MS Watch

Last update 1997/09/30

　ここには過去の「MS Watch」が集めてあります。

　これより古い分については、こちらへ。

　これより新しい分については、こちらへ。

1997/08/27

日経BPはマイクロソフトと一心同体化!?

　ある方からメールを頂戴して、そのことをASAHIネットのcp/salonやjouwa/salonで話題にしたので、それをベースに加筆修正したものをここにも書いておきます。

cp/salonから
　マイクロソフトと日本のパソコン系出版社は、広告以外にも、マイクロソフト
製品のマニュアルを作ることなどで、つるんでいます。
　Win95以前の電脳曼荼羅事件当時、技術評論社だけで、年間数億円の取り引き
だったと思いますから、いまは各社もっと増えているでしょうね。
　そういえば、今度、マイクロソフトプレスの書籍を、アスキーが担当するのを
やめて、日経ＢＰが担当するそうですね。それで、日本のパソコン雑誌の中では、
マイクロソフトに批判的なことも書いてきた日経ＢＰの雑誌も、おとなしくなる
だろうともいわれています。

jouwa/salonから
　cp/salonにちょっと書いて思い出したので、ここにも書きますが、
日経ＢＰがマイクロソフトとずいぶん仲がよくなるそうです。
　というのは、いままでアスキーに発注していたマイクロソフトプレス
の仕事を、日経ＢＰに回すことになったからです。マイクロソフトと
日経ＢＰは合弁会社を作るともいわれています。
　日経ＢＰは、日経データプロを廃刊にしましたが、それに従事してい
た人間の職を確保するための措置のようです。

　その影響で、日経コンピュータをはじめ、マイクロソフトに厳しいこと、
というか、ごく当たり前の事実(NTは基幹業務に使えないなど)を書いて
きた雑誌などから、マイクロソフト批判が消えるだろうと予想されてい
ます。というのは、ある人によれば、日経ＢＰの鈴木隆社長は、各雑誌
において、マイクロソフト批判を書くことを禁止すると、社内で明言し
たそうですから。鈴木さんは儲かることならイケイケの人だそうですから、
さもありなんですが、ほんとなら日経BPも堕ちたなあと思います。日経
の金看板が泣きますよね。

　ところで、マイクロソフトプレスの仕事は儲けがなくて、アスキー
では、赤字あるいは収支とんとんだったそうです。日経ＢＰがやると赤字
確実ともいわれてますから、いつまでこの合弁事業が続くか、早くも危惧
する人たちもいます。

　マイクロソフトシステムジャーナルなんか、赤字だったというから、アスキーも手が切れてせいせいしてたりしてね。日経ＢＰの各雑誌、マイクロソフト寄りのちょうちん記事が増えてきて、購読を止める人も出ているようですから、今後、それに拍車がかかるのかも。それにしても、歴史ある日経コンピュータや、ようやく足元がしっかりしてきた感のある日経オープンシステムから、気骨のある記事がなくなるようだと、やはり哀しいですね。所詮、日本の雑誌はその程度といわれればそれまでだけど。鈴木社長が、赤字に真っ青になる日が早く来ることを願うほうがいいのかな(笑)。

Word 97は欠陥商品!?

http://www4.justnet.ne.jp/~greentree/WTROUBLE.HTM

　Office 97、中でもWord 97はトラブルの多いことで、アメリカでは有名ですが、Word 97用のトラブル集がありました。上記URLに行ってみてください。非常によくまとまっています。これで欠陥商品Word 97も大丈夫かといえば、やっぱり使うのやめたほうがいいと思いますよ。ぼくの知り合いでも、結局Office 97があんまりトラブルので、Office 95に戻した人もいますから。つまり、Word 97じゃなくてWord 95にしたわけです。

　それにしても、ほんとここんところのMS製品の品質の低下は、目を覆うばかり。オフィス系だけじゃなくて、開発ツール、インターネットソフトの類まで、どこをテストしてるんだと思うようなものがありますからね。そんな低品質ソフトでも、パソコンメーカがバンドルして最初から組み込んでくれるんで、何もしなくても数は売れるし、ユーザ、とくに初心者は、最初から入ってきたものしか使わないし、その出来が悪くてもほかを知らないからそんなもんだと思って使うし、まあ、独占の弊害が如実に出ています。

　それでも、いまパソコンが売れなくなってきて、メーカやショップは、ちょっとしたパニックなんですね。前年比20%や30%などという強気の読みだったのが、ボーナス商戦惨敗で、4%増どまり。一気に先行きが暗くなってきて、在庫整理になりました。日本IBMは急遽てこ入れのために値下げしましたしね。これが消費税アップと景気の先行き不安だけならまだ救いがあるんですが、ショップあたりで出ている声では、「Windows 95で煽って買わせた反動」「簡単に使えるという宣伝を信じて買ったけれど使えない、使いにくいからほこりをかぶる」ということで「ユーザのパソコン離れが進んでいるんじゃないか」という疑念が増大しているそうです。需要も一巡感がありますね。

　Windows 98で煽っても、すでにWindows 95の馬鹿騒ぎのうそ寒さを知ってるだけに、今度はどれくらいの馬鹿が引っかかるか疑問ですが、でも、やっぱり引っかかりしてね。救いようがないというより、お金持ちなんですね、きっと。

　ところで、このトラブル集がジャストネットにあるのは、意味深ですね。

ホームオフィスで一太郎つぶし

　マイクロソフトは10月にホームオフィスといって、一太郎８オフィスの対抗商品を出すそうです。WordやExcelやOutlook、さらに年賀状ソフトに家計簿ソフトまで全部入れて、なんと8000円なんだそうです(実際に発表された商品構成には、ExcelやOutlookは入っておらず、9800円だった。情報が、同時発表された、オフィス97のパーソナル版とごっちゃになっていたのだろう)。なんとしてもジャストをつぶすつもりなんですね。こういうことされると、ジャスト苦しいよね。でも、クレオやらの年賀状ソフトメーカのほうがもっと影響でかいかもね。

　成毛が以前WordやExcelのバンドルをやめるなどと発言したとき、彼は「バンドルすると日本のパソコンソフト産業が育たない」などという心にもないへ理屈をこねて失笑を買いましたが、とにかく目障りや奴、自分の思い通りにならない奴は、不公正な手を使っても叩き潰すというマイクロソフトらしさの発露でしょうかね。

　何はともあれ、Office 97みたいにトラブル続出で苦情が多いソフトにならないように、品質管理をちゃんとやってもらいたいものです。買って使えない家庭向けソフトの代表格にならないことを願います。

1997/08/23

Office 97のサービスパックにトラブル

http://www.infoworld.com/cgi-bin/displayStory.pl?970821.eoffice.htm

　英語版の話なんですが、いろいろとバグやら.docといいつつRTFで保存するというインチキっぽいことやったトラブルやらを指摘されているOffice 97ですが、そのサービスパックが08/06にMSのWWWサーバに上がったけれど、欠陥を指摘されて引っ込めたというお話です。日本語版はどうなってるんでしょうか。どなたかご存知？

