MS Watch

Last update 1997/07/11

 ここには過去の「MS Watch」が集めてあります。

 これより古い分については、こちらへ

 これより新しい分については、こちらへ


1997/06/23

IIS3.0のセキュリティホール

 恒例のIISのセキュリティホール。IIS3.0でサーバを落とせる穴が見つかりました。詳しくは、http://www.infoworld.com/cgi-bin/displayStory.pl?970620.ebug.htmをどうぞ。なお、Microsoftの要請により、この記事では詳しい手口は明らかにはされていません。まぁ、でも、いずれも簡単にサーバを落とせるIIS2.0はおろかIIS1.0を使ってサービスしているところもある日本では、IIS3.0やそのセキュリティホールの情報も豚に真珠かも。

1997/06/17

NT4.0用日本語サービスパック3

 OOB問題で犠牲者になってくださった木村桂さんから続報です。2通分合体しています。数日前にきたメールですが、紹介が遅くなってしまいました。すみません>木村さん、all

---

その後6月11日に MSKK から公開された ServicePack3 for 日本語NT4
   http://www.microsoft.co.jp/products/ntupdate/nt4sp3/
をインストールすることで深刻な OOB 問題はとりあえず回避できそうです。

この SP3 をインストールすることによって
他の不具合が出るかどうかは試していませんが、
少なくとも WinNUKE.exe の攻撃によって落ちることはなくなりました。

また他のホームページにも書かれていることですが、
OOB 関係のパッチを当てる前に必ず、
   \WINNT\System32\Drivers\TCPIP.SYS
のバックアップを取っておくほうが良いと思われます。
万が一の際にも DOS で起動して、このファイルを元に戻せばいいわけですから。
これはもちろん FAT の場合です。NTFS の場合は
   http://www.ntinternals.com/ntutil.htm
にある NTFSDOS を使うことになりますが、これで修正できるようになります。

--- 中村注:ここから2通目

> これはもちろん FAT の場合です。NTFS の場合は
>    http://www.ntinternals.com/ntutil.htm
> にある NTFSDOS を使うことになりますが、これで修正できるようになります。
                     ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
ここは嘘でした。
NTFSDOS は NTFS のディスクをリードオンリーでマウントするための
ツールでした。
よって少なくともそれだけでは修正はできないと思います。

大変失礼しました。

---

 ntinternals.comは以前紹介したことがあるかもしれませんが、よく調べて作ったなあという、いざというときとっても役に立つけれど、場合によってはめちゃやばいよねというツールが揃ってます。NTだけじゃなくて95用もありますけれど、やはりNT用のほうがリキが入っている気がします。MSのGDIの手抜きを突くntcrash.exeをやったとき、3.51も4.0も瞬間で真っ青になって落ちたのは、感動しましたね。

忘れられたケーブルテレビ展

 この前話題になったケーブルモデムがらみで、2つ情報がありました。いずれもくずくずしているうちに終わってしまいました(爆笑)
 ひとつは橋本昭一さんからの情報で、13日の金曜日まで池袋サンシャインでやってたケーブルテレビ展。もう完全に終わってます。^^;
 もうひとつはASAHIネットのjouwa/salonで田代治さんが教えてくださったCATVインターネットフェスタ'97。終わっているところが多いですが、場所によってはまだ開催中です。詳しくはhttp://egg.tokyoweb.or.jp/TAC/festa.htmまで。

見えすぎちゃって困るの

 これが、マスプロアンテナのコマーシャルソングの歌詞だとすぐわかる人は、オジンか通です。匿名希望さんから、人類はみな兄弟な世界のお話。

---

私の知り合いのプロバイダ氏が、自宅から事務所のサーバーのメンテナンスをす
るため、事務所内にWindowsNTのRASサーバーを立ち上げました。「これでリモー
ト印刷まで出来る」と意気揚々の同氏が何気なくネットワーク共有に関するアイ
コンをクリックしてみると、そこには現在自分のところにダイヤルアップIP接続
してきているWindowsユーザーの皆様のハードディスクのアイコンが並んでいた
そうです。彼は善人だったために、自らRasサーバーの使用をやめ、新たにPPPサ
ーバーをLinuxで立ち上げ、現在運用しているそうです。

これはしょうがないことなのでしょうか?

---

 知ってか知らずか、たぶん知らずにファイル共有を有効にしちゃってつないでるんでしょうね。いっそプロバイダがユーザのハードディスクをメンテしてあげればいいんですよね。そういう付加価値サービスはプロバイダの差別化になるから。森の小人さんみたいに、毎日夜中にやってきてハードディスクの要らないファイルを削除して、最適化もして、使ってるソフトのバージョンが古ければバージョンアップまでしてくれる。これで鍛冶屋のおじいさんも一安心と。いい話ですねぇ。

Navigatorのパッチは18日水曜日

 Netscapeのアナウンスによると、NavigatorとCommunicatorのセキュリティホールのパッチは、18日水曜日に公開される予定です。現地時間だから日本だといつ? あわててダウンロードしてパッチをあてたはいいけれど、OOBパッチあててなくて、そっちでやられたりしてね。「運がいいのが最強のセキュリティ」って、いま思いついたけれど、久々にお言葉にするかな。

1997/06/15

Navigatorのセキュリティホール

 最初に「乳の詫び状」の1997/06/15をよく読んでほしい。誰でも知っているこういう大きな話で、わざわざ「知らせる」だけのメールを出さないでほしい。Akari Murataさんのように、CNNfnやサンノゼマーキュリなどが、どう報じているか情報源とともに知らせてくれるのは、大変助かるのだが、「Navigatorにもセキュリティホールがみつかったようです」みたいなのは、「知っているよ、そんなこと。こっちは原稿が書けないからそれどころじゃないんだよ」と毒づくばかり。こういう大きな話題があってもここが更新されないのはそれだけの理由があるのだ。ASAHIネットのinternet/salonで6/14に書いたこと(おれのメインコミュニティはASAHIネットであって、このホームページは従なので話題はASAHIネット内のほうが早い)といくつかURLを挙げる。あとは自分で読んで考えてほしい。すでにNetscapeは対処を終えて現在テスト中とのこと。わからない人は、来週というかもう今週だが、Netscapeが出すパッチをダウンロードしてあてること。

