACがらみのWindowsの非常に深刻なセキュリティホールとその
パッチの解説です。実はパッチが無効になることもあるとのこと。詳しくは、
http://itpro.nikkeibp.co.jp/members/ITPro/SEC_CHECK/20021126/1/
パッチを無効にされる恐れあり,Windowsの深刻なセキュリティ・ホールを解
説する クライアントもサーバーも影響を受ける,IEの使用禁止も要検討 
をどうぞ。
 このパッチが無効にされるという点は、非常に深刻ですね。
 せっかくパッチが当たった安全なActiveXコントロールに取り替えても、危
険なActiveXコントロール(いやActiveXの存在そのものが危険だろうというツ
ッコミはおいといて)が、IEで悪意のあるサイトをみただけで警告なしに再イ
ンストールされてパッチが無効になってしまうというんですから。
 どうしてそうなるかというと、セキュリティホールのあるActiveXコントロ
ールにはMicrosoftの電子署名がついているから無条件でインストールされる
からなんですって。だもんだから、電子署名の信頼できる発行元から
Microsoftを削除してくださいという対策を載せているんだって。ブラックジ
ョークですね。
 ともかく、詳しいことは記事をよく読んでください。
 記事の冒頭には、
「注意しなければならないのは,修正パッチを適用するだけでは万全といえな
いことだ。パッチが“無効化”される恐れがある。万全の対策を施せない間は,
Internet Explorer(IE)などの利用を中止することも考慮したい。それほど
までに深刻なセキュリティ・ホールなのだ」
と書いてありますが、ほんとIEやOutlook Express(OE)を使わなくするだけで
どれほど危険から逃れることができることか。
 この前、東京電話のADSL(実際はイーアクセスのADSLらしい)にした知り合い
が、Netscapeのメールの設定をサポートに聞いたら、設定の仕方が全然わから
ず、逆に「ユーザの90%以上がOutlook Expressを使っているのでお客様も切り
替えたらどうですか」と説教されたという(苦笑)。知り合いは、「ふざけんな。
ウイルスなどが怖いからIEやOEを使わないようにしているのに、何かあったら
そっちで責任取れるのか」といったら、「技術の者を呼んできます」だって。
で、その「技術の者」がいきなりまた「OEに代えたらどうですか」だって。
 こういう状況がある限り、初心者は危険にさらされ続けますね。責任も取れ
ないのによく薦めるなあと思いますね。

新種ワーム

 ASAHIネットのjouwa/salonから。

標題: 新種ワーム
---
 また、IEを狙ったワームが出ていて、国内での感染報告があるそうです。詳
しくは、
http://www.zdnet.co.jp/broadband/0211/25/10.html
またもIE脆弱性を悪用する新種ワーム、国内で感染報告
をどうぞ。
 OEなんかつかっていたら、オープン・プレビューしただけでアウトですね。

Sambaにセキュリティホール

 ASAHIネットのjouwa/salonから。

標題: Sambaにセキュリティホール
---
 元LinuxJapanの編集長、風穴さんがやっているメールマガジンTechStyleに
Sambaのセキュリティホール情報が載っていました。
 要約してポイントだけ紹介します。
・Samba 2.2.2〜2.2.6にセキュリティ上の問題あり。
・修正したSamba 2.2.7をリリース。
・日本Sambaユーザ会のSamba日本語版(最新版Samba 2.2.4-ja-1.0)は問題ない

 記事全文を読みたいときは、
http://techstyle.jp/
にいって、メールマガジンを申し込んでください。

http://us1.samba.org/samba/whatsnew/samba-2.2.7.html
Samba Teamによるアナウンス
2002/11/25

