MS Watch

Last update 2000/05/22

 ここには過去の「MS Watch」が集めてあります。

 これより古い分については、こちらへ

 これより新しい分については、こちらへ


2000/05/20

NewLoveウイルス

 ASAHIネットのjouwa/salonから。

標題: NewLoveウイルス
---
 I Love Youワームの変種で、全ファイルを削除するという強力なワームが登
場し、被害が広がりはじめているようです。十分お気をつけください。詳しく
は、
http://www.zdnet.co.jp/news/0005/19/newlove.html
全ファイルを削除する「I Love You」類似ウイルス――VBSの添付ファイルは
要注意
http://www.zdnet.co.jp/news/0005/19/newlove2.html
さらに過激な恋文「VBS/NEWLOVE」,国内ではまだ感染報告なし
をどうぞ。
 それから、この件でメールをくれた岸田さん、Thanks。
 みなさん、十分、ご注意を。何度もいうけど、Outlookを捨てる、そしてできればWindowsも捨てるのが安全確実です。

「I Love You」で責められるべきは誰か

 ASAHIネットのjouwa/salonから。

標題: 「I Love You」で責められるべきは誰か
---
 I Love Youワームにひっかかるユーザも馬鹿だが、OutlookやWindowsのよう
にセキュリティより機能ばかり優先するソフトを作るBill Gatesこそ、責めら
れるべきという記事です。詳しくは、
http://www.zdnet.co.jp/news/0005/12/cooper.html
「I Love You」で責められるべきは誰か
をどうぞ。

ステルスワーム

 NewLoveワームのようにMSの脆弱な環境を狙った凶悪なワームが出現していますが、さらに強烈な構想もあるようです(苦笑)。これ、数日前に書いたものなので、文中の今週の「週刊現代」は、もう先週号も知れません。

 ASAHIネットのjouwa/salonから。

標題: ステルスワーム
---
 ステルスワーム開発中かというお話。染葉さんからのメール
--- ここから ---
 今日のZDtvに、隠密ウイルスの開発がデヴェロッパーの間で進められて居る
_という不穏な情報を紹介しています。 
 これにようると、このウイルスは、クロス・プラットフォームであり、イン
ヴィジブル(=見つける事が出来ない=隠密/忍者)で、発見される前に自ら
消え去って行くというものらしい。 いや、恐ろしいことを考える者がいるも
んですね。 
[ ZDtv(英語版)] 
http://www.zdnet.com/zdtv/cybercrime/viruses/story/0,9955,2568289,00.html 
--- ここまで ---
 いま開発は中断したようですが、Morrisのワームよりすごいインターネット
ワームを作るという志の高さ?がいいですね(微苦笑)。Morrisのワームは、史
上初めてインターネットを麻痺させたワームです。たしか、割と重い実刑判決
だったような記憶があります。父親が、セキュリティの専門家であり、謎の組
織であるNSA(米国家保安局)の幹部だったという皮肉もありました。
 いま、altavistaで検索したら、
http://www.worm.net/
というところに、ソースまでありますね。

 記事の中で、I Love Youワームを、「stupid MS Outlook/VisualBasic worm」
といってるのが面白いですね。
 今週の週刊現代が、I Love Youワームの記事を書いてて、対策を載せている
けど、Outlookの設定を変えるなどというのはねえ。ほんとは、Outlookは削除
して使わないのが正解だよ。週刊現代、ちゃんとした記事を書こうね。\(^o^)
/
 余談ですが、大塚葉さんが出てましたね。技評から日経BPに行って、ずっと
会ってないよな。
2000/05/19

Microsoftユーザーへの愛のむち

 ASAHIネットのjouwa/salonから。

 これは05/18に書いたから、文中の昨日は、05/17です。話題になっている記事は、http://www.zdnet.co.jp/news/0005/16/leibovitch.htmlです。「Windowsユーザって、何回だまされれば気が済むんだ。馬鹿じゃないか」という話題です。

標題: Microsoftユーザーへの愛のむち
---
 昨日さぼったから、先をこされちゃいましたね。
 ぼくのところには、showさんと同じこといってる、パクったんじゃないか(笑)
といったメールもきましたが、ちょっと知ってると、大体、みんな、ああ思う
はずです。
 冒頭と最後がいいですよね。
> 一度だまされるのは,だます方が悪い
> 二度だまされるのは,だまされた方が悪い
> 無知はもはや,これまでのように言い訳にはならない。
2000/05/17

