Last update 1999/05/08
ここには過去の「MS Watch」が集めてあります。
これより古い分については、こちらへ。
これより新しい分については、こちらへ。
いきなり腐っているWin98(その2)
いろいろ情報を頂戴しました。
標題: IntelliPointが悪いみたい --- 細田さんという方からのメールです。 --- MS Watch の 5/2 分ですけど IntelliPoint が入っているのではないでしょうか? ナゼか Win98 + IntelliPoint の環境で Wz3.0 を使うと 様々なトラブルが発生して困ったことになります。 IntelliPoint のマウスアイコンを常駐させると Explorer の UAE は出なくなります。理由はわかりません。(^^; 他にも wheel scroll がおかしいなどの症状があります。 詳しくは http://www.vector.co.jp/soft/win95/writing/se093185.html にある拙作ヘルパアプリのドキュメントをお読みになっていただければ 分かっていただけるかと思います。 #Wz3.0D2 βが出ているようなので #拙作ヘルパアプリの出番はこれでおしまいになるかと思います。 --- まさにこの通りです。IntelliPointを常駐させると発生しません。面白いね え、Win98って。 それから、斉藤さんから、 --- >常駐モノがみんな殺されちゃうようです。 との事ですが,死んでしまうわけではないんです.「タスクバーにあったもの」 のタスクバーとは,恐らくタスクトレイとも呼ばれる,時計などが表示される 部分のことかと思いますが,エクスプローラが落ちる場合にはここに表示され ているアイコンが消えるだけで,常駐モノの実際のプロセスは生きています. --- との指摘。おっしゃる通りです。書き方がまずかったです。すみません。 それから、こんなことも教わりました。Thanks >斉藤さん --- ちなみに,ご存知かどうかわからないのですが,Win98はIE4をある程度引き剥 がすことができます.一番重要なのは,セットアップディスクにあるTweakUIの Win98版を入れて,Enable IEのチェックボックスのチェックをはずす事です. あとは,コントロールパネルを中心に数カ所の設定でActive Desktopやエクス プローラでのWebViewを切ったり等でしょうか. この程度で殆どWin95のような環境にできます.これをやるとタスクバーもオ ールドスタイルに戻ったり,何もかもがデフォルトに比べて劇的に軽く,安定 した環境になりますので,不幸中の幸いといっては変ですが,それなりに使える OSになります. #「IEはWin98のシェルに統合されて引き離すことはできない」というのが真 っ赤な嘘だということがよくわかります.WindowsUpdateでトラブルが出たこ ともないですし. しかしこれ,非常に有用な手だとは思うのですが,雑誌等で紹介されたこと はあるんでしょうか・・・ 私の知る限り,今まで見たことないんですよね.IE を引き剥がすというかなり反MS的な手法だけに,日本の雑誌では紹介されにく いかとは思いますが,こういう情報もしっかり伝えてもらいたいものです. #ちなみに,Win98β使用中に,苦肉の策ということで自力で辿り着きました・ ・・ --- 染葉さんからも、 --- *USB、IrDA、DVDが必要無ければWin95のままで充分です。 DVD が要らなければ、USBとIrDAは後から組込んでも機能します。 つまり、 Win98は「何が何でもブラウザー風にしたい_という変わり者」専用で、パソ コンを当たり前に使いたい人向きでは無い_というのが僕らの考えです。OSR2. 1(或いはそれ以上)が手に入るなら、是非Win95にするべきです。 --- というメール。やっぱ、Win95に戻すのか。それも面倒は面倒ですよね。時間 をかけたくないですからね。とりあえず、Wz3.00D2を使ってみたらうまく行っ たので、しばらくはこれで行きます。 安達さんからは、「NT Serverはダメだけど、NT Workstationは、もっと評 価されていいのではないか」というメールが来てましたが、がっちり管理され る企業内のクライアントマシンとしてはいいと思いますが、気楽に使いたい個 人用としてぼくは好きじゃないです。 アプリやドライバの充実度はまだまだWin95/98に劣るし、資源もけっこう食 いますし。NTだと個人で使ってもそれなりに管理者にならなければならないし、 どうせ似たようなことをやらざるを得ないなら、NT Workstationより、Linux やFreeBSDにしたほうが、ぼく個人はメリットがずっと多いです。 それから、この安達さんもそうなんですが、aol.com, hotmail.com, geocities.com, yahoo.com, yahoo.co.jp, goo.ne.jp, geocities.co.jpなど からのメールは、SPAM対策もあって、ぼくは自動的に捨てていることにご注意 ください。今朝は、たまたまゴミ箱の未読を読んでみましたけど、いつもは読 みませんから。そういうところしかメールアカウントを持ってない人には申し 訳ないけど、これらのアカウントからゴミがどんどん来てましたから。
ナイスなボケをかますMSKK
つばめどんから。
標題: なんか送ってきたぞ --- MSからWin98のセカンドリリースらしきものを送ってきた。いくら 俺が「使ってるパソコンはNECでえす」って登録したからってさ、 98シリーズ用を送ってくることはないではないか。もしやと思って インストールしたら案の定入らないし。NXはクズだから捨てろとの お達しなのだろうか^^; そもそもこれをインストールして問題が起きないと思えないところが ミソだよね。最近忙しいからちょっとつきあってらんないぞ。