1997/08/21

腐ったMS製品

　そういえば、Outlook Expressがやっぱり腐っている話もありましたね。どうしてMSのメールやニュースの製品て、腐った実装ばかりやって、しかも直さないんだろうね。多くの人が頭に来ているのに、知らん顔だもんね。それに荷担してタダ配りしてる出版社の連中も人間のクズね。最低限これだけやらないと使っちゃだめだということすら、ちゃんといわないんだもんね。ASAHIネットの各会議室はNNTP対応になって、従来のパソコン通信からもNNTPのニュースリーダからも読み書きできるようになったのはいいんだけど、いきなりWindows会議で、Outlook Expressで同じ書き込みが20連発だもんね。それも別々の人がそれぞれ。そういう動作がおきてしまうニュースリーダなんて、ちょっと非常識だよね。それでも責任は使っているユーザにあることになっちゃうからね。しかもお前何やってんだといわれて、責任取るどころかパニックになって逃げ回る人が多いからね。お詫びのひとつもない奴も多いし。自分で責任がもてない奴や初心者が使っちゃいけないと思うけれどね。古川会長が、昨年暮れに直す直すなんていってもう半年以上、どうなってるの？　ソフトヴィジョンに発注してみろよ、そんなもん２週間で直してやるよ(冗談です)。

Javaのセキュリティホール

　主にMS IE(3.02や4.0でも)で発生するセキュリティホールです。Javaの仮想マシンの実装がタコっているのが原因です。ASAHIネットのinternet/salonとjouwa/salonに書いたものを転載します。MSは3.02については、なるべく早く直したいといってます。4.0は正式版で直すそうです。4.0の正式版は、09/30出荷予定です。

セキュリティホール
　inter/salonに書いたのと同じものですが、慣例によりここにも
書きます。

　また、新しいセキュリティホールがみつかっています。
　JavaのVMに関する実装上のバグが原因です。
　対象は、
Windows版のMS IE(3.02や4.0も含む)全部
HTTP Proxyを使っている場合、すべてのプラットフォームのNetscape Navigator
Windows NTでのHotJava 1.0
のようです。

　Javaアプレットは、自分がやってきたサーバ以外のところに
コネクションをはることはできないのが仕様ですが、今回のバグは、
別のサーバにもコネクションをはることができるというものです。
　２種類のバグがあって、
(1) URLがわかっているイメージファイルを別のサーバからもってくることができる
(2) 別のサーバからクラスをロードできる
だそうです。
　MS IEは3.02でも4.0でもWindows版は全部影響があります。イメージロード
とクラスロードの両方のバグを抱えています。Mac版は大丈夫のようです。
　Navigatorは、HTTP Proxyを使っているとイメージロードのバグがあるよう
ですが、現在さらにNetscapeが調査中とのこと。Communicatorは影響があるか
どうかわかっていません。これを報告したサイトにいって、ぼく自身
が試した範囲では、大丈夫でしたが、それは単にラッキーとのことで、
ほんとに安全かどうかはわかりません。
　HotJavaは、クラスロードのほうのバグがあります。

　詳しいことは、

URL:http://neurosis.hungry.com/~ben/msie_bug/index.html

をみてください。

中村(show)

MS訴訟に負ける

http://www.techweb.com/wire/news/jul/0726benefit.html

　ちょっと古い話ですが、MSが一時雇用の従業員の扱いで、訴訟に負けてますね。安くこき使おうとしても、アメリカは好景気だから、労働者も分け前をくれと言い出すのは自明でしょうね。

Communicatorのちょっと古いセキュリティホール

http://www.news.com/News/Item/0,4,12840,00.html

　1997/07/28の話題だからもう１ヶ月近く前になる、これもちょっと古い話ですが、Netscape Communicatorのセキュリティホールです。シンガポールプライバシーバグといわれるものです。JavaScriptを使ってユーザが何をやっているかモニタリングできるというものです。1997/07/11に書いたJavaScriptのセキュリティホールは、IEにも関係ありますが、これはIEには関係ありません。すでにNetscapeは対策版を出しています。http://home.netscape.com/info/security-doc.htmlをみてください。

1997/07/19

NTの欠陥

http://www.infoworld.com/cgi-bin/displayStory.pl?970718.entleak.htm

　Exchange Serverなどを走らせていると、クライアントとの認証でメモリリークが発生して、やがてサーバがとても遅くなるそうです。MS自身も認めています。心当たりのある人は、上の記事を読み、さらにMSのサーバにいって、KBを調べてください。NTが基幹業務に使えないOSであることの証拠が、またひとつ増えました。

　NT Server 4.0って、ほんとにどうしようもなくなることがあります。CPUを勝手に使い切ってるみたいで、ログインすら受け付けない状態になるんです。日本語NT Server 4.0にWinGate2.0ベータを入れたときも、エクスプローラが立ち上がらないから、何もできなくなって、NTインストールやり直しだったもんね。

1997/07/14

COMの強化案

http://www8.zdnet.com/pcweek/news/0707/11ent5.html

　COMの強化案。継承やガベージコレクションを入れるらしい。脆弱なベースクラス問題があるからといって、以前は必要ないと主張していたが、Javaがやっているからだろう。Javaは分散プログラミングもDCOMより簡単だもん。Java RMIもJava IDLもHORBもあるしね。
　Windowsは1.0のころ、ウィンドウのオーバーラッピングができなかった。VisiCorpのVisiOnはできたのに。
　そこで、ゲイツは「オーバーラッピングなんて必要ない。タイリングのほうが実用的だとしきりに主張した」。ゲイツって結局子供だから、考えていることがすぐ顔に出る。ゲイツが必死で罵倒しているものというのは、非常に重要なものであることが多い。
　つまりMSを脅かすものであって、なんとか時間稼ぎをしたいと思っているものに対して、ゲイツは口を極めて罵る。そしてそっくり真似て、今度はそれをさも自分が発明し、開発したものであるかのように売り込む。
　この体質は現在も変わっておらず、最近では、NCがそう。
　NCをとても脅威だと感じて、口を極めて罵っている。その間に、NetPCを発表したが、これがまるでダメな雰囲気。
　穴がふさげないと思ったゲイツは、今度はWindows CEを使ったWindowsターミナルだと言い出した。でも、Windowsターミナルまでシン・クライアントになってしまえば、OSがWindowsである必要も、MSのOSである必要もない。
　すでに、Javaさえあれば、XもWindowsも3270も実行できる技術があって、もう実際に使われはじめている。逆にいえば、これらの技術が注目され、実績もできてきたから、MSはあわててWindowsターミナルをでっちあげなければならなかったわけで、戦略に迷いがあるし、分断されてしまっている。よくいえば、あれもこれもと保険をかけていることになるけれど。