> 昨日から今日にかけて、アメリカで一斉にNavigatorの
>セキュリティホールの存在が報じられています。
> 発見者が報奨金を要求するなどで、詳しいことがわかって
>ないのですが、WWWページで細工すると、ユーザのハードディスク
>からファイルを読み出すことが可能になるようです。
> CNNには情報を流したようですから、だいぶお金をもらったのです
>かね。CNNがZiffDavisのラボに検証を依頼して確認。Netscapeも
>ようやくそれで細部の現象を知ることができたとのこと。
>Netscapeはセキュリティバグの発見者に$1000を出すことを
>やっていましたが、今回の発見者がそれじゃ安すぎるといって
>バグ情報の提供を渋ったためにNetscapeはなすすべがない状態
>でした。
> 来週にはパッチが出る模様です。
>
>いやあ、こういうゆすりに近いこともやる世の中になったんですかね。
>中村(show)

たったこれだけのことを書いただけかと思うかもしれないが、「父の詫び状」と合わせて、すでに3時間以上を費やしている。早く書けといわんばかりに無神経なメールを送ってきた連中の誰が償ってくれるのだろうか。せっかく父の日を祝ってくれる週末だったのに。ぷんぷん。

 ほかにもMS製品がでたらめというネタがいくつもあるんですが、忙しくて紹介する暇がなかなか取れなくてすみません。>ネタ提供者の方々 ま、20日すぎでしょうか。

1997/06/12

ASAHIネットのメールボックスアクセス

 訂正です。ASAHIネットのホームページにある記述は正しく、外部からPOP3で読むことはできます。書くことはできないとのこと。間違ってすみませんでした。アトソンの草野さんからのメール。

> これで思い出したのですが、ASAHIネットのサポートページには、ASAHIネットは
>他のプロバイダからメールボッ
   (略)

と書いていらっしゃいますが、制限をしたのは送信の際に使用する SMTP サーバの
ほうで、受信に使う POP3 サーバについては外部からの利用は以前どおり利用できる
ようになっております。

  誰でも投げ込める形である投函用郵便ポストを公道に置いていたらクズメールが
大量に投げ込まれてこまったので、入場制限のある建物の中にひっこめ、建物の中の
人からの利用に制限した、というところでしょうか。で、鍵の必要な私書箱について
は、外界からもアクセスできる状態のまま、です(鍵であるIDと生パスワードがクリア
テキストで流れるので、危険性はありますが...)。

同様の指摘は、ながさきさんからも頂戴しました。ああ、ここにも、「ながさき」(今日の乳の詫び状参照)。福砂屋のカステラもずっと食ってないなあ。

OOB攻撃

 以前からちょくちょく話題にし、MSが出したパッチが有効かどうかの情報もみなさんから提供してもらって、ここに掲載したOOB攻撃の件ですが、舘野恒夫さんからメールを頂戴しました。

 私のページ(http://www2.gol.com/users/tsuneo/mainpage.htm)はウインド
ウズ95/NT用のゲーム、『ディアブロ』に関するものです。このゲームには
インターネットを通じた対戦機能があるのですが、それを通じてOOB攻撃を行
われる被害が増えており、それに関する情報を集めている所なのです。
 私はプログラミング関係には全くの素人なので、もし私のページにある記述
(大した亊は書いてありませんが)に誤りなどありましたら、御指摘いただけれ
ば幸いです。
 ではとりいそぎ御挨拶まで。失礼いたします。

 ディアブロってすごい人気なんですってね。ネットワークRPGの最高峰だとか。その愛好者を狙ってOOB攻撃で、その人のマシンをやっつけているわけですね。悪い冗談だけど、これが最強の呪文でしょう。プレーヤーごと消しちゃうんだもん。ということで、95やNTのユーザは、パッチをあててからディアブロしましょう。でも日本語NTにあのパッチはだめだったよね。パッチがどこにあるかは、過去のMS Watchからたどるか、MSのサイトに行って自分で探してください。

その他

 プロキシサーバの効果的活用法のURLが間違っていたとの連絡を笹口剛さんから受けました。それで06/11分のURLは修正しました。だれかと思ったら、高木さんでした。Java関係では有名な人です。

1997/06/11

続Win95とケーブルモデムのセキュリティ問題

 いろんな方がいろんなことをメールで送ってくださるんですが、まとめる時間がないので、紹介してしまうことにします。

tsuyoshi.sasaguchiさんから。

さて、今朝(1997/06/10)のMS Watchで日本のプロバイダのfire wall と 
proxy serverについての話がありましたが、file wallはともかくproxy 
serverは各プロバイダで設定・公開されています。
詳しい話が Internet Magazine 96年3月号 プロキシサーバの効果的活
用法 にでています。また本文がhttp://www.center.nitech.ac.jp/~takagi/docs/InternetMagazine/96-03/
で公開されています。
 
中村さんの本意ではないと思いますが、今朝のMS Watchはプロバイダ側
でサービスを制限せよと読めます、が私は反対です。
プロバイダは単純にInternetでのipアドレスと通信速度を安価に提供す
ることに注力すべきです。ユーザ保護を題目に、プロバイダ側でのURL
制限等が行われることは、明らかです。

 紹介していただいたURLは、いまアクセスできないみたいです(06/12にURLが違っていたというメールを頂戴して上のURLは直っています)。ぼくは元の記事のProxyというのはファイアウォールのことだろうと思って読んでいました。ただ記者がどう考えているのかよくわからなかったので、この前書いたときは、プロキシー(ファイアウォール)と書いてから、以後プロキシーなどと書いたわけです。ASAHIネットもProxyサービスは昔からやってます。サポートページにあるWWW Proxyというのがそうです。それから、ぼくはプロバイダ側がサービスを制限するのは反対です。ただ、おっしゃるように、最近の流れはちょっとイヤな感じはあります。たとえば、プロバイダにいろいろな責任を負わせようという動きはあって(たとえば会員のホームページに猥褻情報へのリンクがあったことを問題にして起訴するといった動き)、そういうのが判例としてどんどん認められていくと、プロバイダ側は自主規制をどんどんやらないと営業できなくなる危険性はありますね。

