Last update 2001/12/19
ここには過去の「MS Watch」が集めてあります。
これより古い分については、こちらへ。
これより新しい分については、こちらへ。
BadTrans.B
ASAHIネットのjouwa/salonから。
標題: BadTrans.B --- 新型ワームのBadTrans.Bというのが、CirCamを上回る勢いで広がっているよ うです。詳しくは、 http://www.hotwired.co.jp/news/news/20011127303.html 新登場のワーム、『サーカム』を上回る勢いで増殖中 http://japan.cnet.com/News/2001/Item/011127-2.html 祝日の家庭を襲う『BadTrans.B』ワーム をどうぞ。 毎回恒例のというか、Outlookのセキュリティホールでやられます。 これも、メールをプレビューしただけで、ダメみたいですね。感染すると、 Nimdaのようにいろんな手を使って感染先を探すようです。 会社にも、このメールがきて、注意を呼びかける通知が流れました。
BadTrans.Bが来た
ASAHIネットのjouwa/salonから。
標題: BadTrans.Bが来た --- 今日、ぼくんところにBadTrans.Bが2通来ていました。 こんなiframe使ってますね。こんな感じの構造です(ヘッダなど適当に省略 しています)。 --- ここから --- Subject: Re: MIME-Version: 1.0 Content-Type: multipart/related; type="multipart/alternative"; boundary="====_ABC1234567890DEF_====" X-MSMail-Priority: Normal Date: Wed, 28 Nov 2001 20:23:26 +0900 --====_ABC1234567890DEF_==== Content-Type: multipart/alternative; boundary="====_ABC0987654321DEF_====" --====_ABC0987654321DEF_==== Content-Type: text/html; charset="iso-8859-1" Content-Transfer-Encoding: quoted-printable <HTML><HEAD></HEAD><BODY bgColor=3D#ffffff> <iframe src=3Dcid:EA4DMGBP9p height=3D0 width=3D0> </iframe></BODY></HTML> --====_ABC0987654321DEF_====-- --====_ABC1234567890DEF_==== Content-Type: audio/x-wav; name="SETUP.DOC.scr" Content-Transfer-Encoding: base64 Content-ID: <EA4DMGBP9p> TVqQAAMAAAAEAAAA// 8AALgAAAAAAAAAQAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA (中略) WHAA/kVwAPw2cAD+KXAA+BxwAPz2cAD+ GQAAAAAAAP4BAAAAAAAAAAAAAAAAAAD8QgAAAAAAAAAA /l/9D/3yCg== --====_ABC1234567890DEF_==== --- ここまで --- ネスケ6.2のメールだと、見た瞬間に、audio.x-wavの部分をダウンロードす るかどうかのダイアログが出ますね。と同時に、ノートンがBadTrans.Bだと警 告しました。
厚生労働省、IEを使用停止
ASAHIネットのjouwa/salonから。
標題: 厚生労働省、IEを使用停止 --- たぶん匿名にしたほうがいいと思う方から。 --- ここから --- 厚生労働省は、WAN端末のWebブラウザーは、MSIEだったのですが、 最近これを遠隔操作で5.5SP2にあげたのと同時くらいで、当分の間使用 を停止し、端末に入っているNC(4.75)を閲覧ソフトとして使うよう指 示してきました。 他の省庁は知りませんが、それなりに身に染みるところがあったのでしょう か? --- ここまで --- BSE(俗称狂牛病)関連で、コンピュータウイルス・ワームに感染すると、立 場上、ヤバいと思ったんでしょうか。^^; 農水省はどうなんでしょうか。^^; 某総務省の人が、CirCamだったかNimdaだったか、あの騒ぎのころ、総務省 でもやられて大変だったといってました。通信の元締めなのに、実態は情けな いもんですということでしたが。
MSは嘘つきだった
ASAHIネットのjouwa/salonから。
標題: MSは嘘つきだった --- いまさら、MSが嘘つきだったといわれても苦笑するしかありませんが、この 前見つかったクッキーが丸見えになるIEのセキュリティホールに関して、 「Internet Explorer(IE)のセキュリティーホールの詳細を公開したセキュリ ティー会社はユーザーを危険に晒したと非難していた米マイクロソフトだが、 実は1週間前からその欠陥を知っており、修正パッチをリリースできずにいた ことを認めた。以前の声明は『不正確だった』として謝罪した」 そうです。詳しくは、 http://japan.cnet.com/News/2001/Item/011120-3.html マイクロソフト、「ウソでした」 をどうぞ。 いま出ている日経コンピュータ2001/11/19号で、MSKK(MS日本法人)の阿多社 長が、インタビューで、セキュリティは懸命にやっているなどと必死で信頼回 復を訴えていますが、こういう不祥事続きなので、信じる人はよほどのお人よ しだけでしょう。
ユタ州検事総長に非難
ASAHIネットのjouwa/salonから。
