Last update 2005/02/17
ここには過去の「MS Watch」が集めてあります。
これより古い分については、こちらへ。
これより新しい分については、こちらへ。
「電子」は不要
標題: 「電子」は不要
---
不動産登記も電子申請できるようになりつつあります。売買とか贈与とか
登記すると権利証のかわりに認証キーをくれるらしいんだけど、無くして
も大丈夫 らしい。何のための認証キー・・・。
都道府県が電子証明書を発行してくれるらしい。発行する側の体制がどの
ようになっているかは ご想像の通り。
他の国の猿まねをするんじゃなくて、仕事のやり方から真似しないと意味
ないんじゃないかな。
つばめどん
===
標題: Re: 「電子」は不要
---
あのぉ、あんたが頑張らなにゃいかんと思うのですが。認証キーって実印レベ
ルですよねぇ。
高木さんのサイトを見たら、結城さんという人が「オレオレ証明書クイズ」な
んぞをしている。高木さん、設問に問題有りと言っているけど、結城さんもサイ
トで「それはわかるけど・・・・」という感じ。私は外から見ているだけですが。
----------------
たま@無精庵 (ウィルスの媒体、OutlookExpressとHTMLメールを根絶しよう)
blog: http://hesomagari.seesaa.net/
Windows上のMySQLを狙うボット
標題: Windows上のMySQLを狙うボット
---
あ〜、私、ボットという言葉を知りませんでした。記事によると「感染パソコ
ンを悪用することを主目的とした悪質なプログラムのこと」だそうです。だとし
たら、SPAMまき散らすウイルスもボットですね。
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20050128/155415/
パスワード管理がセキュリティの最初の一歩だなぁ。
----------------
たま@無精庵 (ウィルスの媒体、OutlookExpressとHTMLメールを根絶しよう)
blog: http://hesomagari.seesaa.net/
ステルス型フィッシング
標題: ステルス型フィッシング
---
ワームを使ったステルス型のフィッシングに注意が必要だそうな。
http://itpro.nikkeibp.co.jp/free/NCC/NEWS/20050127/155380/
キーロガーとhostsファイルの書き換え機能を持つワームが怖いというお話。
まぁ、hosts書き換えられたら、まったく分からんだろうなぁ。ネットワークに
慣れた人でも、気付くのが遅れる可能性は高いだろうし。
----------------
たま@無精庵 (ウィルスの媒体、OutlookExpressとHTMLメールを根絶しよう)
blog: http://hesomagari.seesaa.net/
終わってるね、日本の電子政府\(^O^)/
標題: 終わってるね、日本の電子政府\(^O^)/ --- セキュリティ専門家の高木浩光さんの日記を久々に読んだら、すごいことが 書いてありました。 ぼくが読んで腰を抜かしたときは、2005/01/14の日記でしたが、捻挫したり して書けないうちに、今日みたら、ますます盛り上がっている。 早い話が、日本の電子政府は腐りきっているということです。 簡単にいうと、いまブラウザでつないでいる先が本物の役所かどうかを確認 するのに、サーバ証明書という電子証明書をブラウザに取り込めというんだけ ど、そのサーバ証明書はちゃんとしているところが発行したものかどうか確認 ができない状態で提供されていて、警告が出てもとにかくOKボタンを押して使 ってくれという状態になっているんですね。 もう少しマシなところだと、電子証明書のフィンガープリントという指紋み たいな識別データを確認してくださいと操作説明が書いてあるんですけど、そ のフィンガープリントが、まだ信用できるかどうかわからない同じサイトから 送られてきているわけで、しかも、インターネット上で安全な通信が確立され てない状態で、フィンガープリントを確認しろといっても、信用できないです よね。 恐るべき鶏卵問題。\(^O^)/ 当然、ブラウザはそんな信用できないものに対しては、警告を出すんですけ ど、そんなのは無視してOKを押しても問題ありませんと、政府や自治体は教え ているわけです。 