MS Watch

Last update 2000/12/30

 ここには過去の「MS Watch」が集めてあります。

 これより古い分については、こちらへ

 これより新しい分については、こちらへ


2000/12/20

MS業績不振

 ASAHIネットのjouwa/salonから。

標題: MS業績不振
---
 MSが10年ぶりに業績を下方修正し、それが予想外だったこともあって、
NASDAQ株が下がる原因にもなりました。Windows 2000が売れ行き不振。OSのバ
ージョンアップに合わせてOfficeもバージョンアップしようとする企業が多い
ので、Office 2000も売れ行き不振。MSは非常にまずい状況になってきたとい
うお話。詳しくは、
http://japan.cnet.com/News/2000/Item/001216-2.html
『Windows 2000』と『Office 2000』の不振がMSを直撃
をどうぞ。
 この記事の中で、
「アナリストたちは年間を通じて、Windows 2000 Serverの売上が芳しくない
ことを指摘してきた。マイクロソフトはWindows 2000 Serverの売上本数の発
表を断固として拒否してきた」という部分がありますが、売上本数の発表を断
固拒否とはよほどひどいんでしょうね。また、
「マイクロソフトはWindows 2000 Professionalの売上促進のため、Windows 
95を攻撃するという手段に出た。最近のマイクロソフトの印刷広告には、致命
的にクラッシュしたWindows 95の画面が掲載されている。キャプションにはこ
う書かれている。「さよなら、青いスクリーン。頼もしいMicrosoft Windows 
2000 Professionalよ、こんにちは」。マイクロソフトは昔、Windows 95の信
頼性を売り込んでいたものだが、いまやWindows 2000への更新を促進するため、
その欠点ばかりを指摘しているようだ」
というのはすごい。さんざんWindows 95をいいことばかりいって売り込んでき
ていながら、今度はあんなのはクズ、買った奴は馬鹿扱いですからね。
 その他、
http://www.zdnet.co.jp/news/0012/16/b_1215_07.html
アキレス腱を露呈したMicrosoftの業績警告
もどうぞ。
 企業でもWindows 95/98/Me系列を使っているところが多いのですが、
Windows 2000の販売促進のために、企業向け量販ライセンスからこれらのOSを
はずし、Windows 2000中心にするそうです。企業にとってはいい迷惑? 詳し
くは、
http://www.zdnet.co.jp/news/0012/18/e_mslicense.html
MS,量販ライセンスをWindows 2000中心に
をどうぞ。
2000/12/16

 ASAHIネットのjouwa/salonから。文中の#6463の記事は、たぶんこちらには転載していなかったはず。あしからず。

標題: ホットメールトラブル(その2)
---
 ろくに動かないHotmailのトラブル、HotWiredの記事
http://www.hotwired.co.jp/news/news/20001215106.html
ただより高いものはない――ホットメールに障害頻発
によると、もっとひどいですね。
 記事によると、Microsoft(MS)は、とってもひどい対応をしているのね。MS
はろくなサポートを提供していないとけちょんけちょんです。たとえばこんな
具合。

 記事によると、Microsoft(MS)は、とってもひどい対応をしているのね。MS
はろくなサポートを提供していないとけちょんけちょんです。たとえばこんな
具合。

--- ここから ---
 もし君が米マイクロソフト社の無料電子メールサービス『ホットメール』で、
最近発生している障害の数々に手を焼いているとしても、我慢するしかない。
 事実上、これが6800万人のホットメール・ユーザーに対するマイクロソフト
社のアドバイスだ。
 マイクロソフト社によると、「セキュリティー上の理由」から、電話による
カスタマーサポートは提供していないという。また、助けを求める電子メール
を送ったユーザーも、しばらくしてから接続し直してください、という定型メ
ッセージを受け取るにすぎない。
--- ここまで ---

 金だけ取ってろくなサポートをしないことで利益を上げるのがMS流金儲け術
だから、いまさらそれをいってもという気は少ししますけど、ユーザはやはり
たまらないでしょうねえ。
 それにしても、Hotmailのユーザって、なぜ、止めないのかな。自分のメー
ルが他人に読まれるセキュリティホールがあったり、つながらないなど、これ
までずっとトラブル続きなのにね。いつまでも奴隷扱いに我慢しているなんて
馬鹿だなあと思うんですけど。

 今回は、サーバがトラブってるようですが、これ、きっとWindows 2000です
ね。
 2000/08/06の#6463で、MSがHotmailのサーバをFreeBSDからWindows 2000に
変更する話を書きましたが、そのとき危惧した通りのことが起きているのかも
ね。
 このOS変更、MSのOSが大規模サーバでも使いモノになることを証明するため
に、威信を賭けたリプレースだったのに。
 今回の件も、トラブルが長引いてなかなか直せないようだし、このままだと、
所詮、Windows 2000やMSの技術力や運用力じゃ、使いモノにならないという証
明になっちゃいそうですね。
 Windows 2000のサーバを安定運用するには、IBMのAS/400チームがすでにNT
でやって、今度はWindows 2000でやろうしているように、AS/400の管理下で動
かすしかないかもね(笑)。ほんと、AS/400管理下のNTは安定して動くそうです
から。MSが、Windows 2000のデータセンター版をAS/400管理下で動くようにし
てくれと頼んできたというのは、去年の秋のセミナーで、AS/400の生みの親で
あるSoltisさんがいってましたから。

