Last update 2002/09/11
ここには過去の「MS Watch」が集めてあります。
これより古い分については、こちらへ。
これより新しい分については、こちらへ。
Windowsの究極のセキュリティホール?
ASAHIネットのjouwa/salonから。
標題: Windowsの究極のセキュリティホール? --- 川本さんから。2002/08/20にもらったメールですが、紹介が遅くなって申し 訳ないです。非常に興味深いセキュリティホールになりかねない話です。 --- ここから --- 2002/08/17のMS Watchに『Win2000にセキュリティホール 』と題して日経の 記事が引かれていますが、これとは別(?)に以下のような特権奪取の方法が あります。 Exploiting design flaws in the Win32 API for privilege escalation. http://security.tombom.co.uk/shatter.html こちらは特定のアプリケーションがどうのこうのいう話ではなく、システム 根幹部分に関わる話です。 マイクロソフト自身がこれをvulnerabilitiesと考えない理由としてマシン に物理的にアクセスして悪意あるコードを持ち込んで実行しないといけないか ら、と書いてありますが、そんなの他の穴と連動すれば簡単ではないかと思え てなりません。 >>The simple fact is that Microsoft KNOWS that they cannot fix these flaws. とある通り、システム根幹に関わる部分なので、お手軽にパッチで修正という わけにはいかないでしょうし、どうするのか興味津々です。 では。 --- ここまで --- こういう攻撃法もあるのか、非常に驚きました。よくまあ、こんなことを調 べたねえ。次世代の攻撃方法というのも、まんざら誇張ではないですね。 実際にダウンロードした試したわけではないのですが、なるほどと思います。 簡単にいうと、特権的なユーザで実行されているソフトのエディットボック スのウィンドウハンドルを取得して、そのエディットボックスに実行したいコ ードを送りつけてシステムを乗っ取る攻撃です。 Windowsは、ウィンドウ間でメッセージをやり取りすることで動いています が、そこには特権のチェックがないので、下位の特権しかもたない一般ユーザ のプログラムでも、上位の特権をもつプログラムに好きなメッセージを送り込 んで、場合によってはいろんなことをやらせられるわけです。WM_TIMERってこ んなに危険とは知らなかった。^^; これはWindowsの根本的な問題ですね。MS側の対策はほぼ不可能でしょう。 MSが欠陥じゃないといって、なかったことにしたいのも当然でしょうね。^^; 物理的にマシンにアクセスしてうんぬんは、川本さんがいうように、ウイル スで送りつけてもいいんだしね。 エディットボックスがベストだといってますが、ほかにも使えそうなものは あるかもね。 ここにある例は、解説のために手動でやってますが、これらはきっと自動化 できそうな気がします。Outlookなどの他のセキュリティホールと組み合わせ ると、メールをプレビューしただけでシステムを乗っ取れるかもね。 Windowsだけの問題かというと、MacOS 9系統も同じようにやられそうな気も しますね。Unixで使われるX Window Systemについては、Windowsと違ってコン トロールに見えるものはほんとのウィンドウではないから大丈夫だというよう なことが書いてありますが、素のXについてはそうかもしれないけど、Xを使う GNOMEやKDEでも大丈夫なんですかね。Mac OS Xだって、怪しいかも。 実は、Windows3.0/3.1の時代に、DBProを作ったとき、カードのレイアウト などを担当したんですが、作る前に何個くらいエディットボックスを置けるか ちょっと調べたんです。当時は、コントロール(ウィンドウ)は50個くらいだ っけな、それくらい置くとUSER領域を食いつぶしてハングすることがわかった んです。 それでDBProのカードは、実際にはウィンドウは生成せず、画面にそれらし いものを表示して、どこをクリックされたかなどは全部自分でハンドリングし て、入力フィールドだったら編集に入る瞬間、そこに1個だけエディットボッ クスをくっつける実装にしました。上で述べたXでの実装に似ているわけです。 だから、昔のDBProは、Spyというツールでみてもカードにはコントロールの ウィンドウはないんですよね。いまのDBProはどうやってるか知りませんが。 そんな昔話を思い出しました。
マイクロソフトの主要サービスにセキュリティー欠陥
ASAHIネットのjouwa/salonから。
標題: マイクロソフトの主要サービスにセキュリティー欠陥 --- マイクロソフトの主要サービスにセキュリティー欠陥があるそうです。詳し くは、 http://japan.cnet.com/Enterprise/News/2002/Item/020821-2.html マイクロソフトの主要サービスにセキュリティー欠陥 http://www.zdnet.co.jp/enterprise/0208/23/nw_02.html MS、ダウンロード用ソフトの脆弱性について警告 をどうぞ。