これを称して、オレオレ証明書というんだそうですが、なかなかナイスなネ ーミングですね。オレオレ詐欺は、最近、警察の指導で、「振り込め詐欺」と いう言い方になりましたが、それにならうなら「取り込め証明書」ですね。 高木さんは以前、総務省の電子証明書がおかしいという問題提起をして、い ま調べたら、MS Watchの2002/05/19と2004/02/07で書いてますね。で、地方自 治体がそんな有様なら、ひょっとして元締めの総務省もそのままなんじゃない かと思ってアクセスしたら、すごいよ。 http://www1.shinsei.soumu.go.jp/ 電子申請・届出システム の中ほどにある「電子申請・届出による手続の取扱状況説明」をクリックして みてください。 Operaでアクセスすると、「証明書の署名者が見つかりませんでした」とい うダイアログが出て、そこには、 --- ここから --- - "www.shinsei.soumu.go.jp"に対する証明書は、不明の証明書認証機関 " Japanese Government" によって署名されています。この証明書は正当な証明 書であるとは証明できません。 - "Japanese Government"からのルート証明書はOperaには未知の証明書です。 Operaはこの証明書が信頼できるものかどうか判断できません。 --- ここまで --- と書かれています。 Firefoxだと、「Web サイトが未知の認証局によって認証されています」と いうダイアログが出て、そこには、 --- ここから --- www.shinsei.soumu.go.jpが信頼できるサイトであると確認できません。 このエラーの考えられる原因は以下の通りです: - このサイトの証明書を認証している認証局が不明です。 - このサイトのサーバの設定ミスによりサイト証明書が不完全です。 - あなたの個人情報を入手するために、www.shinsei.soumu.go.jpであると偽 装しているサイトに接続しようとしています。 この問題をサイトの管理者に連絡してください。 この証明書を受け入れる前に、このサイトの証明書を注意深く審査してくださ い。Web サイト www.shinsei.soumu.go.jp を特定するこの証明書を受け入れ ますか? --- ここまで --- と書かれています。 普通、こういう警告が出る証明書は受け入れちゃいけないんです。なぜなら、 Firefoxの警告にあるように、 「あなたの個人情報を入手するために、www.shinsei.soumu.go.jpであると偽 装しているサイトに接続しようとしています」 という可能性があるからです。 ところが、 http://www1.shinsei.soumu.go.jp/use_shinsei.html 電子申請・届出操作手順 と http://www1.shinsei.soumu.go.jp/applet.html アプレット証明書について をみると、結局、OKしろってことが書いてあるわけです。 高木さんの日記にあったのは、地方自治体の例ですが、元締めの総務省がこ ういう状態ですもんね。しかも、この問題を高木さんが指摘して、ぼくがMS Watchに書いたのは、2002/05/19ですよ。3年近く前なのに、直ってない。と いうか、直す気もない。それどころか、全国の自治体にこのやり方を広めよう として努力してきた結果が、高木さんが最近の日記で書いている惨状なんです ね。 やってることは、天下り先作って、そこが信用できない電子証明を配ってる ってことでしょうね。しかも、自治体から金巻き上げてるんじゃないか。 電脳騒乱節か電脳曼荼羅かどこかの連載に書いたかどうか定かではないけど、 昔、ひょっとしたら10年くらい前かも、MITだったかな、どこかの研究者が、 サイト丸ごとそっくりさんを作ってしまえば、詐欺ができるというような論文 を出していて、ドメイン名は、たとえば、www.microsoft.comの代わりにwww. micros0ft.comにするわけです。softの o がオーじゃなくて、0(ゼロ)になっ てるのね。 これをおれは、アディダス・アディデス問題などといってました。 おれが中学生のころ、アディダスのスポーツバックが流行ったのね。