標題: ユタ州検事総長に非難 --- MSとの和解案を拒否したユタ州検事総長に、共和党内から激しい非難が起き ているそうです。詳しくは、 http://www.hotwired.co.jp/news/news/20011120203.html ユタ州検事総長:MS訴訟続行を決定して共和党から厳しい非難 をどうぞ。 次回の選挙では対立候補を立てて、マーク・シャートレフ検事総長を叩き潰 すようですね。さすがは、ブッシュの共和党ですね。 マーク・シャートレフ検事総長には、法の番人としてがんばってもらいたい です。
MSのMedia Playerにまたセキュリティホール
ASAHIネットのjouwa/salonから。
標題: MSのMedia Playerにまたセキュリティホール --- 以前セキュリティホールが見つかったWindows Media Playerですが、また見 つかっています。詳しくは、 http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20011120/1/print.shtml Windows Media Playerに再びセキュリティ・ホール,日本語版パッチは未公開 をどうぞ。 これ単独では、深刻度は“低”ですが、過去に発見されたセキュリティホー ルやその変種を加えると“高”だそうです。 記事がかなり問題視しているのは、MS自身が発見したという過去のセキュリ ティホールの変種です。 「ある細工が施されたWebページやHTMLメールを,それぞれ閲覧したり開いた りするだけで,攻撃者が仕込んだコードをユーザーのマシン上で実行してしま う恐れがある」 そうです。 ところが、日本語版パッチは出てないので、パッチを当てるまでは、IEでウ ェブをみたり、OutlookにHTMLを送りつけられると、やられ放題なんですね。 いつまでも、危険なソフトを出しつづければすむのか。
やっぱり95はDOSだった
ASAHIネットのjouwa/salonから。
標題: やっぱり95はDOSだった --- ゲイツがWindows 95はDOSだったと白状したそうです。Thanks 伊藤さん 詳しくは、 http://www.zdnet.co.jp/enterprise/0111/15/01111588.html Rumor Central:1994年なら反逆罪だった? Windows 95はDOSだった。SAPと の冷戦関係 をどうぞ。 これ、当時はWindows 95はゼロから書き直した新OSでDOSなんか関係ないと 言い張っていたんです。Windows 95は32bitのすごいOSだと嘘の宣伝しまくり でした。そんな嘘を見事に暴いたのが、Schulmanでしたが、ゲイツはいまごろ になって白状したわけですね。成毛といい、この会社の体質でしょう。
XP期待薄
ASAHIネットのjouwa/salonから。
標題: XP期待薄 --- 朝日の記事ですが、XPは期待薄、パスポート機能などの囲い込みを警戒だそ うです。詳しくは、 http://www.asahi.com/business/news/K2001111600397.html ウィンドウズXP ブーム再来は期待薄 業界、マイクロソフトの囲い込み警 戒 をどうぞ。 電話会社が、XP搭載のインターネット電話に脅威を感じるのは当然でしょう ね。電話がテレビ電話になって通話料タダだもんね。でも、使うにはパスポー トでMSに個人情報やクレジットカード番号も教えないとダメなんですよね。そ れを危険だと思わない人が使うんでしょうけれど。
MSに厳しい評価
ASAHIネットのjouwa/salonから。
標題: MSに厳しい評価 --- ガートナーグループが、セミナーで再びMSに厳しい評価を下しています。詳 しくは、 http://www.zdnet.co.jp/enterprise/0111/15/01111505.html マイクロソフトの評価,「Positive」の割には厳しい見解のガートナー をどうぞ。 MS製品からLinuxへの乗換えが目立つそうですし、重要なところにはMS製品 は使うなといってますし、IISは捨てろというのも再び強調されていますね。 最近は、ChiliSoftやHalcyon Softwareのように、ASP(Active Server Pages) からの乗換えができる技術があるので、それもIISを捨てることに拍車をかけ ているようです。
ウイルスやワームなど
ASAHIネットのjouwa/salonから。
標題: ウイルスやワームなど --- 染葉さんから、アリズというウイルスについて、るびきちさんから、KLEZと いうNimdaに匹敵する凶悪なワームについて、メールをもらいましたが、フォ ローしている暇がないので、みなさん、自分で気をつけてください。
IEの隠された新たなセキュリティホール
ASAHIネットのjouwa/salonから。
標題: IEの隠された新たなセキュリティホール --- MSのパッチに、IEの隠された新たなセキュリティホールがあったんではない かという記事です。Thanks iMacさん。 詳しくは、 http://itpro.nikkeibp.co.jp/members/ITPro/SEC_CHECK/20011120/1/print.shtml IEの累積的な修正パッチに“隠された”新たなセキュリティ・ホール Hotmail に情報漏えいの恐れ,ベンダーは積極的に情報提供を をどうぞ。 もう、IEもOutlookもセキュリティホールが多すぎますよね。メールで教え てくださる方には感謝していますが、忙しいから、こんなに多いとフォローし きれないし、いやになりますね。個人的には、使わないから、どうでもいいソ フトだし。うんざり。 それと、 「Hotmailにアカウントを持つユーザーが,Hotmailにログインしてから15分以 内に特殊なスクリプト付きのメールを読んだ場合,Cookie データを盗まれる 恐れがあるというものだ。これにより,クレジット・カード番号などの個人情 報が含まれる可能性がある,「Passport」の「eWallet」の情報を奪われてし まうというシナリオが想定されると,同レポートで述べられている」 なんてのを読むと、前からいっているように、よくHotmailなんか使う奴がい るなあと思うんだよね。Hotmailはメールが漏洩したり、トラブルばっかりだ もんね。 MSは、製品もサービスも全部セキュリティボロボロですね。よく、これで Passportに個人情報を登録する気になるなあと。危険性を知らないからなんで しょうね。 HanakoがXP特集やってましたが、バカOLが引っかかるかと思うと、かわいそ うでかわいそうで。^^; まあ、引っかかったOLの個人情報を横流ししてくれるなら、許してもいいけ ど。 お前、犯罪だよ。 でも、MSの人間って信用できるのかな。