「Office」「Money」に重大な脆弱性
ASAHIネットのjouwa/salonから。
標題: 「Office」「Money」に重大な脆弱性 --- MSの「Office」「Money」に重大な脆弱性があるそうです。詳しくは、 http://www.zdnet.co.jp/enterprise/0208/23/nw_03.html 「Office」「Money」に重大な脆弱性 をどうぞ。 あと、Windowsのセキュリティホールについてのメールももらってますが、 いま、暇がないのでちょっと待ってください。
IEにSSLが無効になるセキュリティホール
ASAHIネットのjouwa/salonから。
標題: IEにSSLが無効になるセキュリティホール --- IEにSSLが無効になるセキュリティホールがあるとのこと。 このため、IEを使っていると入力したクレジットカード番号などが他者に筒 抜けになるそうです。詳しくは、 http://news.com.com/2100-1001-949551.html IE flaw can expose credit cards をどうぞ。 undetected, man in the middle attackというから、こっそりクレジットカ ード番号などが盗めるわけです。 記事では、暗号技術で有名なBruce Schneierは、「長い間みた中でも、過去 最悪のセキュリティホールの1つ」といってますね。 MSは、これは偽のウェブサイトにカモを誘導しないとだめだからといってま すが、Bruce Schneierも発見者のMike Benhamも、そんなのは簡単。偽のウェ ブサイトを作る必要もないなんていってますね。クロスサイトスクリプティン グとかと組み合わせて自動的に盗むんですかね。 IEって登場してメジャーになってきてからもう5年くらい経ってると思うけ ど、ほとんど毎週のようにセキュリティホールが出まくりますよね。 なお、この記事、ロイターの記事ですが、まだCNetJapanには日本語訳はな いようです。 それと、この記事の最後に、Bruce SchneierがPGPのセキュリティホールに ついて報告したことが書いてありますね。 ぼくはIEはどうせ使わないし、使ってる奴は馬鹿なんだから自業自得とは思 うけど、PGPのほうは気になりますね。詳しくは、 http://news.com.com/2100-1001-949368.html PGP defect reveals encrypted messages をどうぞ。まだ、ちゃんと読んでないけど。
Win2000にセキュリティホール
ASAHIネットのjouwa/salonから。
標題: Win2000にセキュリティホール --- Windows2000に、一般ユーザがシステムを乗っ取れるセキュリティホールが あることがわかりました。詳しくは、 http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20020816/1/ をどうぞ。 Unixでいう、setuidのプログラムで起こるセキュリティホールみたいなもん ですね。
DCOM経由でIEからあらゆるデータを奪う
ASAHIネットのjouwa/salonから。
標題: DCOM経由でIEからあらゆるデータを奪う --- Windowsの中核に使われている技術DCOMが非常に危険で、これを使うと、 「アクセスしたWebサイトの履歴やCookie、ブラウザ上で入力した検索語やパ スワードを盗む――。このような不正行為が簡単に実現可能だと実証するツー ルが登場した」そうです。詳しくは、 http://itpro.nikkeibp.co.jp/members/NBY/ITARTICLE/20020805/1/ DCOM経由でデータが奪われる Windowsの危険をツールで実証 をどうぞ。 ツールの名が「IE'en(アイーン)」(爆笑)。日本人だけかな。志村けんの ギャグが通用するのは。 これを使うと、ほんと丸見え。記事にもあるように、SSLで保護しているつ もりでも何でも丸見え。IE'en(アイーン)がDCOMでターゲットのIEをコント ロールしているんだそうです。 記事の次の部分は衝撃的。 「しかも、DCOMで作られたアプリケーションならばすべて同じ方法で操作でき る可能性がある。問題は,これがセキュリティ・ホールではなく,Windowsの 仕様だということだ。WindowsはCOMの集合体である。IE'enが実証したのは, 「セキュリティ・ホールの有無に関係なく,Windowsは常に危険と向き合って いる」ということなのだ。」 記事では、ファイル共有はよく塞いでいるけど、DCOMが使う135番ポートも 塞がないとダメだと強調されていますね。 でも、そうするとかなりのシステムが動かなくなりそうですよね。 外部からはファイアウォールで塞いで内部LANはDCOMを開けておくのかな。 