Last update 1999/09/11
ここには過去の「MS Watch」が集めてあります。
これより古い分については、こちらへ。
これより新しい分については、こちらへ。
IE5のセキュリティホール(その3)
ASAHIネットのjouwa/salonから。
標題: IE5のセキュリティホール(その3) --- #4756で紹介した記事の詳細記事が出てますね。前回記事からもリンクあり。 http://www.zdnet.co.jp/news/9908/30/ie5.html IE5にActiveXコントロール関連の深刻なセキュリティホール をどうぞ。 これ、設計上の根本的なミスというより、口でどれほどセキュリティを考え てますといっても、Microsoftは最初からセキュリティを全然考えてないのが よくわかる数多い事例の1つですね。 とにかく、IE5を使うと、あなたのパソコンが乗っ取られる可能性があると いうことです。 データを破壊されるより怖いのは、勝手にパソコンに入っているいろんな情 報を知らずに盗まれることですよね。 たとえば、ほとんどの人は、Windowsが「このパスワードを保存する」設定 になってると、そのまま便利さに負けて、パソコンにパスワード憶えさせてし まいますからね。簡単に落としたり盗まれたりする危険性が高いノートパソコ ンやPDAを持ち歩いている奴は、パソコンやPDAにパスワードを憶えさせるのは、 絶対まずいと思うんだけどね。 それはともかく、そのパスワードのありかは決まってるから、アクセスでき ればインターネットの向こうから盗めるわけですね。 一応、現状での対策は載っていますが、セキュリティに関するこういう話が、 何のことかよくわからない人は、IE5はおろか、Outlookなども使わないほうが 安全です。 ついでにWindows使わないほうがもっと安全なんだけどね。 これでさ、「アメリカ政府の陰謀があってさ、アメリカが他国をコントロー ルできるように、世界に輸出されているWindowsには、こういうスパイ機能を 搭載していたら笑うよね」っていってたんですけど、冗談じゃなくて、ほんと に標準搭載なんですね(笑)。 こういう状態でも、儲けが減るから、リコールしないんだもんね。ホテルニ ュージャパンの火災で死んだ人の賠償金値切りまくった、乗っ取り王の横井み たいな奴だな。
この1週間くらいのバックナンバーもご覧ください。IEやWindowsのセキュリティホールネタの連発ですから。
IE5のセキュリティホール(その2)
ASAHIネットのjouwa/salonから。08/27で紹介したのと同じだと思います。
標題: IE5のセキュリティホール(その2) --- 今度のは、#4749のと同じように思えるんですが、実は違っていて新手のもの かもしれません。メディアによって記事の書き方も違うし、よーわーらんです。 詳しくは、 http://www.zdnet.co.jp/news/9908/28/b_0827_04.html IE5に深刻なセキュリティホール をどうぞ。
MS製品のセキュリティホール数々
ASAHIネットのjouwa/salonから。
標題: MS製品のセキュリティホール数々 --- ウェブページのほうでは、最近、ずっとMS製品のセキュリティホールばかり 書いてますが、またまた連発です。以前紹介したのと重複するかもしれません が、もういちいち調べてられないので、そのまま流します。 HotWired Japanから4つ。各記事についている関連記事もよく読んだほうがい いでしょうね。 (1) http://www.hotwired.co.jp/news/news/Technology/story/2786.html NTのセキュリティーホールに別の侵入法が「開発」される 米マイクロソフト社は、1年以上前から知られている同社製インターネット・ サーバー製品のセキュリティーホールについて、1週間に2度、声明発表をしな ければならない事態に立ちいたっている。 (2) http://www.hotwired.co.jp/news/news/2985.html ウィンドウズ・バグは「メリッサよりも危険」 パソコンの所有者が電子メールメッセージを開くだけで、攻撃者に全パソコン のコントロールを奪われかねない、という危険なウィンドウズのバグが発見さ れた。 (3) http://www.hotwired.co.jp/news/news/2986.html 専門家がウィンドウズのセキュリティー対策を伝授 米マイクロソフト社の『アウトルック』とウィンドウズ98のユーザーは、気を つけたほうがいい。あなたのパソコンには少なからず抜け穴がある。今年の 『ユーズニクス』(Usenix)セキュリティー会議で、こうした抜け穴をしっかり ふさぐ方法をある専門家が伝授した。 (4) http://www.hotwired.co.jp/news/news/2987.html ウィンドウズ98のバグを各社が緊急修正 ウィンドウズおよび『アクティブX』の重大なセキュリティー問題がワシント ンDCでの会議で公開された翌日、各社は修正を急いでいる。 (MicrosoftのOSや各種製品、ActiveXなどの技術は設計段階からセキュリテ ィに弱い作りだから)対策はWindows以外のOSを使うことというセキュリティの 専門家の声が載ってますね。それにMSの電子メールソフトOutlookは使うなと。 ActiveXは使うなと。 これらは、セキュリティの専門家は昔からいってることですけど、実際には なかなかメディアが伝えないから一般ユーザは知らないですよね。 入門書の「できる」シリーズには、そういう危険をちゃんと書いてあるのか な? 書いてなさそうですよね。インプレスをはじめとした出版社、MS製品を 使うよう洗脳して金儲けするだけじゃなくて、もっと社会的責任を果たさない とね。 (2)のセキュリティホールなんか、Outlookを使ってメールを開くだけでアウ トですからね。 それにしても、Microsoftがひどいと思うのは、どんなひどい欠陥が出ても、 決してリコールしないこと。無償交換なんかやったら、儲けが減るから絶対や らないし、それどころか、ユーザ全員に通知すらしないしね。 ユーザの安全をないがいしろにして食い物にしてるんだから、ひどい話です よね。
IE5のセキュリティホール
ASAHIネットのjouwa/salonから。
標題: IE5のセキュリティホール --- やはりIEはセキュリティホールがいつまで経っても見つかり続けますねえ。 またも見つかっています。それとも、これ、以前、紹介したことがあるのと同 じ? だんだん、ぼくも訳がわからなくなってきました。^^; 詳しくは、 http://japan.cnet.com/News/1999/Item/990826-1.html ネットサーファーを危険にさらすIEのセキュリティーホール . をどうぞ。
ASAHIネットのjouwa/salonから、MSのセキュリティホール関連4連発!!