竹林さんから。

さて、今回の記事について、若干勘違いしている点があると思いました。

まず、WIndows95のファイル共有で日本のユーザも被害にあう可能性があるという
指摘ですが、この部分には問題があると思います。

通常、日本のユーザはダイアルアップで接続をしています。
したがって、ネットワークのプロパティで、TCP/IP→ダイアルアップ接続の
プロパティのバインドで、「マイクロソフト ネットワーク共有サービス」の
チェックをはずしてやれば、インターネット上に共有サービスを見せるよう
なことはないと思います。また、すでにファイル共有サービスを実施してい
る状態で、ダイアルアップ接続を追加する際には、Windows95は一応、共有
サービスがあるということで、警告も出しています。

つまり、一般的な日本の家庭で、ファイル共有サービスを使用する場合、

TCP/IP→(各種LANボード)  のバインドではファイル共有をチェックする。
TCP/IP→ダイアルアップ接続 のバインドではファイル共有をチェックしない。

と、いう設定にするはずなので、(してなかったらそいつがバカ)特に問題
はないと考えられます。

今回のアメリカの問題ではケーブルモデムがルータとして、接続されるため
に、上記のようなバインド経路によるサービスのON/OFFができず、家庭内の
LANと外部との接続がWindows95から見た場合区別がつかないために、問題に
なっているのだと私は考えます。

したがって、この部分にバグがなければ(本当にないんだろうか?)特に問
題はないと思います。

問題が発生しそうなのは、ダイアルアップ接続が可能なルータ(最近いろい
ろ出てきましたね)を使用している場合ですが、この場合はルータでそうい
う制御ができるかどうかが問題になってくるのですが、このあたりはよくわ
かりません。

以上、ご参考までに。

 今年はOCNを使う人も増えてくるだろうし、ISDNルータの普及元年になるようですから、気をつけるにこしたことはないですね。ライターが真っ青かもなどと書いたのは、連中ちゃんとファイアウォールを自宅LANでやってるのかなと疑問に思ったからです。ISDNルータをいろいろ試している、法林君の顔が一瞬浮かんだことは事実です。:-)

 宝沢さんから。

さて私はアメリカのフロリダ州に留学しており、例のケーブルモデム
を使用してインターネットへ接続しています。

| そこで、あれっと思ったのは、記事にあるように、アメリカだと、ダイアル
|アップ接続をプロキシーで保護するプロバイダが普通なんですかね。以前、別
|のセキュリティの話でMSの説明を読んだとき、ほとんどのダイアルアップユー
|ザはファイアウォールで保護されているので問題にはならない、なんて記述が
|あって、えっ!?と思ったことがあったんです。
ケーブルモデムを使用する以前に4回ほどプロバイダを変えたのですが
いずれもプロキシ経由ではありませんでした。したがってMSの説明は
必ずしも正しいとはいえません。

| ぼくのWin95マシンはノートパソコンなんですが、これ、自宅LANでつないで
|いるし、会社にもっていってLANにつなぐので、ファイル共有は有効になって
|ます。しかもドライブCが読み取り専用ながら公開されているんですね。しか
|も、「世界」に対して。こりゃ、めちゃヤバですね。パソコン雑誌のライター
|にいそうだね。というかほとんど連中が、自宅LANでWin95でファイル共有し
|て、ファイアウォールもなしに、ばんばんインターネットにアクセスしてるだ
|ろうね。いまこれ読んで、顔真っ青かもね。けけけけけけけけけけけけけ。
じつはこのケーブルモデムに対してのみファイル、プリンタの共有を
設定することが出来ます。(普通のネットワークカードとして)
なので家庭内LANを組んでいるときはケーブルモデムと普通のLAN
カードが刺さっている訳ですが、ケーブルモデムのファイル、プリンタ
共有をOFFにし、LANカードの方はONにすればこの問題は発生し
ません。

 ぼくがnews.comの記事の出だしを読んだときに想像したのは、ドライバだか何かのソフトがおかしくて、ファイル・プリンタの共有がユーザが気づかないうちに有効になってしまうのかも、といったものでした。こうやって世界中からどんどん知識が集積されていく様はちょっと感動しますね。

生形さんから。

「Win95とケーブルモデムのセキュリティ問題」についての件です。

・ダイヤルアップユーザは守られてるか?

 中村さんも言っているように多分ユーザは裸だと思います。理由としては相手
 がNTや95の時にNET VIEW IPアドレス で相手の共有している名前が取れる場合
 があるからです。これも使ってるポート(番号忘れた)を塞げば出来なくなりま
 す。これに関してはProxy も無力でファイヤーウォールで潰すしかないですよ
 ね。もしくは、NTならサーバサービスを停止すれば共有は出来るけど共有させ
 ないと言う設定が出来ます。逆にNTはC$とか管理共有が標準だと設定されてい
 てAdministrator のパスワードが簡単だとアウトです。ちなみに、個人ユーザ
 の多くは空を入れてると私は思っています。ISP のProxy に関しては用意して
 いるところもあるようです(3EWB等)が80番ポートも使用できるので別途設定す
 る必要がある関係上利用されているかは…不明です。

 ちなみに、一番身近な障壁はDHCPでしょう。IPS から必ず同じIPをもらえる保
 証はない…逆に言えば毎回違う可能性が高いですから固定IPよりはアタックの
 対象になりにくいです。これをもって「安全」とISP が言っているふしがある
 ので危険だと思いますが…。危険で思い付くのはNetMettingでしょうか。私は
 ほとんどやった事が無いのですが…参加している人のIPが分かるらしいです。
 つまり、ここで待っていて参加した人のマシンに対して裏からアタックすると
 いう人もいるのではないでしょうか(^^;。現に知り合いが遊びがてら相手のIP
 とかを調べて教えたら「変人(ストーカ)」の烙印を押されたそうです(自業自得)。

・電子メールユーザは安全か?

