Last update 2002/08/10
ここには過去の「MS Watch」が集めてあります。
これより古い分については、こちらへ。
これより新しい分については、こちらへ。
ウイルスメール?
ASAHIネットのjouwa/salonから。
標題: ウイルスメール? --- 染葉さんから。 --- ここから --- 危険なメールが配信されています。 ご注意を!!! Thank you for becoming a member.{メンバーになってくれて感謝します} という書き出しで始まるメールが届きました。 差出人はOptin Marketing LLCというところです。 自分では、そんな記憶がありませんが、本文を読んでも一向に要領を得ない 内容で、旅行サーティフィケートが無料で貰えます_という案内を含んでいま す。 本文の最下段に、Unsubscribeのための記入欄があり、すでに宛先(僕の場 合はsomeha)に@hotmail.comと入力されていますが、そこへ正しいアドレスを 記入してUnsubscribeボタンを押すと、何処やらのサイトからプログラムをダ ウンロードさせようとします。 僕の場合、慌ててアクセスを切り、改めて入力しなおしてからUnsubscribe ボタンを押すと、今度はメーラーのInvoxファイルが自動的に次々と削除され て行きます。 また同時に、日本語環境が破壊され、日本語文が全て瞬時に文 字化けします。 僕の印象では、どうもDdos攻撃の際の踏み台にする目的のプログラムを送り 込むための囮メールではないかと思われましたが、或いは何らかのウイルスを 植付けるのが目的だったかもしれません。...が、いずれにしても危険なメー ルです。 メールを作成したのはMS FrontPageで、相手のメーラーはOutlook Express 5.5でした。 僕の場合、気がついて直ぐに対処したので、被害は無く、本日更新のデータ でチェックしてもウイルスは検出されませんでしたが、このメール、もし Outlook Expressで受けていれば(HTMLの自動実行機能で)、プレビューした だけで自動的に何処かからデータをダウンロードされてしまう可能性が充分に あります。 非常に危険ですからお気をつけください。 --- ここまで ---
MSがセキュリティホールのパッチ
ASAHIネットのjouwa/salonから。
標題: MSがセキュリティホールのパッチ --- MSがセキュリティホールのパッチ一気に出したそうです。詳しくは、 http://japan.cnet.com/Enterprise/News/2002/Item/020726-2.html マイクロソフトが4種のバグを一挙に解消 をどうぞ。 一番深刻なのは、SQL Server 2000に関するものとのこと。 SQL Server 2000とか使っているところがあるんですね。:-) 世の中、OracleとDB2かと思ってました。^^; OracleやDB2で、セキュリティホールってまず聞いたことがないというか、 報道されたことがないように思うんですが、理由は? セキュリティホールの多いMS製品と違って設計・実装ともちゃんとしている? OracleやIBMが圧力をかけて報道を抑えている? 報道側は、MSはいじめてもいいけど、OracleやIBMはいじめてもつまんない?
ノルウェー政府がMSとの独占契約を破棄
ASAHIネットのjouwa/salonから。
標題: ノルウェー政府がMSとの独占契約を破棄 --- ノルウェー政府がMSとの独占契約を破棄したそうです。詳しくは、 http://japan.cnet.com/Enterprise/News/2002/Item/020717-3.html ノルウェー政府がMSとの独占契約を破棄 をどうぞ。 労働・行政大臣のビクトール・D・ノルマンの談話では、「契約打ち切りに よって安価で質の高いソフトウェアの入手が容易になる」「マイクロソフトと の契約が、同社にノルウェー国内での独占的支配力を与えてしまったと考えて いる。競争原理を導入したほうがノルウェーのためになる」そうです。わかっ ている大臣でしょう。^^; 関連記事にある台湾政府とドイツ政府の話は知りませでした。 台湾は、「国家科学委員会や教育部、他の政府機関のメンバーもまじえた会 合で、議会側は、台湾のオフィス用ソフトウェア市場でマイクロソフトの築い た独占状態に、政府が対応できなかったことを指摘した」「マイクロソフトが 市場支配を濫用し、無差別に値段を吊り上げたとして、台湾政府はすでに調査 を開始している」とのこと。うまくいけば、3億ドル弱節約できるようです。 ドイツ政府は、今回、セキュリティという条件をつけたそうですね。「ドイ ツ政府は、コンピューター機材の「単一文化」を避けようとしたのだ。つまり、 1つの種類の機材だけに頼れば、セキュリティーに1つの弱点があっただけで、 機能が停止してしまう。