1997/07/13

MSNの料金請求について

　ある方から、MSNの料金請求について、MSは自分のミスを会員に押し付けて、損害を会員に補填させているというメールを頂戴しました。ダークサイドな話題ですので、暗黒の帝国のケーススタディ、MSNの料金請求についてのほうに詳しいことを書きました。

　ケーススタディについては、ずいぶん前になるけれど、MSKKがブリヂストンをダシにしたネタや、最近では、スケーラビリティについて、IBMの主張を都合よくねじまげてしまってる例などがあって、それも書かないといけないんですが、時間がなくてすみません。

1997/07/12

Memphisパブリックベータの評価レポート

　Memphisパブリックベータの評価レポートです。

• http://www8.zdnet.com/pcweek/news/0630/01mmem.html"
• http://www8.zdnet.com/pcweek/opinion/0707/07week.html
• http://www8.zdnet.com/pcweek/opinion/0707/07isigh.html

1997/07/11

NTのセキュリティ上の欠陥

　今度は、GetAdminというツールで、NTの管理者グループに、このツールを使ったユーザを加えることできるようで、それに対する対策パッチをMSが提供しているとのこと。詳しくは、 http://www.infoworld.com/cgi-bin/displayStory.pl?970710.entbug.htmまで。

JavaScriptによるセキュリティホール

　JavaScriptを使って、ユーザがどのサイトを訪れているかを監視したり、フォームでパスワードなどを入れると、それを盗み出したりできるというものです。Netscape Navigatorは、出たばかりの3.02はこの問題を解決していますが、3.01までの古いもの、そしてCommunicatorは全部関係があるようです。MS IEは3.xの全部といままで出ている4.0PRの全部が関係あります。両社とも来週には解決する予定です。詳しくは、

• http://www.news.com/News/Item/0,4,12282,00.html
• ftp://info.cert.org/pub/cert_advisories/CA-97.20.javascript
• http://www.microsoft.com/ie/security/bell.htm
• http://home.netscape.com/assist/security/index.html

を読んでください。MicrosoftのほうがNetscapeより説明が丁寧です。脱線するけど、Netscapeってドキュメントが貧弱だと思いませんか。IFCのデベロッパーズガイドくらいじゃないか、けっこう読めるのは。

　このJavaScriptを使った話、以前「TRONWARE」(パーソナルメディア)でも似た話があったなあと思って調べたら、「TRONWARE Vol.40」の「インターネットの話題(Inside Internet)」に出ていました。OSFのJohn Robert LoVersoという人が作ってみせたそうです。1996/02/23に明らかになったもので、Netscape Navigator 2.0で作ったそうです(たった１年半前は、まだ2.0だったんですね。けっこう感慨にふけったりして)。
　これはユーザがどういうサイトを訪れたか、ヒストリを適宜これを仕掛けたサイトに送っていくものだったようで、マーケティング屋が泣いて喜ぶようなものだったとか。Cokkieも実はそういうとこありますよね。ぼくは、クッキーは警告を出すように設定しています。うるさいけどね。

　new.comの記事にあったデモサイトにいってみました。Communicator 4.01のWin95/NT版でやってみましたが、見えないウィンドウではなく、ちっちゃなウィンドウが出来てました。で、あのページから離れようとすると、フォームを送ろうとしているがいいかという警告ダイアログが出ました。これはCommunicatorをそういう設定にしているからです。キャンセルすると情報は送られませんでした。でも、一番安全なのは、JavaScriptの実行をオフに設定しておくことですね。もちろん、バグフィックス版が出れば、それを使うほうがいいですけど。それでもなお、Java、JavaScript、ActiveXなどは、オフにしておいたほうが安全であることは間違いありません。

SSPING問題

　河合一穂さんによるSSPINGの続報です。

SSPingというのは前からいわれているPing of Deathと
どのように違うのかはよくわかりません。
英語をななめに読んだ限り恐らくPing of Deathの
変形かと思いました。

規格外のPingによる攻撃ping of deathの問題については
http://prospect.epresence.com/ping/
に詳しいとのことですが、何故かこちらからはみれません。
ここのミラーである
http://www.sophist.demon.co.uk/ping/
が現在利用できますが、ここは近い将来なくなるようです。
また日本語訳は福島大の篠田さんによって
http://www.is.akita-u.ac.jp/~shinoda/net-docs/ping/
http://isl.educ.fukushima-u.ac.jp/~shinoda/net-docs/ping/
にあるようです

このページを読むと
Ping of DeathでクラッシュさせられるOSはなにもwinodwsだけでは
なく、macやOS/2,その他有名なほとんどのUnixの少し古いバージョン
がこの攻撃に耐えられなかったことがわかります。
まだ対策が十分でないOSも多くあるようでこの問題の大きさが
わかります。だから今回はMSの話題というより全てのOSが
Denial of Service Atackに対して強固ではないということだと思えます。
SSPingをwindow,mac以外のOSに打ってみたらどうなるのか
試してみるべきだと思います。
テストは
http://www.darkening.com/ssping/demo.html
でできます

windows95標準添付のpingがこのDenial of Service
Atackに用いれるとかいてありますが、
ping -l 65510 host.ip.address
をAT互換機/win95,NEC/win95,mac/漢字Talk 7.5に打ってみましたが
どのマシンにも反応はありませんでした。
win95（日本語版）のpingはこの攻撃ができなくなっているのか、
これらのOSがPing of Deathに耐えるのかははっきりしません。
#恐らく前者でしょう。

さてWindows95のSSPing対策ですが、既にmicrosoftからパッチ
vipupd.exe
が出ていますのでそれを
日本語版windows95にインストールして確かめました。
結論としては、このパッチは使えるようです。
詳細は崎山さんのページ
http://www.nnettown.or.jp/~xxxi/html/tia/bug09.htm
に置いてもらいました。

　SSPINGがPing Of Deathの一種であることはたしかでしょうが、今回のは、やはりWindows固有の問題でしょう。CERTもレポート出してないみたいですし。もちろん、他のOSやルータに対して、この攻撃をしてほんとに大丈夫か確かめるのは大切でしょう。以前、Ping Of Deathが大騒ぎになったのは、各種OSのみならずルータもぼろぼろだったことがわかったからでした。FreeBSDやLinuxのパッチはすぐ出た記憶があります。Linuxは数時間後にはパッチが出ていたという話でした。

　いま、Linuxからやってみました。問題ありませんでした。Kernel 2.0.18です。やっぱ、Microsoftだけの問題という気がします。

　それから崎山さんのページに置かれた説明によると、SSPINGパッチをあてても、WinNukeも大丈夫みたいですね。

1997/07/10

MS社員がばらまくマクロウイルス

　Kotaro Onoさんから、MSで配っている資料がマクロウイルスに感染しているという、お知らせ。以下、メールの一部。

MicrosoftのJim Grayさんのホームページから、SQL Serverに関する
資料をダウンロードしたところ、
XM.Larouxというウィルスに感染していることを発見しました。