 個人的にはこちらの方が心配です。これはMS云々でなくISP の問題なのですが…
 外部(違うISP に接続した状態)からメールが取り出せる事自体に問題があると思
 います。これをやるとPOP3のIDとPASSWORDをクリアテキストでInternet上に送信
 する事になるので危険ですよね?一番軽微の危険性としては覗かれると削除され
 るという事が考えられます。その上には、多くのISP はPPP 接続とPOP3のユーザ
 認証のIDとPASSWORDを同じ物にしています。つまり、ドメイン名からISP を知ら
 れてIDとPASSWORDはクリアテキストですから手に入ります。後はISP のアクセス
 ポイントを調べれば他人のお金でInternetに接続できます。これも前から言われ
 ている問題ですよね?でも直らないですね。

 これで思い出したのですが、ASAHIネットのサポートページには、ASAHIネットは他のプロバイダからメールボックスにアクセスできるように書いてありますが、これは止めたはずです。以前はセキュリティ上危険だからと許してなかったのを、会員から不便だという要望があって他からのアクセスを許していたんですが、ここんとこずっとメールサービスへの攻撃を受けていたようで、他からのアクセスを止めたそうです。
 メール爆弾という話もありましたし、スパムメールとして問題になっている、プロバイダのメールサーバを勝手に使ったりして、大量にDMをばらまく手口が流行っているんですってね。最近ぼくのところにも、DMが毎日のように来ます。ポルノ関係のが多いです。ジェニファとか女の人の名前、いっぱい憶えました。^^;
 ついでといっては申し訳ないのですが、菅井利一さんからは、http://www.infomania.co.jp/easyBBS/messages/read.bbs?BBS_MSG_970606010403.htmlに、InfoSphereに何者かの不正アクセスがあった模様です、という情報を頂戴しました。菅井さんの感想は、

 このスレッドが立ちあげられてから15時間後にはNTTPCコミュニケーションズから
公式(?)コメントが詳しく述べられてるのには驚きました。
 こういうことがあったと認めてキチンと対応をしてくれるプロバイダはどのくらいあ
るのかなとちょっと考えさせられました。
とのこと。もうひとつついでになんすが、米澤さんから、あるプロバイダのパスワード漏洩問題に関するページがあるという情報をいただきました。http://www.na.rim.or.jp/~douta/です。

 プロバイダのセキュリティ情報まで集めってくるとますます忙殺されそうなので、ぼくはパスワード漏洩よりそっちのほうが怖いです。^^;

橋本昭一さんから。

 さて、貴殿のホームページ上で「またも出ましたセキュリティホール
(ケーブルモデムとWIn95)」の話を掲載したところ、結構いろんな方から
叩かれたみたいで、大変だっただろうと思います。
 といいつつも、あの記事を見たときは、私も叩かないまでも、言いたいこと
はいくつかありました(笑)。
 おそらく多くの方が代弁して下さっていると思うので、技術ベースのことは
ことさら多くを蒸し返すまでもないでしょう。
 とりあえず言いたいことの要点だけ言わせてもらいたいと思います。

 今回の書き込みを最初に読んだ時の率直な感想は
  1)大元の記事の内容をよく吟味していないこと。
  2)その上で「MS批判っぽい」というだけで掲載していること。
   (別の思惑ではないでしょう?)
という、おおよそ雑誌に物を書いていると思えない愚行にただただ、あきれまし
た(まぁ、雑誌の方にも大したこと書いてませんが。貴重なDDJのページを消
費しないで欲しい。というのは個人的な意見)。

 1点目の「吟味して」は、今回の件に限らず今後とも気にかけて欲しいと思い
ます。他人に謝った情報(そんなもの情報ではない)を提供するのは、「無用な
ネットワーク負荷」同様、迷惑です。謝った情報でも判らない人には区別がつか
ないこともあるのです。

 2点目は、単に私の個人的意見が多分にあるので「別にいいじゃん」と言われ
たらそれまでです。読み流して下さい(要点といいつつ長くなりそうですので)。
 別に、個人の好き嫌いをホームページに書いてはいけないとは言いませんが、
今回の愚行で「何だ中村正三郎は技術的に警鐘のつもりでMS批判してるん
じゃなくて、単にMSいじめが出来れば何でもいいのか」と何人の読者がガッカ
リ、あるいは再確認したと思いますか?
 がっかりした人は、中村殿の普段の執筆活動に感銘を受けた人たちでしょう。
 再確認した人は、たぶんものを知っているプロでしょう。
 今回の不始末は、あまりに素人並みではないでしょうか。

 「素人は素人を嘲笑(わら)う」
 「プロは素人を嘲笑(わら)わない」
 「素人はプロをも嘲笑(わら)う」
 「プロはプロを嘲笑(わら)わない」(真剣勝負!)

 中村殿の行ったことは「素人はプロをも嘲笑(わら)う」の様に思えてなりま
せん。読んだパソコンおたくは喜ぶかもしれませんが。
 うまくMSの行状を告発できるのは、今日本では中村殿が最有力候補でしょう
(笑)が、少なくとも今回「〜Windowsのセキュリティ問題。今度はWin95です」
と言い切っているのは、(MSのかたを持つわけじゃないですが)逆告訴してし
まいたい気分です。

 叩かれたという感じはないんです。田中亘や山田祥平じゃないんですから。最初に

 Win95のファイル・プリンタ共有を有効にしていて、ケーブルモデムでつなぐと、あなたのハードディスクの中身が世界中に丸見えになるとのこと。またもファイル共有がらみだから、あ、やっぱりってなもんですが。

と書いたことは間違ってないし、問題にはなっていません。これだけにしておけばよかったのですが、日本は関係ないだろうと書いたことで、日本のユーザにはリスクがないかのように印象づけてしまったのが、まずかったわけです。ぼくも「またもファイル共有がらみ」なんて一応は書いてますが、ファイル共有なんて何のことかわからないユーザも多いだろうから、

といった指摘がありました。

 大変なのは忙しくても緊急度が高い(そうでもない?)から、ページを更新しないといけなかったことです。その意味ではいまでも大変です。橋本さんのいう「謝った情報」については、「乳の詫び状」でよく謝ってますけど、あれじゃ足りませんか(笑)。DDJ日本版の連載については、編集部に中村の連載を止めさせろとか、内容を変えろと投書するほうがいいでしょう。正直いって、コンピュータ系の書籍は技術者向けのものでも、API一覧集みたいなのか、超入門みたいのが多く、おもしろいのはあんまりないです。インターネット上のリソースのほうが充実していますから、その紹介を増やしてます。Sさんとのお約束では、コンピュータにも本にも限定されていないページなんですが、一応は読者層というのがありますから。