スラッシュドットとMSが対立

 ASAHIネットのjouwa/salonから。

標題: スラッシュドットとMSが対立
---
 MSがKerberosを独自に拡張して標準仕様との互換性をなくしたものを
Windows 2000でばらまいて、他社を殺そうとしているというので、それを阻止
しようとSlashdotが独自仕様を情報を公開しました。これをMSが削除しろと要
求しています。詳しくは、
http://www.hotwired.co.jp/news/news/20000512302.html
スラッシュドットとMSが対立:サービス拒否攻撃も
をどうぞ。
 と書いたら、村松さんから、詳しいメール。
--- ここから ---
 村松です。もうご存じでしょうか。MS社の弁護士がSlashdotの親会社宛てに
Slashdotに掲載されたユーザの投稿記事を削除するよう求めました。
 発端になった投稿記事は[Kerberos, PACs And Mcrosoft's Dirty Tricks]
という題で、MS社の["embrace, extend, and engulf" business]を問題視し
ています。(具体的な内容は後述の通り。)
 CNET Japan Tech Newsに日本語訳記事が掲載されていますが、主題になって
いるのはMS社がDigital Millennium Copyright Act 1988(DMCA)の観点から
削除を求め、Slashdot側が言論の自由の観点から抵抗しているという話です。
Wired Newsもほぼ同じスタンスですが、CNETに比べると背景についての説明が
充実していますね。(比較の問題で、本当に説明が十分だとはとはいえないで
すが。)
 記事に説明されていない背景はこうです。
-----
 MS社がWindows2000用のKerberosの仕様をウエブで公開しました。それを読
むためにはMS社が提示した条項に同意する必要があります。同意するとpdfフ
ァイルが入手できる手順です。その条項には以下の記載があります。
・この仕様はマイクロソフトの機密情報であり、企業秘密である。従って後述
 の条件を満たす場合を除いて何人にも公開してはならない。
・もし企業体である場合は、常勤の従業員と書面を交わしこの同意を守る手段
 を講じた場合に限って、その従業員への公開を認める。
 この条項に従うと、入手した情報を第三者に示すことはできません。MS社が
記事の削除を求めた根拠はここにあります。
 ところで、Slashdotで大騒ぎになった理由はこの条項そのものではありませ
ん。ファイルを読むと、Kerberosの仕様に従いながらMS社独自の拡張が施され
ていて互換性が一部失われていることが分かります。これについてSamba Team
のメンバーは「仕様の公開を装ってはいるが、本来のKerberosに従ったインプ
リメンテーションを阻止する手段だ。」と論評しています。「これでIETFの汎
用性を目指した試みが破壊され、MSのデスクトップ市場支配がサーバ市場支配
へと広がる。」
 つまり、必要な情報を公開すると称して独自仕様の宣伝を行い、競合する製
品を締め出そうというお得意のやり方だという話です。W3Cの勧告を無視して
いるInternet Explorerを髣髴とさせますね。(Netscapeもその点では同じです
が。)
 この件について5月2日に投稿があり、ただちにpdfファイルのありかを示し
た記事が投稿され、ついで仕様の全文が投稿されました。そして、さまざまな
人からコメントや情報が寄せられました。もったいぶった機密保持条項に対す
る反発もあるでしょうが、基本的には、互換性をなくしたKerberosについての
危機感や怒りが原動力だと思います。
 5月11日にはMS社からきた削除要請メールが公開され、それについての
Slashdot側の反論も掲載されました。[Our friends at Microsoft are upset
 about..]と皮肉を込めた紹介付きで。
 MS社側の主張は、企業秘密であり公開不可としたものを公開されている以上、
権利者の正当な要求として削除を求む、というものです。DMCAに従えば、著作
権侵害のコンテンツは指摘を受けたプロバイダが取り除く義務があります。
Slashdot側は検閲行為は行わない・言論の自由が優先する、と主張しています。
 法律論的に言うと、その会社が自ら公開した情報が機密情報であるはずがな
い、という指摘もありますが、DMCAより弱いがより一般的な著作権法問題とし
ての訴訟ならMSにも勝ち目があるという指摘もあります。先行きは不明です。
-----
 実際のところ、この話はMS社が一環して行ってきた「すでにある仕様を無視
したり互換性をなくした独自製品をユーザにばらまき競合他社を殺す」という
やり方がいまだに続いていることを示した事件でして、ネット上の著作権保護
という話とは違った切り口で見るべきものだと感じます。
--- ここまで ---

 #5971で、IE5.5が標準を無視しているとして、非難されていることを書きま
したが、表向き標準を装ってすり寄ることで普及に目途をつけ、目途がついた
ら、今度は独自に拡張してそれをばらまいて縛り付けるやり方は、MSの常套手
段。
 ハロウィーン文書でもLinuxに対抗するためのやり方として挙げられていま
したね。これに引っかからないことが肝心です。
 警察だといって近づいてきたので、安心したら実はヤクザだったというね。
実際、警察はヤクザとかわらないしな。
 IE5.5の件で追加は、
http://www.zdnet.co.jp/pcweek/news/0005/01/00050104.html
Web標準の不完全なサポートで再び苦境に陥るマイクロソフト
がありました。

===
標題: スラッシュドットとMSが対立(その2)
---
 独自Kerberosを巡るMSとSlashdotの対立問題。CNet Japanにも出ていました。
詳しくは、
http://japan.cnet.com/News/2000/Item/000512-5.html
オープンソースの掲示を検閲しようとするマイクロソフト
をどうぞ。
 MSの検閲問題になってるのね。^^;

 今月の「噂の真相」(噂真)の特防協という警察の天下り組織記事を読むと、警察って、総会屋より質が悪いと、上場企業の総務が嘆いている様子がわかります。総会屋対策と称して企業にタカリまくってるんだもんね。

2000/05/16

Office 2000のセキュリティホール

 ASAHIネットのjouwa/salonへの西嶋さんの書き込みとぼくのコメント。最初が西嶋さんの書き込みです。

===
標題: Office 2000のセキュリティホール
---
 Microsoftからお知らせが出てます。
(http://www.microsoft.com/japan/security/)