 今回の件で、MSが一番、問題なのは、技術面よりサービスの態度。ひどい対
応でお客をほったらかしにしているのは、サービス業じゃないですね。ヤクザ
まがいといわれる脅しと高飛車な態度でやってきた会社だから、いまから変え
ろといっても無理かも。
 MSは10年ぶりに業績を下方修正しましたが、こういう態度だと、顧客離れが
始まると早いから、これからもっとひどくなるかも。せっかく、共和党ブッシ
ュが大統領になって独禁法裁判は有利になったと思ったのにね。
2000/12/14

ホットメールトラブル

 ASAHIネットのjouwa/salonから。

標題: ホットメールトラブル
---
 MSに買収されて以来、ずっとトラブル続きになっているHotmailですが、ま
たトラブルが発生しているようです。
 MSは、自社のサービスやソフト体系をすべてネット上で展開する.Net構想を
ぶち上げていますが、ホットメール程度でこの有様なので、ほんとに.Netで大
丈夫かという不安も持ち上がっているようです。
 詳しくは、
http://www.zdnet.co.jp/eweek/0012/12/00121203.html
トラブル続きのホットメール,ユーザーからは.Net構想に不安も
をどうぞ。
2000/12/11

やっぱりMSはMS

 古い話で恐縮ですが、約1ヵ月前の2000/11/18のASAHIネットのjouwa/salonから。斉藤さんのメッセージにコメントしたもの。

標題: Re: やっぱりMSはMS
---
>ドイツの雑誌のハナシですが、
><http://www.fakeroot.net/article.php3?id=3a13bcd0d90c615800>
>こんなのがありました。
>
>でも自爆は自爆ですね。> ドイツの MS。

「マイクロソフトがドイツでアンチLinux広告を展開」というだけあって、面
白い広告ですね(笑)。
 ヨーロッパ生まれということもあって、アメリカよりヨーロッパのほうが、
Linuxの人気は高いようですから、とうとう、こういうことまでして、足を引
っ張らないとダメになったということですね。
 Windows 2000も、特にサーバは売れてないというし。これでオフィスをやら
れたら、収益減が顕著になってくるでしょうね。

 この記事を書いているOliver氏は、LinuxJapanで活躍していたOliver君だろ
うな、きっと。彼、いま、ドイツにいるはずですから。

 斉藤さんからは、記事を書いたのは、たしかにあのOliver氏であり、彼は以前は、「う゛ぁい〜〜ん」と叫んでいたが、いまはDebianの公式メンテナになったとフォローがありました。

2000/12/06

Win2000のバグ

 ASAHIネットのjouwa/salonから。

標題: Win2000のバグ
---
 ぼくは確認していませんが、Masudaさんからの2000/11/19のメール。
--- ここから ---
 Windows 2000 上では、かつて Windows NT 4.0 で一度潰したはずの、「フ
ァイル名の全角英大小文字を区別しない」というバグが、再発しています(爆)
 これは Windows 2000 であれば、SP1 を適用してあっても駄目です。また 
FAT/FAT32/NTFS のどれであっても起こります。当然ながら、まだ Knowledge 
Base に登録されてません(笑)
 さすがは MS、三年も前のコードから、わざわざ実装し直すとは(笑)
--- ここまで ---
2000/11/29

Re: IEのセキュリティホール

 ASAHIネットのjouwa/salonに書かれた、斉藤さんのメッセージです。ありがとうございました。>斉藤さん

--- ここから ---
Newsgroups: fj.comp.security,fj.net.www.browsers,fj.os.ms-windows.win98
に流れた記事 Message-ID: <sfezoimse54.fsf_-_@java-house.etl.go.jp> を引
用します。

-----------------------------------------------------------------------
takagi@etl.go.jp (TAKAGI, Hiromitsu) writes:
> ちなみにNetscapeの場合は、バージョン 4.74以前を使っていると、Netscape
> 組み込みのJava(Java Plug-inではない)の、Netscape独自実装部分の欠陥の
        :
> 詳しくは、手前みそですが、以下の説明をどうぞ。
> http://java-house.etl.go.jp/ml/archive/j-h-b/036131.html
> 「どうも実感がわかない」という方は以下の体験デモをお試しください。
> http://java-house.etl.go.jp/~takagi/java/security/netscape.net.urlconnection/
Test.html

とほぼ同様の脅威をもたらす欠陥がInternet Explorerにも見つかっています。
発覚は10月だったのですが、ようやく準備ができまして、上と同様の解説文
と体験デモを先週末公開しました。

解説文:
http://java-house.etl.go.jp/ml/archive/j-h-b/038905.html
体験デモ:
http://java-house.etl.go.jp/~takagi/java/security/ie-guninski-codebase1/
Test.html

        ***

> また、IE 5.01 SP1やIE 5.5をインストールしても、普通にインストールした
> だけでは、Java関連の欠陥が修正されないということに、いったいどれだけの
> 人達が気づいているでしょうか。
> 
> IE 5.01 SP1やIE 5.5のインストールでJavaの欠陥(例えば MS00-011)を修正
> するには、インストーラで「カスタムインストール」を選択して「Microsoft
> Virtual Machine」のチェックボックスをチェックして、Javaのアップデート
> を明示しないと、修正されません。

この状況は現在も変わっていないようです。

高木 浩光@電子技術総合研究所
http://www.etl.go.jp/~takagi/
-----------------------------------------------------------------------