本当に許されるのか,WindowsとOfficeの驚異的な利益率

 ASAHIネットのjouwa/salonから。

標題: 本当に許されるのか,WindowsとOfficeの驚異的な利益率
---
 MSの報告書から、WindowsとOfficeが利益率が売上高の70〜80%以上にも達
しており、「売り上げの大半が利益」「ほとんど紙幣を刷っているようなもの」
であることが明らかになりました。eMacさん、ありがとう。
 詳しくは、
http://itpro.nikkeibp.co.jp/members/ITPro/USIT/20021124/1/
本当に許されるのか,WindowsとOfficeの驚異的な利益率
をどうぞ。
 MSがやっているのが、独占を背景に適正価格をはるかに超えた収奪であるこ
とが、数字からも明らかになりましたね。
 「『現在の独占が将来の独占に結びつく』というライバル企業の主張は,資
金的な背景を見る限り,あながち自分勝手な空論ではないのだ」というのは、
ほんとにそう思いますね。
 それなのに、さらに収奪しようとして、アクティベーションなどを導入して
絞り上げようとしているわけですから、アコギもアコギ。
 各国政府がLinuxなどオープンソースに転換しようとするのも当然の動きで
しょう。
 総務省や北海道が脱Windowsを決めましたが、他の国や他の自治体にももっ
と広がってほしいし、実際広がりはじめてますね。この流れを加速してほしい
です。
 なお、記事の最後にある読者のコメントもなかなか面白いです。
2002/11/22

MSソフトに深刻なセキュリティホール

 ASAHIネットのjouwa/salonから。

標題: MSソフトに深刻なセキュリティホール
---
 MSソフトにかなり深刻なセキュリティホールが見つかったようです。場合に
よっては数百万台に影響するとか。詳しくは、
http://www.zdnet.co.jp/news/0211/21/nebt_06.html
MSサーバとIEに危険度「高」のセキュリティホール
http://www.zdnet.co.jp/news/0211/21/ne00_bug.html
MSソフトに深刻な脆弱性、「数百万台に影響」?
をどうぞ。
 最悪だと、IISでホスティングされている410万サイトが影響を受けるとか、
IEを使っている数百万台のWin95/98/Me/2000のPCも影響を受けるとか、すごい
話。

 やばそうなので、何かわからんけどパッチをインストールしたけど、大丈夫
やろか。^^;
 今日の仕事が終わるまで、リブートせんどこ。^^;

Xboxライブにトラブル

 ASAHIネットのjouwa/salonから。

標題: Xboxライブにトラブル
---
 Xboxライブにトラブルがあるそうです。詳しくは、
http://japan.cnet.com/News/2002/Item/021120-4.html
『Xboxライブ』に頭を抱えるゲーマーたち
をどうぞ。
 最初は、改造Xboxで遊べないという話と思ったから、そんなの当然じゃんと
思ったけど、正規のXboxでも調子がおかしいようですね。
 トラブルの原因は、初期のDVDにあるそうですが、MSのサポート内容は、
「100ドル以上支払って保証期限切れのゲーム機を修理するか、199ドルで最新
版Xboxを購入するか」のどちらかしかないようです。
 ほんとなら、さすが、日本でDVDに傷が付くと騒ぎになったのを自然現象と
言い張った会社ですね。
2002/11/15

盗聴不可能な暗号開発

 ASAHIネットのjouwa/salonから。

標題: 盗聴不可能な暗号開発
---
 盗聴不可能な暗号が開発されたそうです。詳しくは、
http://www.zdnet.co.jp/news/0211/16/nebt_12.html
光技術で盗聴不可能な暗号開発
をどうぞ。
 これ、先週のRingのミーティング後、飲み会で出た話題です。
 よくわからなかったけど、光子レベルで暗号化してどうのこうのらしいです。
詳しいことがわからないけど。
2002/11/15

BINDにセキュリティホール

 ASAHIネットのunix/generalから。

標題: BINDにセキュリティホール
---
 DNSでよく使われているBINDにセキュリティホールが見つかっています。詳
しくは、
http://japan.cnet.com/Enterprise/News/2002/Item/021114-1.html
DNSサーバー・ソフトウェア『BIND』に新たな欠陥
http://www.isc.org/products/BIND/bind-security.html
をどうぞ。
 深刻なもので、早く最新版のBIND 9.2.1にするべきだそうです。

 セキュリティホールが以前から出ているBINDを使わずに、djbdnsにしている
ところも増えてきてますね。
http://cr.yp.to/djbdns.html

tcpdumpにトロイの木馬

 ASAHIネットのunix/generalから。

標題: tcpdumpにトロイの木馬
---
 tcpdumpにトロイの木馬が仕掛けられた可能性があるそうです。詳しくは、
http://www.zdnet.co.jp/enterprise/0211/14/n27.html
完全性チェック抜きのコンパイルは危険――tcpdumpなどにトロイの木馬の恐
れ 
をどうぞ。
 必ず、チェックサムをチェックしてほしいとのこと。
2002/11/14