MSが集団訴訟を10億ドルで解決
ASAHIネットのjouwa/salonから。
標題: MSが集団訴訟を10億ドルで解決 --- 独禁法違反にからんで、集団訴訟を起こされていたMSですが、司法省と和解 したのに勢いを得て、一気に10億ドルで集団訴訟も和解しました。 10億ドルなんていっても、MSにとってはたった1200億円だもんね。金さえあ れば、どうにでもなる世の中ですね。^^; しかも、これ、学校にあれこれ寄付する形になったので、企業イメージの向 上にもなるし、教育市場でAppleをやっつける手にもなるという、一石三鳥を 狙っています。 詳しくは、 http://www.zdnet.co.jp/news/0111/21/e_ms_m.html 学校に10億ドル寄付――Microsoftの和解で泣くのはApple? をどうぞ。 記事の中で面白いのは、 --- ここから --- Microsoftは,「メーカー相手に独禁法違反の訴えを起こすことができるの は,その製品の直接購入者のみである」とする1977年の最高裁判決を武器に, いくつかの民事訴訟を棄却に持ち込んだ(1月31日の記事参照)。現在起こさ れている民事訴訟の大半は消費者を代表したものであり,それら消費者は通常, 直接購入者とは認められない。Microsoftは普通,PCメーカーや卸売業者を通 して自社のソフトを売っているからだ。つまり消費者はMicrosoftの「直接の 顧客」ではないため,連邦法の下では,消費者にはMicrosoftを訴える資格が 認められていない。 だがカリフォルニアは,州法によって間接購入者にもこうした権利を認めて いる数少ない州の1つ。このためMicrosoftにとってはカリフォルニアでの民事 訴訟は他の州でのそれよりも脅威となっている。 --- ここまで --- という部分。 消費者なんてゴミ扱いですね。 パソコンメーカという奴隷・傀儡を作ることで、直接権力の表に出ず裏支配 をする構図ですね。電話サポートも奴隷のパソコンメーカ任せで直接受けなか ったりしたもんね。 それと、これくらい法務部隊が強いのは、全盛期のIBM以来じゃないかな。 というか、法務部隊が強くなければ、巨大企業にはなれないのがアメリカ資本 主義ですから。
Re: 成毛かつてを語る
ASAHIネットのjouwa/salonから。ふるかわさんにコメント。
標題: Re: 成毛かつてを語る --- >標題: 成毛かつてを語る >--- >ふるかわです > >Slachdot-Jからのネタですが、 > >村上龍がやっているJMMの11/14号で村上龍と成毛ちゃんが対談しています。 >とても正直な方ですね〜 (~~) > > >> 第一番目は非常に単純で、とにかく売上と利益が重要だという会社の > ~~~~~~~~~~~~~~~~~~~~~~~~~~ >> 存続目的が非常にクリアな会社だったということです。株主のためな > ~~~~~~~~~~~~ >> どということ二義的なものだったような気がします。お客のためとい > ~~~~~~~~~~~~~~~~~~~~~~~~ >> うのは考えていることは考えていましたが、これも売るときに得だか > ~~~~~~~~~~~~ >> ら考えていたわけです。ビル・ゲイツがIRをしたなんて話は聞いた > ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ >> ことがありません。今日本を代表する企業のトップがIRをして回っ > ~~~~~~~~~~~~~~~~ >> ているという話を聞いて、マイクロソフトの連中は「すごいな、アメ > >> リカの会社みたい」と思っていると思いますよ(笑)。そんな暇があ > >> ったらビル・ゲイツは売り込みに行っていました。彼は自分の能力の > >> 90%近くを営業に使っていましたね。 さすがは、成毛だね。立派、立派(苦笑)。 ところで、文中のSlachdotは、Slashdotのこと?と思って探したら、 http://slashdot.jp/article.pl?sid=01/11/15/0725249&mode=thread 元社長が明かすマイクロソフトKKの経営方針 のことですね。 元記事は、 http://jmm.cogen.co.jp/jmmarchive/a029001.html ですね。 >こんなことを得々と語ってしまえる神経は図太いのか、何も考えてないのか... >(何も考えてないに一票) >これからあちこちで盛んに引用されるでしょうねこれ。 >で、そうなっていつのまにかリンクがたどれなくなるっと。 成毛はお調子者ですから、その場その場で相手が喜ぶことを言うモードがあ ります。腹話術人形モードもあって、このときは、本社の言うことを言うだけ でした。 だから、矛盾がいっぱい。それを突かれると、すぐ逃げ出す無責任モードも あります。 まあでも、ゲイツに怒られっぱなしだったのは、無駄じゃなかったのかな。
Re: IEでクッキー丸見え( その2)
ASAHIネットのjouwa/salonから。匿名希望さんから。