まさか、Microsoftのサイトから、マクロウィルスに感染したファイル
をとってきてしまうとは夢にも思いませんでした;;

(中略)

http://www.research.microsoft.com/barc/gray/
の中の、SQL Scales.zipというファイルを解凍するとできます。。
他はためしてません。

　一度、MS本社全部だけじゃなくて、全世界のMSでウイルスチェックをやったほうがいいんじゃないかな。

　ぼくは、WordやExcelのファイルはもらわないようにしてます。メールで添付されていると、テキストファイルで送り直してもらうようにしていますし、以後はテキストファイルで送ってもらうようにお願いしています。毎回毎回、ウイルスチェックするの馬鹿馬鹿しいから。ほんと、一人が感染すると、社内に広まるのはあっという間ですからね。それで業務に支障をきたして、何百万、何億という機会損失があったら、馬鹿もいいとこだもん。

NTの値上げ

　ちょっと古い話題ですが、http://www.techweb.com/wire/news/june/0614nt.html.bodyは、NTが値上げされるという話。NT4.0とSQL Server6.5のEnterprise版のライセンス価格が12,000ドル。これは現在のエントリー価格の５倍。２ノードのクラスタリングをやるなら、２セット要るから、24,000ドルだそうです。

　MSもメディア事業に懸命で、何億ドルも食いつぶしていく金食い事業をあれこれやってるから、値上げせざるを得ないんでしょうかね。

　ここまで高くなると、UNIXマシンよりコストパフォーマンスがいいとは、いえなくなるとのこと。コストパフォーマンスがUNIXマシンよりいいのは、ハードだけになったりして。そう考えると、SCOのUNIXやSolaris for Intelなんか載せたほうが、トータルで安くなるんでしょうかね。こういう商用OSなら、データベースやトランザクションモニタも動作保証対象になって、サポートがありますしね。FreeBSDやLinuxを使うと、そこがつらいところ。Calderaをみてもわかるように、そろそろLinuxなら、各種商業製品が正式に認知してもおかしくはないと思いますけどね。HPはHP-UX for x86、IBMもAIX for x86なんて作ってPCに載せればいいのに(それとももうある？)。そしたらNTの優位性を、さらになくせると思うんだけど。

　NT Serverなんか要らないんじゃないかという話で、やはり注目は、Sambaでしょうね。これのユーザからやってほしい希望のリストをみてると、FAXサーバになれという、いかにも普通の人でも使うようになったという要求とともに、PDC(プライマリ・ドメイン・コントローラ)になれってのがあって、やるようですね。

　Sambaついでに、NT4.0のSP3をあてたらSambaにつながらなくなったという人は、 http://samba.canberra.edu.au/pub/samba/digest/1997/97may/0112.htmlをみてください。原因は、さんざん叩かれたセキュリティ上の理由から、MSがSMBのネゴシエーションを変更したためです。それでつながらくなったという苦情が噴出したわけです。ところで、そういう犠牲を払ってまで変更して、セキュリティがよくなったかというと、これがダメだったようですね。これについては、1997/06/02のこのコーナーで書いてます。

1997/07/09

MSKKがいう「権利を丸ごとよこせ」に反発のその後

　MSKKのコンテストに応募したら、作品の権利を全部よこせという横暴に憤慨した魚住耕司さんの話を紹介しましたが、その後の動きを、MSKKがいう「権利を丸ごとよこせ」に反発その２に掲載しました。1997/06/25に頂戴したメールでしたが、掲載がとても遅れてすみませんでした。＞魚住さん

SSPING問題

　岡嵜幸紀さんから、「SSPINGという問題があって、これで95やNTが落ちちゃうそうだが、どういうことなの」というメールがありました。

　はっきりとはわからないけれど、そして岡嵜さんも後からメールでそうおっしゃってましたが、1997/07/03に書いた「NTの新たなセキュリティホール」と同じものみたいですね。あそこではNTって書いてるけど、元記事をみてもらえばわかるように、95でも死にます。だから、あれとSSPINGは同じものだと思われます。

　これは不正なICMPパケットを送りつけられると、95やNTがハングしてしまうというものです。Pingはマシンが生きているかどうか探ったりするプログラムですが、これがICMPパケットというものを使います。だから、変なICMPパケットを送るようにしたプログラムには、なんとかPingという名前がつくんでしょう。でもSSPINGのSSってのが、何なのかはわかりませんでした。

　で、岡嵜さんはいくつかサイトを探して教えてくださったので、それを紹介します。こういう具合に、元記事や関連情報のURLやらも調べてくださると、とても助かります。これだけで何時間も時間が節約できます。岡嵜さん、ありがとうございました。

http://www.mydesktop.com/features/reports/ssping/

　SSPINGを報告した記事。パッチのダウンロード先も出ています。日本語95/NTで使えるかどうかはわかりません。

http://www.nnettown.or.jp/~xxxi/html/tia/bug08.htm

　上の記事の日本語試訳みたいです。

http://www.darkening.com/ssping/

　これが一番いい情報源です。読むと詳しいことがわかります。MSが出しているパッチは完全でないようなことも書いてありますね。それに、MSのパッチを当てると、WinNUKE(つまりOOB問題)のパッチが無効になるとか。やれやれ。なんとかをインストールするには、IE4.0をアンインストールしないとだめとか。やれやれ。ってなこともあるようです。毎日のようにパッチ当てで、NTの管理者は大変ですね。

おもしろいメール

　ちょっと前ですが、こんなメールも舞い込んでいます。

昨年秋頃、何を思ったかRedhat　Linuxを買い込んで使い始めた。UNIXはまった
くの素人じゃないが、ISPにつなぐだけで左手首が腱鞘炎（骨が出っ張るやつ）
になってしまい、医者にいったら手術だといわれた。
何でも、骨を削って金具を入れるというので、手術はしないことにし、Ext2のパ
ーティションをあらいざらい消し去った。恐い思いをしてまでLinuxに執着はな
い。
そして、MS OSに戻してみたら、左の手首が曲がるようになってきた。今ではほ
とんど痛くない。これなら、誰かに叩き壊されても何度でも入れ直せる。しか
も。がむしゃらにキーボードを打つ必要もない。
なんだかんだ言っても、この方が自分には向いてるとつくづく感じてしまった。