 Office関数を外部から触れるってのは結構すさまじい話だし、
ActiveXなんだからWebサイトに仕掛けて待ってるだけじゃなくて、
HTMLメールに埋めこんでやればOutlook(だけじゃないと思いますが、
Internet ExplorerのHTMLレンダリングエンジンは大丈夫?)は一発で
撃沈だし、スクリプトに仕込んでLoveLetterモドキとして作る奴も出て
くるんだろうなぁ、ということで、Office 2000を使ってる方はご用心を。
 英語ですが
http://www.microsoft.com/technet/security/bulletin/fq00-034.asp
も見ておいた方がいいですね。Outlookをここに書かれてる設定で使っ
てる人ばっかりなら、少なくともHTMLメールの心配ごとはずいぶん減る
んですが............

===
標題: Re: Office 2000のセキュリティホール
---
 http://www.microsoft.com/technet/security/bulletin/fq00-034.asp
の中に
Is this a vulnerability in the ActiveX technology?
No. 
というくだりがありますが、「おいおい、ふざけんなよ。Yesの間違いだろ」
ってな気分でしょうねえ。
 例に挙げられているのが、
open Word and change the macro security settings, then open a Word 
document on his site that contained malicious macros. 
ですけど、Office2000の機能が呼べるわけですから、なんでもできるんですね。

>HTMLメールに埋めこんでやれば

 その話も出てますね。ほんと、犯罪者がどんどん楽になるような、すごいソ
フト作るよなあ、MSは。
2000/05/12

古川副社長

 古い話題ですが、転載し忘れてました。遅くなってすみません。

 ASAHIネットのjouwa/salonから。

標題: 古川副社長
 村松さんからのメール。紹介遅くてすみません。
--- ここから ---
MS Watchで取り上げられていないようなので、もしかしたら見落とされて
いるかと思いまして。
MS日本法人の古川会長が19日付けでMS本社の副社長に就任しました。
http://www.microsoft.com/japan/presspass/releases/041900furu.htm
Subjectで「_a_ Vice president」としたのは、副社長がごろごろいるからです。
ちなみに古川さんの上司にあたる人の肩書きは「senior vice president」。
日本語に置き換えると「平副社長に就任」というところでしょうか。
裏にどういう話があったのかは分かりませんが、成毛さんの突然の辞任は
古川さんとの権力闘争(というか、ゲイツ氏のお気に入り度競争)に敗れた
ため、とかんぐってしまいました。
「雌伏10年、返り咲きおめでとう。>古川様」てなメールを出してみたいよ
なが:-)古川副社長
--- ここまで ---

 古川さん、やっと成毛がいなくなって、きっとせいせいしてるんでしょうね。
とりあえず、おめでとうかな。\(^o^)/
 でも、古川さんって、売り上げと利益を上げるという意味では、お飾りで役
に立たないんだよね。だから、その面では、成毛の方がはるかに優秀だった
わけ。でも、成毛は本社じゃ、役員になってなかったでしょ。古川さんもやっと
本社の役員ってことかな。
 で、英語のvice presidentを副社長って訳すと、社長の次に偉い人みたいに
思うけど、これ、日本でいうと部長クラスなんですってね。だから、村松さんも
書いているように、ごろごろいるわけで、senior vice presidentになると、日本
での副社長クラスなんじゃないかな。
(以下略)
2000/05/09

I Love Youワーム(その4)

 ASAHIネットのjouwa/salonから。

標題: I Love Youワーム(その4)
---
 I Love Youワームのような破壊的なワームに対処するベストな方法を、
Steven J. Vaughan-Nicholsが述べています。詳しくは、
http://www.zdnet.co.jp/news/0005/08/nichols.html
MicrosoftにI Love You
をどうぞ。いくつか印象的な部分を引用すると、
「特に必要性もなくWordやPowerPointのファイルを送ってくる人がいるが,私
はこのようなメッセージに潜んでいるリスクは,これを見た瞬間に削除しても
許されるほど高いと考えている」
「Outlookは,電子メールクライアントの形をしたセキュリティホールだ」
「電子メールクライアントを今すぐ乗り換えることだ」
「このような事件によって無駄にされる時間やコストを考えた場合,私なら変
更を拒否する社員やインテグレーターはクビにする」
といった具合。
 WordやExcelのファイルを平気で送ってくる人は、そんな行為は人にいきな
りナイフを突きつけているようなもんだと知らないんだから、その非常識が怖
いですよね。その危険をマスコミやパソコン雑誌は書かないから、ユーザは無
知のままに置かれているんですけど。
 中でも、
「Microsoftのセキュリティ広報担当者は4日の時点で,自分たちはアンチウイ
ルス製品ベンダーと密接に作業を進めているが,Microsoftからパッチやセキ
ュリティに関する警告を出す予定はない,とのコメントを出した。いやはやこ
の度胸には感心する」
には、ほんと感心しますね。
 たびたび指摘してきたように、MSは、セキュリティに欠陥があっても、製品
リコールは絶対しません。金がかかるからです。ユーザの財産を危険にさらし
たほうが安上がりで儲けが大きいからです。そうやって、肥え太って世界一の
大金持ちになったのがビル・ゲイツなのです。
 みなさんのパソコンは、セキュリティの欠陥続出の、Windows, IE, Outlook,
 Word, Excel, PowerPointといったMS製品によって常に危険にさらされていま
す。そのリスクをよく知ることです。日本のマスコミやパソコン雑誌がそのリ
スクをなかなか知らせないのは、MSが大広告主だからです。
 今回も以前と同様だったように、ツケは、MSではなく、ユーザが金と時間と
労力を使って払うことになっています。これがメーカとしての社会的責任を放
棄することで大儲けするMSのやり方です。