で、そ の偽物も出回っていて、偽物でも安いからそっち買ってアディダス気分だった りしたわけ。adidasじゃなくて、adidesになってるのね。これ、ロゴのデザイ ンがそっくりだと違いになかなか気づかないんです。\(^O^)/ 論文読んだとき、「なるほど、ネット上の店舗ならそっくりに作るのは、 HTMLコピーしてくりゃいいんだから、簡単だね。でも、ドメイン名は、アドレ スバーやステータスバーのところに表示されるから、そんな簡単に引っかかる かな」と思ったのね。 でも、アディダス・アディデス問題を思い出すと、ひっかかる人もいるんだ ろうな。などと思っていたら、IEはアドレスバーだかステータスバーだかのド メイン名を表示するところがバグっていて、ドメイン名を偽装できるというセ キュリティホールが昨年話題になりましたよね。あの技とサイト丸ごとパクリ を組み合わせると、もっとひっかかりやすくなるよね。 あ、調べたら、この話、廣済堂から出した「ウイルス、伝染(うつ)るんです」 に書いてますね。もう絶版と思うけど。\(^O^)/ それにしても、自治体に突撃的に問い合わせていろいろ聞いている高木さん は、マイケル・ムーアみたいだな。 応対した職員は、まさか、電話してきているのがセキュリティの専門家だと は思ってないから、最初、なんとか言いくるめようとするのが滑稽ですね。そ れがだんだん、「こいつは、ひょっとしてすごい奴じゃないか。やばいよ、こ れ、ごまかしようがないよ。なんとか謝って引き下がってもらおう」という態 度になっていくのが、人間臭くていいですねぇ。 しかし、笑っている場合じゃないよね、これ。 なんで、マスコミはもっと大騒ぎしないの? 技術に疎いから報道できない のか。\(^O^)/ それこそ、いま、北朝鮮や中国が総務省になりすまして、電子証明書を発行 したらどうするんだ。\(^O^)/ 国家も自治体も大混乱だぞ。\(^O^)/ 安倍ちゃん、山口県と下関市役所の電子証明書調べたほうがいいぜ。\(^O^)/ 税務署から確定申告の書類が送られてきて、電子的申請もできますと書いて あったけど、怖いですね。やっぱ、紙に書いて申告します。 郵送が便利ですよとも書いてあるけど、税務署は府中にあるので、自分で手 で持っていこうと思います。\(^O^)/
MS式Webサイトの問題
標題: MS式Webサイトの問題 --- 外崎さんの「がんばれ!!ゲイツ君」 http://www.asahi-net.or.jp/~FV6N-TNSK/gates/column234.html MS式Webサイトの問題 は、おもしろいネタがいくつも書いてありますね。 ゲイツが、「フリーカルチャー主義者は、『アカ』」といったとか。 IEに新年早々非常に危険な致命的なセキュリティホールが出ているとか。 で、Firefoxなど他のブラウザに変えてみたら、いまだにIEでしかアクセス できない、それも大した意味もなくセキュリティ上超危険なActiveXを使って いるサイトとか。 たとえば、DELLのサイトとか、それと自動車リサイクルシステムという役人 の天下り先サイト(http://www.jars.gr.jp/)とかね。 この自動車リサイクルシステムというところ、Windows以外でアクセスする と、Windowsを使えとダイアログが出るそうだけど、おれ、Operaでアクセスす ると、IE5.01以上を使えとダイアログが出るのね。余計なお世話だよね。お笑 いなのが、OperaでIE6.0として認識させる設定にすると警告が出ないのね。ブ ラウザの種別、本気で調べてるわけじゃないのね。だったら、出すなって。\(^O^)/ それと、 http://www.asahi-net.or.jp/~FV6N-TNSK/gates/bangai82.html がんばれ!!ゲイツ君番外編82 に出てくるソニーとか。 こういうサイト、ほんと、バカじゃないの? ウェブサイト以外でも、マカフィーのウイルス対策ソフト、AcitveX使って るのはいいとしても(Nortonも使っているみたいだし)、自分で自分に警告して 途中で動作が止まるのは、お笑いソフトなのか。
IEのセキュリティホール
標題: IEのセキュリティホール --- いつものことです。 http://internet.watch.impress.co.jp/cda/news/2005/01/18/6098.html Windows XP SP2のIE 6で警告を表示せずにファイルをダウンロード をどうぞ。