IE5からパスワード漏れ
標題: IE5からパスワード漏れ --- ちょっと前のネタですが、IE5がFTPのときにパスワードを漏らしてしまうと いうセキュリティホールがあります。詳しくは、 http://www.pcworld.com/pcwtoday/article/0,1510,12244,00.html Internet Explorer 5 Said to Expose Passwords をどうぞ。 http://www.bugnet.com/alerts/bugalert.html によると、NC4.61でも起きるようですが。
IE5からパスワード漏れ
標題: MSNメッセンジャーからパスワード漏れ --- AOLと激しく争っているMSNメッセンジャーからパスワード漏れがあるそうで す。詳しくは、 http://www.hotwired.co.jp/news/news/2942.html MSNメッセンジャーからパスワード漏れ をどうぞ。
MSの新音楽フォーマットが早速クラックされる
標題: MSの新音楽フォーマットが早速クラックされる --- 著作権を保護できる安全な音楽フォーマットとして鳴り物入りで登場したMS のWMAですが、早速クラックされました。あるソフトによって、いくらでもコ ピー可能になるようです。詳しくは、 http://www.hotwired.co.jp/news/news/2943.html MSの新音楽フォーマットが早速クラックされる をどうぞ。 ソニーとか、アメリカでマライア・キャリーの新曲をWMAで配信するらしい ですけど、こういうことが起きると、どうするんでしょうね。
クリスマスにPCを破壊するウイルス
標題: クリスマスにPCを破壊するウイルス --- クリスマスにPCを破壊するウイルスが発見されたそうです。詳しくは、 http://www.zdnet.co.jp/news/9908/19/kriz.html クリスマスにPCを破壊するウイルス をどうぞ。 クリスマスなんて気が早いねえ。
インターネットバンキングは休業中(その2)
ASAHIネットのjouwa/salonから。
標題: インターネットバンキングは休業中(その2) --- 先日の住銀のインターネットバンキングが使えないという話。あれはちょっ と内容が間違っていたというメールがきました。 --- ここから --- あのメールの主題は: 「住友銀行のインターネットバンキングはよく止まって困る。 普通の銀行みたいにしっかり運営して欲しい。 こんなに止まるなんてどんなシステムを使っているの?」 でした。 その後、次のことが分かり、その2日位後に再度メールを送りました。(こちら はうまく届いているでしょうか?)2回目のメールの細かい内容を忘れてしまい ましたので、改めて状況を書き出してみます。 ---------------------------------------------------------------- パソコンのOSを変えたあと、インターネットバンキングを試しました。銀行の セキュリティまではパスできますが、サービスメニューを選ぶと 「おそれいりますが、ただいま調整によりお取り扱いできません。 99810800802」 というメッセージが帰って来ました。2日続けてです。 最近では半月前もメンテナンス予定日以外でサービスを拒否されたことがあっ たので、てっきり緊急メンテナンスに入ったかと思っていました。 しかし、従来のOSで試したら、サービスが受けられました。どうやら私の方の 設定か何かが問題だったようです。 「2日続けて」は間違いでした。住友銀行さん、中村さん、済みませんでした。 サービス停止を確認したのは半月前の「1日」だけです。 それにしてもこのメッセージだと、どうしてもサーバー側がおかしくなったと しか受け取れません。恥をかいてしまいました(ぶつぶつ)。 それと、web内にこの種の問い合わせ謔セ記して欲しいです。エラー文の意 味を銀行窓口に問い合わせされても困るだけだと思います。 --------------------------------------------------------------- 以上です。 確認が不十分な内にメールを出してしまい、中村さんにも迷惑を掛けてしまい、 本当に済みませんでした。今後はもっと慎重にしたいと思います。 ちなみに従来のOSとはWindows95で、今回うまく動かなかったのはVine-Linux 上ででした。 --- ここまで --- 2回目のメールというのは届いていませんでした。 たしかの、あのエラーメッセージだとサーバ側がおかしいと思えますね。 それから全然迷惑してないので、これからもよろしくお願いします。
IE4に関する通産省通達(その2)
ASAHIネットのjouwa/salonから。
標題: IE4に関する通産省通達(その2) --- 匿名氏から、より詳しい通達内容が送られてきました。ありがとうございま す。なお、この匿名氏、メールアドレスがaol.comだったので、このメールは 自動的にゴミ箱に行き(ダイレクトメールなどのSPAM対策)になっていたのを、 たまたま気づいて拾ったものです。^^; --- ここから --- 8/11記載の「IE4に関する通産省通達」に関しまして、通産省外郭団体で あるCISTEC( 安全保障貿易情報センター)からは次の通知が平成11年7 月21日付ででております。 通産省貿易局安全保障貿易管理課からの説明事項 マイクロソフト社のプログラムとその搭載コンピュータ等の該非の件 (財)安全保障貿易情報センター (1) マイクロソフト社のブラウザー(インターネットエクスプローラー4 以上)は、対称アルゴリズム56ビット超の暗号プログラムを含むため、外為 令別表の8の項(2)、貨物等省令第20条第2項第六号に該当し、かつ、役 務通達の「許可を要しない技術提供取引」のいずれにも該当しないことから、 これらプログラムの提供にあたっては役務取引許可が必要である。 また、当該プログラムを搭載したコンピュータは、輸出令別1の8の 項、貨物等省令第7条第一号ハに該当することから、当該貨物の輸出にあたっ ては、輸出許可が必要である。すなわち、当該プログラムを搭載したコンピュ ータを輸出する場合であって、かつ、非居住者に対し当該プログラムを提供す ることとなる場合には、輸出許可と役務取引許可の両方が必要である。 (2) 以上より、当該プログラムの提供又は当該プログラムを搭載したコン ピュータを輸出する際は許可が必要である。 ・ 輸出令別表第4の2地域の23カ国と韓国向けは、第一種一般包括輸出 許可又は第一種一般包括役務取引許可により、輸出又は提供が可能である。 ・ 上記以外の地域向けは個別許可が必要で、現行の手続により許可申請を 要する。 要するに、 「マイクロソフト社製の 1) IE(インターネット・エクスプローラ)V4以上 、 2) WINDOWS98/CE(V2)等 のS/Wと、このS/Wを搭載したパソコン、ワークステーション、サーバー、 携帯端末、ワープロ等の機器は、輸出令にて規制される暗号機能 (対称鍵5 6ビット以上)を有するS/W及び貨物なので、たとえそれが 広く市販され ているものであっても、貨物・役務輸出許可申請をして オカミの許可を頂戴 しないで輸出すると捕まえるよ」というお達しです。(一部特例措置あり) 元々は、「市販のソフトウェア」であれば鍵長にかかわらず「市販のソフト」 の特例を適用して輸出出来ましたが、今回法令改正により、この特例が「鍵長 64ビット以下」に制限されました。 個人が個人が「携行品」として持ち出す場合は「イラク、北朝鮮以外」には 「携行品」の特例を適用可能となっており、次の条件を満たせば持ち出せます。 ・一時出国者(2年以内)が携行(但し、必ず持ち帰ること) ・本人のみが使用する(現地で他人に使用させない・貸さない) --- ここまで --- それから、別の匿名氏からは、「日本は危険な国とは見なされていませんの で、アメリカからパソコンを輸入する事は何ら問題ありません」という意見が ありましたが、これはKenjiさんの意見を誤解しているようです。 少なくとも暗号技術上では、日本は、強力な暗号技術を輸出していい国では ありません。アメリカ合衆国内(およびカナダかな?)では、日本に輸出できる ものよりもっと強い暗号を使えます。しかしそれは、日本(および他国)に対し ては輸出できません。 というわけで、アメリカ国内で他国に輸出できない強力な暗号が使えるソフ トがインストールされたパソコンを、日本国内に持ち込むと、通産省通達の論 理では、アウトになるだろうねという意味です。
Kenjiさんからは、「米国暗号機器の輸出規制では、米国内とカナダ国内以外はすべて許可が必要です」「ちなみに通産省が何と言おうが多分関係なくて、アメリカ国務省の専権事項だと思います」とのフォローがありました。
日本は政治的、軍事的にアメリカの属国で、経済的には仮想敵国なので、暗号技術などの問題で通産省がアメリカに楯突くわけがないでしょうね。遺伝子組み換え食品の場合でもそうだけど、EUはじゃんじゃんアメリカに楯突くよね。だから逆にお互いの信頼ができるんだろうけどね。ポンニチは単にアメリカの財布だもんね。おれらの血税なのにね。
エラー見物サイト
ASAHIネットのjouwa/salonから。
標題: エラー見物サイト --- NT + IIS + MS SQL Serverの作ったシステムのエラーが見物できるそうです。 川俣さんからのメール。 --- ここから --- 初めまして、いつも楽しく拝見させていただいています。 今日、TOYOTAのGAZOOサイトで車の見積してたら以下のメッセージが出てどう にもできません。 GAZOOが公開された時も変なSQLエラーがバンバン出ていたのでああ、ここは IIS+SQLなんてとんでもない世界で構築しているんだな・・・ 金持ちTOYOTAがなんでまた?と思ったけど、相変わらずタコなサーバです。 gooも昔トラぶっていたようですけど、テレホーダイタイムにGAZOOでいろいろ やると、エラーが見物できて笑っちゃいます。すくなくともクライアントサイ ドにこんなメッセージ みせてどうすんだビル? > Microsoft OLE DB Provider for ODBC Drivers エラー '80040e14' > > [Microsoft][ODBC SQL Server Driver][SQL Server]'default' > セグメントフルデ-タベ-ス 'gazpoint' > のオブジェクト'g_point_log'の領域を割り当てられません。Syslogs > で領域を使い果たしたときは、トランザクションログをダンプしてください。 > そうでなければ、ALTER DA > TABASE または sp_extendsegment を使ってセグメントのサイズを増加してく > ださい。 > > /inc/point.inc, 行 265 --- ここまで --- これまた、Sunが喜びそうなネタですね。でも、Sunを使っているeBayがまた 止まったなんてニュースもこの前あったし。^^;
インターネットバンキングは休業中
ASAHIネットのjouwa/salonから。
標題: インターネットバンキングは休業中 --- これもエラーのお話。高橋さんからのメール。 --- ここから --- 住友銀行のインターネットバンキングを使っているのですが、ここ2日ばかり、 アクセスすると「メンテナンス中です」とか言ってエラー画面が出てしまいま ったく使い物になりません。 普通銀行が「機械の調子が悪いから昨日も今日もお休みします」なんてことは 考えられません。顧客をなんだと思っているのでしょうか? しかし、このシステム、1ヵ月前にも停止していたのを見たことがあります。 よっぽど頻繁に停止しているのかもしれません。もしやあのOSを使っているの ではと勘ぐってしまいます(爆)。 しかも問い合わせてみようとしたらメールの宛先もなく、さすがは住友銀行、 こんなときの準備は怠り無いようです(笑)。 --- ここまで ---
お笑いWin2000とぴんぴんLinuxPPC
ASAHIネットのjouwa/salonから。
標題: お笑いWin2000とぴんぴんLinuxPPC --- 少し出遅れたネタになりますが、Windows 2000のセキュリティが万全である ことを示そうとしてMSがクラッカーにぜひ攻撃してくださいと用意したサイト。 クラッカーの攻撃を受ける前に自滅してしまいました(爆笑)。世界初のお笑い OSとして売り込むつもりでしょう。 Win2000がそんな見栄をきるもんだから、LinuxPPCが、同様のことをやった のですが、こちらは攻撃されてもぴんぴんしています。詳しくは、 http://www.ChangeLog.net/log/1999/special/W2KbvsLinuxPPC/ をどうぞ。 MSが雷でやられたなどと言い訳しているのが、嘘であることもほぼ確実です ね。もうちょっとましな嘘をつけないのかね。 MSは、こんな系統のOSで電子商取引をやろうというのだから、恐れ入ります ね。TOYOTAのサーバがエラーを起こすのも当然でしょうし、住銀もNTだったら 怖いなあ。^^; そういえば、去年のいまごろ(#2819)、NTでシステムを作った富士銀から資 金を引き上げた人がいましたが、実は、うちも引き上げました(笑)。妻の口座 なのでNTうんぬんじゃなくて別の理由だったみたいですが。