でも、それじゃ、今度は社内の盗聴は防げないですよね。 これをやるには、IPアドレス、ログイン名、パスワードが必要だから、社内 盗聴を防ぐためにも管理をしっかりとせよと書いてあります。 記事にある --- ここから --- このツールで,ポート135の危険性をリアルに訴え,Windowsをデフォルト設定 で運用する恐さを伝えたかった」と語る。また,「ブラウザであるIEをDCOM対 応にする必要が本当にあるのか」(SecurityFriday.comのHidenobu Seki氏) と,Microsoftの戦略自体に疑問も投げかけている。 --- ここまで --- は、本当にそう。 ともかく、ぼくも、さっそくノートンのインターネットセキュリティのファ イアウォールで、135番を塞ぐようにしてみました。 ノートンによると、135番は、epmap, aka loc-srv, DCE endpoint resolutionとなっていて、DCEで定義されたポートみたいですね。
米連邦取引委員会ですね
ASAHIネットのjouwa/salonから。すでに昨日の分は修正しています。
標題: 米連邦取引委員会ですね --- > MSがWindows XPにも搭載して、個人情報をかき集めていて、プライバシー擁 >護団体などから問題視されていたPassportですが、これ、米連邦通信委員会 >(FTC)が調査していたんですね。 FTCを米連邦通信委員会を書いてますが、米連邦取引委員会ですね。 ZDNet Japanの記事の原文は、Federal Trade Commission ですし。 ZDNet Japanも直したほうがいいかも。
.NETネタ
ASAHIネットのjouwa/salonから。
標題: .NETネタ --- MSが進めている .NET ネタ2つです。 詳しくは、 http://www.zdnet.co.jp/news/0208/06/cead_cooper.html いまだに分からない.NET http://japan.cnet.com/Enterprise/News/2002/Item/020624-3.html MS『ドット・ネット』の隠れたコスト をどうぞ。 .NETに移行するには、新規開発コストの半分くらいかかる可能性があるそう です。 ウェブサービスという言葉を広めた功績は、IBMでもSunでもなく、間違いな く .NETだと思います。だけど、結局、Windowsでしか動かないから、Javaで書 いてたほうがUnixでもWindowsでも動いて、選択肢が多いので逃げ場が作りや すいんですよね。
ITコストを支配権をMSに渡したのは誰か
ASAHIネットのjouwa/salonから。
標題: ITコストを支配権をMSに渡したのは誰か --- ITコストを支配権をMSに渡したのは誰か。それはあなたです、というお話。 詳しくは、 http://www.zdnet.co.jp/enterprise/0208/08/op_01.html Opinion:ITコストの支配権をマイクロソフトに与えたのはあなた自身である をどうぞ。 MSに限らないけど、独自技術にどっぷり浸かるとその企業と心中することに なりますからね。そしてMSの例に顕著ですが、コストもセキュリティもMSに依 存してしまって、企業は生殺与奪の権を明け渡すことになるんですよね。その リスクをわかっているITマネージャは、アメリカにも少ないということでしょ うね。
MSがFTCと和解、Passportを大幅修正へ
ASAHIネットのjouwa/salonから。
標題: MSがFTCと和解、Passportを大幅修正へ --- MSがWindows XPにも搭載して、個人情報をかき集めていて、プライバシー擁 護団体などから問題視されていたPassportですが、これ、米連邦取引委員会 (FTC)が調査していたんですね。 調査の結果、 「われわれは、Microsoftがいくつかの点で不当表示を行ったと考えている。1 つ目は、Passportシステム全体のセキュリティと、同システムに格納される個 人情報についてだ。2つ目は、Passport Walletを使ったオンラインショッピン グのセキュリティ。3つ目は同社がPassportサービスユーザーから収集してい る個人情報の種類。4つ目はKids Passportプログラムに参加しているWebサイ トが収集する情報を、親がどの程度コントロールできるかだ」 という結論になりました。 簡単にいえば、MSはプライバシーをあまり保護してなかったということで、 是正するようにいわれて、プライバシー保護を強化するよう和解したというこ とですね。 詳しくは、 http://www.zdnet.co.jp/news/0208/09/nebt_05.html MS、FTCと和解。Passport修正へ http://www.zdnet.co.jp/news/0208/09/ne00_msftc.html MS、Passportを大幅修正 をどうぞ。 住基ネットも怖いけど、MSのPassportも怖いことを、日本のマスコミももっ とアピールしたほうがいいんじゃないの?