今日、うちの会社のSunのサーバーについている純正（といってもOEMだろうが）
バックアップ・テープドライブが壊れた。２ヶ月前に変えたばかりだ。その、３
ヶ月前にもユニットの交換をしている。
先週は、ECCのエラーが出たからSEを呼んだら、SIMMを２回も変えやがったが、
結局は直らなかった。マザーボードを変えたら直った。こりゃハードの話だが、
他にも言いたいことはOSにも山ほどある。
だから言いたいんだよ、UNIXなんか無くなっちまえ！！！！
どんなの問題があろうとも、俺はNTがいいんだ！叩き壊したいやつはやればい
い。すぐに再インストールしてやる。ざまーミロ！！

　NTの弱点、限界をわかってNTを使う分には何の問題もないし、好きに使えばいいんです。そういう人にまでNTはやめろなんて誰もいってないし、UNIXだって向かない人が使う必要はありません。要は適材適所だという、そんな単純な事だけを繰り返して主張しているのに、さっぱり理解できない人のようです。何が「ざまーミロ！！」なんでしょうねえ。
　とっても攻撃されたがりのマゾっ気のある方なんでしょうか。それなら、よろしければ、あなたのNTのドメイン名かIPアドレスを教えてください。ここで公開すれば、みなさんが、何度でも落としてくれるでしょう。世界初の公開NTクラッシュサービスとして人気が出るかもしれませんよ。あ、もうすでに本家MSのサーバがそうだったね(爆笑)。

1997/07/08

MSのサーバが遅い

http://www8.zdnet.com/pcweek/news/0623/27ems.html

　溜まっていた分を溯って処理しているので、ちょっと古い話ですが(といっても、先月末の話)、MSのWWWサーバが遅くて苦情が出ているというお話。

　MSのサーバは、NTの実力を披露する場でもあるんですが、Sunが皮肉るように、NTやIISやActive Server PagesといったMSの技術には、実運用ではまだまだスケーラビリティがないのが暴露されているわけですね。ここんところ、クラッカー(ハッカーという言葉を使うのは間違い)に、MSのサーバが落とされたり、 NTがいかに脆くて信頼性がなくて、スケラービリティがないか、そんな事実を証明するようなことばかりで、MSの関係者は憂鬱でしょう。
　MSはNTのスケラービリティを誇示するイベントまでやったけれど、中身はMSというより他社の技術だし、IBMが、あんなのは詐欺みたいなもんだと指摘したら、MSはその主張をねじ曲げて使うなど、相変わらず詐欺的なマーケティングはお得意のようです。この件は、暗黒の帝国に詳しいことを書きましょう。１ヵ月して書いてなかったら、催促してください。

MSのせいで遅い？Solarisのパッチの続き

http://www8.zdnet.com/pcweek/news/0623/27ems.html

　06/30に書いたのは、InfoWorldの記事でしたが、こちらはPC Week。話をおさらいすると、MSのOSからSolarisで動いているWWWサーバにアクセスすると、パフォーマンスが期待通りには出ていない。それを改善するパッチですね。
　Sunによれば、原因は、MSの実装がタコなせいとのこと。もちろんMSはそんなことは認めていません。でも、ぼくの知ってるインターネットの関係者でも、「MSの実装はタコい」「仕様通りに作ってあるけれど、それは改訂前の古い仕様(苦笑)」ということをいう人もいますし、MSのインターネット製品、NT、95、IIS、DNS、Proxy、Exchange Server、Internet Mail & Newsの出来をみれば、どれひとつとしてまともじゃないから、タコだというSunの主張のほうが説得力がありそう。

　これに関連して、今週のPC Week日本版で、浅井編集長が、「MSが嫌われるのは、インターネットにシフトするといったら、見事にそれをやってのけたから」なんて主張を書いていたけれど、そうじゃないって。MSほど影響力のある会社が、ちゃんとしたものを作ってくれれば、これほどハッピーなことはないわけ。ぼくも「MSは偉い。さすが」って書きますよ。
　ところが、現実にMSが作る製品は、IEにしろ、Internet Mail & Newsにしろ、馬鹿なことやってるし、それをいつまでも直さないし、サポートは被害を拡大するような嘘を教えるし、ひどいわけよ。しかもそれを無知なユーザに、出版社と結託してばらまいて被害を拡大しているでしょ(出版社も、お前ら、Ａ級戦犯なんだよ。自覚ある？)。それがインターネットで嫌われている最大の原因。
　古川会長は、坂本龍一のメーリングリストで、MS製品をぼろくそにいうのはかまわんが、それを使った坂本龍一までぼろくそにいうのは許さんなどといって、怒り狂ったメッセージを書いていたけれど、だったら、直せよ、お前。Internet Mail & Newsを知らずに使って、坂本龍一同様に、ぼろくそにいわれる人があとをたたないんだよ。なぜかというと、知らずに使ったら他人に迷惑がかかる代物だし、そんなものを、さもいいものであるかのように、MSと出版社が配っているからなんだよね。
　それを直す直すと力説しておきながら、一体何ヵ月経ってるの？　去年の暮れのことだから、もう半年以上だよ。その間、何度かマイナーバージョンアップの機会はあっても、直ってないよね。だから、古川は、口ばっかり、ポーズばっかりって、いわれちゃって、最初は、会長がそういうんだからって、その場は腹におさめても、そういうことをあっちこっちでやってるから、信用されなくなってるわけ。

　いまのMSの最大の問題、そして嫌われる原因は、製品の品質はどんどん下がり続けているのに、詐欺みたいなマーケティングばかりやって売り込んでいること。ほんとに早く改善しないと、企業イメージが下がるだけじゃなく、MS製品だからいいものだろうと思って使ったら、裏切られたと感じるユーザがどんどん増えるよ。Office 97のトラブルなんか、企業ユーザでも至るところで憤慨している人がいるし、西田ひかるの笑顔なんかじゃ、ごまかせないよ。

古川会長のいい話

　おれは、成毛は唾棄すべき人物だと思っているし、人として信用してないし、あいつのやったことを許すことはないけれど、古川さんは、人がいいというか、愛敬があっておもしろいんだよね。
　成毛の場合は、人として信用してないけれど、営業マシンとしては信用している。本社からも数字を稼ぐ営業マシン扱いされているところが、成毛の哀しいところだね。一方古川さんの場合は、人としては信用できても、経営者としては信用できない。早い話が、よくも悪くも、いつまで経っても技術オタクなわけ。だから技術屋の思いなんかは、彼はよく理解できるわけ。そんな彼らしいなと思ったのが、Windows CE日本語版の発表会で、最後に、開発チームの面々を壇上に上げて、プレスの連中に紹介したというエピソード。
　ほんと、こういうのはいいことなんですよ。開発チームのモチベーションも高まるし、何より自分の中で、誇れる思い出ができるんだよね。でもね、ほんとうの開発のキーパーソンは、こういう場には出てこないこともよくある話。「超マシン誕生」というData Generalのスーパーミニコンの開発物語があったんだけど、チーフ・アーキテクトのトム・ウェストや開発チームの面々は、発表会を陰でみていたんだよね。そしたら、何にも関係ない、知らないマーケティングの奴が、報道陣には、新マシンの開発者として紹介されていたという場面があって、ああ、なるほどね、と思ったものです。
　こういう気配りや人情味は、成毛にはないけど古川さんにはあるのね。でもその甘さのおかげで、古川社長時代はMSKKは営業的にはさっぱりだったよね。二人を足して２で割るとちょうどいいかというと、アスキーの西さんができたりしたら、シャレにならんしなあ。