IE4に関する通産省通達
ASAHIネットのjouwa/salonから。
標題: IE4に関する通産省通達 --- 商社筋の匿名氏から、こういうメールを頂戴しました。 --- ここから --- さて、昨日、わが社でこんな内容の注意が回覧されました。 (貴兄は既にご存知の事かも知れませんが) >パソコン輸出に御注意 > >通産省より、下記の連絡がありました。 >「マイクロソフトのブラウザーであるインターネットエクスプローラー4が >規制技術に該当することから、このソフトを搭載したパソコンは規制貨物に >該当することになり、このパソコンを輸出する際は、輸出許可及び役務(技 >術)取引許可を取得する必要がある。」とのことです。 >通常、ウィンドウズ95,98、及びNTがインストールされたパソコン >は、インターネットエクスプローラーが搭載されていると考えられますの >で、パソコンの輸出を予定されている方、又は詳細をお知りになりたい方は >事務局(内線XXXX)まで、至急御連絡下さい。 >又、海外出張でパソコンを携帯する方は特例が有り問題はありませんが、駐 >在でパソコンを携帯される方は許可が必要ですので御連絡下さい。 MSはそんなにやばいものをただで配りまくってたんですね(笑) ここではIE4しか触れられていませんがIE3やIE5はどうなんでしょう? NCはどうなるんでしょうか。 うちの会社は、会社の標準OSがWin95、ブラウザーはIE4なんですが 商社という業態のため、駐在員がPCを日本から持参することが多いので 結構パニックってます。 --- ここまで --- 米中関係も冷え込んでるしなあ。 IE5はIE4がやばいなら、当然やばいでしょうね。IE3はどうか知らないけど。 でも、けっこうみんな知らんふりして、輸出してたりして。^^; NCって、Netscape Communicatorのことと思うけど、Netscapeはどうか知ら ないけど、Mozillaなら、アメリカ政府もどうしようもないでしょうね。オー プンソースになってるんだから。 Mozilla知らない人はいないと思うけど、知らない人は、 http://www.mozilla.org/ をどうぞ。
これについては、kenjiさんから、「この論理を適用すると米国からパソコンは輸入できなくなります」「もし米国から輸入したパソコンにIE4がインストールされていた場合は、米国の輸出規制にひっかかるということになりかねません。問題はパソコン自身ではなくてIEの問題ではあるのですが」「オープンソースになっていても、輸出規制の問題は残り」「多くのPC UNIXやフリーの暗号関連ツールは、巧妙にこの問題を回避して」いるといったフォローがありました。
Office 97のセキュリティホール
キリがないキリがないほんとにキリがない、MS製品のセキュリティホール。ASAHIネットのjouwa/salonから。
標題: Office97のセキュリティホール --- 夏休みの関係で、お知らせが遅くなりましたが、Office97にセキュリティホ ールが見つかっています。詳しくは、 http://japan.cnet.com/News/1999/Item/990731-2.html 『Office 97』にセキュリティホール、侵入を可能に http://www.zdnet.co.jp/news/9908/02/office.html Office 97/Jet 3.51に新たなセキュリティホールの報告 をどうぞ。 無知なユーザやたくさんのパソコンを抱える企業では、MSのOSやOffice製品 は危険だから使わないほうが楽というのは、ほんとになってしまってますね。 標題: Office97のセキュリティホール(続報) --- Office97のセキュリティホールの続報です。#4689でも紹介した記事にもあ るように、もう、むちゃくちゃですな。Excelのワークシートからパソコンを 乗っ取られるなんて、すごいね。しかも、ウェブページにおいとけば表示した 瞬間に一巻の終わりとは。詳しくは、 http://www.zdnet.co.jp/news/9908/09/office2000.html をどうぞ。 馬鹿な日本企業が、米中北朝鮮にもうごっそりデータを盗まれてたりしてね。 ^^;
対策してないと夏休み明け、会社のパソコンが外部から乗っ取られ、データが盗まれたり、削除されたりしそうですね。これでシステム管理者のみなさんは夏休みがなくなりましたね。いつまでMSのOffice製品を使い続けるんでしょうかね。システム管理者が過労で死ねば少しは会社も考える? いやいや日本企業にそんな余裕はないか。だったら犬死にだね。靖国にも祀ってもらえないでしょう(笑)。
MS人材流出と決算数字の裏
ASAHIネットのjouwa/salonから。
標題: MS人材流出と決算数字の裏 --- ZDNet Japanのコラムで、MS人材流出と決算数字の裏について採り上げられ ています。詳しくは、 http://www.zdnet.co.jp/news/9907/29/berst.html Microsoftの人材流出問題:あの人は今… http://www.zdnet.co.jp/news/9907/29/vaskevitch.html 最前線を退くMS幹部・Maritz氏の後任最右翼はこの人 と http://www.zdnet.co.jp/news/9907/26/foley.html Microsoftの天文学的数字の背後にあるもの をどうぞ。
司法省がMS分割の影響調査を依頼?
ASAHIネットのjouwa/salonから。
標題: 司法省がMS分割の影響調査を依頼? --- 米司法省が、MSに対する制裁措置として、MSを分割した場合、どういう影響 があるかの調査を複数の会社に依頼しているようです。詳しくは、 http://www.zdnet.co.jp/news/9907/30/msdoj.html 司法省,「MS分割に本腰」との報道を否定 http://www.zdnet.co.jp/news/9907/30/foley.html MSの分割などあえて必要はない をどうぞ。 ぼくも分割は必要ないと思います。情報公開とヤクザな汚い商売のやり口を 止めさせればいいと思いますが。甘い? 分割もやってなおかつこれもやる?