相変わらずいい仕事してますねー(苦笑)。ぼくも会社ではNXを常用しているがクズとは思わないし、よく出来たPCですよね。NECがチンケなメンツにこだわって新世界標準などという持って回った言い回しをせず、素直に世界最高のPCでDOS/Vマシンですといって売ってれば、富士通にあそこまでいいようにされなかったと思うんだけど。ワンマン関本会長が君臨していたからああ言わざるを得なかったんでしょうけれど、ハタからみていると滑稽すぎて馬鹿馬鹿しい限り。防衛庁問題も同根でさ、NECが失ったものは大きかったですね。
いきなり腐っているWin98
標題: いきなり腐っているWin98 --- せっかく買ったデルのマシンですが、Windows 98(Win98)ってやっぱりいき なり腐ってますね。 Wz3.0をインストールしたんですけど、Wzを起動する度に、UAEになって、 --- Explorer このプログラムは不正な処理を行ったので強制終了されます。 終了しない場合は、プログラムの製造元に連絡してください。 --- が出ます。おいおい、製造元はマイクロソフト、あんただよ。ロクな電話サポ ートがないくせに、連絡してくださいもないもんだよ。 Windowsエクスプローラ(Win95じゃ、IE(インターネットエクスプローラ)じ ゃないほうだけど、Win98ではWindowsエクスプラーラもIEも同じもの)を動か していると必ずUAEになり、Windowsエクスプローラ(すなわちIE)が死にます。 そうでなくてもかなりの確率でUAEになり、Windowsエクスプローラ(すなわち IE)が死にます。しかも「閉じる」を選ぶとタスクバーにあったものが一気に なくなります。常駐モノがみんな殺されちゃうようです。 場合によっては、さらに連続して何度もUAEが起きてついには、 --- Microsoft Internet Explorer 内部エラーにより、ウィンドウが1つ強制終了されます。念のため作業中のデ ータを保存し、プログラムをすべて終了してください。その後、コンピュータ を再起動してください。 --- というのが出て、どれか適当に実行中のプログラムの殺します。エディタを起 動する度にコンピュータを再起動できるわけがない。 Win95では当然問題ないし、Wzのバグ情報がないかと思って、ビレッジセン ターに行ったら、Win98では、MSがAPI仕様を勝手に変えてしまったことが書い てありました。これは、MSがライバルを振り落とす常套手段で、勝手に仕様を 変えて他社製品が動かないようにしておきながら、悪いはライバル社のソフト だと言い張る手口ですが、APIの戻り値の真偽が逆になったなんては、ひどす ぎますね。 で、これが原因かと思ってやってみたけど、やっぱりダメ。Wzも3.00Dに上 げたけど、ダメ。 つーことで、このデルのマシン、返品しようかと思うくらいです(苦笑)。 まあ、Linuxを入れる楽しみがあるので、返品はしないでしょうけれど。 今回、初めて自分の常用マシンに製品版Win98を入れてみましたが、一言で いえば、繰り返しになっちゃうけど、Win98って3年もかけて何をバージョン アップしたのか、ユーザにはほんとにメリットのないといっていいOSですね。 もちろん、MSには税金としてユーザから金を巻き上げるというすばらしいメリ ットがありますけどね。 Celeron 433MHz, メモリ96MBのマシンでも、Pentium 150MHz, メモリ64MBの マシンとほとんど体感スピードが変わらないんだもん。IE4やら肥大したOSが 常駐してメモリを圧迫しているんでしょう。Win95を入れ直すほうが幸せにな れそうです。会社じゃ、Win95でやってるし。 Win95マシンはすごく安くもなってるから、わざわざWin95マシンを買う人が いますが、その気持ちもよくわかりますね。東芝のノートにはWin95モデルが あって、東芝やっぱり偉いなと思ってみてましたが、デルもWin95モデルを出 してほしかったです。
Melissaウイルスの猛威(その6)
Melissaの報道について、匿名希望さんからのメール。
乳の詫び状(1999/04/23)に関連してですが、 Melissa騒動のNHKニュースの報道で、アナウンサーはMicrosoft WordとExcelを 「ワード」、「エクセル」と、それぞれ、Microsoftの社名を明かさずに報道し てました。 Netscape Communicatorのセキュリティホールの際にはちゃんと社名を報じて いたことを考えると、NHKとMicrosoftの何かあるのではないかと思わずにいら れませんね。
日本のマスコミは、悪名高き記者クラブ制度によって、内容は官庁や警察の発表そのままのことが多いし、記事潰しに暗躍することで悪名高い広告代理店(電通が筆頭ですけど)の存在もあるし、いろいろなことが裏であってもおかしくはないですね。それにしても、みなさん、チェックが細かくなってきましたね。
Win98のY2K年問題パッチ
ASAHIネットのjouwa/salonから。
標題: Win98のY2K年問題パッチ --- 最新OSの癖に、2000年問題のバグがあったWindows 98ですが、また2000年問 題のバグが発見されたようで、パッチが3本も出るようです。詳しくは、 http://cnet.sphere.ne.jp/News/1999/Item/990423-2.html マイクロソフトがWindows 98の2000年問題バグ用パッチを用意 をどうぞ。
NTの実状(その2)
ASAHIネットのjouwa/salonから。