1997/07/04

MSの独禁法懸念拡大

http://www.infoworld.com/cgi-bin/displayStory.pl?97073.eftc.htm
http://www.news.com/News/Item/0,4,12118,00.html

　司法省との和解に違反している疑念、不公正な商習慣、WebTVやケーブルテレビ会社の買収によるコンテンツや放送分野での独占懸念など、MSによる独占、独禁法違反の懸念が拡大している模様。

1997/07/03

NTの新たなセキュリティホール

http://www.infoworld.com/cgi-bin/displayStory.pl?97072.epatch.htm
http://www.infoworld.com/cgi-bin/displayStory.pl?97071.emsn2.htm

　NTのまた新たなセキュリティホール。もうすぐパッチを出すようです。この穴を突かれて、MSのWebサーバは何度か落とされています。MSのWebサーバがよく止まるので顧客から不満がだいぶ出ている。この２つの記事は、下のが先に出て、上のはそれを書き直したらしく、次の日に出ていたものです。微妙に違います。けっこう記事の書き直しってやってるのね。

Memphisの遅れに苛立つメーカ

http://techweb.cmp.com/crw/news/174news2.html

　Memphisが遅れているために、ハードメーカなどがいらいらしている模様。まあ、クリスマス商戦は間に合わないだろうし、なんとかMemphisに向けての中間アップデートとして、OSR3かOSR4か知らんけれどそういうのを配るのが関の山でしょう。各社の業績は、Microsoft次第ということで、リスクが高いですね。

ZAKの評価

http://www8.zdnet.com/pcweek/reviews/0630/30zak.html

　ZAKの評価です。InfoWorldはかなり厳しかったんですが、PC Weekはまあまあの評価を与えています。しかし、最初はかなりむずかしいものであり、まだ不十分なものであることは指摘しています。NT5.0にならないとだめでしょうね。まともになるのは、来年半ば以降かな。

Office 97の売り上げは嘘？

http://www.winmag.com/news/0601/0627b.htm

　MSがいうOffice 97の売り上げ数は、Office 95ユーザに与えた無料アップグレード権も含まれていたり、信用できる数字ではないという指摘。Office 97ユーザにカウントされている人が、実際にはOffice 97ではなくOffice95を使っているわけです。

1997/06/30

8CPUのサーバが遅れる

http://www.infoworld.com/cgi-bin/displayStory.pl?970626.e8way.htm

　Pentium Proの8CPUサーバの開発遅れがはっきりしてきたようです。原因については、記事を読んでね。仮に出ても、MS Cluster Server(Wolfpack)がまともじゃないから、それに頼っているところは、使い道ないしね。NTの独自クラスタリングのところも、大体4CPUくらいじゃなかったっけ。8CPU以上必要な世界は、やっぱUNIXということでしょうね。それにNTのクラスタリングは、まだミッションクリティカルな世界での実績がないから、実証実験段階だと考えてないと、下手うつでしょうね。

　パラレルといえば、OracleのOPS(Oracleパラレルサーバ)のNT版が、発表になりますね。いま4CPUでしたっけ。MSのSQL SereverはWolfpack次第で、おそらく来年も後半にならないと追撃体制にならないだろうから、Oracleがしばらく独走するでしょうね。OracleならSQL Serverと違って、NTで性能が出ないときは、UNIXに乗り換える選択肢もあるしね。Oracleに対するSQL Server然り、Notesに対するExchange Server然り。NTに固執するMSのサーバソフトは、ビジネスをどんどん失ってるように思うんだけど。

ZAKの評価

http://www.infoworld.com/cgi-bin/displayTC.pl?/reviews/970630zero.htm

　InforWorldのZAKの評価。ZAKって結局、システムポリシーエディタに皮をかぶせたようなものみたいですね。スクリプト書いてSMSか他社の類似品でクライアントにばらまくなんてこともやるみたい。そんなんで大丈夫なんですかね。

　InfoWorldは、ZAKはまだまだという評価で、クライアント管理にはIBMのLCCMを薦めています。結局、TCOを下げるためには、NetPCではだめなのよ。NetPCって単に蓋が開かないデスクトップPCに、クライアント管理ソフトをちょろっとつけただけの、一見新製品だけどラベルの張り替えだけでやってる目先のマーケティングだけの仕様だもん。NetPCじゃNCに勝てないのがわかったら、MSは保険をかけるためにWindows Terminalを言い出したんだと、ぼくは思っています。

　大人の世界じゃ、ずっとやってきたことを慌ててやってるのに、ZAWやZAKと名前を付けて、さも新しいものであるかのようにいうのは、いかにもMS。OS/2 Warp 4なんか、最初からTME 10 NetFinityのクライアントが付いていて、NetFinityサーバで集中管理できるようになってたのに、日本じゃ、話題にもならなかったもんね。味のわからない客にちゃんとした料理を出す虚しさかな。IBMが、Lotusを買収したのは素人にも話題になったけれど、ネットワーク系クライアント管理ソフトで伸びていたTivoliを買収したのは玄人しか話題にしなかったもんね。Tivoliをさっさと買収するあたりは、やっぱIBMはまだまだ怖い会社ですよ。

　日本のパソコン雑誌の編集部もライターも、個人向けしか知らず、システムを知らないからだろうけれどね。それなのに、そんな連中が「NT Serverでイントラネット」などいう記事をばんばん書いて、雑誌を売ってるわけです。よー、やるよね。しかもそれに引っかかる奴がいっぱいいるんだよね。何もNTだからダメという意味ではなくて(何度もいうけど、NT Serverは部門サーバとしては、いいOSです)、Solaris, HP-UX, AIXでやろうが何でも一緒。魔法はないの。そんな簡単にうまく行ったらまともなSI業者なんか、要らないって。あ、それで、まともじゃないSI業者が跳梁跋扈できるのか。それはそれで、だまされる奴が馬鹿なんで、うまくできてるっていえば、うまくできてますよね。死ぬまでだまされていることに気づかなきゃ、それはそれは幸せなんだもん。