ケーブルテレビインターネットの現状

 自分でまとめずにそのまま出すのが簡単だとわかったので(苦笑)、ケーブルテレビのインターネット接続に関して頂戴したメールをいくつか紹介します。

 まずは一番詳しく報告してくださった長谷川誠さんから。

日本のCATVによるインターネット接続事業の現況は,ざっと見たところ,

・有名だった,かの東急ケーブルテレビは活動状況不明のようです.
 (事実上の活動停止?)
        http://www.catv.co.jp


[商用化本運用開始]
4月現在では2つだけで,

・三鷹武蔵野Cケーブルテレビは実験から部分的に本運用へ移行した
 ようです.加入者 40程度のようです.
        http://www.mmcatv.co.jp/TUSHIN.HTML

・四日市ケーブルテレビ
 本運用は開始したものの,料金が高いようですからどうなることやら
        http://www.cty.co.jp/


[本運用間近?]

・タウンテレビ金沢は6月から本運用を予定していたはずです.
 (ただし,現時点のWWWの説明では実験のままになっています)
 横浜市金沢区という「豪邸地帯」だけあって加入者は 400程度.
        http://www.towntv.co.jp/

……といったところでしょうか?
実験運用をしていることになっているところは結構あるのですが,
その多くが先行きは余り良くなさそうに見受けられます.

市川孝文さんから。

↓こういう記事を見掛けたことがあります。
 http://www.watch.impress.co.jp/internet/www/news/backno/970519.htm

抜粋すると、
 (5月19日の?)日経新聞15面に、
 米ヒューレット・パッカード社がケーブルモデムから撤退した為に、
 それをアテにしていた東急ケーブルテレビジョンなどの
 インターネット接続サービスの開始が遅れるという記事が掲載されている。
ということだそうです。(わたしも実際は日経を確認したわけではないですが)
また、
 東急ケーブルテレビジョンのインターネット接続実験サイトの
 旧URL:http://www.catv.co.jp/、新URL:http://www.catv.ne.jp/、
 とも見れなくなっている
とのこと。(6/9現在もそのもよう)

渡辺学さんから。

 横浜のタウンテレビ金沢と富山県の高岡ケーブルネットワークの話がNET24の
BBSに載っていました。
http://www.infomania.co.jp/easyBBS/messages/read.bbs?BBS_MSG_970520201346.html

MSNの退会問題

 数日前にお知らせした退会問題。ここに載ったせいかどうかはわかりませんが、MSKKからさっそく電話がかかってきて、お金が戻ってきたそうです。よかったですね。

1997/06/10

Win95とケーブルモデムのセキュリティ問題

 06/08に書いたWin95とケーブルモデムのセキュリティ問題。
「お前、何をタコなねぼけたこと、いってるんだ。あんなのずっと昔からそうだった仕様で、いまさらセキュリティ上の欠陥なんてわざわざいうほどのものではなく(大したことがないという意味ではなく、ひどすぎてあきれるという意味)、ケーブルモデムに限らずなんだってそうだろう」ってなご指摘を、ASAHIネットのjouwa/salonあるいはメールで、さまざまな方々から頂戴しました(とくに大岩寛さんからは、詳しいメールを頂戴しました)。すみません。勘違いしていました。

 記事の見出しや日米のダイアルアップ環境の違いに惑わされてしまいました。ぼくは、ケーブルモデムのドライバだかなんかがタコってて、そいつが悪さをしているのかという印象を最初にもってしまったので、そこから抜け出せませんでした。馬鹿でした。いぢめてください。^^;

 記事の中に、「通常のダイアルアップサービスと違って、ケーブルモデムを使ったMediaOneのサービスはプロキシーを使ってない」なんて記述がありますが、ケーブルモデムうんぬんではなく、直接インターネットにつながっているかどうか、これが重要だったんですね。だから、プロキシー(ファイアウォール)で保護されていない環境で、Win95でファイルとプリンタの共有を有効にしていると、他人があなたのパソコンの中を覗けるし、設定によっては書き込むことも、ファイルを消すこともできるよということです。

 そこで、あれっと思ったのは、記事にあるように、アメリカだと、ダイアルアップ接続をプロキシーで保護するプロバイダが普通なんですかね。以前、別のセキュリティの話でMSの説明を読んだとき、ほとんどのダイアルアップユーザはファイアウォールで保護されているので問題にはならない、なんて記述があって、えっ!?と思ったことがあったんです。

 さてここからが重要なのですが、ぼくが知る限り、ダイアルアップIPユーザに対して、ファイアウォールで保護しているプロバイダは日本にはほとんどないと思います。企業向けのダイアルアップIPサービスでは、ファイアウォールで保護した形でサービスするのをIIJあたりはやっていた記憶があるんですが、個人向けではやってるところはほとんどないと思います(少なくともASAHIネットは、企業向けのMMJPは別として、何でも通っているからファイアウォールはないはずです。大岩さんの報告によれば、未確認ながらJustNetはやってる可能性があるようです)。
 なぜ、やらないかといえば、ファイアウォールをやると、やれRealAudioが通らない、VDOLiveが通らない、Javaのアプレットが動かないなどと、マルチメディアをはじめとしてアプリケーションごとに通す通さないの設定をサーバ側でもユーザ側でもやる必要があるので、手間が大変だからでしょう。企業ユーザは、メールとWWWとFTPくらいで大丈夫でしょうが、個人ユーザはやたらとあれこれリクエストが多くて、それにいちいちつきあってファイアウォールとプロキシーの設定をやっていたらたまらん(多くのユーザは自分でプロキシーの設定ができないから、質問の嵐になる可能性が大きい)というのが、プロバイダの本音でしょう。だから「ファイアウォールなし。プロキシーの設定も不要」と。
 結論をいうとですね、前回、日本のユーザに関係はないでしょうなんて、のんきなこと書いたのは大馬鹿。上の説明でわかるように、日本のユーザこそ危険にさらされるわけです。だって、みんなインターネットに直結しているから。その状態で、コントロールパネルのネットワークにある「ファイルとプリンタの共有」が有効になっていれば、ハードディスクの中身を世界におっぴろげジャンプ(さあ、これは誰の得意技でしょうか)している可能性がありますね。
 Microsoft本社は、http://www.microsoft.com/windows95/info/cable-security.htmに対策を掲載しました(日本のMSKKにも、このページを読んでいる社員がいっぱいいるんだから、すぐ翻訳して掲載すべきです)。いってることは、ファイル共有は必要なときに十分注意して必要な時間だけ使えというのと、その手順です。あとは強いパスワードを使えということですね。ファイル共有をしたままうっかりインターネットにアクセスすると、中身が丸見えになる可能性があるし、書き込みなんかを許しているとファイルを消されたりもありえるわけですね。
 ほかに考えられる対策は、