やっぱり〜ってなカンジです〜。
--- ここまで ---

 ほんと、やっぱり〜ってなカンジです〜(苦笑)。
 それにしても、高木さんも執念ですね。Javaのセキュリティホールは、全部やるという感じがします。
2000/11/28

IEのセキュリティホール

 ASAHIネットのjouwa/salonから。

標題: IEのセキュリティホール
---
 また、IEとOutlookのセキュリティホールの話題です。
 村松さんから。
--- ここから ---
11月23日付けでCNN.comで紹介されたInternet Explorerのセキュリティーホー
ルの記事
-----
"New security hole found in Microsoft Internet Explorer"
<http://www.cnn.com/2000/TECH/computing/11/23/msie.security.hole.idg/>
-----
の日本語訳が紹介されています。
-----
「インターネット・エクスプローラー」に安全面で問題専門家が指摘
<http://www.cnn.co.jp/2000/TECH/11/24/ie.security.hole/>
-----

内容的には特に目新しいことはない(Internetr Explorerが本質的に抱えてい
る)問題なのですが、CNNで紹介されたところに日本のマスメディアとはちょ
っと違うスタンスが見える気がします。日本の大手新聞とか放送局はこの分か
りきった問題について特に発言(警告)してませんけど、金づるだからなんで
しょうかね?>MS日本法人
# 広告を打ち切る!とか脅かされちゃったりして:-)
--- ここまで ---

 アメリカでもいろいろ圧力などはあるでしょうけど、やはり、スタンスの違
いは感じますね。
2000/11/26

新種のクリスマス向けワーム

 ASAHIネットのjouwa/salonから。

標題: 新種のクリスマス向けワーム
---
 クリスマスなどが近づくと、一丁花火をぶちあげようと思う連中が増えて、
よって、新種のワームが登場します。
 染葉さんから。
--- ここから ---
I-Worm.Santaという、クリスマスに合わせた新種のウイルス(ワーム)が出回
り始めたそうです。これは、電子メールの添付ファイルとして送付されるイン
ターネット型ワームで、Visual Basic Script (VBS) で記述され、動作するた
めにはWindows Scripting Host (WSH) 環境を必要としています。従って、何
時も言うように、IE-Offというプログラムを用いてWSH機能をOffにした環境で
は、このワームは作動しません。 

ワームは、下記のような形式で届きます。 

表題: News vom Weihnachtsmann <名前> 
本文: (ドイツ語で記述) =省略= 
添付ファイル: XMAS.VBS 

ワームは、MS Outlookのアドレス帳をアクセスし、獲得した最初の50アドレス
へワームを操作しますが、ここで利用されている仕組みはOutlook 98/2000関
数を利用しているため、それ以外のバージョンのOutlookではワームが伝染操
作を実行することは出来ません。 

何時も言うようだけど、拡張子が .exeや .vbsの添付ファイルは勿論のこと、
出何処が明らかでない添付ファイルは絶対に開かないことが、ウイルス被害に
やられない唯一の方法です。 日本は、クリスマスが終わると、翌週には正月
という国家的イベントが待ち構えています。 せいぜいお気を付けください。
 
--- ここまで ---

 Outlookを使ってる奴なんか、それだけでテロに荷担しているんだから、テ
ロ防止法で身柄拘束するべきだよな。\(^o^)/
 ついでに、IEとOutlookは、プライバシーや企業の機密情報も筒抜けにして
しまうんだから、スパイ防止法でも取り締まるべきだよな。\(^o^)/

「連合赤軍の重信房子、IEとOutlookを使っていたため、メールやパソコンの
ファイルの中身が警察に筒抜けだったらしいね。それで捕まったんだって」
「また、そんなヨタを」
「ほんとほんと、盗聴穴あきまくりのWindows+IE+Outlookは、警察が盗聴する
にはもってこいなのよ。盗聴法もできたしさ。マスコミも警鐘を鳴らさない
のは、警察から圧力があるからなんだよね」
「まあ、マスコミが警察発表頼りで、それで警察に逆らえないのは知ってるけ
ど、だれも信じないよ、そんなこと」
「それにIEとOutlookをインストールしているだけで、武器を携行しているテ
ロリストと見なされるからねえ」
「だったら、ほとんどのパソコンユーザは、テロリストじゃないか。そんな馬
鹿なことがあるかよ」
「みんな身柄拘束したいんだけど、収容スペースがないといって警察は悩んで
るらしいね。まあ、日本という国自体、ビジネスマンやサラリーマンという名
の奴隷収容所列島だからね」
2000/11/21

Windowsを軽くするソフト(しょにょ2)

 ASAHIネットのjouwa/salonから。

標題: Windowsを軽くするソフト(しょにょ2)
---
 Windowsを軽くするソフト「98lite」について、村上さんとたこさんからメ
ールを頂戴しました。ありがとうございます。
 まとめる時間がないので、URIだけ。

http://member.nifty.ne.jp/jp1nom/98lite/
98lite JAPAN

http://member.nifty.ne.jp/jp1nom/98lite/98langdat.htm
http://www.98lite.net/lang/98lang_jp.zip
http://member.nifty.ne.jp/jp1nom/98lite/exchangefromwin.htm
日本語モード用98lang.datとその説明。
2000/11/20