IM大戦争
ASAHIネットのjouwa/salonから。
標題: IM大戦争 --- AOLの超人気サービス、インスタントメッセンジャーにMSが喧嘩をふっかけ て大戦争になってきています。Yahoo!も喧嘩をふっかけたつもりだけど、相手 にされてません。^^; ここ数日、この報道ばっかり。詳しくは、 http://www.zdnet.co.jp/news/9907/23/msn1.html AOLの「仲間」を名乗るMSN Messenger http://www.zdnet.co.jp/news/9907/23/aol.html MSN Messengerは「ハッキング」か「市場拡大に貢献」か http://www.hotwired.co.jp/news/news/technology/story/2785.html AOLがヤフー、MSとの互換メッセージ・サービスを封鎖 http://japan.cnet.com/News/1999/Item/990724-1.html マイクロソフトがAOLのブロックを回避 http://www.zdnet.co.jp/news/9907/27/im1.html IM論争で「交渉」を提案しつつも「遮断は継続」とAOL http://www.zdnet.co.jp/news/9907/27/im2.html AOL vs. MSの問題は法廷行きの可能性も?
IISのセキュリティホール
しばらく更新を休んでいたので、ちょっと古いネタになったかもしれませんが。ASAHIネットのjouwa/salonから。
標題: IISのセキュリティホール --- MicrosoftのウェブサーバIISのセキュリティホールが見つかり(いつものこ と?)、問題になっています。 1年以上前から知られたセキュリティホールで、Microsoftはこれを使った 攻撃は非常に難しいと主張していたのに、たった6行のVisual Basicのプログ ラムで簡単にサイトに侵入できることがわかって大騒ぎになっています。 詳しくは、 http://www.hotwired.co.jp/news/news/2764.html サイトを危険にさらすMS『IIS』のバグ http://www.hotwired.co.jp/news/news/2786.html NTのセキュリティーホールに別の侵入法が「開発」される をどうぞ。
IISを使っているところはすぐ対策を施さないと、IISにつながっているデータベースの中身が覗かれ放題だそうですよ。COMPAQはすでにやられたみたいですけど。^^;
SETIでも証明された?Windowsの遅さ(その2)
標題: SETIでNTの遅さが実証された?その2 --- 何人かの人から、メールをもらいました。 まとめると、WindowsとMacintosh用のSETI@homeクライアントは、GUIベース のソフト、3Dグラフィックで表示したり、スクリーンセーバーで動いたりする ので、キャラクタベースで動くUNIX系のクライアントより、極端に遅いけどそ れは当たり前。Win版のクライアントは改良されてだいぶよくなっている、コ マンドライン版も作られていてそれだと、 Celeron 333MHz and Windows98 Screen saver 40hours : Command line 15hours Linux Celeron 375(FSB=83MHz) - 13hours ってな感じで動いている(徳本さん) などです。 グラフィックベースとキャラクタベースのソフトを同列に比較するのはまず いだろう、同じ土俵で正当な比較を望むという声もありますが、それ自体はお っしゃる通りで、適当なこといったのはまずかったんですけど、元々のデータ は、詳しいんだか大ざっぱなんだかよくわからないデータなんで、比較するの に大した意味はなく、大塚さんの趣旨も、いろいろ深読みして勝手に解釈して 遊びましょうということだったと思うんですね。ですから、これは不当な比較 だと憤る方には、正当な比較などではなく、勝手な解釈であることをご承知お きくださいと改めて申し上げておきます。 ところで、 http://setiathome.ssl.berkeley.edu/stats/platforms.html のデータをみても、UNIX系の分類の細かさに比べて、WindowsとMacintoshは大 ざっぱすぎてよくわからないから、ウェブのほうには、Windowsは古いマシン が多いのだろうかと皮肉を書きましたが、 > NTは5.0(つまりWindows 2000のベータ版でしょう)になって、 >ずいぶん速くなってますが、それでもOS/2 Warpに並んだだけですね。 の部分、Warp(コマンドライン版)のCPUは386なんですね。^^; それから、神尾さんからは、 --- 僕なりにstatを深読みしてみたのですが、 http://setiathome.ssl.berkeley.edu/stats/team/team_type_3.html を見ると、大企業の中ではMicrosoftの参加メンバーが一番多いんですね。 よっぽど躍起になっているのか、それともよっぽど暇なのか、と思ったのです が。 どうなんでしょう? --- などという声もありました。SGIのチームは、Origin使ってるんですね。かっ ちょいいー。unix/generalに書きましたが、Origin 2000というのが発表され ています。 「Software Design」1999年8月号には、SETI@homeプロジェクトのディレク ター、David P. Andersonへのインタビューが載ってます。 Windows版をスクリーンセーバーで動くのをデフォルトにした理由も載って いました。「Windowsの上では、低いプライオリティで動くプロセスでもメモ リの使用量が多いとシステムの性能を劣化させてしまう」からだそうです。
Word 97に史上最大のセキュリティホール
ASAHIネットのjouwa/salonから。
標題: Word 97に史上最大のセキュリティホール --- 時間がないので、染葉さんからのメールをそのまま紹介します。 --- ここから --- マイクロソフト英語ページのダウンロードサイトに「Word 97 Template Security Patch」_というのが掲載されました。 これは、史上最大のセキュリティホールとして報告された問題に対するマイ クロソフトの姿勢(彼らは対策というが_)を現すものですが、其処から対策 パッチをダウンロード出来ます。(但し、英語及び英語圏インターナショナル 対応で、日本語はありませんが_) http://officeupdate.microsoft.com/downloadDetails/wd97sp.htm 問題のセキュリティホールに関しては、PC_Computingの電子メールサービスが 次のように伝えています。 