標題: NTの実状 --- jammyさんから、本郷さんと同様の指摘が。今度は、CNet Japanです。 --- ここから --- 他の方からも指摘があることと思いますが、4/22のMS-Watchで本郷さんという 方が報告されていたのと同じような件が、cnetの日本語版ページでもありまし た。 http://cnet.sphere.ne.jp/News/Sokuhou/990420-6.html cnetの場合、20日の昼頃の時点で、上記のURLが「速報」記事としてトップペ ージからリンクがはられていたのですが、この記事は結局「今日のニュース」 コーナーに正式なニュースとしてリストアップされませんでした。 もちろん、単なるcnet側独自の判断によるものかもしれませんが、私が見てき た限りで、「速報」コーナーに掲載されたものが「今日のニュース」コーナー に掲載されなかったケースはほとんど無い(と、思う....すみません、自信無 くて)ので、あれれ?と思っていたところです。 日経Biztech側の動向も見ると、きな臭いものを感じずにはいられません。 --- ここまで --- やっぱ、MSKKの連中が監視しているのかな。それとも自主規制なのかな。そ れともCNet 単なるど忘れなのか。時の権力に都合の悪いことは報道しないの は、日本の新聞、雑誌、テレビならよくあることですね。
NTの実状
標題: NTの実状 --- メディアの報道だとWindows NTは向かうところ敵なしのように思えますが、 実態はそうではないという調査結果が出たようです。 詳しくは、 http://bizit2.nikkeibp.co.jp/usnews/article/19990421/15.shtml 「Windows NTはUnixやNetWareに取って代わるわけではない」米IDCの調査 をどうぞ。 読むと、 NTは部署内のインフラ。 NetWareがファイルプリントサービスでは、No.1。 トランザクション処理その他では、Unix。 など、当たり前のようなことが書いてあるんですが、こういう実感とメディア 上のNTの姿のギャップが、MSのマーケティング力なんですね。 日本のパソコン雑誌は露骨にひどいもんね。 ところで、この記事に関して、本郷さんから、こんなメールが来てます。 --- ここから --- ●ゴミ情報 今日(21日(水))の9:30頃に日経BizTechのサイトを見たときに は、トップニュースに『 「 Windows NT は Unix や NetWare に取って代わる わけではない」米IDCの調査』という記事がありました。 http://biztech.nikkeibp.co.jp/wcs/show/leaf?CID=onair/biztech/prom/56478 しかし、12時頃再びアクセスしたときには同記事はトップニュースより削除 されており、次の「USニュースフラッシュ」へ移動されていました。 http://bizit2.nikkeibp.co.jp/usnews/article/19990421/15.shtml あまり詳しくないので普段からこのようなことが行われているのかどうかは よくわかりませんが、トップニュースの前後の記事( 56477 や 56479 )か ら結構以前の記事までそのまま残されているのに、同記事だけ削除されてい るのにはどうも胡散臭い香りがします。考え過ぎのような気もしますが、友 人とも「MS社から何らかの圧力がかかったのでは?」などと邪推していま した。 --- ここまで --- そこまで、MSKKがいちいち記事をチェックしているとは思いたくもないけど、 そうだとすると日経もいろいろいわれて大変だなあと思いますね。
なお、日経が出しているマイクロソフトプレスの書籍は赤字だそうです。
標題: IE5にまたプライバシー漏洩問題
標題: IE5にまたプライバシー漏洩問題 --- Win98とともにプライバシー漏洩問題が発覚し、物議を醸しているIE5ですが、 ワイアードによると、別のプラバイシー漏洩問題があるようです。 「お気に入り」にページを登録するだけで、そのウェブサイトにその情報を 流しているようです。ちょっと便利なことをやろうとして、プライバシー漏洩 につながったケースでしょう。 詳しくは、 http://www.hotwired.co.jp/news/news/2322.html IE5.0にまたプライバシー問題? をどうぞ。
マイクロソフトが独禁法違反を認める
標題: マイクロソフトが独禁法違反を認める --- マイクロソフト(MSKK、Microsoft日本法人)が、独禁法違反を認め、1999/04 /16の新聞各紙にお知らせを出しました。朝日新聞だと、社会面の下、お詫び などが載るところに載っていました。 社長の成毛の名前で、Word/Excel/Outlookを抱き合わせで、プリインストー ルすることを強要していたことを今後は止めるというお知らせです。罪を認め る文書が成毛名義で出るなんて初めてじゃないか。 こういう記事もありました。 http://www.zdnet.co.jp/news/9904/16/ms.html マイクロソフトが白旗? 公取委の審決を受けて社告を掲載 ただ、以前からいってるように、対応するタイミングが遅いですね。 今回のことも、せめて1年前に止めさせておくべきでした。MSとMSKKは、犯 罪を犯そうがシェアを握ってしまえば、自分らの勝ちだという行動原理で動い ていますし、実際、この抱き合わせの強要で、シェアを握ってしまいました。 ジャストの業績悪化もそれが原因になっているわけで、健全な市場競争が保 証されるように、公取委はもっと体制も予算も整えて変化の早い業界に対応す べきですね。
当初は成毛自身が絶対そんなことはやってないと言い張っていただけに、成毛名義でこういう文書を出さなければならなかったのは、面白いですね。
でも、こういうお知らせを出したからといって、MS/MSKKがほんとに強引なビジネスを止めるとは、まだまだ安心できません。特に日本では政府側は企業には甘いし、企業も従業員も社会正義に照らして告発するという意識は希薄ですからね。
せめてIBMがやられているくらいには、縛っておくべきですね。そうすれば、MS/MSKKお得意の嘘を並べた自社製品と他社製品の比較資料なんかは全部アウトになります。MS/MSKKのサイトにあるかなりのドキュメントを改訂するか、削除する必要が出るでしょうね。
「NTはLinuxより2.5倍速い」はMSお得意の謀略情報説(その2)