 フィリピンで容疑者が逮捕されましたが、容疑者を特定する過程がわかる記
事がありました。詳しくは、
http://www.zdnet.co.jp/news/0005/08/love1.html
「I Love You」捜査でフィリピン当局が握っている証拠は有力か?
をどうぞ。
 でも、否認されても有罪にできるほど強い証拠は持っているのかどうか。本
ボシは、女性説も出ていますね。

 報道に関して2つメールが来ています。ありがとうございます。
 まず、島崎さんから。
--- ここから ---
MS OutLook の実名報道(って書くと少年法の話みたいですね)の件ですが、
日経新聞ではわりと早い時期から「アウトウック」と書かれていました。今朝
の朝刊(1面)では「アウトルック」の他に「インターネットリレーチャット
mIRC」の名前も出ていました。
ウェブ版は(http://www.nikkei.co.jp/news/seikei/20000508CE2IEC0507.html)
--- ここまで ---

 次に、オーストラリア・メルボルン在住の松岡さんから。
--- ここから ---
まずはOutlookでメールを送っていることをお許しください。よくあるように
僕の勤務先はNT環境でOutlookです。しかもOutlookどころか以前からOutlook 
Expressにしろ、とうるさいのです。

さて、このような環境ですので、うちの職場は先週Love Bugにやられました。
しかも当日は偶然にもシドニー・メルボルン間の光ケーブル切断事故が重なり、
大騒ぎになっていました。しかしそれだけでは終わらず週明けの今日、月曜に
出勤してみたら更に約100通。なにせOutlookで、僕の勤務先はアメリカの
会社で、グローバルアドレスには世界中の支社のアドレスが個々、それからグ
ループ化されたのも全部入ってますから、一旦増殖したらそりゃとまりません。
ようやく管理者がメールタイトルでフィルターして止めたつもりが、すでにい
ろんなタイトルバージョンのも続々と。そんなやり方したって、穴だらけのバ
ケツの水漏れを指でふさいでるようなもんで、きりがありません。

Love Bugについてはここのマスコミでもトップニュースになっていたのですが、
その報道に気になる点がありました。Love BugがVBをつかって増殖していると
いうことなど、ウィルスの具体的な性格は殆ど報じられず、「ネット社会の盲
点」と銘打って、犯人探しとプリペイドカード式で使われているネットカフェ
などに対するセキュリティ問題を叩く論調が殆どだったということです(テレ
ビのニュースで映し出されるモニター画面は明らかにOutlookばかり)。

例えていえば、日本ではプリペイド式の携帯が犯罪に悪用されている!と騒い
で、ずさんな販売とそれを推進してきた代理店・メーカーや携帯のインフラそ
のものをたたかないマスコミみたいなもんでしょうか。それとも保険金殺人を
派手に書き立てるマスコミが、保険をバラマキ売りしてる保険会社だけは絶対
に叩かないように。あるいは銃そのものの危険性を隠蔽して販売制度だけを叩
くアメリカの銃規制みたいなもんでしょうか。いずれにせよ、MS製品そのもの
が銃みたいにもともと危険である、ということをいわずに、プリペイド式のネ
ットカフェシステムなどを悪用する奴がでてくる(銃を乱射する?)から規制
管理を強化しろっていうのは、どっかの危機管理論者なんかが聞いたら大喜び
しそうな話しです。

ちなみに僕の妻の職場(大学)では、全く被害がなかったそうです。学部によ
ってシステムが違うんですが、彼女の学部はMacで組んであるそうで、メール
ソフトもMS製品は使っていません(そのくせ文書はワードで提出させたりする
慣習が横行しているみたいですが)。ネットワーク管理者が優秀なのかという
とそうでもなくて、以前妻の端末がクラッシュした時、バックアップもとらず
にいきなりシステムを再インストールしてデータを飛ばしてしまって、根拠も
なく「ウイルスのせいだ!」などと騒ぐような人が管理しているくらいですか
ら、単に幸運だった、というだけかもしれません(あるいはNTなんか採用しな
かった、という一点で優秀なんでしょうかね。)
--- ここまで ---

 Outlookでメールを送ってくること自体はちっともかまいません。Outlook以
外でも、HTMLメールやWord/Excelのファイルを添付されるといやですけど、今
回HTMLメールでもないし、変なファイルも添付されてないから大丈夫ですよ。
 HTMLメールもJavaScriptを仕込まれたりして危険ですから、普通は使わない
ほうが賢明です。Outlookの人は無知故にデフォルトのままHTMLメールで出し
ている人が多いようですから、設定を見直してください。Netscape Messenger
もデフォルトはHTMLメールですから、今一度設定を見直してください。
Netscape MessengerでHTMLメールをぼくに送ってきた人は、記憶にないですけ
れど。