Windowsを軽くするソフト

 ASAHIネットのjouwa/salonから。今月の初めのころのネタでした。その後の検証はしていません。

標題: Windowsを軽くするソフト
---
 ネットスケープ潰しと独禁法対策のため、IEを統合するなどして、ぶざまな
ほど重くなったWindows 98。そしてWin98をさらに重たくしたWindows Me。こ
れらのWindowsから不要な機能を分離して軽くするユーティリティーの記事で
す。詳しくは、
http://www.hotwired.co.jp/news/news/20001031302.html
ウィンドウズOSから「不要な」機能を分離するユーティリティー
をどうぞ。
 この98liteのプレビュー版をダウンロードしてみました。
 DOSでインストーラが動くので、DOS窓を英語モードにしないと画面がちゃん
と表示されませんね。
 で、ファイルのコピーはうまくいったようですが、そのあとの処理で、メモ
リが足りないといって失敗しました。だから、うまく試せませんでした。
2000/11/19

技術的に優れたワーム

 ASAHIネットのjouwa/salonから。

標題: 技術的に優れたワーム
---
 Hybrisというワームは、いまのところあまり害はないそうですが、技術的に
洗練されていて、自分自身をアップデートして新していけるようになっている
ので、この変種が出てくると、ウイルスチェックもきかなかったりして、やっ
かいなことになりそうです。
 詳しくは、
http://japan.cnet.com/News/2000/Item/001117-5.html
次第に威力を増す「低リスク」なワームが登場
をどうぞ。

技術的に優れたワーム(その2)

 ASAHIネットのjouwa/salonから。

標題: 技術的に優れたワーム(その2)
---
 ZDNet Japanにも、記事がありました。
http://www.zdnet.co.jp/news/0011/16/e_hybris.html
頭脳派ウイルス「Hybris」の実態
をどうぞ。
2000/11/16

クリスマスウイルス

 ASAHIネットのjouwa/salonから。

標題: クリスマスウイルス
---
 Navidadというウイルスが流行り始めたようです。例によって、Outlookユー
ザがやられます。詳しくは、
http://japan.cnet.com/News/2000/Item/001114-1.html
をどうぞ。
 これ、面白いのは、感染したWindowsマシンにメールを出すと、そのメール
の返事の形で戻ってくること。これで、安心して添付ファイルを開けちゃうよ
うですね。ちょっとしたアイデアだけど、いいとこ、ついてますねえ(笑)。
2000/11/10

Windowsの互換性のなさ

 ASAHIネットのjouwa/salonから。

標題: Windowsの互換性のなさ
---
 日経ITProの記者の眼で、Windowsの互換性のなさが、大きな問題になってい
ることを指摘しています。教えてくださった、iMacさん、ありがとうございま
す。
 詳しくは、
http://itpro.nikkeibp.co.jp/free/ITPro/OPINION/20001106/1/
ITPro 記者の眼:Windowsにもっと互換性を
をどうぞ。

 95/98/Me系列とNT/2000系列が互換性がない部分があることはよく知られて
いますが、NTと2000も上位互換じゃないんですよね。それをいったら、95と98
とMeだって互換じゃないですけど。
 そんなこんなで、MS自身がOfficeのサービスパックを出して修正して対応す
るような有様。しかもライバル各社に先駆けて対応できるという相変わらずの
独禁法違反、不正競争状態ですからね。
 ぼくもいままで、いちいち対応してきましたが、もううんざりです。これか
らはそういうことをやらなくていい環境でソフトを書こうと思いますね。
 ぼくだけの感想かもしれないけど、Windowsから開発者が離れている気はし
ます。少なくとも心は離れてます(笑)。Windowsでソフトを書くのは、基礎教
養みたいなもんで、それだけでは金にもなりませんしね。他人と違う技術があ
ることを売りにしないと金は取れないんで。
2000/11/08

MSにクラッカー侵入(その7)

 ASAHIネットのjouwa/salonから。

標題: MSにクラッカー侵入(その7)
---
 クラッカーに侵入を許し、最悪何ヵ月何週間かの長期に渡って社内ネットワ
ークを徘徊され、重要なソースコードも盗まれたのではないかといわれたMSで
すが、またも、侵入されています。
 しかも、MS自らが、危険なセキュリティホールだから、すぐにパッチを当て
るようにと警告を出したのに、自分たちはその穴をふさいでなかったからやら
れたというお粗末。さすがは、数々のセキュリティホールを誇ってきたIISで
すなあ。
 詳しくは、
http://www.hotwired.co.jp/news/news/20001107301.html
自社製品のセキュリティーホールの修正忘れ」でMSに再び侵入
をどうぞ。
 MSほどWindowsやMSのソフトに精通している企業はないだろうに、それがこ
のザマですからね。
 Windowsは危険、MSのオフィスソフト、サーバソフト、ブラウザやOutlookは
危険と多くの専門家が指摘してきたことが、MS自身によって証明されるとは、
皮肉というか、宇宙の真理というべきか。もう、MSは完全に信用をなくしまし
たね。
 いまだに、NTとIISなんか使っているところは、ほんと考え直したほうが後
々楽かもよ。

 なお、この件に関しては、佐々木さんから
http://news.cnet.com/news/0-1003-200-3416559.html?tag=st.ne.1002.thed.ni
Hacker hits Microsoft Internet server
という記事の存在を知らせるメールを頂戴していました。ありがとうございま
した。
2000/11/07

MSにクラッカー侵入(その6)