標題: 続報 --- アンフェアなテスト結果を発表したとして大騒ぎになっているMindcraftの テストの続報です。 NTはちゃんとチューニングしたが、Linuxはチューニングしなかったことを Mindcraftが認めています。Red Hatが協力してくれなかったと弁解しています。 Red Hat側は、正規ルートで申し込みがなかったといってます。Thanks > 遠藤 さん 詳しくは、 http://www.zdnet.co.jp/news/9904/16/b_0415_02.html 物議をかもす「NTはLinuxより高速」のテスト報告 http://www.zdnet.co.jp/news/9904/16/mindcraft.html NTはLinuxより速い……か? をどうぞ。 Mindcraftってテスト会社の癖に、テスト対象のOSについて、そんなことも 知らないし、調べ上げる能力もなかったのか、と非難をするのは簡単。でも、 Linuxのほうにも反省点はあるはずです。 今回の件で、Linux側が反省しなければならないのは、Linuxの場合、チュー ニングなどの情報が得られにくい指摘されている部分です。 今までなら「カーネルのソース読めよ」とか「/usr/src/linux/ Documentation/にあるドキュメントを読めよ」で済んでいたことも、今後は、 そうはいかないということですね。 もっとわかりやすい形でユーザに情報提供するための努力がますます必要に なりますね。 それにしても、Mindcraftって、さらのLinuxをインストールしてテストした のではなくて、古いLinuxからバージョンアップした状態でテストしたようで すね。普通、そういうことしないと思うけど。 それから、Mindcraftのテスト報告について詳しく反論したものがありまし た。Thanks > 匿名希望さん http://www.linux-hw.com/~eric/mindcraft.html です。 板倉さんから一発ネタ。 --- 辞書引いたら、"craft"って、「人をだます技術」という意味も あるんですね。 mind: 心 craft:だます技術 ・・・なるほど。 --- うまいっすね。
「NTはLinuxより2.5倍速い」はMSお得意の謀略情報説
標題: 「NTはLinuxより2.5倍速い」はMSお得意の謀略情報説 --- Mindcraftが、NTはLinuxより2.5倍速いというテスト結果を出しました。こ れが実はMSがスポンサーになって金を払って作らせたテスト結果であり、NTは チューンしておきながら、LinuxではSambaの動作が遅くなるように設定にして 作られたテスト結果であると指摘されています。 樋口さんや鬼島さんがメールでいろいろ教えてくださいました。ありがとう ございます。それをまとめると。 まず、日経BizTechのニュース。 http://biztech.nikkeibp.co.jp/wcs/show/leaf?CID=onair/biztech/ comp/55903 大規模サーバ・ベンチマークでNT4.0がLinuxを破る と、その詳細である日経バイト速報 http://www.nby.com/Toc/default.asp?URL=GetStory%2Ecfm%3FID%3D1901 をご覧ください。 一読すると、NTが非常にいいように思えますが、これが自社に都合のいい嘘 をでっち上げてメディアを使ってばらまくというMSの常套手段だというので、 Linux界ではすでに反論が掲載されています。 概要は http://linuxtoday.com/stories/4938.html にあります。詳しい話は、 http://lwn.net/1999/features/MindCraft.phtml にあります。もっとわかりやすくなったバージョンが、 http://lwn.net/1999/features/MindCraft1.0.phtml です。 日本語だと、CNetのフォーラムで、「顔くん。」という方が一部を紹介して います。 http://cnet.sphere.ne.jp/cgi-bin/forum/usr/show.cgi/forum/usr/ ?view=msg¬e=note0046&start=15 です。 これを読むと、日経BizTechと日経バイトはまんまと乗せられた誤報と思え ます。 そういえば、コマツさんからのメールで、 http://www.nikkeibp.co.jp/media/ms/ie5/function/index.html にIE5とNC4.5の比較があって、IE5の管理ツールを使うとセキュリティホール のあるIEを簡単にばらまけるのでしょうかという質問がありましたが、大量の 設定と配布を簡単にするのがその管理ツールの機能なら、当然そうなりますね (笑)。 それはそれとして、ぼくが、これはまずいんじゃないかと思ったのは、 http://www.nikkeibp.co.jp/media/ms/ 以下(ちなみにディレクトリ丸見えだけどいいでしょうか)にあるのは、完全に パブ記事、いわゆる広告と合体した記事なのに、それを知らせてないことです。 通常、新聞や雑誌で、こういう露骨なパプ記事を掲載するときは、消費者が 誤解しないように、PR特集だとか、広告ページだとかを表示して、広告である ことがわかるようにするものですが、上記ディレクトリ以下のものは、広告枠 はMSKKが独占使用だし、内容もMSべったりなのに、日経BizTechの通常記事で あるかのようになっていて、広告であることがわかる配慮はないですね。これ で、いいんでしょうか。>日経BP これだけ、露骨に広告ページを作っているサイトだから、先の記事も誤報じ ゃなくて、MSに協力するために確信犯で乗ったという疑いももたれちゃいます よね。日経バイトはそんなことないと信じたいですが。 話を戻して、http://lwn.net/1999/features/MindCraft1.0.phtmlをぼくな りにざっとまとめると、 -- ここから --- ■Mindcraftという調査会社について。 Mindcraftはクライアントから金をもらってテストをする会社。 