一般的には、さまざまな種類のシステムを使えば、一 部のシステムはハッカーの攻撃から生き残れることになる」は、実装分散とい う社会的リスクを分散する手法ですね。 ドイツ人はやっぱちゃんとわかってますね。日本なんてね。住基ネットが、 Windowsで全部やってるなら、実装分散の面からも、アホだなあと思うけどね。 各国政府がオープンソースに関心を寄せ始めたのは、インフラをアメリカに 支配されるリスク、それも一民間企業、それも独占企業に支配される社会的リ スクの高さがあるからです。 しかも、MS製品は不安定で金額に見合わないわけで、税金の無駄遣いを指摘 されたら説明できないもんね。 ところで、契約破棄といえば、こんな話もありました。 カリフォルニア州との契約で、Oracleが1億ドルコスト削減できるといった のに、逆に4500万ドルの損失になったそうです。詳しくは、 http://www.zdnet.co.jp/news/0207/25/nebt_11.html カリフォルニア州、Oracleとのソフト契約を正式破棄 をどうぞ。 「2カ月に及ぶ調査の間に2人の州政府高官が辞任。また州IT局も解体されて いる」というから、かなりのスキャンダルですね。
Windows はウィルスか
ASAHIネットのjouwa/salonから。
標題: Windows はウィルスか --- Windows はウィルスかどうか、以下でチェックしてみてください。Thanks eMacさん。 http://www.page.sannet.ne.jp/mnagai/msj/isvirus.htm Windows はウィルスか あなたの答は、どうだったでしょうか。
新ウイルス
ASAHIネットのjouwa/salonから。
標題: 新ウイルス --- またまた、Outlookにプレビューしただけで感染するウイルスが出ています。 http://www.watch.impress.co.jp/internet/www/article/2002/0715/frethem.htm プレビューしただけで感染するウィルス「Frethem」に注意 をどうぞ。 もう、IEとOEを捨てろってば。何年感染されればわかるんでしょうかね。 霞ヶ関の某官庁では、IE/OEはないそうですが。 ただ、住民基本台帳ネットワークの、IE/OEどころではない、とんでもない話 が、文藝春秋2002年8月号に載ってますね。櫻井よしこ「警告! ネット監視 社会が来る」をお読みください。 数日中にはこのこと書こうかと思いますが。
IEとOutlookのセキュリティホール
ASAHIネットのjouwa/salonから。
標題: IEとOutlookのセキュリティホール --- IEとOutlookにまだまだセキュリティホールでまくりです。詳しくは、 http://japan.cnet.com/Enterprise/News/2002/Item/020712-1.html 『Outlook』と『IE』に新たなセキュリティーホール をどうぞ。 もう1つ。PGPのプラグインの問題は、 http://japan.cnet.com/Enterprise/News/2002/Item/020712-2.html 『Outlook』用のプラグインにも侵入経路 をどうぞ。 某官庁は、さすがにIEとOutlookを使わないようになったそうですが、霞ヶ 関全域および全国の自治体全部、IEとOutlook禁止にしないと、行政めちゃめ ちゃになるでしょうね。^^;
Notes乗っ取りキャンペーン中だった^^;
ASAHIネットのjouwa/salonから。
標題: Notes乗っ取りキャンペーン中だった^^; --- Lotus Notes/Dominoを捨ててExchange Serverにリプレースしよう話があち こちであるのは、いま、NotesをリプレースするキャンペーンをMSKK(MS日本法 人)がやってるからなんだそうです。 それで、Notesを使っている顧客を抱えている業者をつかまえて、一緒に顧 客をローラー作戦やってるみたいですね。 この前、ぼくがこの件を書いた日に、MSの営業が業者を連れて、Exchange Serverにしましょうといってやってきたので、先にぼくのウェブを読んでいた その人は、心の中でゲラゲラ笑ったそうです。 IBMは、どんどんNotesをExchange Serverに乗っ取られるのを、このまま傍 観したままなんでしょうか。
時代遅れのシステム開発その2
ASAHIネットのjouwa/salonから。