MS、和解案準拠のマイルストーンを明らかに
ASAHIネットのjouwa/salonから。
標題: MS、和解案準拠のマイルストーンを明らかに --- これもMSの和解に関する記事ですが、こっちは独禁法裁判。穴だらけの甘い 和解案ということで、9州はこれを拒否していますが、一応、MSはこの和解案 に準拠するための作業について方針を明らかにしたとのこと。詳しくは、 http://www.zdnet.co.jp/news/0208/06/ne00_ms.html MS、和解案準拠のための「4つのマイルストーン」を明らかに をどうぞ。 記事中、 「113種の通信プロトコルについて、ライセンス供与を開始する予定。8月28日 には、サードパーティのソフトとWindowsの連係を向上させられるよう、これ まで秘密にされていた272種のアプリケーションプログラミングインタフェー ス(API)を公開」 というのがありますね。 こんないっぱい秘密にしていたことがあったんですね。隠しAPIは、かつて 他社より性能を上げるためにMSがよく使った手です。ライバル社から汚い手を 使っていると批判が出て、MSはみんな明らかにしているなどと強弁していたに も関わらず、まだまだこんなことをやってたんですね。 この隠ぺい工作、雪印や日本ハムもびっくり! MSを見習ってもっと厚顔無 恥でやらなくちゃ。:-)
Liberty Alliance
ASAHIネットのjouwa/salonから。
標題: Liberty Alliance --- MSが個人情報をかき集める手段にしているPassportに対抗して、Sunなどが やっているLiberty Allianceの解説が出ていました。詳しくは、 http://www.zdnet.co.jp/enterprise/0208/01/op_01.html Gartner Column:第57回 あなたが考えているよりも重要なLiberty Alliance Project をどうぞ。 この中で、ぼくも同じ気持ちなのは、 「サン、そして、私を含む多くの人々がPassportの本質的問題とみなしている のは、ユーザーの認証情報、さらには関連個人情報をマイクロソフトという1 つの企業が管理することになるという点だ。これは、マイクロソフトだから問 題だといっているのではない、例えばベリサインであろうが、さらには政府機 関であろうが、1つの組織がすべてのユーザーの情報を管理することになると いう集中管理型のアプローチが問題だと言っているのである」 という部分。 ぼくが個人情報が一社に集中する恐怖をいってきて、Passportの危険性をい わずに、Passportを当たり前のように薦めるチョウチン記事を書いているパソ コン雑誌の類に、バカかお前らと思うのも、同じ気持ちです。MSだろうがIBM だろうがSunだろうが一社独占で個人情報が集中するリスクは、同じなんです。 ところが、このバカなことを国家レベルでやり始めたところがあります。 いわずとしれた日本です。住基ネットです。総務省の連中、神経、どうかし ているよ、ほんと。
ウイルスメールの件で
ASAHIネットのjouwa/salonから。
標題: ウイルスメールの件で --- 染葉さんから、コメントが来ました。 --- ここから --- 02/08/02付ホットコーナーのMS Watchで 「 Re: ウイルスメール?」に関す る反応を見ましたが、僕は「危険なメール」と題して送ったのが「ウイルスメ ール?」になってしまったところから誤解された人も居たのでは....と察しら れます。(ダウンロードを中断したので断定できませんが...)僕の想像では、 何処かのポルノサイトに接続して何かを送り込むのだと見ています。 最近、そうした被害に遭ったクライアントが何人か居ります(主に米国内) ので、これは新手の囮メールではないかと思います。 米国では既に Anti Spum Actなる法律があり、購読を断る(Unsubscribe)こ とができないメールは送れないことになっていますが、そのために折角送って もたちどころにUnsub(或いはRemove)アクションをとられて広告メールを継 続して送れなくなることを警戒するメールが増えています。 今回の危険メールは、そうした受信者の行動を逆手にとって、Unsubボタン を押すや否やポルノサイトに誘導してDdosファイルを送り込もうとしているの ではと思います。 今までに、これほど手の混んだメールはありませんでしたので、全く新しい ものと見ています。 その点で、ウイルスメールでは?という決め付けでは誤 解を招く恐れがあるように思います。 僕のクライアントの一人は、Unsubscribeボタンを押して購読の継続を断っ たにも拘わらず、ポルノサイトに誘導されて、大量のポルノ画像を送り込まれ、 (この間、何処をどう操作しても遮断することが出来ず、) 最後にはデスクトップ画面がポルノ写真になってしまったそうです。 