大学入試センター試験データ流出事件
標題: 大学入試センター試験データ流出事件 --- 杉崎さんから。紹介が1週間遅れになってすみません。 --- ここから --- 中村様、こんにちは 奈良の杉崎と申します。Lycos のスパムキャンペーンの際には失礼しました。 さて SoftEther で有名な登大遊さんの blog に、2年前に起こった大学入試セ ンター試験での大規模なデータ流出事件について書いておられます。 http://d.hatena.ne.jp/softether/20050114 この事件を発見し、通報したのが、他でもない当時筑波大学に入学が決定して いた登さんだったことが延べられております。 私がぐだぐだ書くよりもご覧いただいたほうが...と思います。 とりあえずご連絡まで。 --- ここまで --- これ、騒ぎになってる、ネットに試験問題が流れたなんて問題より、はるか にすごい話ですね。 平成15年度の「大学入試センター試験を受けた19万7000人分の、個 人を特定できる情報(仮名、高校名、クラス名、出席番号 など)とセンター 試験受験全科目の成績データ」だもんね。 当時、一応、報道はあったんですね。おれ、全然、気にしてなかった。^^; この登さんのブログにあるリンク先で知ったんですけど、山口英さんは、い ま内閣官房情報セキュリティ対策推進室にいるんですね。 阪大や奈良先端大と違って、大変でしょうね。日本のセキュリティは重要で すけど、山口さん、健康だけは損なわないようにしていただきたいものです。
Windowsのセキュリティホール
標題: Windowsのセキュリティホール --- Windowsのセキュリティホールが出ています。 http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20050107/154517/ 「1月はWindowsのセキュリティ・ホールが3件,最も危険な『緊急』を含む」 をどうぞ。 12日に公開だそうですから、もうアップデートできるでしょうね。 でも、ISDN環境の人なんて、Windows Updateなんてできんもんね。姉の家が そうなんだけど、何時間やってればいいのか。その間の電話代はMSが払ってく れるわけでもないしさ。こんな欠陥商品売っておいて、これはないよというの が、ISDNやダイアルアップの人たちの感情じゃないでしょうかね。
ゲイツ、国際家電見本市(CES)でデモ失敗
標題: ゲイツ、国際家電見本市(CES)でデモ失敗 --- CESで講演を行なったゲイツですが、デモにはずいぶん失敗したようです ね。詳しくは、 http://it.nikkei.co.jp/it/sp/ces2005.cfm?i=20050106xj000xj 着実に進むパソコンと家電の融合――ビル・ゲイツMS会長の前夜祭講演 をどうぞ。 他誌の記事では、デモ失敗の話はでてきませんね。ヨイショ記事、ちょうち ん記事のオンパレードだったということかな。 日本の家電メーカーがMSのMedia Center Editionを採用するとは思えません けどね。もうこの10年でMSとIntelにいいところだけがっぽり食われてさんざ ん懲りているはずですし、テレビという牙城を取られたらもう日本の家電メー カーはぼろくずですからね。 とはいっても、HPやDellはMSとIntelと組んで日本上陸と世界展開しますか ら、日本でいくら勝っても世界で日本のテレビが売れなくなれば大変ですね。 早く日本家電メーカーの大連合を作って、さらにはサムスンやらも巻き込ん で対抗軸を作らないとね。通産省(経済産業省じゃなくて、どうしてもこの言 い方になるが)はもう手を打ってるのかな。
福祉便乗商法
標題: 福祉便乗商法 --- 人の優しさにつけこむ福祉便乗商法が盛んなんですね。 日本盲導犬協会のサイトに、 http://www.moudouken.net/info/binnzyou.html という注意書きがありました。 そういえば、昨年末に、ぼくんとこ、ユニセフから寄付を求める封書が来ま した。ほんとっぽいけど、なんか、よーわーらんので、捨ててしまいました。^^; 中越地震でもボランティアを装う詐欺師がいたりするそうですね。 もっとすごいのはスマトラ沖地震・大津波で、親を亡くした子をさらってい く連中がいるそうですね。売り飛ばすんでしょうか。ほんとなら、すごい世界。
