MS Watch

Last update 1998/11/07

 ここには過去の「MS Watch」が集めてあります。

 これより古い分については、こちらへ

 これより新しい分については、こちらへ


1998/09/15

 ASAHIネットのjouwa/salonに先週書いたものから。

MSの行動の怪しさ

標題: MSの行動の怪しさ
---
 Mary Jo FoleyのコラムがまたMSの行動について、なぜそんな必要があった
のかと問いかけています。詳しくは、
http://www.zdnet.co.jp/news/9809/11/foley.html
「原点に戻って司法省の訴えを見直すべき時」
をどうぞ。
 常識的にいうと、MSはヤバいと思ったから、あわてていろいろと契約条件を
変更したり、言葉遣いを変えたりしたわけですけどね。裁判所がどう判断する
かは、また別問題ですからね。

MSがDECを脅す

標題: MSがDECを脅す
---
 DECがOracleと協力してNC(Network Computer)を作っていたら、ビル・ゲイ
ツが脅して、プロジェクトが中止になったというお話をニューヨークタイムズ
が報じました。
 元DEC幹部が告発した内容については、
http://www.infoworld.com/cgi-bin/displayStory.pl?980910.ehpressure.htmhttp://www.zdnet.com/pcweek/news/0907/10adec.html
をどうぞ。
 DECといえば、DECのCEOだったロバート・パーマーって、栄光のDECをここま
でボロボロにしたA級戦犯として、DEC社員にもとても評判が悪かったことは、
以前、紹介しました。ASAHIネットのBBSを使っているなら、find DECをやって
sel findやるか、sel pat DECをやってみれば、以前のが見つかると思います。
さらにパーマーで絞り込みと見つかるでしょう。

 ZDNet Japanのニュースにも、ちょろっと載ってました。http://www.zdnet.co.jp/news/9809/11/b_0910_07.htmlを読んでください。でも、原文のhttp://www.zdnet.com/zdnn/stories/zdnn_smgraph_display/0,4436,2136299,00.htmlがずっといいですね。記事自体が詳しいのも当然として、関連情報が豊富です。ゲイツがDECを脅したネタって、実は、3月のPC Weekの「Rumor Centeral」に出ていたんですね。「噂の真相」の1行情報と的中率はどっちが上なんだろう。^^;

1998/09/13

NTの隠れたコスト

 ASAHIネットのjouwa/salonから。

標題: NTの隠れたコスト
---
 この前Linux特集をやってたり、NT5.0が死の行進という記事があったりで紹
介した日経コンピュータ1998/09/14号ですが、「Windows NTの"隠れたコスト"」
として、InformationWeekの記事を翻訳掲載しています。
 知っている人には当たり前のことだけど、NTが完璧なOSだと信じて疑わない
ような馬鹿な人には、びっくりするような言葉のオンパレード。

「NTサーバの運用管理コストは決して安くないことを覚悟しておかなければな
らない」
 知らずに目先の安さに釣られて買って、大失敗と後悔している企業のかわい
そうなこと。

「NTを搭載したパソコンサーバーが、1台につき一つのアプリケーションしか
動かせないことを知って驚く」
 つまり、1台ずつは見かけ上安く思えても、何台も導入しないといけないか
ら、1台で済むUNIXなどと同じかそれ以上に金がかかるわけですね。しかも何
台もNTサーバを管理するのは、メインフレーム、UNIX、AS/400に比べると非常
に管理コストがかかってくるわけですね。

「頻繁にダウンするNTサーバーを降格」
 目先の安さに釣られて導入したものの、NTは頻繁にダウンするから、部門の
ファイル・プリンタサーバに降格させる企業が多いそうです。あるDM企業は、
注文用のウェブサーバをNTからAS/400に変更してます。頻繁にダウンして会社
の信用ががた落ちになり、機会損失も多いからです。