標題: Re: IEでクッキー丸見え( その2) --- > IE5.5, 6が対象だと前書きましたが、この記事によると、正確には5.5と6し > かMSは修正する気がないという意味ですね。それ以前のバージョンは、このセ > キュリティホールがあるかもしれないけど、知らん顔をするということのよう > です。 ま、簡単にいうとそういうことです。 気をつけてないとWindows 95とかNT 4.0なんてあたりはいつそうなるか。 まあ95はサポート切れるのわかってますからいいんですが、 Office 97もいつのまにか切れましたからね。 セキュリティホールをふさぐためにパッチをあてるってのも我慢ならん 話ではありますが、セキュリティホールをふさぐにはバージョンを上げ ないといけないってのはもうどうしようもない話で、バージョンを上げる とそれに伴うコストはあちこちで発生するし、別のセキュリティホール がわいてくることだっていっぱいあるわけですよね。 これで商売できちゃうってあたりがホント、凄いよなぁ。 こんな会社が、一時流行っていた「TCO」なんてことばが出てきたとき には、ちゃんとウチもやってます、と宣伝してたんだからこれまた凄い。 TCOを削減(する以前に抑制)するには、まず無用なトラブルを生みや すいOSのバージョンアップをしない、させない仕組みを作ることなんで すけどね。 まあ、そうやってTCOを削減されちゃうと利益が出なくなるわけだから 削減できないようにしつつ削減できるように錯覚させる仕組みを作る わけですね。それはどこの会社でもそうなのかもしれませんが。 なんとなく、出玉に気をよくしてるとちゃんとお財布が軽くなっている パチンコ屋、というのを連想してしまいました。 たとえば1998年くらいにWindows NT+Office 97の組み合わせを導入 したとして、これまでに入れていないといけない「メジャーな」修正だ けでも とりあえずインストールと同時にWindows NT SP3 Office 97 SR-1(なんとワガママなことに有料) 2000年対応のためにあわててWindows NT SP5(ここで自動的に Internet Explorerを4にされる) こちらも2000年対応のためにOffice 97 SR-2 Access 97が入ってたらJetのアップデートも必要 Microsoft VMのバグが発覚したのでこれのパッチ Internet Explorerの修正多数 Outlook Expressの修正多数 Windows NT SP6a Windows NT SRP Nimdaが出てきちゃったのでInternet Explorerを5.5SP2に マイナーなやつまで入れると、Office関係でもこまごまと出てま すし、NTにも結構ありますね。セキュリティ関係だけ考えても。 で、今はどうなってるかというと、まずOffice 97がサポート切れ になったので、Office 2000またはOffice XPを買う羽目になり ます。こいつをとりあえずインストールしないといけない。Office のインストーラも独特で、こいつがIEを5.0にしろというのを 断ると、ある条件でjscript.dll/vbscript.dllが最新のバージョン 5でなく、4が入ります。すると、動かなかったりヘンな動作を するアプリケーションがぞろぞろと…まあ、このシナリオだと SP6aを入れた時点でIEは5.0にはなってるでしょうから、それ は大丈夫でしょうが。 でもってOffice 2000を入れたとしても、SR1とSP2アップデート を入れて、その後に出た修正を全部突っ込んでからじゃない と少しも安心できません。 これでNTのサポートがいつのまにか切れた日にゃ…… …書いててイヤになってきた(笑)。
IEでクッキー丸見え(その2)
ASAHIネットのjouwa/salonから。
標題: IEでクッキー丸見え(その2) --- 日経ITPro(会員制です)にも詳しい記事が出ています。Thanks iMacさん。 詳しくは、 http://itpro.nikkeibp.co.jp/members/ITPro/SEC_CHECK/20011112/1/print.shtml IEに危険度「高」のセキュリティ・ホールが発覚,Cookie 情報を盗まれる恐 れあ り 修正パッチは未公開,設定変更や他製品への乗り換えで回避 をどうぞ。 IE5.5, 6が対象だと前書きましたが、この記事によると、正確には5.5と6し かMSは修正する気がないという意味ですね。それ以前のバージョンは、このセ キュリティホールがあるかもしれないけど、知らん顔をするということのよう です。 ほかのセキュリティ情報も載ってますが、Meに当ててはいけないパッチがあ ったり、すごいですね。さすがMSです。もうデタラメですね。
和解案支持せず(その2)
ASAHIネットのjouwa/salonから。
標題: 和解案支持せず(その2) --- 原告の18州のうち、結局、6州ではなく9州が和解案を受け入れなかったため に、来年3月に聴聞会を開いて、拒否した9州が新たな和解案を出すようですね。
ブラウザ戦争再燃の兆し
半月前のネタですが。ASAHIネットのjouwa/salonから。
標題: ブラウザ戦争再燃の兆し --- Netscapeを独禁法違反の犯罪行為で叩いてMSのIEが勝利を収めたブラウザ戦 争ですが、また燃え上がりそうなんだそうです。詳しくは、 http://www.zdnet.co.jp/news/0110/29/e_ms_m.html ブラウザ戦争再燃の兆し――Yahoo!新サービスの波紋 をどうぞ。 これ、#8268で紹介した、 http://www.zdnet.co.jp/news/0110/24/e_yahoo.html Yahoo!がWindowsとIEを乗っ取る? の流れですね。 あと、#8267で紹介した、 http://www.zdnet.co.jp/news/0110/19/e_gecko.html AOLがIEを捨てる? CompuServeのデフォルトブラウザにGeckoの可能性 も。 Yahoo!のやり方は、他社もどんどん真似するでしょう。すると、MSはIEに制 限をかけて使えないようにするという、いつもの独禁法違反の犯罪行為、ヤク ザな手段を使うでしょうね。
XBoxは10億ドルの赤字
ASAHIネットのjouwa/salonから。