あたりでしょう(大岩案をベースにしました)。最後の「セキュリティをあきらめる」のが一番いいかも(爆笑)。だっていままで気づかずにやってきて、何の問題もなかったでしょ。そりゃ、あんたんとこのハードディスクは丸見えだったかもしれないが、いまんとこ被害がないなら、これからも被害はありえないと、強気でいくのもひとつの人生でしょう(笑)。

 ぼくのWin95マシンはノートパソコンなんですが、これ、自宅LANでつないでいるし、会社にもっていってLANにつなぐので、ファイル共有は有効になってます。しかもドライブCが読み取り専用ながら公開されているんですね。しかも、「世界」に対して。こりゃ、めちゃヤバですね。パソコン雑誌のライターにいそうだね。というかほとんど連中が、自宅LANでWin95でファイル共有して、ファイアウォールもなしに、ばんばんインターネットにアクセスしてるだろうね。いまこれ読んで、顔真っ青かもね。けけけけけけけけけけけけけ。

 じゃ、お前はどうなんだといわれると、ぐふふ。会社は当然ファイアウォールで保護されてます。自宅LANもちゃんとしたファイアウォールではないけれど、Linuxでルータ代わりの環境を作って(PCとLinuxがあれば、ISDNルータを買わなくても大丈夫)、Linux元祖で最近どこのルータも採用しはじめたIPマスカレードという技術で外界からは遮断はしているんです。だからたぶん自分は大丈夫だろうなと(おれ、自分だけ助かればいいから^^;)

 ということで、前回の「またまた出ましたセキュリティホール」は、「中村正三郎が無知だっただけで、ずっと出てましたセキュリティホール」だと思ってください。以上で間違いはないでしょうか。あればまた教えてください。

 ケーブルテレビのインターネットサービスの現状については、多くの方からメールを頂戴していますが、まとめる時間がないので、いつか思い出せば紹介するかもしれません。すみません。雰囲気はやはり、あんまり流行ってない状況のようです。

1997/06/08

またも出ましたセキュリティホール

 相変わらずの泥沼に陥っているWindowsのセキュリティ問題。今度はWin95です。でも日本には関係ないみたい。だってケーブルモデムでインターネットにつながないといけないから。
 Win95のファイル・プリンタ共有を有効にしていて、ケーブルモデムでつなぐと、あなたのハードディスクの中身が世界中に丸見えになるとのこと。またもファイル共有がらみだから、あ、やっぱりってなもんですが。
 日本ではケーブルモデムでプロバイダやってるところは皆無ですから(東急や四日市ケーブルテレビは、もうやってる?)には、ケーブルモデムでインターネットにアクセスしているWin95ユーザは、ほとんどいないはずですが、もしあなたがそうなら気をつけてください。詳しい話は、http://www.news.com/News/Item/0,4,11306,00.htmlまで。

MSNの退会問題

 こんなに話が盛り上がるとは思わなかったMSNの退会問題。みなさん苦労したんですね。うっかり変な宗教に引っかかったみたいもので、入るのは簡単だったけど出るのが大変だったというね。さんざん退会方法を探しまわった挙げ句、人に聞いたり、サポートに電話して退会した方が多いようです。
 ある人からおもしろい話があって、サポートに電話してオンラインで退会したはずなのに、まだ請求が来ている。どうなってるんだとMSKKに問い合わせたら、全然応対がデタラメ。びっくりしたのは、MSNって請求データを半年で捨てていて、半年以上前の取り引き記録がないから請求したかどうかもわからないと、回答されたこと。こんなデタラメな経理やってるんだね。この人なんか、まだ交渉中で、MSKKから電話するといわれながら、いまだに電話がないという。知らんふりしてあやふやにされないように、がんばってください。
 MSNは以前も料金請求がデタラメで問題になり、新聞にもでかでかと記事が出たけれど、いまだにシステムおよび体質は直ってないね。これなんか、MSが業務のシステムを知らない典型的な事例だろうし、NTで作ったシステムだから直せないのかな。たった半年前の取り引きがあったかどうか、請求書を発行したかどうかも調べられないシステムや運営体制って、信じられます? 天下のMSが設計すると、こういう腐ったシステムしかできないのか。それを実際に運用に使ってしまう神経も、非常識というか馬鹿というか。おれ、こういう馬鹿ばっかりいるんだったら、MSを買収するの考え直そうかな(爆笑)。
 ということで、MSNを退会できたと思っている人も、実はまだ請求がきているかもしれません。いま一度クレジットカードの引き落とし明細などをよくチェックしてみてはいかがでしょうか。おかしい請求があるかもしれません。もしあったらMSKKにちゃんと説明させて、お金の返還を要求しましょう。いうまでもないことですが、退会手続きをしたのに、取られ続けた金を取り返すのは、当たり前のことだからです。