 ASAHIネットのjouwa/salonから。

標題: MSにクラッカー侵入(その6)
---
 HotWired Jpaanには、APの記事が載っていました。詳しくは、
http://www.hotwired.co.jp/news/news/20001101304.html
MSへのハッカー侵入、徐々に事実が明らかに
をどうぞ。
 侵入されても、MSは何もできず、おろおろするばかりだったように思えます。
2000/11/05

MSにクラッカー侵入(その4)

 ASAHIネットのjouwa/salonから。

標題: MSにクラッカー侵入(その4)
---
 まだまだ出ますね。詳しくは、
http://www.zdnet.co.jp/news/0010/30/mshack1_m.html
MSへの侵入,社員の自宅マシンを経由?
http://www.zdnet.co.jp/news/0010/30/mshack2.html
MSへの侵入,その時アンチウイルスソフトは……
http://www.zdnet.co.jp/news/0010/30/mshack3.html
MSを悩ませている「QAZ.trojan」とは?
http://www.zdnet.co.jp/news/0010/30/mshack.html
Microsoftへの侵入が呼ぶ波紋
をどうぞ。

MSにクラッカー侵入(その5)

 ASAHIネットのjouwa/salonから。

 MSが一説によると数ヵ月間も外部から侵入され、重要技術のソースコードも
盗まれていたのではないかという事件ですが、まだまだ続報が出ています。
 次の記事は、お粗末なセキュリティの企業という悪いイメージの拡散をなん
とか防ごうと、MSが発表を自社に都合よく変えていく様がわかるものです。詳
しくは、
http://www.zdnet.co.jp/news/0011/02/berst_m.html
検証:Microsoftへの侵入事件 
をどうぞ。
2000/11/01

MSにクラッカー侵入(その2)

 ASAHIネットのjouwa/salonから。

標題: MSにクラッカー侵入(その2)
---
 MSがクラックされた事件の続報です。
 CNet Japanでは、
http://japan.cnet.com/News/2000/Item/001028-5.html
ハッカーが数週間にわたってマイクロソフトに侵入
をどうぞ。
 ZDNet Japanにもいっぱいありますね。詳しくは、
http://www.zdnet.co.jp/news/0010/27/b_1026_18.html
MS本社にハッカー侵入,ソースコード流出?(ZDNN)
http://www.zdnet.co.jp/news/0010/28/mshack.html
侵入受けたMicrosoft,ソースコードは安全か(ZDNN)
http://www.zdnet.co.jp/news/0010/28/b_1027_01.html
MSへの侵入,犯人追跡は「至難の業」(ZDNN:NEWS BURSTS)
http://www.zdnet.co.jp/news/0010/28/b_1027_02.html
トロイの木馬の検知に失敗? MSへの侵入(ZDNN:NEWS BURSTS)
http://www.zdnet.co.jp/news/0010/28/b_1027_03.html
問題はソースコード改変の有無(ZDNN:NEWS BURSTS)
http://www.zdnet.co.jp/news/0010/28/b_1027_09.html
「ハッカーは何も盗まなかった」とMSの声明(ZDNN:NEWS BURSTS)
http://www.zdnet.co.jp/news/0010/28/b_1027_10.html
侵入の「被害は小さい」とMS社長(ZDNN:NEWS BURSTS)
をどうぞ。

 トロイの木馬がどうのこうの、ウイルスがどうのこうのといってますが、
WindowsやOfficeというMS製品そのものがウイルスやトロイの木馬みたいなも
んなんだから、どうしようもないでしょうけどね。\(^o^)/

MSにクラッカー侵入(その3)

標題: MSにクラッカー侵入(その3)
---
 まだまだ続報が出ますね。

http://www.zdnet.co.jp/eweek/0010/30/00103001.html
「悪化の一途をたどるだろう」とするマイクロソフトハッキング事件に対する
業界の反応
http://www.zdnet.co.jp/eweek/0010/30/00103002.html
マイクロソフトへのハッキングと日本の家

 後者に書いてあることで2つ。
 その1は、ケン・トンプソンのチューリング賞受賞記念講演のこと。これは、
コンパイラから改竄していくんです。そうすると決してソースコードを見ただ
けでは発見できないトロイの木馬を仕込むことができるといった話です。
 このころはたしか、レーガン大統領が、ソ連の核ミサイルをレーザー兵器で
打ち落とすというスターウォーズ計画を提唱していたころじゃなかったかな。
これ、ソフトウェアの信頼性から考えると、荒唐無稽な、軍需産業に金をばら
まくためとしか思えない防衛計画だとして、ソフトウェア科学の研究者からは
批判がずいぶん出ました。その辺の信頼性とかけてあったような気もします。
名前をど忘れしましたが、いま、日本も、アメリカのなんとかという防衛計画
にまんまを金をむしり取られることになったようですね。
 その2。007の原作として有名なイアン・フレミングの小説に、日本の家の
話が出てくるなんて知りませんでした。
2000/10/28

MSにクラッカー侵入

 ASAHIネットのjouwa/salonから。

---
 染葉さんから。
--- ここから ---
金曜日、マイクロソフトのシステムにハッカー侵入があり、幾つかのソースコ
ードを調べられた可能性がある_と、同社バルマー社長が語ったそうです。下
記URLに詳細が報告されています。