 和歌山の事件もそうだけど、「保険金殺人を派手に書き立てるマスコミが、
保険をバラマキ売りしてる保険会社だけは絶対に叩かない」件は、その保険会
社は日本生命だったりするんだよね。あんな変な保険のかけ方を許しているこ
と自体がおかしいし、保険金殺人を誘発しているのに、日本生命は大スポンサ
ーだから、絶対マスコミはその点を書けない。だから、「噂の真相」が書くん
だよね。

http://www.uwashin.com/
噂の真相

 PC Week日本版(というか、もうeWeek日本版だろうけど)にも、
http://www.zdnet.co.jp/pcweek/news/0005/08/00050802.html
暗黒の「愛」をバラ色にする方法
というI Love Youワームの対処法がありました。
「もしコンピューティングの安全対策に本当に真剣ならばOutlookは捨てるこ
とである」と明確に断言していますね。
2000/05/07

I Love Youワーム(その3)

 ASAHIネットのjouwa/salonから。

標題: I Love Youワーム(その3)
---
 ZDNet Japanは、その後も翻訳が出てます。この前紹介したものも含めて、
I http://www.zdnet.co.jp/news/0005/05/loveletter.html
各国で急速に被害拡大――「I Love You」ウイルスに要注意
新たな電子メールウイルスが世界中で急速な蔓延を見せている。被害は
http://www.zdnet.co.jp/macwire/0005/05/n_iloveyou.html
Windowsを襲う“I Love You”ウイルス,Macは (ほとんど) 感染しない
http://www.zdnet.co.jp/news/0005/05/loveletter2.html
Melissaの教訓活かされず? 「I Love You」ウイルス,各国で猛威
http://www.zdnet.co.jp/news/0005/06/lovevariants.html
I Love Youウイルスの変種にも要注意――BAT/INIファイル書き換え型も
http://www.zdnet.co.jp/news/0005/06/love1.html
I Love Youの脅威,日本でも……
をどうぞ。
 Melissaの教訓生かされずという意味では、まだ、Outlookを使っていること
自体が、おかしいんですよね。
 みんな、自分だけは関係ないと思ってるし、痛い目に合わないと気づかない
ということですね。これでも、Outlookを捨てない奴はいっぱいいるだろうけ
れど。
 昨日の朝日の夕刊、一面トップででかでかとやってたけど、Outlookの名前
はありませんでした。大被害をもたらす原因になっているソフトが特定できて
いるのに、その名前を報道しないのは、被害者をこれからも増やす点で怠慢で
す。
 相変わらずですが、ま、どーせ、朝日、どーせ、日本のマスコミだからな。
2000/05/06

I Love Youワーム(その2)

 ASAHIネットのjouwa/salonから。

標題: I Love Youワーム(その2)
---
 中村さんから。
--- ここから ---
首記の件、ZDNNの方で連休中にも関わらず日本語版をおこしているようです。
http://www.zdnet.co.jp/news/0005/05/loveletter2.html
感心しました。
--- ここまで ---
 染葉さんから。
--- ここから ---
既報のとおり、サブジェクト欄にILOVEYOUと表記された、メリシャス型のウイ
ルスが出回っており、世界各地で大きな被害が続出しています。
下記URLからは、簡易型検出ソフト (Antidote.exe 約2.27MB)をダウンロード
出来ます。 これで検出作業を実施し、問題があったら、最新データを入手し
てから手当てをしてください。
何時も言うように、特にIE5、OutlookやOutlook Expressを使っている人は要
注意です。 それと、今回のは、汚染されると(何故か?)MP3とJpegファイ
ルも消されます。
「DOSV用 日本語表示 (HTTPサーバーからの転送)」
http://209.24.48.15/Product/Antidote/000504/Super/Jpn/Dosv/Antidote.exe
--- ここまで ---

 昨夜のニュースステーションでも、これが取り上げられましたが、感染する
のは、マイクロソフトの「アウトルック」だとはっきり言って、画面にも説明
が出ました。マスコミが、MS製品を名指しでウイルスの感染対象だといったの
は、初めてじゃないでしょうか。
 これまでスポンサーだから何もいえなかったけど、独禁法裁判で有罪になっ
たから言えるようになったんでしょうかね。:-)
 他のメールソフトについては、未確認みたいな言い方でしたが、VBScriptな
ので、どのメールソフトであっても、実行してしまえばアウトですね。テキス
トとしてオープンするか、実行してしまうかは、メールソフトによるでしょう
けれど、Windowsのシェルの機能を使っていれば、まず実行するでしょうねえ。
 つまり、Outlookが危ないというより、Windows自体が危ないんですよ。ロク
なセキュリティがないから。ということで、ニュースステーションは、
Windowsが危ない。中でも、Outlookを使っているともっと危ないというべきで
すね。
 と書いたけど、そのVBScriptがOutlookのアドレス帳しか読めないのなら、
被害は他には及ばないわけですね。ということは、感染はしても他にばらまく
ことはないとも考えられますね。
 でも、「Windowsが危ない。中でも、Outlookを使っているともっと危ない」
ことには変わりないですね。
2000/05/05