標題: XBoxは10億ドルの赤字 --- XBoxは10億ドルの赤字になるそうです。詳しくは、 http://www.zdnet.co.jp/news/reuters/011106/e_xbox.html Xboxの赤字は「10億ドル」とアナリスト をどうぞ。 数年後にはとんとんになるかもしれないそうです。10億ドルといったら、た ったの1200億円だもんね。MSにとっちゃ、なんでもないかもね。 日本の電機・コンピュータメーカとかうらやましいだろうなあ。
やっぱ、Nimdaの被害はすごい
ASAHIネットのjouwa/salonから。
標題: やっぱ、Nimdaの被害はすごい --- IPAがまとめた被害報告によると、やっぱ、Nimdaの被害はすごかったようで す。詳しくは、 http://www.zdnet.co.jp/news/bursts/0111/06/ipa.html 一挙300台がNimda感染,復旧に200人日の例も──IPA10月まとめ をどうぞ。 Nimdaといえば、福岡市市民啓発課を名乗ったメールが出回っているそうで す。詳しくは、 http://www.mainichi.co.jp/digital/network/archive/200111/05/14.html 福岡市名乗るメールで「ニムダ」 をどうぞ。
IEでクッキー丸見え
ASAHIネットのjouwa/salonから。
標題: IEでクッキー丸見え --- IEでクッキーが丸見えになる新たなセキュリティホールが発見されました。 詳しくは、 https://nikkeibyte.com/main.asp?Action=GetNewsStory&ID=3023 Internet Explorerに新たなセキュリティ・ホール Cookie情報が丸見えに をどうぞ。 IEだけじゃなく、OutlookなどIEのコンポートネントを使うソフト、たとえ ばメールソフトも対象だそうです。 メールで送りつけてクッキーを盗むこともできるんでしょうかね。 対象がIE5.5とIE6なので、最新版でもセキュリティホールは出まくりですね。
IEが暴走してエロ広告だしまくり
ASAHIネットのjouwa/salonから。
標題: IEが暴走してエロ広告だしまくり --- IEが暴走してエロ広告を出しまくるセキュリティホールがあるそうです。詳 しくは、 http://www.hotwired.co.jp/news/news/technology/story/20011108301.html ブラウザーが暴走? IEセキュリティーホールの新しい罠 をどうぞ。 これをやられると、エロサイトの広告が出まくったりするようですね。 MSはYahoo!を潰すために、IEで見つからないURLを入れたときにMSNの検索ペ ージに誘導するようになりましたが、それを悪用されているようです。
栗原さんのコラム
ASAHIネットのjouwa/salonから。
標題: 栗原さんのコラム --- 栗原さんのコラム、続きが出ていますね。詳しくは、 http://www.zdnet.co.jp/enterprise/0111/06/01110688.html Gartner Column:第21回 マイクロソフトのセキュリティ対応についてさらに 語ろう をどうぞ。 最後に、MSについてはいくら紙数があっても足りないと書いてありますが、 ほんと、おれなんかアルプス一万冊書けるよ(大嘘)。
和解案支持せず
ASAHIネットのjouwa/salonから。書いたのは、2001/11/07です。
標題: 和解案支持せず --- さっき、朝のテレビ東京の経済ニュースで、独禁法訴訟に加わっている18州 のうち、6州が今回の和解案を拒否すると発表したといってました。まだまだ あれこれありそうですね。 ところで、関連記事などを以下に。 http://www.zdnet.co.jp/news/0111/06/b_1105_01.html 18州の代表,和解を支持しない可能性が大 http://www.zdnet.co.jp/news/0111/06/b_1105_06.html マサチューセッツ州,「和解不支持」の姿勢を明確に EUは、調査続行です。詳しくは、 http://www.zdnet.co.jp/news/0111/06/b_1105_02.html 欧州,Microsoftの調査を続行 EUのほうが独禁法の扱いが厳しいのでMSは不利というのが、専門家筋の見方 です。 もう試合終了だという意見もあります。詳しくは、 http://www.zdnet.co.jp/news/0111/06/e_cooper.html 試合終了。Microsoft,辛くも逃げ切り? をどうぞ。 一方、MSも被害甚大という話も。ウォールストリートジャーナルの記事です。 http://www.zdnet.co.jp/news/dj/011106/e_msdoj2.html [WSJ]独禁法訴訟の代償は「士気の低下」と「人材の流出」 をどうぞ。
司法省とMSの和解
ASAHIネットのjouwa/salonから。
標題: 司法省とMSの和解 --- 独禁法訴訟で、司法省とMSが和解しましたが、司法省の完敗ですね。それに 州政府は怒りをあらわにしているようです。詳しくは、 http://www.zdnet.co.jp/news/0111/02/e_msdoj_m.html Microsoftと司法省の和解,鍵を握る18州の動向 をどうぞ。 この和解内容をダイジェストした、次の2つは同じ記事です。 http://japan.cnet.com/News/2001/Item/011105-5.html FAQ:MSと司法省の和解が意味するもの http://www.zdnet.co.jp/news/0111/05/e_msdoj1_m.html Microsoftと司法省の和解で,何がどう変わったか この和解案は欠陥だらけというのが専門筋の見方です。詳しくは、 http://www.zdnet.co.jp/news/0111/05/e_coursey.html 和解案はまるで「不思議の国のアリス」 http://www.zdnet.co.jp/news/dj/011105/e_states.html [WSJ]和解案に欠陥――州政府は改訂を要求か をどうぞ。 読むとわかるように、この和解案は、ほとんど意味がないですね。MSはやり たい放題やれる例外ばかりです。MSがAPIを公開しても、そのAPIを使ったコー ドをMSに提供しなければならないとか、唖然とすることばかり。 そこで、SunはMSに対して訴訟を起こす可能性があるそうです。詳しくは、 http://www.zdnet.co.jp/news/reuters/011105/e_sun.html Sun,和解案に不満。Microsoft提訴の可能性 をどうぞ。 いやあ、ブッシュになって、テロの件といい、MSの件といい、アメリカは迷 走を続けていますね。こんなことやってちゃ、ほんとの競争力はアメリカから 失われていくと思うんだけど、やっぱ、ブッシュじゃ、できることはこの程度 か。