いままでも、MSがスポンサーになって、「NTはSolaris 2.6より4倍速い」 「NTはNetWareより速い」といったテスト結果を発表してきたが、アンフェア だと非難されてきた。 中村注:今回もMSがスポンサーになっているから、発表される結果には、ク ライアントであるMSに有利になるようバイアスがかかっていると考えられると いう指摘。 面白いことに、今回は、前記2つのテストにはある、価格性能比については 省略されている。 中村注:LinuxとNTを価格性能比で比べると、Linuxが断然優位なので、都合 が悪いから省略された可能性大。 ■Linuxサーバの設定について ・ファイルシステムやバッファキャッシュのパラメータがあるのに、チューン してない。チューンするとSambaは倍速くなる。 ・テスト時に2.2.3カーネルがあったのに、問題がある2.2.2カーネルを使って いる。 ・ディスクは、外周と内周で転送レートが1.5倍から2倍違う。テストで外周と 内周がどう使われているのか不明。 中村注:最初は、NTとLinuxを同じディスクにインストールしてテストした という情報でした。外周にインストールされたOSのほうが有利なので、NTがそ うだったのではという感じでしたが、それは間違いだったようです。ただし、 データについてはどうなっているのか、不明のままです。つまり、NT用のデー タはスピード的に有利な場所においてあるのではないかという疑念を表明して います。 ・LinuxがうまくサポートできていないRAIDコントローラを使っている。 中村注:でも、RAIDのサポートが少なかったり、ドライバの出来不出来が大 きいのは、NTに対するLinuxの弱点ですから、受け入れる必要があると思いま すけど。Linuxの出来のいいドライバがあるRAIDでテストしてほしいという気 持ちはわかりますが。 ・テスト直前のプロセスにApacheもSambaもいない。 中村注:つまり、サーバとしてリクエストを受け付ける状態で待機している のではなくて、リクエストが来てからよっこらせと起動する状態でテストされ ているとしたら、おかしいんじゃないかという指摘。 ・NTのネットワークカードに対しては、チューンしているが、Linuxに対して はやってない。 ・NTは1012MBのスワップファイルを作っているが、Linuxについては不明。 中村注:Linuxのスワップ領域が不利な設定になっている可能性の指摘。 ■Apacheの設定について 中村注:簡単にいえば非現実的設定ということです。 ・今回のテスト環境のような、大規模向けの設定になってない。 ・ロギング(何をやったか記録を取る機能)の設定がおかしい。ApacheはOSと同 じディスクにロギングするようになっているが、これはパフォーマンスを落と す。一方、IISはRAIDにロギングするようになっている。IISはテスト中ロギン グしないようになっているのに、Apacehがヒットがあるたびにロギングする設 定になっている。 ・ApacheではKeepAliveを無効にしている。 ■Sambaの設定について ・widelinkパラメータが"no"になっている。これはとくにSMPではペナルティ が大きい。 ・Sambaはクライアントとして、95/98より、NTを相手にしているほうが性能が 出るのに、テストのクライアントマシンには、1台もNTがない。 ・イーサネットコントローラの設定がおかしい? ■その他 中村注:テスト結果に影響はなかったと思うけど、ちょっと変じゃないかと いう項目が挙げられています。 ・メモリ4GBのマシンでやっている。Linuxはデフォルトでは960MBまでしかサ ポートしない(2GBにするパッチはあってかなり簡単)。いずれにせよ、 Mindcraftは、利用メモリの上限を1GBに制限したというから、フェアだと思い たい。でも、なぜ、3GBのメモリを抜かなかったんだろう。そっちのほうが簡単 なのに。 中村注:1GBに制限したといいながら、実はこっそりNTは使っていたのでは という疑念の表明です。隠しAPIやら裏道をいくらでも勝手に作って、MSだけ がこっそり使うなどというのは、朝飯前ですからね。 ・Linuxでは、kerneld, portmap, NFSも動いている。テストに不要なのになぜ? ・ファイルハンドルが不足したんじゃないか。でも、今回は違うようだ。 -- ここまで --- Linuxが全社レベルの大規模環境で弱いことは、ぼくも紹介してきたし、 Solaris, HP-UX, AIX, Digital UNIX, SCOなどと比べてこういう結果が出ても 不思議はないけど、相手が大規模環境に弱いNTだったから、おかしいと感じた 人が多かったんでしょうね。 それにしても、MSはアンフェアな商習慣を非難されても、相変わらず、こう いう謀略をやりますね。逆にいえば、ゲイツが表面上どういおうが、それだけ Linuxに対して神経質になっている証拠です。ゲイツがこき下ろしたり、平静 を装う場合は、実は、その製品がMSにとって脅威であることは、歴史が証明し ています。なんとかLinuxを叩きつぶしたくて仕方ないんでしょうね。
IE5のセキュリティホール
Melissaの大騒ぎのためにすっかり忘れられてしまってますが、登場したばかりのIE5にセキュリティホールが見つかってます。03/29に報告をくださった末永さん、なかなか書かずにすみませんでした。書かないとまずいなと思いつつ、Melissaばっかりになっちゃいました。申し訳ない。ASAHIネットのjouwa/salonから。