MS、訴訟の嵐

 ASAHIネットのjouwa/salonから。

標題: MS、訴訟の嵐
---
 和解案が承認されたことで一挙に楽になってやり放題になったはずのMSです
が、まだまだ訴訟はたくさんあるというお話。詳しくは、
http://itpro.nikkeibp.co.jp/free/NT/NEWS/20021108/3/
Microsoftの終わりなき訴訟の森
をどうぞ。
 EUは、アメリカ資本主義のアメリカより社民的なので、MSにとって厳しい結
果にある可能性はありますね。注目です。
 それより、ぼく、台湾の件は全然知りませんでした。イメージとして台湾よ
り韓国のほうがこういうことやりそうですけどね。
2002/11/12

Palladiumの光と影

 ASAHIネットのjouwa/salonから。

標題: Palladiumの光と影
---
 MSが計画しているPalladiumの話です。セキュリティ対策というより、著作
権保護のための機構、さらにはMSに都合のいいアプリだけが実行できるように
するといった懸念まであるようですね。詳しくは、
http://www.zdnet.co.jp/news/0211/08/ne00_palladium.html
セキュアOS「Palladium」の光と影
http://www.zdnet.co.jp/news/0211/08/ne00_palladium2.html
Palladiumはこんなふうに機能する
をどうぞ。
 奴隷国日本は、アメリカで決まったものを受け入れるだけだから、ノープロ
ブレムですね(苦笑)。ま、石原慎太郎あたりが文句をいえば別ですけどね。

WindowsはCPU9個以上はダメその2

 ASAHIネットのjouwa/salonから。

標題: WindowsはCPU9個以上はダメその2
---
 橋本さんから。
--- ここから ---
 件名の記事を読んで関心を抱き、関連リンクを辿ってみましたが、
http://support.microsoft.com/default.aspx?scid=kb;ja;JP436869
では、Veritestによって認証されたデータベースアプリケーションでは発生し
ないことが確認されているとあり、
http://cert.veritest.com/CfWreports/server/
から
http://cert.veritest.com/CfWreports/server/SearchResults.asp?co=0&lo=0
&bs=Search&pr=0&pc=3
を参照すると、認定された DBMS が存在しないということはないようです。
従って、中村様の記事だけではミスリーディングの可能性もあるように思えま
す。
 IBM UDBやLotus Notesはリストにあるものの、Oracle とか、SQLサーバー日
本
語版が今日現在では認定がないようです。この辺を面白おかしくネタに仕立て
上げたいところですが文才がないもんでこの辺で失礼させて頂きます。
--- ここまで ---

 Oracleが認定されてないのはSI業者としてはつらいでしょうね。すわ、MSの
Oracle潰しかと思うと、MS SQL Server日本語版もダメなのね。でも、IBM DB2
/UDBとNotes/Dominoがあるということは、IBMの陰謀ですね(笑)。
2002/11/08

WindowsはCPU9個以上はダメ

 ASAHIネットのjouwa/salonから。

標題: WindowsはCPU9個以上はダメ
---
 匿名希望さんから。
--- ここから ---
 Windows で CPU を9個以上搭載したマシンで Database を稼動すると、シ
ステムがハングするケースがあります。これは、Database に問題があるので
はなく、Windows というOS 自体の問題で MS がさじを投げた非常にやっかい
な問題と言うことです。

http://support.microsoft.com/default.aspx?scid=kb;ja;JP436869

--- ここまで ---

 Data Center Serverで、高々CPU9個以上はダメというのは、つらいんじゃ
ないか。MS SQLServerなら大丈夫なのかな。だったら、住基ネットのデータベ
ースは大丈夫? それとも8 CPU以下でしか動かさない? ^^;
 Unix系だと、Sunにも24個とかあるし、AS/400(iSeries)やメインフレームだ
ったらもっとプロセッサが入るでしょう。^^;