IISの新たなセキュリティホール

http://www.infoworld.com/cgi-bin/displayStory.pl?970627.eiisbug.htm

　IIS3.0の新たなセキュリティホール。MSのサーバ自身も落とされたようです。やっぱりキリがないみたい。

SunがMSの影響でSolarisのアップデート

http://www.infoworld.com/cgi-bin/displayStory.pl?970627.ebug.htm

　SunがSolarisのアップデート。MSのTCP/IPの実装の影響で、Solarisで動かすWWWだとパフォーマンスが低下する現象が起きることがある。その対策。
　PC MagazineやBYTEの最近の号だったと思うけれど、WWW Serverソフトをベンチマークしていて、Solaris + Netscape Enterprise ServerがNT + IISよりも遅いんだよね。というか、NT + IISはDigital UNIX + Enterprise Serverの次に位置する速さだったんです、たしか。でもMSは隠しAPIもありだからね。元々、IISのスピードを上げるために、APIを新設しちゃって、それを公開してなかったというので、Netscapeをはじめ他のベンダーから抗議されたことがあります。MSの主張は、ちゃんとドキュメント化して公開していたということなんですが、MSは前科がいくつもある会社だから、ついそう思われちゃうんですね。

　IISの隠しAPIやベンチマークの問題については、IE3.0の不正競争問題やIISのベンチマーク問題も参考になるかも。

1997/06/28

我が社でもマクロウイルス

　とっくに書いていたかと思ったら書いてないみたい。実は10日以上前と思うけれど、ソフトヴィジョンにも、マクロウイルスがいました。ラルーだっけ。Excelのファイルが感染していて、営業部門のほうではだいぶやられていたみたい。どこから持ち込まれたのかは不明。おれも試しに、MSが配っているワクチンソフトで、自分のファイル検査してみたら、そんなはずないんだけど、２つ感染していた(苦笑)。ソフトが誤認識したのかなと思ったけれど、とりあえず、除去させて、終わったら、そのファイル消しちゃいました。Excelを使うことはほとんどないし、それらのファイルは、ずっと使っていないファイルで、今後も使う予定がないからです。

　最近は、メールでWordやExcelのファイルがくると、憂鬱。だから、WordやExcelといった、マクロウイルスのターゲットになってるファイルじゃなくて、テキストで送ってくれと頼んでいる。あるいは相手にウイルスチェックを義務づけて、チェックした旨書き添えてもらうと。そうすりゃ、あとで身の潔白が証明できるし。

　電子メールや取引先が持ってきたフロッピーが感染源というのが、増えているので用心したほうがいいです。一人うかつだったけで、どんどん社内に広まっちゃいますから。

1997/06/27

まだ続く？ OOB問題

　SP3で話が終わったかと思ったOOB問題。まだ続くかも。越智拓哉さんからのレポートです。

この度、OOBのチェックができる機会に恵まれたので結果を報告します。なお、
これらのチェックはすでに皆さん行われているので、今回はMacintoshの
MacWinnukeをアタック側に使用しました。

Windows95 + Vtcpupd.exe
３回アタックし、問題なく終了。

WindowsNT4.0Server(SP3)
一発で画面が青ざめる。Reboot。

う〜ん、SP3の当て方がわるかったのかな？

MS DNSの問題

　MS DNSの問題について、匿名希望さんから。

6.24のMS WatchのなかのMS DNSの不具合は以下のページで詳しく説明されています。
http://www.ntsecurity.net/security/msdns-1.htm

記事によると、別のDNSサーバを使えば解決するそうです。
BIND for NT:http://www.software.com/products/BINDforNT/BINDForNT.html
Metainfo's DNS:http://www.metainfo.com/

　そうなんです。ntsecurity.netはいろいろ載ってます。というか、あれ読んでると、NTを外向けのサーバに使う気がなくなってきます。

　ちなみに、NTTは、OCNのFAQページだったと思いますが、MSのDNSは、セキュリティ上の問題があるから使わないように指導しています。BINDを使うようにってことです。

その他

　Office97のトラブルの話は、今日の「父の詫び状」でちょこっと書きました。あと、魚住さんやらの件、ネタをいくつも送ってくれている鈴木さん。その他、積み残しになってる方々。載せるかどうか保証はできないけど、少しずつ処理してますから、忘れてなければ載るでしょう。ただし週末はでかけるし、来週からまた忙しいので、更新は相当に遅れるでしょう。

1997/06/24

Exchange Serverの問題

　Notesに比べて予想通りというか、あんまり売れているふうじゃないExchange Serverなんですけど、Outlook97だっけな、と一緒に使うととんでもないバグというか仕様があるそうです。
　現在のExchange ServerはNNTPのニュースも受けられるようになってますが、クライアントがOutlook97で、購読していたニュースグループを購読中止にすると、その人だけが購読中止になるのではなくて、そのニュースグループのスプール自体が削除されてしまうとのこと。つまりだれかうっかり購読中止にすると、ニュースが全部消えちゃうわけです。このせいで、某研究所の人は頭を抱えていました。Exchange ServerかOutlook97のほうにうまい設定があるんじゃないかと思うんですが、だれかご存知ですか？

　ぼくが導いた結論は、「Microsoftは正しい。なぜなら、Exchange Serverは一人一サーバが正しい使い方に違いない。そのためには、NTも一人一NT Serverでなければならない。なぜなら安いNT WorkstationにはExchange Serverはインストールできないから。一人一NT Serverになれば、OSだけで一人６万円程度(定価１２万円として卸値が半値とした)の売り上げが立つし、Exchange Serverも一人一サーバになればもっと売り上げが立つ。Microsoftはこれで儲かる。よってソフトの設計としては実に正しい」。こういう結論ですが、どうでしょうか。

NTのSP3の問題

　吉本義哉さんから、NTの日本語SP3の問題について、情報提供のメールがありました。

　私は、某会社でWindowsNTをインターネットサーバとして興すために
作業を行っています。そのためあなたのHPをセキュリティ調査のための
起点の一つとさせていただいています。

　ここ２・３ヶ月のまさにキラウエア火山の溶岩のように立て続けにで
るセキュリティホールに少々うんざりしてしまいます。

　さてつい先程WindowsNTのSP3日本語版においてどれだけセキュリティ
ホールがつぶれているかの検証をしていましたが、その際わかったことが
有りましたので、いつも情報を提供されるばかりではとメールするしだい
です。

　SP3英語版では直っていないといわれたDNSサーバに関する障害ですが、
SP3日本語版では一見直っていました。しかしちょこっと見方をかえて
アタックしてみると、以前より悪い状態に陥ってしまいました。

　SP3をあてる以前の現象は次の通りでした

「NTのDNSサーバにたいしてUNIXのコマンドラインから次のコマンドを入力
　するとNTのCPU負荷が異常に高くなる。しばらくするとCPU負荷は基の通り
　に収まるが、その間イベントログを掃き出し続ける。」

　telnet (NTサーバのIPアドレス) 19 | telnet (NTサーバのIPアドレス) 53

　SP3をあてると上記の現象はなくなりますがコマンドラインの内容を以下
のように変えると例外0EのエラーをだしてDNSサービスそのものが停止して
しまいます。

　telnet (UNIXのIPアドレス) 19 | telnet (NTサーバのIPアドレス) 53


　３ヶ月ほどまえから仕事の関係でインターネットから情報を探すという
ことをはじめましたが、結構便利でやばいものですね。OOBのバグの話が出
たときも、あちこちから探した断片的な情報をもとに１日がかりで試しに
作ったプログラムでみごとリモートのNTサーバが真っ青になったときはや
ばいなとおもいましたし。