I Love Youワーム

 ASAHIネットのjouwa/salonから。

標題: I Love Youワーム
---
 「I Love You」というサブジェクトで送られてくる新種のワームが猛威を振
るい始めたようです。メリッサよりも強力だそうです。
 VBのスクリプトが添付されていて、それをオープンすると自分をメールソフ
トのアドレス帳にある全部の宛先にばらまくようです。
 したがって、VBのランタイムがインストールされているWindowsでないと動
かないはずですが、いまや多くのWindowsマシンにはVBのランタイムは入って
いるでしょうから、みんなやられるんでしょうね。ターゲットにされるメール
ソフトは、例によってOutlookじゃないかなと思います。
 アジアで広まり始めたこの被害ですが、すでに、AT&Tなどの国際企業は、メ
ールを止めているようですね。
 詳しくは、
http://www.infoworld.com/articles/en/xml/00/05/04/000504enlovevirus2.xml
をどうぞ。
 と書いたら、染葉さんからメール。
--- ここから ---
ニュースメディアに、次のような記事が出てきました。 非常に危険度の高い
ウイルスのようです。
対処法は、サブジェクト欄にI Love You と書かれたメールが届いたら、一旦、
フロッピーディスクに保存し、メールそのものはメーラーから削除します。 
お使いのウイルス対策プログラムで、このウイルスを検出するデータがリリー
スされたら、フロッピーに保存したファイルをチェックし、問題が無ければ開
き、問題が検出されたらディスクをフォーマットするか捨てる。 
これ以外に、被害を防ぐ方法は無い_と思って良い。 

 香港発?「増殖型」コンピューターウイルスの被害拡大
「I LOVE YOU(愛してる)」とタイトルのつ いた電子メールによ
るコンピューターウイルスの被害が4日、香港からアジアや欧米に広がった。
メールを開けると、受信者のコンピューターに記録してあるメール・アドレス
に、ウイルス付きの電子メールを送り始める「増殖型」という。国際的な企業
では、各国の社員や関係者に対し緊急に注意を呼びかけた。

香港ではメディアや金融業が狙われた。大きな被害を受けた米情報・出版大手
のダウ・ジョーンズ社によると、差出人が「ダウ・ジョーンズ」となっていた
ため、社内でもうっかり開ける人が多かったという。野村証券系の野村インタ
ーナショナルでも、誤って開けた香港の事務所から英国の事務所に、ウイルス
付きのメールが自動的に送られてしまう被害が出た。このほかデンマークやオ
ランダなどでも被害の訴えが出ているという。(01:28)
--- ここまで ---
2000/04/28

MS分割関連

 ASAHIネットのjouwa/salonから。

標題: MS分割関連
---
 司法省のMS是正案が提出される模様です。日本時間でたぶん今日中にはわか
るんでしょうね。詳しくは、
http://www.zdnet.co.jp/news/0004/27/b_0426_01.html
司法省のMS是正案,28日提出へ
をどうぞ。
 Mary Jo Foleyが現在のような分割案は役に立たないどころか、もっとひど
いことになるといってます。詳しくは、
http://www.zdnet.co.jp/news/0004/27/foley.html
私がMicrosoft分割を支持しない理由
をどうぞ。ぼくも再三述べているように、単に分割するだけだと却ってMSの競
争力が増すだけだと思いますね。
 フランスは議員が面白い提案をしています。詳しくは、
http://www.zdnet.co.jp/news/0004/27/b_0426_22.html
仏議員提案の「強制ソースコード開示プラン」にMicrosoftが反論
をどうぞ。
 さすがはフランスというところでしょうか。日本の議員なんてこんな提案、
思いつきもしない気がする(泣)。

PowerPointが米軍に悪影響

 ASAHIネットのjouwa/salonから。

標題: PowerPointが米軍に悪影響
---
 MSのプレゼンソフトPowerPointが米軍に悪影響を及ぼしているというので、
世界中の米軍基地に「軍事報告書を簡潔にせよ」という異例の指令を出してい
たそうです。詳しくは、
http://www.zdnet.co.jp/news/0004/27/b_0426_06.html
ペンタゴンの標的=MS PowerPoint?
をどうぞ。
 米軍の機能低下まで招くとは。恐るべし、PowerPoint(爆笑)。

 UNIXの人はもう、みんなMagicPointなんでしょ? 恥ずかしながら、ぼく、
まだ、使ったことないんですよね。というか、PowerPointも使ったことないで
す。プレゼンやんないから。講演や講義のときは、以前はOHPだし、今は単に
HTMLです。

http://www.Mew.org/mgp/
MagicPointの公式サイト。

 MagicPointの公式サイトがMewの山本君のところにあるって、初めて知りま
した。面白いな。
2000/04/27

MS社員のモラル崩壊

 ASAHIネットのjouwa/salonから。

標題: MS社員のモラル崩壊
---
 独禁法有罪判決、先行き不透明、株価急落などの外的要因も加わってか、最
近、MS社員のモラルが崩壊していると思わせる出来事が続いています。
 Win2000後継OSがネットに流出したことが2回もありましたが、今度は、社
員がWin2000をオークションにかけているんだそうです。詳しくは、
http://www.zdnet.co.jp/news/0004/26/msauction.htm
「Window 2000安く売ります」――Microsoft社員が自社ソフトをオークション
販売
http://www.zdnet.co.jp/news/0004/18/whistler.html
Windows 2000後継OSの「Whistler」,再びネットに流出
をどうぞ。
 志気を高めようとストックオプションを追加する措置もやるようですが、効
果のほどは? 詳しくは、
http://japan.cnet.com/News/2000/Item/000426-5.html
MS、バルマーから士気高揚でオプション付与の手紙
をどうぞ。
2000/04/26

IE5.5は標準無視?