標題: IE5のセキュリティホール --- 末永さんから、登場したばかりのIE5のセキュリティホールの報告。 -- ここから --- IE5に「DHTML Edit Control Safe for Scripting for IE 5」というActive X コントロールをインストールするとクリップボードがのぞけてしまい、しかも IE4の頃にあったcross-frameの問題も引き起こしてしまうそうです。 詳しくは http://pages.whowhere.com/computers/cuartangojc/dhtmle1.html に記述してあります。 -- ここまで --- 早くもIE5のセキュリティホールですか。しかも以前のセキュリティホール も再び登場と。MSのセキュリティ対策は、なんか3歩進んで4歩下がるみたい な状態ですね。 ところで、このサイトのトップページ、 http://pages.whowhere.com/computers/cuartangojc/index.html をみると、IEのセキュリティホールがたくさん載ってますね。 IEを使う人はよく読んで注意してください。でも、注意するくらい意識の高 い人なら使ってないだろうし、結局、無知で無防備な人が被害に遭うわけです よね。 === 標題: IE5のセキュリティホール補足 --- IE5のセキュリティホールについての補足です。 http://www.zdnet.co.jp/pcweek/news/9904/06/c-002.html Office 2000との統合上の問題への対処でMirosoftがIE5のコード修正 をみてください。 せっかくアップデートするのに、2つのセキュリティホールについては、修 正してないんだって。とくにユーザのマシンのクリップボードの内容がサーバ 側に盗める問題は、修正予定はなしだって。理由は、「バグではなく「デフォ ルトで有効になっている(1つの)機能」だ」からというのがMSの説明。すごい 会社ですね。^^;
こういうMS社員の発言を読むと、MSのセキュリティに対する考えがよくわかります。企業では危なくて仕方ないと思うんだけど、便利さ優先なんですよね。でも、逆にいうとMSは売るための人間心理をよくわかってますよね。ユーザは、ほんとに自分が痛い目に遭わないと安全性なんか気にしない、大多数は安全性より利便性を好むから、利便性を全面に押し出したほうが売れるということです。被害が出ても契約上免責事項になっているので、ユーザが泣き寝入りで馬鹿を見るだけ。メーカであるMSは全然賠償する必要なし。ユーザは自衛するしかないんだけど、その認識すらないから、まあ、実にうまくできてます。
MSとプライバシー
標題: MSとプライバシー --- MSとEFFがオンラインプライバシーに関して新提案をしたなどと、朝日新聞 にも載っていました。詳しくはたとえば http://cnet.sphere.ne.jp/News/1999/Item/990408-6.html マイクロソフトがプライバシー基準提示技術を提案 にもあります。 でも、MS Office製品のGUID問題やIE5プライバシー問題が出たりしたあとな ので、MSがプライバシーのことをいうと、個人情報を集めまくってマーケティ ングに使う胴元になると勘ぐられちゃいますよね。
Melissaウイルスの猛威(その5)
ASAHIネットのjouwa/salonから、Melissa関連。
標題: Melissaはほんの始まりにすぎない --- 世界に大被害をもたらしたマクロウイルスMelissa。マクロウイルス蔓延の 最大の犯人は、なんといってもセキュリティ対策を講じないMicrosoftである ことはすでに何度も指摘してきましたが、まだまだMelissaは、ほんの始まり にすぎないというお話。 詳しくは、 http://www.zdnet.co.jp/pcweek/news/9904/06/c-001.html 技術解説:マクロ言語に基づくMelissaは,ほんの始まりにすぎない http://www.zdnet.co.jp/magazine/pcmag/9904/jd990405.html マクロウイルスの蔓延,最悪の事態はこれからだ をどうぞ。 インストールされているActiveXを使って破壊的な行動に出るなんてマクロ ウイルスが、メールで送られてきて、添付書類の開封すらせずに自動実行で、 自分を他の100箇所にばらまいたら、ハードディスクを初期化する。こういう のも出て来るんででしょうかね。
Melissaウイルスの猛威(その4)
ASAHIネットのjouwa/salonから、Melissa関連2つ。
標題: Melissa関連 --- ZDNetにあるMelissa関連の追加記事です。 まず、どんどん凶悪化していく変種の模様は、 http://www.zdnet.co.jp/news/9903/30/melissa2.html Melissaの「変種」登場で事態はさらに深刻に http://www.zdnet.co.jp/news/9903/31/melissa1.html Melissaウイルスのさらなる変種と対応状況 をどうぞ。 松村さんが#4207でいっていた、Word文書のGUIDによる犯人探しに関連した ものは、 http://www.zdnet.co.jp/news/9903/30/melissa1.html 「電子の指紋」が一致。Melissa作者特定で有力情報 http://www.zdnet.co.jp/news/9903/30/melissa3.html 疑われているのは「現役ウイルス開発者ではない」とサイト運営者 http://www.zdnet.co.jp/news/9903/31/melissa4.html Melissa犯人探し:「私は被害者」と語るAOLの“Sky Roket” http://www.zdnet.co.jp/news/9903/31/louderback.html Melissa犯人探し:“VicodinES”は重要参考人だと考える理由 http://www.zdnet.co.jp/news/9904/01/louderback.html Melissa犯人探し:“VicodinES”が重要参考人で「ない」と考える理由 http://www.zdnet.co.jp/news/9904/01/melissa1.html Melissa事件関係者が伝える「FBIの動き」 をどうぞ。 