Passport認証破られる
ASAHIネットのjouwa/salonから。
標題: Passport認証破られる --- MSがWindows XPで個人情報をかき集めようとして、プライバシー保護団体か ら抗議の声も上がっているパスポート機能ですが、あっさり、認証が破られま した。これで、MSにあるサーバに保管されている受信者の財務データにアクセ スできたそうです。MSもやっと認めたようです。 詳しくは、 http://japan.cnet.com/News/2001/Item/011105-4.html MSの『Passport』認証が破られる をどうぞ。 技術的な話は、この致命的セキュリティホールを発見したMarc Slemko氏が 解説しています。詳しくは、 http://alive.znep.com/~marcs/passport/ Microsoft Passport to Trouble をどうぞ。 パスポートで個人情報を登録した方、もう流出しているかもね。
MSは根本的に間違っている(その3)
ASAHIネットのjouwa/salonから。古川さんの書き込みにコメント。
標題: Re: MSは根本的に間違っている --- >サービスパックの出荷まではテストだと思っているのでは? > >ベータ〜RC〜ファーストリリースで大量のテストユーザに使ってもらって、おもむ >ろにバグフィックスしてみましたのSP1と2、でやっと安定するのがSP3あたり >ってパターンは95のあたりから完全にパターン化してませんか。 これは、ほんとにそう思いますよね。 >こんなことが繰り返されるのは、社内的にはオーソライズされてなければ、開発チー >ムや担当役員の首がいくつあっても足りません。 大本営発表をやらないといけないから、公式には、オーソライズされている とは、口が裂けてもいえないことですね。^^; 暗黙の了解ということでしょう。 >出荷直後は怖くて手を出さずに世間の人柱の数を数えて、そろそろ落ちついてきたみ >たいなので客先案件に使ってみるかなって思う頃には次のバージョンの提灯記事が、 >賑々しく雑誌の巻頭を飾るってのも恒例ですし。 特に、最初に飛びつくようなおっちょこちょいのユーザは、人柱ですからね。 マニアはそのリスクを知って飛びついているからいいけど、かわいそうなのは、 何も知らされず、雑誌のチョウチン記事に煽られて飛びつく一般ユーザですね。
ASAHIネットのjouwa/salonから。山村さんの書き込みにコメント。
標題: Re: MSは根本的に間違っている --- >Windows95が出た当時にでた、カトラー本や「マイクロソフト・シークレット」 >なんかを読む限り、テスターとプログラマーの数は1:1とか1.5:1 >だったと思います。しかし、普通のソフト会社は、プログラマー自身がテスト >をやる割合が高いから、テスト専任に人手を多く割いているとはいえます。 >オフィスとインターネットとOSとサーバソフトと開発ツールがぐちゃぐちゃ >になっているので十分なテストケースなんか作りようがないのだと思います。 ぼくもそう思います。市場支配力を維持するために、独禁法違反もいとわず、 もうなんでもかんでも一緒くたにしすぎ。 >「少人数で作ってあとは大量のテスター」はどちらかというとオープンソース >の流儀に近いような気がします。栗原さんの主張自体は、「少人数の開発」 >についてどうこう言っているのではなく、前行程を省いてテストで補うような >やり方はもう通用しないと言うオーソドックスなものだと思います。 栗原さんの主張に強い異論があるわけではなく、異論があるとすればという 程度のことです。栗原さんからのメールを紹介します。 --- ここから --- 貴兄ページにて、ZDNetのコラムを取り上げていただき、どうもありがとうご ざいました。 ご指摘の点、確かにおっしゃる通りです。ただ、自分としては、少人数開発= 悪と書いたつもりはないのですが、記事を読み直してみると、少人数開発一般 と(レビューをはしょった)MS流少人数開発が、ごっちゃになって誤解を招い てもしょうがない書き方でありました。反省します。 この点は、次回原稿(月曜深夜にアップ)でフォローする予定です。 --- ここまで ---
IISの乗り換え
ASAHIネットのjouwa/salonから。
標題: IISの乗り換え --- 紹介したかもしれないけど。 http://www.zdnet.co.jp/enterprise/0111/02/01110204.html マイクロソフトのIIS:とどまるべきか,乗り換えるべきか というのがありました。 パッチがでかくてダウンロードに時間がかかるので、ダウンロード中に、 Nimdaに2度感染したというのは、笑っちゃいけないけど笑っちゃうよね。 セキュリティの欠陥を修正するには、インターネットにつないでパッチをダ ウンロードしないといけない。でも、インターネットにつなぐとNimdaに感染 する。鶏卵みたいな話ですね。 もう、出口が見えない世界ですね。\(^O^)/
MSは根本的に間違っている(その2)
ASAHIネットのjouwa/salonから。西嶋さんの書き込みにコメント。