PROBLEM: There's a big security hole in Word 97, and you can get a virus infection by simply looking at a Web page or reading an e-mail message that takes advantage of the hole. SOLUTION: True, this is probably the largest security hole ever discovered in a Microsoft product (depending on what you mean by "large"). You're at risk if you use Internet Explorer 4 or 5, or Outlook 98 or 2000, and you have Word 97 installed on your PC. Fortunately, no virus-writing cretin has figured out how to exploit the hole--yet. For complete details, plus the downloadable patch, go to http://officeupdate.microsoft.com/downloadDetails/wd97sp.htm 上記記事中で「今のところ、このホールに合わせたウイルスは書かれて居ない が_」とありますが、先日来話題になった中国産2バイトコードウイルスが、 それだと思います。 尚、上記パッチはOffice 97 SR2 (Service Release v2) で強化されたものにのみ適用され、それ以前のものには対応しないそうです。 (つまり、安全を買いたければ、新盤を買いなさい。以前のバージョンに対 する保証はしませんよ_ということのようです。 この問題は、僕が初めてOffice 97を組込んだときに体験し、即座にOffice 95 に戻してしまいましたから、僕自身は安全を維持しているものの、既にOffice 97を使っている人で、Word 97のマクロを頻繁に利用する人には、是非、早急 な対策を講じて貰いたく存じます。 何故なら、マイクロソフトがパッチの説明の中で述べているように、「(何 ら防御策は無く、)単に警告を出すだけ」らしいですから...。 僕は、基本的に、こうした機能(セキュリティホールのこと)はマイクロソフ ト自身が自分の都合だけを考えて、故意に組込んだもの_という考え方をして います。 だから、常に「ユーザーの責任で、マイクロソフトの責任では無い」と言い 続けています。つまり、「安全は自分で守れ」_ということなんでしょう。 無責任な会社ですから、僕の最善の対策は、何時も、必要でない限り、出来る だけ以前のバージョンのバグ潰しを済ませたものを使う_というものですが、 さて、皆さんは? いずれにしても、安全の為にご紹介しておきます。 --- ここまで ---
SETIでも証明された?Windowsの遅さ
大塚さんから、SETIでもWindowsの遅さが証明されているのではというメールがありました。
大塚と申します。SETIって御存じですか? ------------------------------------------------------------------ 電波望遠鏡のデータの取り寄せと解析を行なうスクリーンセーバーを起 動すれば、誰でも参加することができます。 ------------------------------------------------------------------ http://setiathome.ssl.berkeley.edu/home_japanese.html より ということらしいですが、(私も参加していますが) これは、勧誘ではありません。 『同じ仕事にどれだけ処理時間を要するか』という面から見て 実はこれは一種のベンチマークみたいな側面を持っているな と気が付きました...。 http://setiathome.ssl.berkeley.edu/stats.html 各機種別、OS別に処理時間、ユーザー数等が判る様になって います。 いろいろ深読みすると、 『Win98のユーザーはほとんど居ない』とか 『power PCは intelチップの本当に2倍近く速い』 『WindowsNTは他のほとんどのOSにパフォーマンスで負けてる』 とか判ります。(勝手に解釈しております(^^;) 解釈はいくらでも都合の良い様にしてしまえるので...。 中村さんも是非下記でご覧下さい http://setiathome.ssl.berkeley.edu/stats/platforms.html http://setiathome.ssl.berkeley.edu/stats/oss.html (以下略)
メールを頂戴したときと比べると、いまでは数字に若干変化がありますが、でも、Windows系が目立って遅いんですよね。古いマシンが多いのかな。
それにしてもLinuxやFreeBSDのほうが。NTの倍くらい速いし、95の3倍から4倍くらい速いです。
NTは5.0(つまりWindows 2000のベータ版でしょう)になって、ずいぶん速くなってますが、それでもOS/2 Warpに並んだだけですね。
NTクローン
ASAHIネットのjouwa/salonから。
標題: NTクローン --- NTのクローンOSが登場する?そうです。詳しくは、 http://www.hotwired.co.jp/news/news/2724.html ウィンドウズNTアプリが動作するクローンOS登場 をどうぞ。 TrumpetはたしかにWinsockで有名だった(Win3.1時代にインターネットをや った人はこれにお世話になったでしょう)し、技術力はあるとは思うけれど、 これ、まだGUIがないみたいですよね。だったら全然クローンにもなってない と思うんだけど。GUIを(Windowsの奇妙な動きも含めて)互換に作るとなるとや っぱ大仕事ですよね。あのイベントのあとにはこのイベントが発生するとかを 決めてかかっているアプリも多いだろうし。 つーことで、まだまだ先の話だと思うから、いま騒いでもどうなのかな?
MS幹部がまた辞職
ASAHIネットのjouwa/salonから。
標題: MS幹部がまた辞職 --- 権力争いの結果か、先の見込みがないと思うのか、スティーブ・バルマーが 君臨するようになって、MSでは幹部の退職が相次いでいます。まるで一時の Appleみたい。詳しくは、 http://japan.cnet.com/News/1999/Item/990710-5.html マイクロソフト幹部、また辞職 をどうぞ。
Windowsの雑誌が廃刊
ASAHIネットのjouwa/salonから。
標題: Windowsの雑誌が廃刊 --- ちょっと古いネタですが、書くのを忘れていました。 ぼくも、昔、1年だけ、アメリカから直に定期購読したことがある 「Windows Magainze」が廃刊になるとのこと。 理由は、例によって広告収入が減ったため。その原因は、もうサーバの時代 であって、Windowsのデスクトップソフトの時代じゃないとのこと。明日は我 が身かと身につまされる日本の雑誌も多いのでは? というか、もうそうなっ ちゃったWindows系の雑誌もあるよね? ともかく詳しくは、 http://japan.cnet.com/News/1999/Item/990629-4.html Windowsマガジンが廃刊に をどうぞ。 (以下略)