標題: 時代遅れのシステム開発その2 --- 匿名希望ではないですが、ぼくの判断で匿名にします。 --- ここから --- 「中村正三郎のホットコーナー」2002/07/10掲載分を読ませていただいたの ですが、Lotus NotesからいまさらMS Exchangeに移行するという有名企業につ いて書かれていますが、うちもいま丁度同じことをやろうとしています。各事 業所によってLotus Notesを含む数種類のシステムが使われていたのを、全社 すべてExchangeにするそうです。 新しいシステムの導入に際して各部署から数人づつ集めて説明会がありまし て、あまりのことにわたしは席上で怒鳴りつけたのですが、システム部門の反 応は「上が決めたことだからしょうがない」の一点張りでどうにもなりません。 どうかお願いです。文中に書かれた有名企業がXXXかどうかは分かりません が、イニシャルだけでも分かるようにしてくださいませんか。事態を黙って見 過ごしたとあっては、これから入社する後輩たちに合わせる顔がありません。 --- ここまで --- 某有名企業は、この方の会社ではありませんが、「上で決めたことだからし ょうがない」という一点張りは、同じようですね。^^; 上もどうせ責任を取らないだろうし、システムが破綻しても誰も責任を問わ れない総無責任体制で、みずほ銀行と同じになったりしてね。^^; ま、システム部門の上のほうのクビが飛ぶかもしれませんが、日本企業の体 質からすると、経営陣は責任を取らないんじゃないでしょうかね。 イニシャルはここには書きません。このメールを下さった方には、すでにイ ニシャルと業種をお伝えしています。 石原さんから。 --- ここから --- MS-Watchいつも拝見しております。セキュリティホールの新規情報はいつも そちらのサイトで確認している状態です。(笑) 7/10の「時代遅れのシステム開発」笑ってしまいました。 我々の会社でも、やむなくExchangeを立てて使っているのですが、要するに OutLookをローカルで使ってきた歴史があったための措置で、積極的に Exchangeを立てようとなさるユーザがおありになるとは、思いもかけないこと でした。 セキュリティ面も怖いですし、第一、おっそろしくつぎはぎのシステムにな っていて、体系的に理解するのはほとんど困難ではないかと市販本を見た限り では嘆息ものなのですが、一体どこに魅力をお感じになったのでしょうね、そ の会社の方は。 システム部門の方には、深甚なる同情を禁じえません。 毎日、タイムリにサイトを更新しておられて、非常に大変なのではないかと 思うのですが、お体お大切に、頼りにしているものもいると思って、頑張って ください。 --- ここまで --- 更新はいろいろと大変です。^^; システムの更新以上に。\(^O^)/ セキュリティ関係の情報は、なるべく更新するようにと思ってはいますが、 すぐくじけてしまうぼくのところより、龍谷大学の小島さんがやってらっしゃ る http://www.st.ryukoku.ac.jp/~kjm/security/memo/ セキュリティホール memo をはじめ、他にいいところがあるので、そちらもご覧になったほうがいいと思 います。 某企業が、どこに魅力を感じてLotus Notes/Dominoを捨ててExchange Serverにするのかは、推測ですが、結局、金の問題じゃないでしょうかね。 トヨタのシステムなんかも、MSKK(MS日本法人)は赤字でやってんじゃないか といわれてましたし。今回も、赤字覚悟で見積もったのかもしれません。まあ、 泣くのはMSKK自身じゃなくて、実際にシステム開発をして運用していく会社か もしれませんが。 日本IBMの営業がだらしないというのもあるらしいですが、対抗できるだけ 値引きできなかったんじゃないでしょうかね。IBMとしては赤字でやるつもり はないんでしょうし、ロータスを吸収する時期にぶつかったため、どたばたし ていてあまり積極的にやれなかったのかもしれません。 あと、MS Officeとの親和性とか、.NETでWebサービスでうんぬんとかいろい ろうまいこと言われたのかななどと考えられますけどね。 最近、MS Officeからどうやって離れるかというのが、企業でのコスト削減 の眼目のひとつになってるのに、これからもMS Office税金を払いつづけると は、奇特な企業だと思います。 SunのStarOffice(日本ではSart Suite)とか、Open Officeとか、その他にも Hancom OfficeとかいろいろOfficeものが出てきているし、Wordがらみでは、 Wordのような独自フォーマットのデータから、XMLに移行しているところがあ るのに、やはり時代に逆行するいまどき珍しいシステム開発だと思います。 経営トップの人たちは、目先の導入コストに目がくらんで、あとで金と手間 と時間が湯水のごとく垂れ流しになるとは思ってないんでしょうね。\(^O^)/ 以上、全部、推測ですが。 宣伝になりますが、XMLの文書やデータを印刷したりPDF化するには、ぜひ、 アンテナハウスのXSL Formatterをよろしく。^^; http://www.antenna.co.jp/
時代遅れのシステム開発
ASAHIネットのjouwa/salonから。文中#9049は、ここでは、2002/06/07に書いたものです。