 でも、プロセッサが多いと商用ソフトは値段が飛躍的に高くなることが多い
ですね。単純にいうと、1プロセッサの値段にプロセッサ数をかけたような値
段になっていくんですよね。
 だから、Sunの24CPUのEnterpriseだと、Oracleとかとても高くて買えないん
ですよね。だもんで、予算が取れないからPostgreSQLとかオープンソースの
RDBでやってます。^^;
 いずれ、いろんなところの予算をかき集めて共同利用ということで、Oracle
を入れるようですが。
2002/11/06

「電子政府の認証基盤に重大欠陥」 情報処理学会で論文発表

 ASAHIネットのjouwa/salonから。2002/11/04の西嶋さんの書き込み。

標題: 「電子政府の認証基盤に重大欠陥」 情報処理学会で論文発表
---
http://www.mainichi.co.jp/digital/solution/today/1.html
「電子政府の認証基盤に重大欠陥」 情報処理学会で論文発表

おなじみ高木さんの発表です。毎日新聞のこのURLは見るからに
すぐ変わりそうなので(today/1.htmlですから)、論文本体

http://SecurIT.etl.go.jp/research/paper/css2002-takagi-dist.pdf

を見ていただいた方がいいでしょう。
モグラ叩きのモグラはまだまだいっぱい潜んでますね…

和解案承認

 ASAHIネットのjouwa/salonから。

標題: 和解案承認
---
 MSと司法省と複数の州の間で出ていた和解案が、地裁で承認されました。詳
しくは、
http://www.hotwired.co.jp/news/news/Business/story/20021105101.html
米連邦地裁がMS訴訟の和解案を承認、ライバル各社は引き続き攻勢の構え
http://japan.cnet.com/Enterprise/News/2002/Item/021105-1.html
連邦地裁がマイクロソフト和解案を承認
をどうぞ。
 何10年も続いたIBMと違って、10年未満で済んでラッキーという感じで
しょうね。
 あの和解案は抜け道だらけという批判も多いので、MSはうまく切り抜けたこ
とで、またやりたい放題になるかもしれませんね。
 訴訟続行の州も、これ以上やっても勝ち目がなくなってくれば、税金の無駄
遣いという批判が出てくるので、どうするんでしょうねえ。
2002/11/04

医療とExchange Server

 ASAHIネットのjouwa/salonから。あんまりMS Watchネタじゃないけど。

標題: 医療とExchange Server
---
 匿名希望さんによる、菊の紋章入りタバコのメールの続き。
--- ここから ---
 余談ですが、私は都内某私立医大しておりますが、一年ほど前からメールサ
ーバーを外注するようになりました。
 外注先はみかかで、驚いたことにExchange Serverを使っておりました。
 以後、サーバーダウンすること数回、パッチが出るたびにメールが出せない・
届かないと言うことも2,3回ありました。
 ここしばらくは大学を離れているのでよく分からないのですが、論文の投稿
の最中にメールが届かない、なんてことがありますと、相当冷や汗ものではな
いでしょうか。
 まぁ、これだけ落ちているのですから、497日問題は、関係ないですか(爆)
 相当お忙しいこととは思いますが、お体には気をつけてください。
--- ここまで ---

 倒れたら、匿名希望さんの病院に担ぎ込まれたりしてね。
 みかかという言い方は懐かしい。日経MIXのときに流行ったんですよね。
 臨床がいかにおざなりにされているか、悪平等によって腕のいい医師の報酬
が少なくなってやる気がなくなっているかなど、日本の医療制度、医療現場に
ついては、月刊文藝春秋の2002年10月号で「特別企画 医者のからくり 和田
秀樹 連続対談」として詳しくやっていて、驚く話ばかりでした。10月号の
目次は、
http://bunshun.topica.ne.jp/honshi/honshi0210.htm
にあります。
 文藝春秋、会社の近くなので、昼飯を食いに行ったりして、ちょくちょく行
ってます。編集部には月刊本誌のほうも週刊文春にも行ったことないけど。
 前の会社に突然、以前の月刊文藝春秋の編集長がわざわざおいでくださった
ことはありました。恐縮しました。
2002/11/03