Caldera対MS
ASAHIネットのjouwa/salonから。
標題: Caldera対MS --- Caldera対MSの訴訟でまた進展がありました。MSの請求が却下されたとのこ と。詳しくは、 http://www.zdnet.co.jp/news/9907/09/b_0708_07.html をどうぞ。
強力なクラッキングツールBack Orifice 2.0登場予定
ASAHIネットのjouwa/salonから。
標題: 強力なクラッキングツールBack Orifice 2.0登場予定 --- インターネットの向こうから、カモのマシンを乗っ取ってしまえるツール、 昨年登場して話題になった「Back Orifice」が、バージョンアップして登場予 定です。詳しくは、 http://www.zdnet.co.jp/news/9907/09/orifice.html 物議をかもすハッカーツール新版。セキュリティ各社が対応準備 をどうぞ。 NTに対応したというのが一番の売りでしょうか。 あり得る話だなあと思うのが、自分のマシンが「Back Orifice」に感染して、 こっそり遠隔操作で乗っ取られているのに気づいていないユーザが大勢いると いう話。初心者なんて、パソコンがあれこれ勝手に動いても、そんなもんかと 思うだろうしね。
アジアを襲うワードのマクロウイルス
ASAHIネットのjouwa/salonから。
標題: アジアを襲うワードのマクロウイルス --- 中国語や日本語などダブルバイトの文字を使うWordにだけ感染するマクロウ イルスJuly Killerが登場しました。こいつはドライブC:のハードディスクの ファイルを全部消してしまうようです。詳しくは、 http://www.zdnet.co.jp/news/9907/05/virus.html アジアを襲う悪質な「July Killer」ウイルス をどうぞ。 Wordを使っている限り、常に新しいマクロウイルスの危険があって、これは どうしようもないですね。しかも、ウイルス開発者にとってうれしい(?)こと に、Office2000で、各製品のマクロを統一したそうですから、MSのOffice製品 全部を対象にするマクロウイルスも登場間近でしょう。マクロウイルスの 「Write Once, Run AnyWhere」です(笑)。まるでJavaの標語ですね。 ちなみに、 http://www.zdnet.co.jp/news/9907/06/louderback.html 1年後のウイルスを知る手段 という記事もあります。
Windows World Expoの凋落
Windows World Expoの凋落ぶりについては、本日の「乳の詫び状」に書いてしまったので、そちらをみてください。それ以外のネタは、ASAHIネットのjouwa/salonから。
司法省対MSのとりあえずのまとめ
標題: 司法省対MSのとりあえずのまとめ --- 司法省対MS裁判の第2ラウンドが終了しました。最終日の模様と、とりあえ ずのまとめ記事が出ています。詳しくは、 http://www.zdnet.co.jp/news/9906/25/trial.html MS裁判の証言最終日,判事がした質問は…… http://www.zdnet.co.jp/news/9906/25/msdoj.html 司法省 vs. MS:第2ラウンドの結論 をどうぞ。 MSの負けは決まったようなものですが、どの程度厳しい判定を下すかはまだ まだわからないようですね。
標題: SECがMSを調査 --- 会計処理をごまかしているなどと今年の初めちょっと話題になったんですが、 そのせいか、SECがMSを調査中であることが明らかになりました。 http://www.zdnet.co.jp/news/9907/01/sec.html SECがMicrosoftを調査中 をどうぞ。 発端となった、WSJの記事、だれかが教えてくださったんだけど、メールが どれだかわからなくなってます。^^; すみません、すみません。
標題: MSがまた人種差別? --- いままでも何度かMS製品には、人種差別など差別的なバグ?がありましたが、 それの最新版です。詳しくは、 http://japan.cnet.com/News/1999/Item/990701-7.html?mn マイクロソフト、「サル」の写真で提訴される をどうぞ。
MS証人ぼろぼろ
ASAHIネットのjouwa/salonから。
標題: MS証人ぼろぼろ --- MS側の証人であるMITの経済学者が司法省側からぼろぼろにやられました。 なんと、この証人、MSから何十万ドルもの報酬を受けていたこと、自分が証言 したことがデタラメだったことを認めてしまいました。詳しくは、 http://japan.cnet.com/News/1999/Item/990624-7.html 証人に25万ドル以上払っていたマイクロソフト http://www.zdnet.co.jp/news/9906/24/trial.html MS裁判:数字の合わない2つの図 をどうぞ。 最近ZDNet Japanは、スコアカードがないのでちょっと寂しいです。もうス コアをつける気が失せるほど大差で司法省の勝ちということですかね。
Win2000はすでに失敗している
ASAHIネットのjouwa/salonから。
標題: Win2000はすでに失敗している --- Windows 2000は中途半端なOSですでに失敗しているというお話。詳しくは、 http://www.zdnet.co.jp/news/9906/22/berst2.html Windows 2000の隠れた「失敗」 をどうぞ。 たしかにローエンドはWin98やLinuxに敵わない、ハイエンドはメインフレー ム、UNIX、AS/400に敵わない、メインターゲットのミッドレンジもUNIX, AS/ 400そしてLinuxにも敵わない、ということで、NTは、どこにもポジションがな くなってきてますから、Win2000もということですね。 「NTからファイル機能の一部を取り外し,その開発作業をExchangeチームに 移管した」というのは初耳でした。 この前紹介した「ビルゲイツの罪と罰」を読むと、MS内部の権力闘争がすさ まじく、開発がデタラメになっているのがよくわかりますし、Win3.1, 95, 98 とNTチームはずっとやられてしまっているわけですから、NTに先がある感じが しなくなります。
Win98で打ち止めになるはずだったWin3.1/95カーネルのOSですが、結局、NTカーネルとの統合が困難という発表をMSがしたので、3.1/95/98カーネルはかなり長期間生き残ることが確実視されています。そういう出来事の背景に、すさまじい権力闘争があるんですよね。95グループとNTグループの対立は以前から有名でしたが、以前も書いたように、最近ではNTグループのほうでも、Win2000と64bitNTのチームの対立が表面化している報道もありました。Win2000のベータも評判は芳しくないし、MSも頭が痛いでしょう。
いまどきMS SQL Server 7.0?