やっぱりシブチンだったのね
標題: やっぱりシブチンだったのね --- ゲイツ氏 津波被害に3億寄付 http://news.www.infoseek.co.jp/topics/computer/ms.html というのでなかなかやるじゃないかと思ったら、 個人資産からじゃなくて、基金からかよ!せこっ! しかも直後に F1シューマッハが10億円寄付 http://news.www.infoseek.co.jp/topics/sports/f1.html なんかみっともないなあ、せめて日本みたいに積み増すとか しないと恥かくだけだろうと思いました。 ryo === 標題: Re: やっぱりシブチンだったのね --- Satou Ryousuke wrote: > ゲイツ氏 津波被害に3億寄付 > http://news.www.infoseek.co.jp/topics/computer/ms.html > > というのでなかなかやるじゃないかと思ったら、 > 個人資産からじゃなくて、基金からかよ!せこっ! > しかも直後に モサドに資金援助していて、それどころではないのかも。あわわ。 アメリカの金持ちは税金逃れに社会福祉基金を作るというのが一般的です。そ こに自分のお金を「寄付」するんですね。で、基金がそれを管理し、必要な所に 援助する。基金で働く人は無給ではなく、その費用は優遇される。個人資産だけ ではなく、そこに寄付した企業も税の減免が受けられる、という仕組みですから ねぇ。 > F1シューマッハが10億円寄付 > http://news.www.infoseek.co.jp/topics/sports/f1.html > > なんかみっともないなあ、せめて日本みたいに積み増すとか > しないと恥かくだけだろうと思いました。 F1ドライバーの収入って凄いのね。サッカー選手の話は聞かないみたいだけ ど、どうなっておるのか。中田どうした!菓子メーカーだかの社外取締役収入程 度は寄付してもバチは当たらないぞ。 ---------------- たま@無精庵 (ウィルスの媒体、OutlookExpressとHTMLメールを根絶しよう)
IEのセキュリティ・ホール,XP SP2が影響を受ける
標題: IEのセキュリティ・ホール,XP SP2が影響を受ける --- 詳しくは http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20041228/154359/ IEのパッチ未公開セキュリティ・ホールを突くウイルス出現,XP SP2が影響を 受ける をどうぞ。 パッチが出ていないので、自分で気をつけるしか手がないそうです。
IEにセキュリティホール
標題: IEにセキュリティホール --- 詳しくは、 http://www.itmedia.co.jp/news/articles/0501/04/news002.html Internet ExplorerのFTPダウンロードに脆弱 をどうぞ。
セキュリティ各社、Windowsの脆弱性に警告
標題: セキュリティ各社、Windowsの脆弱性に警告 --- 詳しくは、 http://www.itmedia.co.jp/news/articles/0412/28/news036.html セキュリティ各社、Windowsの脆弱性に警告 をどうぞ。 各種セキュリティホールがいろいろと出ているようですね。 今年もずっとWindowsとIEとOEには、悩まされそうですね。 Windows, IE, OE、特にIEとOEを使わないようになった企業や団体が増えて いるのもむべなるかな。
eBay、MSのPassportサポートを終了
標題: eBay、MSのPassportサポートを終了 --- 詳しくは、 http://www.itmedia.co.jp/news/articles/0501/04/news003.html eBay、MSのPassportサポートを終了 をどうぞ。 MSが個人情報とネット上の認証を独占するという、かなり恐ろしい事態につ ながる機能でしたが、日本にはお先棒かつぐライターや雑誌がいましたね。 eBayは見放したということですね。