Windows 2000/XP, IISのセキュリティホール

 ASAHIネットのjouwa/salonから。

標題: Windows 2000/XP, IISのセキュリティホール
---
 Windows 2000/XP, IISの新たなセキュリティホールが出ています。トロイの
木馬を仕掛けられたりするそうです。詳しくは、
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20021031/1/
マイクロソフト,Windows 2000/XPとIISの新たなセキュリティ・ホールを公開
http://bb.watch.impress.co.jp/cda/news/7.html
マイクロソフト、Windows 2000でトロイの木馬が実行される可能性 
をどうぞ。
 全国の自治体で住基ネットをメンテしている人、パッチあてないとね。

NT/2000/XPに497日問題

 ASAHIネットのjouwa/salonから。

標題: NT/2000/XPに497日問題
---
 tomsatoさんから。
--- ここから ---
 さて、もうすでにご存じかもしれませんが、Windows 497日問題というトラ
ブルのことを最近知りました。Windows NT/2000/XPを497日以上連続して稼動
させると、タイマー割込みが動作しなくなって、マシンがハングする(正確に
は、したように見える)問題です。
 自分のホームページ(http://www2.odn.ne.jp/scheduling/)にも書きまし
たが、今のところ対処方法としてはマシンを再起動するしかありません。
 MSに請求すると、「無保証の」パッチが手に入るようですが、これじゃ気安
めにもなりますまい。ぼく自身は、ある制御システム・メーカーが(やむなく)
顧客に対して出した警告のレターで知ったのですが、世の中には簡単に止める
訳にはいかないコンピュータがあることを、Microsoft社は忘れたつもりでい
るんでしょうか。
 Windowsで他に続々見つかる重大なセキュリティ・ホールに比べれば、こん
なのはマイナーなバグに見えるかもしれません。しかし、民生用・オフィス用
では問題にならない事が、産業用ではけっこう深刻になる場合があります。と
くに、制御系システムは止めたら工場全部がとまってしまう。走ってる自動車
のエンジンをちょっとだけ止めてくれ、と言っているようなものです。いくら
多重化が常識の産業用システムでも、OSまでは多重化できませんしね。

 まあ、MSのバグ対応への態度もたしかに問題ですが、もっと根本の問題は、
あらゆることを同一のOSに詰めこもうとし過ぎる、彼らの設計思想にあると思
います。民生・オフィス・基幹サーバ・産業・通信・・・360度をカバーしよ
うとして、身動きがつかなくなりつつあるのじゃないでしょうか。
 工場の世界にWindowsが入りこんでいるのは、もっぱらGUIがありがたいから
です。ヒューマン・インタフェースが狭いと、人間は機械に使われているよう
な被害者意識を感じやすい。そして、工場ってところはITの専門家は少ない
ですからね。しかし、いいかげんMSもカーネルとUIを切り離して組み合せられ
るようにしていかないと、全方位的に行き詰まってしまうだろうと思ってます。
--- ここまで ---

 この問題、全然知りませんでした。でも似たような話があったなと思ったら、
95/98には、49.7日問題がありましたね。今度は497日ですから、NT/2000/XPは、
10倍よくなっているということでしょうか(笑)。
 ちょっと検索したら、
http://www.jwntug.or.jp/tech/technote/articles.html?file_path=./sysad/
497days.txt
497 日問題
というページがありました。そこに、
「現実問題として、497 日間連続稼働するシステムはそんなに多くないだろう。
それ以前にアプリケーションのメモリリークや、OS 自身に存在する問題で逆
に 497 日間連続稼働させる方が難しいかもしれない」
「特に重要視する必要はなさそうであるが、システムエンジニア、システムイ
ンテグレータとして知っていて損な情報ではないだろう」
とありますが、これではWindowsはミッションクリティカルな世界で使い物に
ならないといってるのと同じですね。tomsatoさんのような産業用でも使えま
せんね。

rootkitの脅威

 ASAHIネットのunix/generalから。Unix系の話だけど、セキュリティ関係はもうMS Watchに集めることにしたので。

標題: rootkitの脅威
---
 不正侵入したら、rootkitと総称される道具類でやり放題というお話。詳し
くは、
http://itpro.nikkeibp.co.jp/members/ITPro/SEC_CHECK/20021025/1/
不正侵入後に仕掛けられる「rootkit」の脅威
をどうぞ。
 侵入検知のtripwireとかありますけど、侵入されたらもうOSからなんから再
インストールになりますよね。
 こういうの外部からの犯行もあるけど、内部犯行が怖いですよね。

ホットコーナーのトップページへ