1997/06/07

MSNの退会方法

 MSNの退会方法について、森田浩靖さんと高橋久美子さんからメールを頂戴しました。 ここでは森田版の手順を紹介します。

-----------------------------
以下の手順を踏みます。

MSnナビゲータ(中身はMSIE3.02)を起動する。

1)メンバーサービス
2)メンバーアカウントと変更
3)アカウントのキャンセル

ここで出る画面に従うといいでしょう。
ここで、専用フォームがダウンロードされてくるので、言いたい放題かいて「完了」をク
リック
ポイントとして、「今すぐやめる」という項目があるのがいいかもしれません。
他には「その時の課金月が終わった時に辞める」という項目もあります。
------------------------------
 高橋さんによれば、けっこうとまどうので、「MSNメンバーサポートに電話」するのがよく採られる方法だそうです。でしょうねえ。訳もわからずクリックしたせいでMSNに入会してしまって、どうやって止めればいいのかわからない人が、またオンラインでやるのはしんどいもんね。

以下独り言:
 高橋さんの、「みゅしゅ」って何だろう。森田さん、かっちょいー。PGPでデジタル署名してるもんな。Becky!あたりかと思ったらNetscape Mailだから、自分で別にサインしてそれをペーストしてるのかな。おれも見栄でデジタル署名しようかと思っているけど、メーラーが自動的にやってくれない面倒なんだよね。で、Netscape MailはS/MIMEだし。

IE4.0のセキュリティ強化の嘘?

 中川さんという方から、http://www.microsoft.com/ie/ie40/browser/security/にある説明は嘘っぽいけど本当か解説してくれというリクエストがあったんですが、これ、金をもらわないと書きたくない類なんです(だからこういう質問はなるべくご遠慮願いたい気持ちもあるんですが、ネタになるからOn The Moveかどこかで書きたいとも思うし、しかしながらほかのこともいっぱい書きたい癖に天気がいいと遊びに行くというね、どうにも困ったものです)。簡単にいうと、大筋嘘はいってません。
 MSがIE4.0のJavaでやる予定のセキュリティ強化は、SunやNetscapeは以前からずっといってて、たとえばNetscape Communicatorにはすでに実装されています(NetscapeのNetcasterを動かした人は気づいたでしょうが、細かい制御をやってます)。
 それと中川さんの質問に、ハードをJavaから直接触われるのかというのがありましたが、ネイティブコードとのインターフェースがあるので、他の言語(たとえばCやC++)で書いてJavaとインターフェースを取れば、MSの独自仕様JavaであるVJ++に限らず、どのJavaでも可能です。ただし、このインターフェースがSun/JavaSoftの仕様と、MSの仕様が違うので問題にはなってますけれどね。
 問題を挙げるならば、将来のIE4.0でもActiveXのセキュリティ強化がほとんど行なわれないことです。そしてユーザの目をごまかして、それを隠そうとしていることです。
 セキュリティゾーン(Security Zones)というのを作ってセキュリティを確保するなんていってますが、この名前にだまされていはいけません(MSお得意のイメージ操作です)。これは、どこそこのドメインやIPアドレスにはアクセスできないとか、どこそこからのものは大丈夫などと指定できるようにするものですが、これ自体は、UNIXでは昔からある方法で目新しいものではありません(MSはあたかも自分たちが発明したかように宣伝するでしょうけれど)。
 重要なのは、一見するとセキュリティゾーンによってActiveXのセキュリティが確保されるかのように思えてしまうことです。ところが実際は関所を前に設けただけですから、そこを通過してしまえば、ActiveXコントロールはPCに対して何でもできてしまうことには変わりがありません。IE4.0で搭載されるJavaのセキュリティと混同して、ActiveXのセキュリティが向上したかのように錯覚しないでください。MSとしては、その混同によるActiveXのイメージ向上を狙っているものと思いますが、洗脳には引っかからないように。

 これに関連して、インプレスのInternetWatchのデイリーやじ馬で、湯野という人がJavaに関して嘘を書いていたことを思い出した。4/9に、前日嘘を書いたお詫びの中で懲りずにまた嘘を書いていた。これについては、別のところできっちりと嘘を指摘することにする。この湯野って人、大丈夫かな、こんなレベルでと思う。以前On The Moveで、PC Watchが掲載した、レベルが低くくて中身がスカスカな西川・後藤の新春対談のことを採り上げたことがあったが、担当編集者だった伊達という人。彼、昔ビレッジセンターのショップにいた、あの伊達なんだってね。なんだ、そうかなんて納得しちゃったりして。やっぱ世間は狭いね。それはそうと、ちゃんとした仕事しようね。>伊達、湯野

 金もらわないと書かないとかいったのに、けっこう書いちゃった。これ書くだけで1時間以上かかったもんね。もったいないから、このまま使うことにしよう。^^;

1997/06/05

日本語NTじゃ、OOBは直らない

 木村桂さんから貴重な報告が届きました。OOB問題の英語版パッチを日本語NT Server4.0に対してやってみた報告です。

既に他の方から報告されているかもしれませんが、私の環境で英語版のパッチ
   ftp://ftp.microsoft.com/bussys/winnt/winnt-public/fixes (続く)
      /usa/NT40/hotfixes-postSP2/oob-fix/TCP40I.EXE
を日本語NTサーバー4.0 に使ってみました。

結果は・・・想像通りダメでした。
README.TXT にある通りにインストールして、
README.TXT にある通りにインストールの成功を確認して、
そして README.TXT にある通りに再起動しました。

その結果OSが起動して、
グリーンの背景に "Windows NT Server" のビットマップが表示されて、
   これで『ログオンするには Ctrl+Alt+Del キーを押してください』
   とかいうダイアログが出て・・・
と思っていると落ちます。
画面真っ青、NT3.5の頃よく見たカーネルパニックの画面です。
その後自動的にリセットしますが、
   OS起動 -> 直後にカーネルパニック -> 自動的にリセット
を繰り返し、OSは二度と起動しません。