標題: Re: MSは根本的に間違っている --- >> 栗原さんは、このやり方は、少人数で作ってあとは大量のテスターでテスト >> すればいいという、ある意味、作りっぱなしになるという主張ですが、それは >> MSがそうだからというだけのことでしょう。 > >これについては、中村さんとは違う意味で違和感があります。というのは、 >本当に大量のテスターでテストしてるのかどうかわかったもんじゃない、 >というのがもともと持ってた疑問なので。 > >実際、本当に大量の人手をかけて、きちんとしたテストケースをたてて、 >それこそコード中の全部の分岐の組み合わせを通るようなテストをして >れば、セキュリティの問題はともかく、不安定なコードが製品として出ちゃ >うってことはそんなには起こらない話なんですよ。 > >本当に大量にテスターを使ってるんだとすれば、テストチームのマネージ >がちゃんとしてない、テストケースを組み立てた奴が馬鹿でテストのカバ >レージがスカスカ、のどっちかでしょうね。私の基準でいうと、プロダクト >マネージャとテストチームのリーダーが洛中引き回しの上獄門さらし首、 >テストケースを作った奴は打ち首獄門、余の者終生遠島。 > >本当に「テストで直せばいい」と思ってるんだったら、もうちょっとまとも >にテストするでしょう。元テスト屋のはしくれとしては、Microsoftはテス >トのカバレージが相当に狭いな、という印象を受けます。 複雑すぎて、カバレージテストなんか、やってられないでしょう。 OSの中に何でも統合しようとしてきたから、もはや手に負えないほどいろん な要素が複雑にからみあって、いくらテストしてもテストできないんだと思い ます。 これが、根本的にMS製品から欠陥、特にセキュリティ関連の欠陥がなくなら ない本質的な問題でしょう。 だから、エンジニアリングとしては、非常にまずいやり方をずっとやってき て、破綻しているといっていいでしょう。ガートナーグループがIISを捨てる ように勧告し、IISを一から設計し直して書き直さないとダメだといっている のは、その辺をみているからです。 IEに関しても同様で、OSの中核と深く結びつきすぎているんだと思います。 そのセキュリティが甘いから、結果としてIEやOutlookはOSに対する裏口にな ってるんですよね。だから、強烈なワームやウイルスがすぐできてしまうし、 致命的な被害を与えてしまう。 NTのカーネル自体は、オブジェクトレベルでセキュリティを持っていても、 それを無視するような作りで、いろんなコンポーネントが作られ、中核に組み 込まれているんじゃないでしょうか。しかも、それをいまさら作り直したりで きない。結局、セキュリティはないも同然の状態になってしまうと。 一連の被害をみていると、そう思えてならないんですけど。
MSが欠陥パッチ
ASAHIネットのjouwa/salonから。
標題: MSが欠陥パッチ --- MSが出したパッチに欠陥があって取り下げたそうです。詳しくは、 http://www.zdnet.co.jp/enterprise/0111/02/01110205.html マイクロソフトが欠陥パッチを発行,テスト方法にユーザー怒る をどうぞ。 NTのSP2のときも、SP2を当てるとNTが動かなくなる欠陥があって、パッチを 取り下げたことがありましたよね。ほんとに、末期的な症状を呈していると思 います。
XPとPassportに独占懸念とソニー
ASAHIネットのjouwa/salonから。
標題: XPとPassportに独占懸念とソニー --- アメリカでは、Windows XPやそのPassport機能について、独占懸念が広がっ ています。詳しくは、 http://www.zdnet.co.jp/news/0106/22/b_0621_01.html 州政府,Windows XPに「独占の懸念」 http://www.zdnet.co.jp/news/0106/22/b_0621_02.html Windows XPの認証サービスにライバルが反発 http://www.zdnet.co.jp/news/0106/22/e_passport_m.html Windows XPとPassportの統合は是か非か? をどうぞ。 そういえば、ソニーがMSの片棒を担いでいるというメールがありました。 2001/09/28という1ヵ月以上前のメールですみません。染葉さんから。 --- ここから --- 今日のホットコーナーで > 毎度毎度、こういうトラブルが続くのは、個人の問題じゃないんだよね。会 > 社の体質というか組織の病気ですね。 > こういう会社が、.NETとパスポートで、インターネットでの、個人情報や認 > 証を一気に握ってしまおうとしているんだからね。アメリカで抗議が続いてい > るのも当然だし、Sunは、パスポート対抗のプロジェクトを発表しています。 > 日本も他人事じゃないんですよ という個所がありましたが、それに関して、こんなことがありました。 当選すると、米国居住者に限って、ソニーのVAIOが3年に一枚ずつ10回(合計 で30年間)無料で使えるという景品で、MS WindowsXPの宣伝を兼ねてキャンペ ーンを始めた_というので応募してみました。 _ところが、最初の頁で名前 と当選したときの連絡先電話番号とEmailアドレスを入力して次の頁に辿った ら、なんとパスポートへの加入頁が出てきました。 それも、どういう訳か日 本語で記述されています。 どうも、覗いているマシンのOSが日本語環境だ から、それに対応した表示にしているみたいですが、恐らく、その時点でMS/ Sony連合にこちらの内部を覗き込まれている可能性が感じられたので、直ぐに 切ってしまいました。 このことから、ソニーは明らかにMSの強引なパスポート誘導作戦に荷担してい るようです。 MSKKも出鱈目なら、ソニーも出鱈目です。 皆さんお気をつけ ください。 --- ここまで --- ソニーは、バカじゃないか。こうやってせっせとMSに協力してかき集めた個 人情報は、MSに集積されるよね。それが、XBoxのネットゲームに使われたら、 プレステ2なんかあっという間にやられちゃうんじゃないか。XBoxのオンライ ン認証は、Passportでやるんだろうし。 ソニーは、ネットゲームの認証は、どうやるつもりなんだろうね。 どうするにせよ、MSの個人情報収集の片棒担いでいるなんて、ソニーは自分 の首を絞めていると思うけどね。まあ、ソニーも赤字だし、こういうことやっ てると、MSとXBoxに叩き潰されるのも、時間の問題かな。 ソニーがMSに叩き潰されると、影響大きいでしょうね。