標題: 時代遅れのシステム開発 --- 特に名を秘す某超有名企業。なんと、いままでIBMのLotus Notesを長年使っ てきたのに、今度、MS Exchange Serverのシステムを導入するんだそうです。 「いまどき、Exchange Server?}と驚きの声が上がったのは、いうまでも ありません。 これだけでも、いまどき珍しい後ろ向きの開発だなあと思うのに、話はまだ 続きます。 笑ったのが、いままで上位機種のUnixサーバ1台(たぶんAIXのpSeriesでしょ う)で運用できていたNotes環境でしたが、Windows 2000 Server + Exchange Serverでは処理能力が足りないのか、PCサーバを15台新たに入れてくれといわ れたそうです。 サーバ統合によって、サーバの台数を減らして運用コストを下げるのが常識 になっているいま、サーバ台数を増やすというのが、すごい。 しかも、Notesで作ったワークフローのシステムなど、業務で使ってきたさ まざまなソフトを、Exchange Server用に作り直す金と手間もかかるんだそう です。 わざわざシステム部門の苦労を増やすようなこんな計画が通るなんてといっ て、システム部門の人たちは嘆いているそうです。 MSの営業がうまくトップを説得したということらしいですが、IBMの営業が だらしないという声も。 普通、JavaでWebサービス化する開発にするか、Notes/DominoのWeb機能を使 ってWebブラウザからでもアクセスできるようにして、Notesクライアントを徐 々に捨てていくかを考えると思うんですか。 まあ、経営者陣がモノを知らないのか、もっと大きな計画の一環でNotesを 捨てるのかわかりませんが、いまどき、奇特なプロジェクトですね。^^; そういえば、ロータスはサイボウズと業務提携を発表していますね。 http://www-6.ibm.com/jp/domino07/lotus/home.nsf/Content/DN1_X_020618_1 ロータスとサイボウズがグループウェア分野で業務提携 をどうぞ。 よくわからんよね、これ。同種の製品だと思うのに、提携してどうするんで しょうか。どっちかがどっちかを吸収するという話につながっていくのかな。 なお、吸収といえば、ロータスは、07/01をもってIBMに営業譲渡され、完全 にIBMに吸収されました。
MSのGopherセキュリティ対策は間違い
ASAHIネットのjouwa/salonから。文中#9049は、ここでは、2002/06/07に書いたものです。
標題: MSのGopherセキュリティ対策は間違い --- #9049で書いたIEのGopherのセキュリティホール。 MSが示した回避方法が間違っていたそうです。詳しくは、 http://itpro.nikkeibp.co.jp/members/ITPro/SEC_CHECK/20020617/1/ マイクロソフトが公開した「Gopher問題」の回避方法に誤り TCPポート70番のブロックでは防げない,パッチや設定変更で回避 をどうぞ。 MSは口ではセキュリティに万全を期すようにしているというけど、ほんと、 切りがない。何年こんな状態が続いているんでしょうかね。Win95が出てから と考えても、もう7年だよね。これで .NETやるんだからね。怖いよなあ。 でも、差し迫った恐怖としては、8月からやるという総務省の住民基本台帳 ネットワークでしょうかね。 怖い、怖い。
WordやExcelにセキュリティホール
ASAHIネットのjouwa/salonから。
標題: WordやExcelにセキュリティホール --- ちょっと前のことですが、これ、書いてなかったと思うので。 WordやExcelに複数のセキュリティホールがあるそうです。詳しくは、 http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20020620/1/ WordやExcelに複数のセキュリティ・ホール,マイクロソフトはパッチを公開 をどうぞ。 hondaさん(iMacさんだと思うけど、違っているか合っているか教えてくださ い)、いつも、ありがとう。
メディアプレーヤーにセキュリティホール
ASAHIネットのjouwa/salonから。
標題: メディアプレーヤーにセキュリティホール --- Windows Media Playerにセキュリティホールが出ました。 これも、何度目ですかね。このソフトも危険ですね。詳しくは、 http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20020627/1/ Windows Media Playerにセキュリティ・ホール,最大深刻度は「高」 http://www.zdnet.co.jp/news/0206/28/njbt_11.html Windows Media Playerに深刻度「高」の脆弱性 をどうぞ。