この人、子供達に恥ずかしいので、写真を画面の隅にズラしていますが、毎 日はらはらしているそうです。 また、Windowsをいじってデスクトップに画 像を使わない設定にしても直らず、インターネットに接続するとポルノサイト に繋がってしまうので、結局Windowsの入れなおしを余儀なくされたそうです。 --- ここまで --- ぼくのタイトルのつけ方がまずかったですね。有名人のヌードだとかいって ウイルスを仕込むのもよくあるので、似たようなものかなと思いました。 スパムメールに対して、Unsubscribe(購読解除)を実行するのは危険という のは、以前からよくいわれていることで、ぼくも拙著「ウイルス伝染るんです」 (廣済堂)にも書いたし、大学の講義などでもこれまで何年も話してきました。 今回のように、ヤバイものを送りつけるものじゃなくても、業者はメールを ばらまいて、ほんとに生きている(使われている)メールアドレスを調べるた めに、Unsubscribeを仕込んでいるところもありますね。 まともにUnsubscribeできるところもあるようですが、まあ、そこからは来 なくなっても、別のところにメールアドレスが流れて、今度はそこから来るよ うになるでしょうね。
OracleとDB2
ASAHIネットのjouwa/salonから。
標題: OracleとDB2 --- >> OracleやDB2で、セキュリティホールってまず聞いたことがないと >>いうか、報道されたことがないように思うんですが、理由は? >> セキュリティホールの多いMS製品と違って設計・実装ともちゃんと >>している? >> OracleやIBMが圧力をかけて報道を抑えている? >> 報道側は、MSはいじめてもいいけど、OracleはIBMはいじめてもつま >>んない? > >OracleやDB2にセキュリティホールが【ない」んだったらいいんですが、 >どうなんでしょうね。Microsoft製品のセキュリティホールの情報は、 >最近は第一報がMicrosoftから出てることが多いんで、案外、ニュース >を書く人は独自取材はしてなくて、MSのセキュリティ情報をモニターし >てそのまま載せてる記者クラブ状態だったりするんじゃないでしょうか。 >ウラが取れない段階で下手にセキュリティホールがある、と書いたりす >ると、睨まれたり広告が取れなくなったり訴えられたりする危険もある >でしょうし。その点、情報元がMicrosoft自身なら、ウラを取る必要は >ありませんから。 > >ボロカスに言われてますし、実際ボロカスだと思ってますが、「マイク >ロソフト セキュリティ情報」のメール配信だけは、まあ、評価していい >のかな、と思ってます。IBMやOracleはこの手のサービスはあるのかな。 OracleやDB2にセキュリティホールがないわけがないんで、やっぱり、どこ かで情報出してないと。 Oracleに関しては、うに丸さんから。 --- ここから --- あと、7/27ですが、OracleもDB2 もセキュリティホールはあったように記憶し ています(知り合いもあったはずとのこと)。というか、 http://www.oracle.co.jp/news/security/index.html きちんと公開していますね。パッチのリリースが発見からどれぐらいかは追跡 していないのでわかりません。。 --- ここまで --- DB2は、日本IBMと本家のサイトを探したんですが、見つけられませんでした。 どこにあるんだ、DB2のセキュリティホール情報。\(^O^)/ 河井さんから。 --- ここから --- MS Watch 2002/07/27 > SQL Server 2000とか使っているところがあるんですね。:-) > 世の中、OracleとDB2かと思ってました。^^; 私も知らなかったのですが、SQL Server は中小企業向けの基幹業務系のシ ステムでは結構使われているようです。 パッケージあるいは半パッケージの形態のものでは、事実上バンドルしてい るような形で売っているものも多いようです。 パソコンベースでは、例えばOBCの「奉行シリーズ」などが代表格ですが、 その他にも旧オフコンメーカー系のパッケージなども結構あります。 ちなみに、SQL Server の売上のトップは上記「奉行シリーズ」だと聞いた 記憶があります。 以下なども参考になるでしょうか。 http://www.atmarkit.co.jp/fbiz/feature/0205erp/02/01.html --- ここまで --- そういうSQL Serverってちゃんとパッチ当ててあるんですかね。 奉行シリーズとか、毎回ちゃんと連絡したり、人間がいったりしてパッチ当 ててるんでしょうか。 オフコンと同じ感覚で使っているんだったら導入した中小企業なんて、自分 じゃ何もやらないよ。 ということは、クラッカーは中小企業を狙えばいいのか。:-)
Re: ウイルスメール?