ASAHIネットのjouwa/salonから。
標題: いまどきMS SQL Server 7.0? --- せっかく満を持して新製品を投入したのに、データベース市場ではさっぱり 相手にされていないMS SQL Server 7.0ですが、話題作りを狙って、新記録を 作ったといって自慢しています。ところがこれはOracleなどとは相手にならな いレベルの低い新記録だというのでOracleは冷笑しています。詳しくは、 http://www.zdnet.co.jp/pcweek/news/9906/23/c-002.html MicrosoftがSQL Serverの新記録を自慢。Oracleは冷笑 をどうぞ。 unix/linuxには書きましたが、Linuxのセミナーで、日本オラクルの佐野社 長、MS批判をぶちまくってたそうです。オラクルの奴が、Oracle for Linuxが 売れまくってるのに、SQL Server 7.0はさっぱりでどうなってるんでしょうね、 なんて言ってましたから、さもありなん。 何度か書いているけど、実際、アメリカの雑誌でも、企業向けのデータベー ス市場では、シェアの比較でも性能の比較でも、OracleとDB2の比較ばかりで、 SQL Server 7.0なんてみかけないんですよね。SQL Server 7.0は性能面では全 然低いし、NTでしか動かないし、性能が頭打ちになったときの先がないですし、 企業としては怖いから、相手にされてないということでしょうかね。
IIS4.0にセキュリティホール(その3)
ASAHIネットのjouwa/salonから。
標題: IIS4.0にセキュリティホール(その3) --- NTを外部から乗っ取ってしまえるというIIS4.0のセキュリティホールの続報 です。この欠陥を発見したeEyeが、実際にこの欠陥があることを証明するため に、NTに侵入するソフトを作って公開したことが論議を呼んでいます。詳しく は、 http://www.zdnet.co.jp/news/9906/21/security.html セキュリティの欠陥は公開されるべきか? http://www.zdnet.co.jp/news/9906/21/security2.html eEyeが「侵入コード公開」の決断に至るまで をどうぞ。 非常に重大な欠陥でありながら、知らぬ存ぜぬで蓋をしようとしたMSの態度 が、eEyeのプライドを傷つけたんでしょうね。侵入するソフトを作って公開し たことを批判する人がいますが、単に売名行為じゃないとしたら、会社として 非難覚悟で公開するというのは、よほどのことであって、MSの態度がそれほど ひどかったのかなと感じました。それと、BugTraqに公表した時点で、侵入ソ フトは作られたも同然だっただろうなと思いますね。
MSのマスコミ対策
ASAHIネットのjouwa/salonから。
標題: MSのマスコミ対策(改訂版) --- いろいろと話題になるMSのメディアへの圧力ですが、こういうメールが来て います。Thanks > 大谷さん --- ここから --- さて、なにかと話題のマイクロソフトですが、仲良くするはずの日経の方も大 変そうです。 http://pcgaz.nikkeibp.co.jp/pg/pcgaz/pla/edit/menu/idx1-1.html (Pc- Gaz! デスクの本音日記 6月8日 日経バイト 清水隆文) しつこいとか、強いという言葉でなく「押し寄せてきた」という言葉に実感が こもっていますね。押し寄せてきたというと、あちらこちらからというイメー ジですが、たった1つの会社からですからね。すごいものです。 編集の方には負けないでがんばってもらいたいものですが・・・ --- ここまで --- 副編集長の名前は、清水隆文じゃなくて、清木隆文ですね。清水さんというと、 翔泳社の元DDJ日本版編集長の清水さんを思い出して、一瞬、翔泳社辞めて日 経BPに行ったのかと思いました。^^; 清木さんの日記の中にある、CBSのコニー・チャンさんのインタビューとい うのは、すごいインタビューだったんですよ。日本でもTBSの報道特集だった かな、これが放映されて、ぼくもビデオに録った記憶はあるんだけど、どこに あるかわからない。^^; ゲイツは、最初のうちは機嫌がよくて、椅子を飛び越えて見せたりしてたの にね。全面敗北を喫したスタックとの特許紛争のことを質問されて、ゲイツが 激怒して、途中で席をけって部屋から出ていったんです。これが全米に放映さ れ、ゲイツがガキであり、MSというのはワンマン独裁の非常に怖い会社である ことが広く知られてしまった、PR上はMSにとってとてもまずいインタビューだ ったのです。 逆にいえば、インタビューアからすればゲイツのクビを獲ったに等しい会心 のインタビューです。でも、ゲイツを怒らせたせいなんでしょうかね。たしか、 コニー・チャンさんはクビになったんですよね。そうやってクビをかけても歴 史に残るインタビューをやった彼女に、ぼくは深い敬意を表します。 日経バイト副編集長の清木さんも、メールをくれた大谷さんのように「編集は 負けないで」と応援している読者は多いだろうから、「いささかまいってしま った」といいつつ、めげずにマイペースでやってください。 「噂の真相」の岡留編集長なんて、右翼が来て、参った参ったとかいいなが ら、また右翼が来るようなことをマイペースで続けてきたもんね。朝日新聞本 社で朝日に抗議してピストル自殺した大物右翼野村秋介も、「岡留はもういい よ」といったとかいわないとか。 それはそうと、この副編集長の日記ページ、おもしろいですね。ぼくは、編集 後記がすごく好きなんです。昔、雑誌でパソコン雑誌の編集後記ウォッチをや ろうかと思ったことがあります。今月のベスト編集後記は、この雑誌のこの人 が書いたものとか。そういうのを毎回選んだりするのも考えていました。実現 しませんでしたけど。^^; あ、これに関連して、「ビル・ゲイツの罪と罰」というのを読んだのを思い 出したので、その感想を次に書きます。
これが改訂版になっているのは、清木副編集長が日記でコリー・チャンの名前を間違えていて、それをそのままぼくも使っていて、jouwa/salonのみんなから突っ込まれたからです。^^;
「ビル・ゲイツの罪と罰」とは、マーリン・エラー、ジャニファー・エズトロム著、三浦明美訳「ビル・ゲイツの罪と罰 私がマイクロソフトを辞めた理由(わけ)」(アスキー出版局) ISBN4-7561-3075-5です。感想は転載しませんが、簡単にまとめると。
マーリン・エラーはMSの古参開発者で、彼が明かすMS内部はぐちゃぐちゃ。権力闘争ばかりで、ゲイツは技術的にも経営的にもロクな判断ができない愚者扱い。ライバル潰しのためのスパイ行為を含む汚い手口、マスコミ対策のひどい手口も横行。MS Watcherのみならず、ゲイツやMSの経営が素晴らしいと思っているオメデタイ人は必読です。
よくアスキーが出版したよな(笑)。