[ Microsoft Hackers Reached Key Programs ]

http://dailynews.netscape.com/mynsnews/story.tmpl?table=n&cat=50300&id
=200010271300000266460
記事によれば、ソースコードに手を加えたり、書き換えられたりした可能性や、
ウイルスを植え付けられた可能性は無い_と語ったそうですが、当てにはなり
ませんねえ。 それに、マイクロソフトのことですから、サーバには同社が
「セキュリティには万全」と豪語していた最新のOSが組み込まれていたんでし
ょうから、それが破られたということは、いずれにしても同社のサーバソフト
にはハッカー侵入に対する脆さがあることを自ら認めたわけで、今後の成り行
きに興味がもたれます。
--- ここまで ---

 ファイルを削除されたり、改竄されるのは、まだ発見しやすいんですが、こ
っそり外部に、パスワードや重要なファイルなどの機密を盗み出されるのは、
なかなか発見しにくいですよね。
 だから、ソースコードだけじゃなくて、いろいろなものが盗まれている可能
性は、現段階では否定できないでしょうね。
 OSは当然、Windows NTか2000なんでしょうけどね。
 これで、また、Sunが「Reality Check」のHave You Heard?」に書くネタが
増えましたね。
http://www.sun.com/realitycheck/haveyouheard/
Have You Heard?
2000/10/25

つないだら祈れのWindows Me

 ASAHIネットのjouwa/salonから。

標題: つないだら祈れのWindows Me
---
 相変わらず、Windows Meのアップグレードはトラブルが多いようです。詳し
くは、
http://www.zdnet.co.jp/news/0010/23/spooner.html
つないだら祈れ――Windows Meのプラグ&プレイ
をどうぞ。

 Meにアップグレードするメリットって皆無だもんね。わざわざ自分で作業し
ようなんて、よほどの新しもの好きか、だまされやすい人だけでしょう。
 でも、プリインストールはみんなMeになっちゃうでしょうね。Win98SEのモ
デルは在庫で狙うしかないのかな。それとも、Win95プリインストールモデル
をいまだにちゃんと売っているメーカーなら、Win98も残してくれるかな。残
してくれないと、企業は困るもんね。

 以前書いたと思うけど、ぼくがThinkPad 240を買ったときは、たまたま
Win95モデルの在庫があったので指名買いしました。すでに数種のマシンで
Win98は使っていたけど、Win95に比べて、遅い、重い、よく死ぬ、動作が不可
解など、印象がすごく悪かったから。
 記事にもあるように、MSのOSって、外見を派手にするだけで、中身はどんど
ん悪くなっているというのは、多くの人が抱く感想でしょう。
 パソコン市場が伸びているときは、何も知らない新規ユーザが増えているか
ら、それでもごまかせるけど、いまのように伸びが鈍化して既存の買い換えし
か期待できないようになると、ユーザも馬鹿じゃないから2回目は考えるよね。
 でも、95系カーネルは、MSの願望とは違って、もう1回、今回のMeのような
化粧直しバージョンをやって、あと3年は引っ張らざるを得ない雰囲気あるけ
どねぇ。
2000/10/24

IE, Outlookにセキュリティホール

 ASAHIネットのjouwa/salonから。

標題: IE, Outlookにセキュリティホール
---
 IEもOutlookも、ほんとにキリがないね。詳しくは、
http://japan.cnet.com/News/2000/Item/001021-1.html
IE 5.5に別のセキュリティーホール
をどうぞ。

 よくメインのブラウザやメールソフトとして、IEやOutlookを使うなあと思
って、感心しますけどね。でも、初心者って、こういう危険や、毎日のように
情報を収集して修正ソフトを適用してないと危険で使えないことを知らされて
ないからね。無知なら使うよね。あとで泣きをみても、使った奴が馬鹿の一言
で、MSは絶対賠償には応じないもんね。
2000/10/21

IISにセキュリティホール

 ASAHIネットのjouwa/salonから。

標題: IISにセキュリティホール
---
 MSのウェブサーバIISの深刻なセキュリティホールです。
 染葉さんから。2000/10/19には来ていたのに忙しくて遅くなりました。すみ
ません。
--- ここから ---
下記URLに、IISを使っているサーバに深刻な打撃を与えるセキュリティホ
ールのことが載っています。MSは、それが偶然に出来たパッチをあてがうよ
う、警告を出しているそうですが、既に何らかの被害が発生している可能性も
否定できない_とも書かれています。 
「サーバソフトの問題点をめぐる地下組織 vs. MSの1週間」 
http://www.zdnet.co.jp/news/0010/19/ms.html
--- ここまで ---

 MSの人間も、直ちにパッチを当ててくれといってるだけに、相当深刻そうで
す。
 日本企業のシステム管理者の人たち、当然、この土日は休日出勤してパッチ
を当てたんでしょうね。何? やってない。じゃ、あんたんとこ、やられまく
ってるぜ、きっと。^^;
 まあ、いまどきIISを使ってるところは、それだけでもうダメかも。\(^o^)/
 前に書いた、クレイフィッシュのSOHO向けサービスが、Exchange使ってると
いう、それだけでもうダメかもと思われるのと一緒ね。
2000/10/17

Corel .NETをLinuxへ?