 ASAHIネットのjouwa/salonから。

標題: IE5.5は標準無視?
---
 Windows版、IE5.5はウェブの標準を無視しているというので、非難されてい
ます。詳しくは、
http://infoworld.com/articles/en/xml/00/04/10/000410enwebstandards.xml
Group blasts Internet Explorer 5.5 for lack of Web standards
をどうぞ。もたもたしていたら、これと同趣旨の記事が、日本語では
http://japan.cnet.com/News/2000/Item/000412-1.html
マイクロソフトのブラウザー標準非準拠をウェブ団体が非難
で読めるようになりました。^^;

 Macintosh版IE5.0が標準準拠度が高くて評価が高いし、Windows版IE5.0は
XMLサポートなどで、あやしい部分がいろいろあるとはいえ進んでいたし、当
然、IE5.5のWindows版はもっとよくなると思ってたので、Netscape 6や
Mozillaはこのままでは、少なくともWindows版では乗り換えるユーザが少ない
だろうと思って、#5939では、

> 全体の印象からいえば、このままじゃ、IE5やIE5.5の敵じゃないですね。少
>なくともWindows上で乗り換える人は少数派でしょう。

と書いたのですが、このままだと訂正しないといけないような、面白いことに
事態になるかもしれませんね。

 これ、10日ほど前のネタなんですが、こっちには出てなかったので。文中の#5933については、「乳の詫び状」の2000/04/10に出ています。

2000/04/25

MS関連ネタ3つ

 ASAHIネットのjouwa/salonから。

標題: MS関連ネタ3つ
---
 MSが敗訴して、今後がどうなるか、あれこれいわれていますが、なんとか抜
け道を探そうと必死でやっているのは、間違いないでしょう。
 ということで、
http://www.zdnet.co.jp/news/0004/18/cooper.html
Microsoftは無罪放免になると思う理由
http://www.zdnet.co.jp/news/0004/07/foley.html
Microsoftが負け犬? まさか!
http://www.zdnet.co.jp/news/0004/20/b_0419_20.html
欧州委員会,2つのMicrosoft調査を同時進行中
をどうぞ。
2000/04/19

MSが仕込んだ恐怖の裏口(その2)

 ASAHIネットのjouwa/salonから。

標題: MSが仕込んだ恐怖の裏口(その2)
---
 Wall Street Journalが報じた内容は、間違いだったという話が出てきまし
た。詳しくは、
http://www.zdnet.co.jp/news/0004/17/massecurity.html
針小棒大になったMicrosoftの“裏口”問題。興味深いのはNetscape中傷フレ
ーズ?
をどうぞ。
 でも、MSのセキュリティセンターの奴が、裏口を作ったことを取材に対して
認めたから、WSJは書いたんだよな。それが報道されて騒ぎが大きくなったら、
あわてて否定しているわけで、報道よりも、結局、MSの奴が馬鹿だというだよ
ね。
 ということで、」裏口が意図的に作られたかどうかは藪の中(たぶん単なる
バグ)。だけど、セキュリティホールがあるのは確かなので、問題のDLLは削除
すべし」という結論で、一件落着かと思いきや、問題のDLLに、さらに深刻な
セキュリティホールが存在することが判明。ほとんど、有珠山のあちこち火口
出現噴火状態ですね。詳しくは、
http://japan.cnet.com/News/2000/Item/000418-2.html
MS第2のセキュリティーホールがウェブサイトを危険にさらす
をどうぞ。この問題は針小棒大だと書いたZDNet Japanも、あわてて書いてい
ます(笑)。詳しくは、
http://www.zdnet.co.jp/news/0004/18/mssecurity.html
問題のDLLに新たなバグ――セキュリティ対応で3連打をくらったMicrosoft
をどうぞ。

 ところで、「Netscape engineers are weenies!」を
CNet Japanは、
ネットスケープのエンジニアの奴らのは小さい!
ZDNet Japanは、
Netscapeのエンジニアはバカ揃い
と訳しているんですが、これ、どっちがよりよいんでしょうか。
 CNet Japanのは、チンポが小さいという意味? MSの奴らならそれくらいは、
パスフレーズや暗号のキーにするだろうなと思います(笑)。ほんとは、そうい
うニュアンスが強いのに、ZDNet Japanは、遠慮して(ポリティカルにコレクト
な訳として?)ああ訳しているんでしょうか。weeniesという単語のニュアンス
がわからないので、???状態です。