MSの責任については、 http://www.zdnet.co.jp/news/9904/01/melissa2.html Melissaウイルス,Microsoftの責任は? をどうぞ。 ここにあるように、MSはセキュリティより機能優先です。そっちのほうが金 になるから。 ユーザはセキュリティを要求しないし追加料金を払わないというけど、セキ ュリティに対して知らないし、啓蒙もしてないし、ユーザは無知なままなんだ から、要求できるわけがないんだよね。 セキュリティの甘い誰かが被害を受けるのはそいつの勝手で知ったこっちゃ ないけど、ネットワークでつながってるから、一人そういうアホがいると蟻の 一穴でダムが崩壊するようにセキュリティが崩壊して、世界中に被害が及ぶこ とがあるんだよね。 MSはもっとまともな対策を講じるべきだよ。 === 標題: Melissa関連 --- Melissa事件の容疑者が逮捕されました。詳しくは、 http://cnet.sphere.ne.jp/News/1999/Item/990403-1.html メリッサ容疑者がニュージャージーで逮捕される http://www.zdnet.co.jp/news/9904/03/melissa.html AOL提供の情報から追跡,Melissa事件の容疑者を逮捕 をどうぞ。 ところで、ウイルスの名前は誰がどうやって付けているのかという記事。 http://cnet.sphere.ne.jp/News/1999/Item/990402-2.html ウィルスの名前はどうやって決まる? は、面白かったです。すでに、ちゃっかり、melissavirus.comというドメイン 名を取っている業者がいますね。単に売名行為かと思ったら、 http://www.melissavirus.com/ に行くと、Melissaウイルスへの一大リンク集になっていて、感心しました。 ところで、WordやExcel文書を作ると生成されるユニークな番号GUIDの件。 これを使えば最初に誰が作った文書かが特定できるなどといわれましたが、今 回は、あまり役に立たなかったというのが捜査当局の見解です。 すでにこの存在が知られた以上、今後のマクロウイルス作者は、GUIDを別の 値に書き換えるだろうし、これだけを頼りにするのは無理でしょうね。 ついでにいうと、ActiveXなどのCOMを作るとき、たしか、マシンのイーサネ ットアドレスからGUIDを生成します。したがって、少なくともイーサネットカ ードのレベル、オンボードのイーサネットを使っているマシンなら、マシンレ ベルで、作った奴が特定できますよね。だから、うかつなCOMコンポーネント を作ると、すぐ誰が犯人かばれちゃうかもしれません。
Melissaウイルスの猛威(その3)
PaPaだとかPing(こいつ、Pingかけまくるんだそうですね)とか、いろいろ変種が登場していますが、日本にも3/28に某半導体関連企業に上陸していたそうです。Thanks > 沖さん。ここはわざと北朝鮮工作船を逃がした?海上自衛隊の出動か(爆笑)。
MSKKのMelissa情報が小松さんから。メールに記載されていた英語ページはなくなっていたので、日本語サイトだけ。
http://www.microsoft.com/japan/Office/Documents/VirusInfo/Melissa.htm
です。でも、結局、MSは対処の仕様がなく、ワクチンメーカーに行かないとだめなのがわかるだけですけど。
Melissaウイルスの猛威(その2)
染葉さんから、Melissaウイルスに対するMSの態度への感想のメール。
乳の詫び状(1999/03/30)の中で あのマクロワームはすごい繁殖力ですね。MS自身も被害に遭ったというのが笑 えますね。やっと改心するかもしれない。でも、期待薄だよね。 ....とおっしゃっていましたが、改心どころか、ますます図に乗って嘘を言 っています。 マイクロソフトのスポークスマンは「MSも被害者」だと言って いるようですが、本当の所は「加害者の一人であるマイクロソフト自身が、しっ ぺ返しを食らった」_ということでしょう。 セキュリティに滅法弱く、Outlook でメールを送ると必ず中身の全然無いアタッチメントを付けるし、放っておくと 性質の悪いウイルス同様にファイルをディスクから消去するようになるMS Exchangeなど、どれをとってもウイルスを作っているとしか考えようの無い製品 ばかりですから、僕はマイクロソフトも加害者だと思います。 良く言うじゃあ りませんか、「本当の加害者は、如何にも自分が被害者みたいな顔をしてうそぶ いているいる人物だ」_と。 まさしくマイクロソフトは、それを地で行ってい る企業です。 でも、世の中には、未だに気が付かない愚か者が随分いますよ。 先週の金曜日 に、Melissaの情報が入って、早速、知人・友人に対策と削除情報を流したので すが、いまだに対策を講じていない人が随分います。 それも、全部、日本に居 る人たちだけですから、心配になります。中村さんからも、上記のソフトを使っ ている人には、同じ危険性があることを強くメッセージしてください。 それ が、やがてみんなの為になることですから。
同じく染葉さんから、Melissaウイルスの対策に関するメール。ありがとうございます。
Melissaというマクロウイルスにも対応しているウイルス対策ソフトがありま す。 TrendMicroというところが無料で公開しています。 下記URLにアクセス してください。 [TrendMicro] http://housecall.antivirus.com/ 現時点ではIE用とネスケ用があり、HouseCallという名称です。 IEか Netscape Communicatorか選択し、ダウンロードし、セットアップしたら、一旦 ブラウザーを閉じます。 セットアップした時点で、プログラムはブラウザーの プラグ・インとなります。 閉じたブラウザーを再びスタートさせてから、先ほど覗いたhousecallのページ に辿り、其処に表示されたディレクトリから、スキャンしたいファイル、ディレ クトリ、或いはディスク全体を指定してスキャンというボタンを押すと、ウイル スチェックが始まります。 つまり、ブラウザーの中からウイルスを調べるわけ です。 現時点では、Melissaにも対応する、無料のチェッカーは此処だけのようです。 善は急げ_と申します。 早速お試しください。