　それではこれからもよりいっそうの御活躍を期待します。

　NTってなんかプロセスのスケジューリングがおかしいんでしょうね。完全にいっちゃって、ほかが何もできなくなることがあります。ログインすらできないもんね。って、この話以前書きましたね、たしか。Telnetデーモンでも入れておく手はあるが、それは外向けのサーバじゃ、やっぱり怖いというような話。

OOB問題

　河合一穂さんからの続報です。若干修正しています。NECの98シリーズの場合どうなのかということがわかります。

【OOBバグ問題】
まず、その後のOOB-Bug情報です。

http://web.kyoto-inet.or.jp/people/kazuho/oob.html
は更新をさぼってます。容量いっぱいまで使っているので、
情報を足そうとすると本家を削らないといけないのです。

私のページではNECマシンはパッチをあてないでもNuke攻撃に
耐えるとの報告を追加していますが、その後野田和裕さんより、
パッチを当ててないNECマシンで攻撃を受けてクラッシュした
報告を頂きました。

---------野田さんのメールここから-----------
URL:http://www.yikes.com/nuke/
に行って、試しにポート１３９へ攻撃されてみました。
私は９８を使っていますが、ちゃんと攻撃を受けました。
↑（正確にはペンチ１３３ＭＨｚのバリュースターです。）

そして「I understand」を愚かにも押してしまいました。

すると画面が真っ暗になり、一応復帰はしましたが、それからは
再起動するまで一切の送受信を受け付けなくなりました。しかも
そのときは、簡易ＦＴＰｄとＦＴＰソフトを起動していたのですが
それに何らかの問題があったのかは分かりませんが、ＦＡＴを壊さ
れてしまいました。具体的には、スキャンディスクにかけたらエラー
や違法なクロスリンクが頻発し、もはや復旧不可能な状態になってし
まいました。それでやむなくウィン９５を再インストールしました。
---------野田さんのメールここまで-----------

次いでNTに関する情報です。NT(日本語版）にSP3（日本語版用）を入れると
OOB-Bug対策ができるという件は既に中村さんのページでも紹介されて
いましたが、私の所にも川崎浩二さんと木内英明さんから報告頂きました。
川崎さんのメールからNECマシンでもNT4.0+SP3 3.0でOOB問題が解決される
らしいことがわかりました。

---------川崎さんのメールここから-----------
本体は NEC PC-9821Xv13/W16 です。
　OS が WindowsNT4.0WS(SP2)のときは、
一度目は耐えられましたが、もう一度攻撃を受けると
クラッシュしました。
　OS が WindowsNT4.0WS(SP3)のときは、
三回連続で攻撃を繰り返し受けてみましたが、
とくに影響はないようです。
　また、Windows95(SP1)のときは、
三回連続で攻撃を繰り返し受けてみましたが、
NT4.0(SP3)と同様に、影響はないようです。

知人の自作 AT互換機については WindowsNT4.0WS(SP2)
しか試してません。PC-98同様に一度は耐えられますが、
二度目の攻撃時にクラッシュしました。
その後の追試は、同意が得られず断念しました。
---------川崎さんのメールここまで-----------

---------木内さんのメールここから-----------
テスト環境
 Windows NT Workstation 4.0 日本語版 + SP3 日本語版

攻撃に使用したもの
 (1)NTSD やあちこちで公開された WinNuke.c （VC++4.2 でコンパイル）
 (2)Web Interface to winnuke.c (http://www.yikes.com/nuke/)

SP2 以前は NT がクラッシュしていましたが、SP3 では
大丈夫なようです。

US の hotfix-postSP3 の oob-fix が日本語版 SP3 に
含まれているかはドキュメント等に記述がないため不明です。
---------木内さんのメールここまで-----------

Netscapeのバグ問題

　同じく河合さんから報告がありました。

【Netscape Bug】
必要以上の大騒ぎのNetscapeバグ問題ですが、一応バグ発覚当初から
この問題を崎山百恵さんに協力する形でかなり追いかけましたので報告します。
詳細は崎山さんのページ内の「バグ・セキュリティーホール・ウィルスの類」

http://www.nnettown.or.jp/~xxxi/html/tia/bug.htm
にあります。
MyDesktop.comの当初のニュースを許可を得て全文和訳紹介し、以後
10回以上更新されています。更新の労はもちろん崎山さんの努力
によるものです。

　許可を得て全文和訳紹介というところがすごいですね。とてもぼくにはできません。頭が下がります。体壊さないようにしてください。ところで、「バグ発見者側のCabocommの6/18発表の記事について読解できず困っています」とのことですが、これはおそらくこういうことでしょう。

　たとえばNetscapeにしろMicrosoftにしろ、攻撃者はファイルの絶対パスがわかってないといけない、だから安全かのようにいいます。今回のNetscapeがそうです。しかしこれは嘘なんです。攻撃者は、ユーザのハードディスクのどこに重要なファイルがあるかを知っています。わざわざ人と違うインストールをしてないなら(大半の人がそんなことはしない)、ほとんどのマシンで、たとえばWindows95自体は\Windowsの下にあるし、その他、パスワードファイルなどもどこにあるかわかってるんです。で、このドイツ人がいってるのは、それをさらに進める方法として、「NavigatorやCommunicatorのキャッシュファイルの位置はわかる。あとはローカルディスクのディレクトリリストを、なんらかの方法でNavigatorやCommunicatorに読ませれば、キャッシュにリストが入るから、それを解析すれば、どのファイルでも持ってこられる」ということだと思います。

　今回の件で、Netscapeが示した当面の対処法は、フォームを使ったセキュリティホールだったので、フォームを送る前に警告が出るように設定を変えろというものでした。
http://home.netscape.com/flash1/misc/security_update.html
　こんなの嘘やんけ。警告が出ようがどうしようが、送ったらアウトなんだもん。だから安全策は、この設定をした上で「怪しいサイトでフォームの入力をさせられたら、決して送らずキャンセルして逃げる」、これしかないわけです。あたかも設定を変更すれば安全かのような書き方は、Netscapeもユーザの安全を考えているとはいえません。
　ともかく、Communicatorはすでに対策版が出てるから、それを早急にダウンロードすること。CommunicatorでもWindows95/NT以外の人、すべてのOSのNavigatorの人はもうしばらくかかるようです。したがってその間は、上に述べたようにして気をつけるしかありません。