 ASAHIネットのjouwa/salonから。

標題: Corel .NETをLinuxへ?
---
 MSがCorelに出資した狙いは、MSの.NET技術をLinuxに移植させるためだった
という話が出ています。詳しくは、
http://japan.cnet.com/News/2000/Item/001013-5.html
マイクロソフト、ドット・ネットでLinux分野へ進出か?
http://www.zdnet.co.jp/news/0010/13/b_1012_01.html
Corel,.NETをLinuxに移植する可能性
http://www.zdnet.co.jp/news/0010/13/dotnet.html
Microsoft .NETをLinuxに移植? CorelのSEC提出書類に記載
をどうぞ。
 なるほど、うまいことやりますね。
2000/10/14

Exchange 2000は生焼け

 ASAHIネットのjouwa/salonから。

標題: Exchange 2000は生焼け
---
 MSがExchange 2000を出すので、紹介記事が乱舞していますが、冷や水をぶ
っかける記事もアメリカにはちゃんとあります。
 結局、Exchange 2000は、ActiveDirectoryがちゃんと動かないと動かない。
でも、ActiveDirectoryはちゃんと動かない。よって、Exchange 2000は動かな
い。だったら、オープンソースのSendmailを使ったほうがいいというお話。だ
って、インターネットメール配送のデファクトスタンダードはSendmailですか
らね。
 詳しくは、
http://www.zdnet.co.jp/news/0010/10/nichols.html
Anchor Desk:「Exchange 2000」のことは忘れて……(ZDNN)
をどうぞ。
2000/10/13

マイクロソフトが失った2年間

 ASAHIネットのjouwa/salonから。

標題: マイクロソフトが失った2年間
---
 日経ITProに、MSはこの2年間の戦略ミスが大きくて、UNIXにサーバ市場を
席巻されてしまったという記事が出ていました。
http://itpro.nikkeibp.co.jp/free/ITPro/OPINION/20001001/1/
マイクロソフトが失った2年間

 筆者は、星野友彦氏です。
 Windows 2000のDatacenter Serverが出ますが、これ、ハイエンドUNIXマシ
ン並に信頼性を高めようというので、厳重なテストに通るハードにだけくっつ
けて売るので、数千万から1億を超える値段になるようです。
 日経コンピュータの2000年10月9日号にありました。
http://store.nikkeibp.co.jp/mokuji/nc506.html
目次だけはあります。
●フォーカス 
(026 p) Windows2000最上位版が“脱”オープン宣言 
(026 p) 年間ダウン8.76時間以下を最低保証 
(026 p) 信頼性を向上するため,認定ハードとのセット販売やサービス契約
の締結を義務付けた。
の部分です。
 資料が手元にないのですが、メインフレームやAS/400の年間ダウンタイムは、
もっと短かったと思うのですが。
 いずれにせよ、値段的にももうハイエンドUNIXや、メインフレームやAS/400
クラスなんで、コストパフォーマンスがいいとかいえないんじゃないかな。
 星野氏の記事にある
「マイクロソフトとDatacenter Serverで提携したベンダーの多くも,内心さ
めている。日本のDatacenter Serverの発表会では,各社の幹部が壇上に上が
り,Datacenter Serverにエールを送ったが,「ハイエンドでは当面,UNIXを
推す」というのが,各社の本音だろう」
も、そうだろうなと思いますね。
2000/10/11

IEのセキュリティホール

 ASAHIネットのjouwa/salonから。

標題: IEのセキュリティホール
---
 IEに、また、ハイリスクなセキュリティホールが発見されています。
 これは、ずっと危険だといわれ続けてきたActiveXと、MSの実装が悪いため
にセキュリティホールが生じたMSのJavaを組み合わせるというものです。
 これで、ファイルを盗み放題になるほか、勝手に実行できる可能性もあるよ
うです。
 最新版であるIE5.5で発見されたもので、たぶん、それ以前でも全部アウト
なんでしょうね。詳しくは、
http://japan.cnet.com/News/2000/Item/001006-7.html
バグハンターがIEで新たなセキュリティーホールを発見
をどうぞ。

 ついでにいっておくと、NetscapeのJavaの実装が悪くて問題になった
BrownOrifice問題ですが、同様のセキュリティホールはIEにもあって、MSがパ
ッチを出しています。
 詳しくは、
http://www.microsoft.com/technet/security/bulletin/MS00-059.asp
をどうぞ。
 これが、面倒な人は、
(1) IEを捨てる。\(^o^)/
(2) JavaをOFFにする。
ですね。
2000/10/03

MS の設計ミスのセキュリティホール

 ASAHIネットのjouwa/salonから。森下さんのメッセージへのコメント。

標題: Re: MS の設計ミスのセキュリティホール
---
>本当ならすごいセキュリティホールのような気がする・・・
>
>「Windowsの設計ミスに由来するセキュリティ・ホール」
>http://itpro.nikkeibp.co.jp/members/ITPro/SEC_CHECK/20000929/1/

>
>DLLの呼び出し順序に問題があるそうですが・・・
>Bugtraq(http://www.securityfocus.com/bid/1699
)には
>>published      September 18, 2000
>とあるから、報告は今月?
>今までだれも気がつかなかったほうが不思議のような気がしますが。