補足: weeniesという単語については、いろいろな方から教えてもらいました。乳の詫び状2000/04/20をごらんください。

2000/04/16

MSが仕込んだ恐怖の裏口

 ASAHIネットのjouwa/salonから。

標題: MSが仕込んだ恐怖の裏口
---
>この話とは関係ないんですが、
>この記事を見に行ったら、つい右側に目が止まって、
>
> http://japan.cnet.com/News/2000/Item/000415-1.html?rm
>ウェブサイトに侵入できるMSの秘密ファイル
>
>まで読んでしまいました。あーあ。FrontPageのServer Extension
>なんて入れる方がバカじゃん、とか思いながら、職場のサーバを
>リモートでチェックしたら、なんと、問題のDLLが入ってるじゃあり
>ませんか(爆)。

 これ、すごいセキュリティホールというか、とんでもない裏口ですよね。
 この裏口を、MS社員が意図的に作っていたところが、いかにもMSの体質です
ね。
 FrontPage Server Extensionを入れていたら、MSは世界中のどのサイトにも
進入可能だったんですね。場合によっては、そこから顧客名簿やクレジットカ
ード番号やパスワードだって盗めたかもしれない。というか、もうMSは盗んだ
あとかもしれない。MSだけじゃなくて、これに気づいた犯罪者はもう盗んだあ
とかもしれない。

 某国立研究所で、便利だからServer Extensionを入れたいという人がいたん
だけど、Server Extensionには深刻なセキュリティホールが見つかっていたの
で、おれら、それだけはヤバいから止めようといって止めたのは、やっぱ大正
解でしたね。

 オウムが防衛関連のソフト開発に関与していたといって、リストラ対象官庁
の公安が意図的にリークしているのを、日本の馬鹿マスコミは大騒ぎで報道し
ますが、危険性からいったら、MSのほうがはるかに危険ですよね。
 EUで、MSがWindowsに裏口を設けて、アメリカ政府がスパイできるようにし
ていると問題視した話がありましたが、MSって会社は、映画や小説の話じゃな
くて、ほんとにやってるんだもんな。
 EUは危険を察知して問題視して報道するけど、日本は首相からマスコミから
馬鹿揃いだから、日本って、ほんとにカモだね。ほんと、日本のマスコミはち
ゃんと報道すべきだよ。
 あ、でも、防衛機密なんて米軍に最初から献上しているから、ノープロブレ
ムか(爆笑)。

 とにかく、週明けは、管理者のみなさん、大忙しですね。西嶋さん同様に、
あんなもの入れてるほうが馬鹿といえばそれまでなんだけど、上から、お客が
ほしがってるから入れろといって無理矢理入れさせられたところもあるでしょ
うからね。ご愁傷様です。

 ということで、
http://japan.cnet.com/News/2000/Item/000415-1.html
ウェブサイトに侵入できるMSの秘密ファイル
をどうぞ。
2000/04/13

日経NEのX-BOX特集

 ASAHIネットのjouwa/salonから。

標題: 日経NEのX-BOX特集
---
 日経エレクトロニクス2000/04/10号が、頂上決戦と題してMSのぶち上げたゲ
ーム機「X-BOX」の特集をやっています。
 関係者のインタビューを交えて、舞台裏なども探っています。スクウェアや
セガ、任天堂との買収、提携、合弁話なども扱っていて、非常に面白かったで
す。
 ご一読を。
 先行するSCEは、現時点では、まあ余裕という感じですね。
 X-BOXって来年のクリスマス商戦がターゲットになってますが、いままでの
MSの悪癖からすると、果たして、ちゃんとスケジュール通り出るのか、疑問が
出ているのも当然でしょうね。

 これについて菅井さんからコメントがあったので反応しました。

標題: Re: 日経NE のX-BOX特集
---
> ところでやっぱりMSXの夢よもう一度なんでしょうか?>X-box

 記事によると、西さんと古川さんが、21世紀のMSXだといって懸命に
ゲイツに売り込んでいたようですけど。

 MSXなら、もう大失敗が確定か。\(^O^)/

 さらにこれには、陳さんから、「かつてAppleがライセンスして大失敗したPipinそっくり。MSX + Pipinの再来ならば未来は決まったの同然」という話が出ていました。もちろん大失敗です。\(^O^)/

 ただ、ソニーがあの傲慢さを改めないとソフトメーカーをはじめ関連業者が離れる可能性もあるからね。MSとしてはそこをうまく衝いてソニー包囲網を作りたいところ。日経NEの記事にもあったけど、任天堂のバックにいて、ソニーを叩きたくてしょうがない松下をどう抱き込むかなんでしょうけど、松下から蹴られたそうですから。やれやれ。

2000/04/10

マイクロソフトはなぜ分割されなければならないか

 ASAHIネットのjouwa/salonから。

標題: マイクロソフトはなぜ分割されなければならないか
---
 Peter Coffeeが「マイクロソフトはなぜ分割されなければならないか」を述
べています。
 MSのWindows OSやOutlookをはじめとした製品のセキュリティのでたらめさ、
これは同社が一枚岩だからだという主張です。MSの独占力の行使の仕方につい
て、非常に巧みな比喩を使っています。詳しくは、
http://www.zdnet.co.jp/pcweek/news/0004/06/00040605.html
マイクロソフトはなぜ分割されなければならないか

ホットコーナーのトップページへ