という結果がでました。
ご報告まで。
だそうです。ま、予想通りではありますが、1997/05/29に書いたように、日本語Win95だと英語版パッチも有効そうなので、ひょっとしてと思ったんですけどね。 ということで、日本語NTサーバをインターネットサーバに使っていると、依然として世界中のどこからでもWinNUKEなどで攻撃してサーバを発狂させることが可能でしょうね。憂鬱ですね、システム管理者は。
 それにしても木村さんには感謝しないとね。こういう状態になるとNTの再インストールになっちゃうから、それが怖くて誰も試したがらなかったこの無謀な挑戦。犠牲になってくださった木村さんに、みなさん拍手とそして追悼の意を。そのうち、このページは靖国神社になって、橋本龍太郎が木村屋のアンパン買って見舞いに来るぞ(爆笑)。
 おれも昨年暮れ、日本語NT Server 4.0に、Proxyソフトである英語版WinGate 2.0ベータを入れたら、ログイン画面まで行かなくなり、二度と使えなくなって、結局自宅LANのサーバマシンをLinuxに切り替えちゃったもんね。どうやらサービスで動くようなもの(UNIXでいうデーモン)と相性が悪いと、そのプロセスがCPUを使いまくって他のプロセスが全然動けなくなり、キー入力も受け付けないという、事実上使えない状態に簡単になるみたいなのね。そういえばNTのスケジューリングのまずさを証明する、CPUHogというソフトもありましたね。

MSDNとVisual Studioの喧嘩

 たぶんDLLのバージョンが違ったりというのが原因だと思うが、MSDNをインストールしているところに、Visual Studioをインストールしてはだめ、とのMSKKのお達し。DLLってほんとシステム管理者泣かせね。それにしても自社製品の中で、互換性が取れなくなっているというのは、情けない。いまに始まったことではないけれどね。それに今度のMSDNのCD-ROM、中国版やらのソフトがいろいろ入っているのに日本版のが入ってないというので、非難轟々なんですか。もうMSDNの中身見なくなって1年以上経つからなあ。

MSKKがいう「権利を丸ごとよこせ」に反発

 MSKKが募集したコンテストで、権利関係が明確でないので反発している人がいます。MSKKからは返事がないとのこと(予想通り?)。詳しくは、暗黒の帝国のケーススタディをご覧ください。

ドメインを使うなとMSが抗議

 MSがMSがらみのドメインを学生に取られていて、使わせないように抗議しているそうです。もうちょっと詳しい話は、暗黒の帝国のケーススタディにて。

MSNを止めたがっている?

 トラブル続きで、アメリカの業界紙では「リコールせよ」という話も出ていたMSN。今度は、MSがMSNを止めたがっていると、ロサンゼルス・タイムズが報じたそうです。当然ながらMSは、そんなことはあり得ないと、すぐに否定したそうです。でも黒字になる見込みがなさそうだもんね。それにあれだけトラブルが続いていると、大規模環境ではNTはやっぱ使い物にならんという証明を、日々世界中に見せてることになって、マーケティング上イメージが悪いから止めたほうがいい、という声は前からあるからね。でも、もしMSNがなくなると、ユーザの右往左往は大変なもんだろうな。たかだか2万人ほどの日経MIXがなくなるだけで、みんな右往左往しているのに。
 ところでMSNって、退会の仕方がわからない人が多いんですってね。うかつにMSNのアイコンをダブルクリックして入ったことになったものの、使ってない。でもどうやって止めたらいいのかわからないのでほったらかしと。どなたか、私はこうしてMSNを脱会したという手順を書きませんか。あれば、ここにそのまま掲載する気はあるんですけど。なんかヤバイ宗教団体からどうやって脱出するかという、そんな話に似ているね。そういえば、オウムがらみで出てきた苫米地って人は、ジャストシステムだそうで、世間は狭いって思いました。ジャストも利益9割減じゃ、大変ですね。

1997/06/02

NTのセキュリティホールが直せず苦慮するMicrosoft

 NTの管理者を憂鬱にさせているNTのセキュリティホール問題。MSはSP3(Service Pack3)で直すはずでしたが、実際はいまだに大穴が空いたままでした。
 この問題は、インターネット上のどこからでもログイン名やハッシュされたパスワードが盗めてしまう問題です。ファイル共有がからむので単にNTやIEの問題というより、Exchange ServerなどMSの製品全部に関わる問題なので、抜本的対策はNT5.0以降(すなわち今から1年以上先)にならないとむずかしいとも予想されていました。そしてMSはSMBのプロトコロルを変えて従来との互換性をなくしてまで(このためNetWareのIPXを利用するサービスに支障が出るようです)、SP3でセキュリティの強化に努めたと主張していますが、実際は何の役にも立ってないことが判明しました。すでに発見されてから2ヵ月以上も経過しているのに、いまだに直せない有様です。詳しいことは、http://www.ee.washington.edu/computing/iebug/をご覧ください。技術的に詳しい話は、http://ntbugtraq.rc.on.ca/samfaq.htmにあります。このドキュメントは、NTの管理者なら必ず目を通しておいたほうがいいでしょう。

大丈夫かSP3

 MSがSP3(Service Pack3)を公開しましたが、PC Weekのテストラボhttp://www8.zdnet.com/pcweek/reviews/0526/26pack.htmlなどの評を読むと、おおむね大丈夫そうです。ぼくはMSのサイトでフィックスしたバグのリストをざっと見ただけですが、ものすごい数のバグがあったんですね。

 じゃ安心してインストールできるかといえば注意が必要でしょう。英語版SP2のときは、インストールしたらNTがブートできないとか、おかしなことばっかり起きて一度MSはSP2を取り下げてやり直したんです。日本語版SP2もインストールするとRASが使えなくなるということがありましたね。その注意書きはMSのWWWサイトに行かないと読めず、SP2をインストールしたあとはRASが死んでるからインターネットは使えないという、さすがにやってくれるぜMSKK状態で、泣いていた人がいました(あなたも、そう?)。だからPC Weekなどは、SP3をインストールするのなら十分慎重にと注意を促しています。SPが一番信用できないパッチになってるんだから、シャレにならないよね。

 それから移行するにしても、セキュリティを強化するなら、全員のパスワードを変えたりしないといけないし(企業のシステム管理者なら、これだけでもう頭が痛いでしょうけれど)、IPXも使えなくなるようですから、慎重に計画を練らないといけないでしょう。
 それから128bitのキーを使うようにしたなんて書いてあったけれど、これ、日本に輸出できるんでしょうかね。いつごろ日本語SP3が出せるのか、MSKKに訊いてほしいのですが、日本語SP3が仮に出ても40bitだったりしてね。:-)


ホットコーナーのトップページへ