謝ったみたいです。
ASAHIネットのjouwa/salonから。MSNのIE以外締め出し問題。tamaさんの書き込みにコメント。
標題: Re: 謝ったみたいです。 --- >http://www.microsoft.com/presspass/features/2001/oct01/10-29msnstatement.asp > >というわけで、アクセスできるそうです。試していないけど。 http://www.zdnet.co.jp/news/0110/29/e_msn_m.html MSNの“ブラウザ締め出し”に司法省は動くか? をみると、日本のMSNだけだったのが、アメリカでも締め出すようになってい たんですね。珍しいことに日本の先行サービスだったんですね(笑)。 記事中、MSの腐った言い訳に対して、 「本当に,W3C規格に準拠していないブラウザを制限するとなれば,バージョ ン5.5以前のIEもすべて制限されることになる」 「MSNのホームページをきちんと表示できると話している――ただし,Webペー ジをIEを使ってハードディスクに保存して,Operaを使って見た場合の話だが。 「これは明らかに独占拡大のための策略だ。技術的な根拠など何もない。規格 のサポートではOperaとMozillaが最先端にいる。一方,Microsoftは常に最も 規格に違反している企業だ。この問題における同社の偽善的なやり方は腹立た しいばかりだ」(同氏)」 という、鋭い批判がありますね。 結局、MSという企業は、犯罪行為をやっては、こういう嘘と糞を塗り固めた 腐った言い訳を繰り返してきた悪徳企業ですから、今回も、MSが謝ったといっ ても信用されないということですね。 ほかに、 http://www.zdnet.co.jp/news/0110/26/e_msn.html Mozilla,OperaでもMSNサイトが閲覧可能に もどうぞ。
MSは根本的に間違っている
ASAHIネットのjouwa/salonから。
標題: MSは根本的に間違っている --- MSのセキュリティに対する考え方は根本的に間違っているという、ガートナ ーの栗原さんの論文が出ています。詳しくは、 http://www.zdnet.co.jp/enterprise/0110/29/01102987.html Gartner Column:第20回 マイクロソフトのセキュリティに対する考え方は根 本的に間違っていないか? をどうぞ。 これ、栗原さんのいう通りです。ぼくがいままで言ってきたことでもあるし。 ぼくが、栗原さんの論理に異論があるとすれば、「本当の良質なソフトは, 少人数で作らなければならない」というのは、間違っているという論理展開で すね。 栗原さんは、このやり方は、少人数で作ってあとは大量のテスターでテスト すればいいという、ある意味、作りっぱなしになるという主張ですが、それは MSがそうだからというだけのことでしょう。 ぼくは、少人数で作ることが、テストで叩いて直せばいいというやり方には、 必ずしもつながらないと思ってます。MSがそういうやり方しかできないだけだ ろうと。 つまり、MSの場合、設計からセキュリティのことなど考えてないんです。 少人数でも設計からちゃんとセキュリティを考えていれば、いいものがで きます。 結局、ちゃんと設計から考えてない頭の悪い奴が作ると、少人数で作ろう が多人数で作ろうが、出来の悪いものしかできません。これはぼくの経験則で す。 少人数で作るというより、ほんとは少人数で設計するということですね。ほ んとにいい設計は実は、一人の頭の中からしか出てこないことも、よくあるこ とだと思います。 ともあれ、MSのセキュリティに対する考え方は、根本的に間違っています。 何より、便利さ優先で、安全は二の次三の次です。 ただし、大衆にものを売りつける上では非常に有効です。大衆、一般消費者 は、怠惰で無知です。便利さだけを強調し、危険を知らせず便利さに依存させ ることで、麻薬漬けにすることができます。 MSから、そういう奴隷の扱いをされていることに、少しでも多くの人が気づ いてくれるといいんですけれどね。
Win2K, XPが簡単に死ぬ
ASAHIネットのjouwa/salonから。神尾さんの書き込みにコメント。これなんか、いかにも設計やセキュリティをおろそかにしているのを披露しているような情けない例ですね。
標題: Re: Win2K ハング これどう思います
---
>スラッシュドットからなんですが、
>Windows2000, XPが コンソールプログラム一発でハングするらしいです。
>ウィルスに悪用されでもしたら大変ですよね。
>MSの対応やいかに。
>
>http://slashdot.jp/article.pl?sid=01/10/28/0741257&mode=thread&threshold=
中尾さんからもメールをもらっています。
--- ここから ---
激しく既出かもしれないのですが最近、得た情報では
printf("\t\b\b");
といった感じでタブ・バックスペース・バックスペースを
無限に表示させるプログラムを作ってコマンドプロンプトより
実行すると落ちるそうです、というか確認の為に
Javaで作ったプログラムはWindowsNT4.0+SP5で実行すると
回復不可能なエラーによりブルー画面を出して落ちました。
話によると最近出たXPでも落ちるそうです。
日ごろM$社はNT/2000/XPは堅牢なシステムと言ってますが
このミスはテロ行為に近いものを感じました。
--- ここまで ---
NTもようやく枯れてきて安定したかと思ったし、2000はだいぶ信用している
んですけどね。XPはまだ未知数。
いずれにせよ、どうして、コンソール程度でいまだにこういうのが出るんで
しょうね。MSの製品って、闇が多いね。余計な機能をつけすぎて、土台がおろ
そかになっている印象ですね。昔から、そうだけど。^^;