ASAHIネットのjouwa/salonから。
標題: Re: ウイルスメール? --- うに丸さんから。 --- ここから --- MS WATCHの7/29ですが、あれはどういう意図を読み取ればいいのでしょうか? 中村さんのコメントがないのが気になります。内容にしてもHTMLメールで見て なにやらボタンなりをクリックしてるようで元々終わってる人のように思えま す。最後の「僕の場合、気がついて・・・」なんて正直「馬鹿丸出し」のよう に思えてしょうがないのですが。。。。 --- ここまで --- 添付ファイルなどは、クリックしたりすると危険だということさえ読み取っ ていればいいんじゃないでしょうか。ただ、掲載してからいうのもなんですが、 こういう話もあるんです。 山口さんから --- ここから --- 山口です。 表題の件、非常に続報お待ちしております。 情報収集を本日午前中よりしてはみたのですが、かような内容のものは各ベ ンダーで未だ発表されていないようです。 ・・・管理者としては、なんともはやです。 「だって、内容が気になるんだもの」という理由だけで、不明な人物からの 添付ファイル等をバンバン開いてくれる、そんな社員が多く、プレビュー機能 は切るように指示していても、「便利だから」の一言で、設定変わっていない 場合が多いですから。 情報だけが命です。 ぜひ、続報あればお願いいたします。 --- ここまで --- 一応、染葉さんには続報をお願いしていますが、まだ何もありません。 あの染葉さんのメール、ひょっとして昔のものがまた送られてきたんじゃな いかという気もしています。 というのは、あのあと、染葉さんからIEのセキュリティホールのメールが何 年も前の話のメールだったんです。 だから、最近の話ではないかもしれません。 実は、あるところから原稿依頼のメールが入ったんです。それがなんと、3 年くらい前にもらったのと同じメール。さすがにそこに同じテーマで書いたの は憶えていたので、確認したら、なんらかの誤操作で古いメールがまた送られ てしまったのこと。 そういう類だったのか、それともまだ知られていないウイルスメールなのか。 まだ判断は尽きません。ただ、添付ファイルをクリックするような真似は危険 だということは、いつも変わりませんね。
やっと出るSP3
ASAHIネットのjouwa/salonから。
標題: やっと出るSP3 --- Win2000のSP3がやっと出るようです。JIROさん、ありがとうございます。 詳しくは、 http://itpro.nikkeibp.co.jp/free/NT/NEWS/20020801/4/ http://itpro.nikkeibp.co.jp/free/NT/NEWS/20020731/1/ をどうぞ。 ほんと、「導入後に、また、トラブルが発生しないと良いのですが」ですね。
移行に困るMSの方針
ASAHIネットのjouwa/salonから。
標題: 移行に困るMSの方針 --- ちょっと古い話題ですが、95のサポートが切れ、NTが見捨てられ、Windows 2000も2003年4月で主流からはずれます。それらの記事をまとめて。 詳しくは、 http://itpro.nikkeibp.co.jp/free/ITPro/OPINION/20020508/1/ 短すぎるクライアントOSの寿命 http://itpro.nikkeibp.co.jp/members/NT/ITARTICLE/20020603/1/ NT Server 4.0の出荷終了迫るもユーザーの7割がOS移行を先送り Linuxに移行するユーザも多いですね。 http://itpro.nikkeibp.co.jp/free/ITPro/OPINION/20020704/1/ NTユーザーを見捨てるな 旧版からスムーズに移行できるサーバーOSを望む あとWindows 2000は、SP3のメドが立たずというのもあります。詳しくは、 http://itpro.nikkeibp.co.jp/free/NT/NEWS/20020709/1/ Windows 2000のSP3のリリース時期メド立たず をどうぞ。 MSはセキュリティホールのパッチを当てるためにも、最新のMS製品にしまし ょうなんていうけど、商品として売ってきて、自分がバグを作ってセキュリテ ィホールになってるんだから、本来、無料で新バージョンに交換すべきだよね。 だから、OSもタダか非常に割安で新バージョンにするよう要求すればいいん じゃない? 結局力関係なんだから、大企業なら交渉でごり押しすればなんと かなるんじゃない? 出入り業者をいじめても仕方ないから、直接MSKKの営業 を叩いて値引きさせないとね。というか、この不況だから、どこの企業もやっ てるかな。