試す場合は、各自、自己責任でやってください。ただし、ASAHIネットのjouwa/salonに寄せられたmtvさんからの報告によれば、昨日は、トレンドマイクロのサーバは混みまくってアクセスできない状態だったとか。いま、朝の8時前ですが(朝飯も食わずにこれ書いているんだよ。マイクロソフトは感謝状と礼金くらい出してもいいと思うぜ。本島みたいな奴に給料払うくらいなら)、http://www.trendmicro.co.jp/news/news990329.htmにはアクセスできました。
ASAHIネットのjouwa/salonから、ぼくが書いた分。
標題: Melissaの変種登場 --- 猛威を振るうMelissaですが、予想通り、より凶悪に進化したバージョンが 登場しています。詳しくは、 http://www.zdnet.co.jp/news/9903/30/melissa2.html Melissaの「変種」登場で事態はさらに深刻に をどうぞ。 オリジナルはOutlookがインストールされていて送信可能であれば、使って なくてもメールを50人に送りつけていましたが、新型はOutlookをインストー ルしてなくてもMAPI(マピ。Windowsに備わっているメール仕様)を使って、60 人にメールをばらまけるようです。 メールのフィルタをすり抜けるために、Subjectもオリジナルと変わってい るようです。これは攻撃側には実に簡単な変更ですが、防御側に打撃を与える には十分有効ですよね。 ということで、一番の対策は、昔からいってるようにWordやExcelを使わな いことです。
さて、朝飯食おうと思ったら、また、染葉さんから、続報。中略で略した部分は、変種登場として上で翻訳を紹介したZDNetの記事の原文です。
各位 最近とみに話題になっている Melissaというマクロウイルスに関して、若干の追 加情報を差し上げます。 次に掲げるのは、ZDnetに掲載された Melissa情 報(_の一部を抜粋したもの)です。 これによると、このウイルスのオリジナ ルは、Microsoft Outlookをターゲットにしたもの_となっていますが、その他 の情報を加味して考えますと、明らかに同社のマクロ言語に原点があると断定出 来ます。 (中略) 原罪はOutlookにあり_といっても、メールを受け取った側にWord8又はWord9が あれば同じ事ですし、MS Exchangeを使っていれば事態はもっと深刻です。 要は Office97/98を全く使わず、IEを止めることです。 上記ZDnetの別サイトには、もし、PCユーザーがマクロを Enableにして いて、メールに添付された .docファイルを開こうとすると、Melissaウイルスが 入っているメールの場合には警告を出す_というソフトがダウンロード出来ま す。 下記URLにアクセスして、ByeMelissaというファイルをゲットしてくだ さい。 [ByeMelissa download] http://hotfiles.zdnet.com/cgi-bin/texis/swlib/ hotfiles/info.html?fcode=000YPG&b=product
あー、もう飯、食って会社行かなきゃ。
Melissaウイルスの猛威
昨日、「急速に増殖する新マクロウイルス」とお伝えしたMelissaウイルスの続報です。すさまじいの一言。
標題: Melissaウイルスの猛威 --- このMelissaウイルスは、FBIが警告を出し、MicrosoftやIntelにも深刻な打 撃を与えるほど猛威を振るっているようです。もう遭遇した人、います? 詳しくは、 http://www.zdnet.co.jp/news/9903/27/b_0326_01.html MS,Intel含めた企業が電子メールシステムでマクロウイルス被害 http://www.zdnet.co.jp/news/9903/29/b_0328_03.html Melissaウイルス,週末もさらに繁殖 http://www.zdnet.co.jp/news/9903/29/b_0328_01.html FBI,Melissaウイルスについて警告 http://www.zdnet.co.jp/news/9903/27/melissa.html マクロウイルス「Melissa」の猛威,米大企業に深刻な打撃 http://www.zdnet.co.jp/news/9903/29/melissa.html Melissaウイルス,週末も繁殖。FBIが異例の警告 をどうぞ。 Sendmailなどのメールサーバ(MTA)で、フィルタリングする。Wordのマクロ は実行できないよう設定するようにユーザに警告するのが現状の対策のようで す。ワクチンソフトのバージョンアップを必要でしょうけど。 これで、ワクチンソフトがまた一儲けかと思うと、なんだかなあと思います。 もっとWordやExcelのマクロがセキュリティを考えてあればいい問題なのに、 ずっと放置してきた挙げ句がこれですからね。 でも、MS自身もインターネットメールを一時切断するほどの被害を受けたと いうから、少しはセキュリティのことを考えるようになるかな。でも、体質は 死ななきゃ直らないから、期待薄?
笑い事じゃないけど、これだけ大ヒットすると、改良版が次から次へと出そうですよね。MSのOffice製品を使い続けるところは、ウイルス対策費を払い続けながら、ずっと持病だと思ってつきあってくださいってことですね。で、今回のような形だと、自社から大量にばらまかれたメールで他社の業務妨害をするわけですから、損害を請求される可能性もありますから、そのリスクも負って使い続けるわけですよね。よくやるなあと思います。