 ほんとですね。

 関連した話題。
 WindowsのDLLの呼び出し順序って、そこに書いてあるだけじゃないんです。
 レジストリのある場所(会社に行けばわかるけど、いま、ちょっとわかんな
い)で指定してあると、この標準の呼び出し順序を無視して、呼び出すことが
できます。システムがよく使うDLLには、この指定がしてあって、起動時に呼
び出したものをキャッシュして常にそれを使うようになっています。
 このせいで、.exeと同じところにDLLを置いても、システムがキャッシュし
ているバージョンのDLLしか使われないことがあります。ぼくは仕事で、.exe
と同じところに新しいバージョンのDLLを置いているのに、なぜか古いバージ
ョンのDLLが呼び出されてクラッシュするという現象に遭遇して、これを発見
しました。
 何にせよ、WindowsのDLLはちゃんとバージョン管理がなされていないので、
トラブルの元だと思います。いわゆる「DLL地獄」です。
2000/09/28

 ASAHIネットのjouwa/salonから。斎藤さんのメッセージへのコメント。

標題: Re: MSN Explorer
---
><http://www.zdnet.co.jp/news/0009/27/msn.html>
>「MSN Explorer」3クリックでスパマーに――苦情相次ぐ

 これ、すごいですね。ユーザをあっという間にインターネットの嫌われ者、
犯罪者同然に仕立ててしまう新機能(爆笑)。ベータ版といえ、さすがMSが作る
ものは、すばらしい。
 しかも、Outlookのアドレス帳の全員に、宣伝文句を送りつけることについ
て、MSはスパムだと思っていないという見解のようですから、相変わらずです。

 使ってもないのに、不当に料金を請求して苦情が殺到したり、MSNは昔から相変わらずのトラブルメーカーぶりを発揮しています。いま、日本のMSNはキャンペーンを繰り広げてますが、ああいう広告に引っかかる馬鹿がまた出るんでしょう。引っかかるのは自業自得ですが、今回の例のように他人に迷惑をかけるのは止めてほしい。Outlookのアドレス帳ってほんとにガンです。ウイルスやスパムの格好の標的。

2000/09/21

Windows Meにセキュリティホールその2

 ASAHIネットのjouwa/salonから。

標題: Windows Meにセキュリティホールその2
---
 HotWiredにも出ていました。こっちのほうが詳しいです。
http://www.hotwired.co.jp/news/news/20000918301.html
『ウィンドウズMe』に早くもバグ
をどうぞ。

Windows Meにセキュリティホールその3

 ASAHIネットのjouwa/salonから。

標題: Windows Meにセキュリティホールその3
---
 ZDNet Japanにも速報より詳しい記事が出ていました。
http://www.zdnet.co.jp/news/0009/18/winme2.html
Windows Meをめぐり,Microsoftのセキュリティ姿勢に批判の声
をどうぞ。
2000/09/20

MSNが利用料金を不当請求

 ASAHIネットのjouwa/salonから。

標題:MSNが利用料金を不当請求
---
 MSNが課金システムのトラブルで、利用料金を不当請求したそうです。詳し
くは、
http://www.hotwired.co.jp/news/news/20000918105.html
MSNがインターネット利用料金を不当請求
をどうぞ。

 新システムのテスト用のスクリプトが誤って使われたようなんですが、なん
だかなあ。
2000/09/19

標題: パスワードを盗むワーム

 ASAHIネットのjouwa/salonから。

標題: パスワードを盗むワーム
---
 パスワードを盗むワームが出回っているようです。例によって、Outlookを
ターゲットにしています。
 染葉さんから。
--- ここから ---
Vintage Solutionの松浦さんから頂いたウイルス情報の中に、表記の機能を持
つ新たなウイルスが出現したことが書いてありました。下記・参照

−−−−−−−−−−−−−−−−−−−
 I-Worm.Funny

"Visual Basic Script" (VBS)で記述されたインターネット型ワームで、MS 
Outlookを利用して電子メール経由で繁殖します。ワームが実行されると、MS 
Outlookのアドレス帳に登録されているメールアドレスの全てにワームを送信
します。

送付されるメールの形式は、下記の通りです。

表題:"Funny story"
添付ファイル:"FUNNY_STORY.HTM.vbs"

ワームには、パスワードを盗み出すトロージャンホースである"Trojan.PSW.
Hooker.24"が付属されており、ワームが起動すると同時にトロージャンホース
が組み込まれます。
−−−−−−−−−−−−−−−−−−−
WSH (Windows Scripting Host=VBSで書かれている) をONのままにしてあると
やられますから、必ずOFFにしましょう。但し、IE5/5.5/2000などを使ってい
る場合は、WSHをOFFにすると動かなくなりますから、そういう人は、IEを止め
ることです。又、Officesで作成したデータを、メールに添付したり、Office
から余所へ直接転送するのは、VBSを使い、マクロウイルスにやられますから、
これも厳禁です。

Outlookにとりつくウイルスでも、侵入すると C:\Windows\Outlook と探し回
り、Outlookを見つけると、アドレスブックをいじくるので、Windowsのディレ
クトリをWin98やWin2Kなどのように変えるのも、或る程度効果があります。
(勿論、Outlookも使わず、アドレスブックに何も記録してなければ、被害は
僅少に抑えられます。)
--- ここまで ---

標題: Windows Meにセキュリティホール

 ASAHIネットのjouwa/salonから。

標題: Windows Meにセキュリティホール
---
 発売されたばかりのWindows Meにセキュリティホールが発見されています。
 というか、発売前にわかっていたのにMSが発売を強行したといって批判され
ています。詳しくは、
http://www.zdnet.co.jp/news/0009/16/b_0915_03.html
Windows Meめぐりセキュリティ専門家がMSの姿勢を批判
をどうぞ。
 相変わらずということですね。

ホットコーナーのトップページへ