 ってな具合に、「NTの信頼性はUNIXに大きく劣る」「NTサーバーの運用範囲
を限定する」「NTサーバーを採用する際には、NTサーバーが得意とする分野だ
けで使うべきだ。決して基幹系のトランザクションシステムでNTを採用しては
いけない」などといろいろと当たり前のことが書いてあります。
 それぞれの詳しいことは、上記日経コンピュータの当該記事を参照してくだ
さい。

 元の流れに話を戻すと、NT 5.0ベータが完成度が高いと宣う「アスキーNT」
編集部って、モノを知らないお子さま集団なんでしょうかね。

 ASAHIネット会員じゃない人に説明すると、元の流れというのは、「アスキーNT」編集部でNT 5.0を使っていて、完成度がかなり高いと原編集長が書いているという話が出て、「ほんとに完成度が高いのなら、なぜ、さらにベータ3を出す必要があるのか」「来年6月の出荷さえ危ぶまれ、2000年にずれ込む公算が大とまでいわれるのは、何故か」「日経コンピュータが取材で明らかにしたように、NT 5.0の開発現場は『死の行進』で、いつ出荷できるか、MS幹部は口を閉ざし始めたのは、何故か」「そりゃ、大したことには使ってない証拠」「使っているといっても、どうせファイルとプリンタの共有くらいだろう」「それならNetWareのほうが速くて安定している」「LinuxやらFreeBSDの方が、もっと安定して性能もよくて導入コストも管理運用コストもトータルコストもNTより安い」「NTでなければならない業務に使ってないなら、完成度が高いも低いもないだろう」「現場や本物を知らないんじゃないの」「そんなに完成度が高いなら勘定系やってみろ」「親会社のCSKの勘定系やったら、大川さん激怒で、アスキーNTお取り潰しで廃刊でしょう」などという流れになっている話題です。アスキーには、編集部員が怖くてインストールしてないIE4.0を大特集して無知な読者に押し売りしまくった「週刊アスキー」の輝かしい伝統?と前例?もあることを、まだ読者は忘れてないしね(笑)。

 日経コンピュータ1998/09/14号については、1998/09/12の「乳の詫び状」を読んでください。Linux特集やいかにNT 5.0がだめそうか苦労しているかという話題です。

 それから、昨日お知らせしたクラッキングソフトBack Orificeには、気をつけてください。でも、どうせ初心者なんかやられてても、気づかないだろうし、そのまま終われば、それはそれで幸せかも。そうじゃなくて、金をごっそり請求されたりして、初めて気づくと不幸ですよね。でも、もう手遅れだったら一緒か(苦笑)。

1998/09/12

Back Orifice

 Back Orificeというクラッキングソフトの話題。ASAHIネットのinter/salonから。

標題: Back Orifice
---
 いま、ちょっとしたパニックを呼んでいるのが、the Cult of the Dead Cow
(cDc)というクラッカーグループが作ったBack Orifice(BO)というソフトです。
MSのBack Officeのモジリですが、その名が示すようにセキュリティ上、非常
に危険なプログラムです。Windowsを使っている人は注意してください。
 このソフトは、クライアント・サーバ方式のリモートコントロールソフトで
すが、一般の人にはウィルスと同様に思えるかもしれません。
 どこかのサイトからダウンロードしたり、メールに添付されて送られてきた
り、入手方法はどうでもいいのですが、出所のわからないソフトを実行した場
合、それがBOのクライアントに感染していることを知らずに実行すると、あな
たのマシンにBOのクライアントが常駐します。
 これであなたが知らずにインターネットに接続すると、世界中のどこからで
も、あなたのマシンが、ほぼ完全に乗っ取られるというのが、BOです。もちろ
ん、ファイルの破壊などもできるようですが、それをやるのは素人ですから、
賢い犯罪者なら、あなたのパスワードやクレジット番号やら個人情報やらの機
密情報を、あなたに気づかれずに盗んで行くでしょう。
 最もいい情報源は、
http://www.nwinternet.com/~pchelp/bo.html
「The Back Orifice "Backdoor" Program」
でしょう。
 自分のマシンがBOにやられているかどうか調べる方法は、
http://www.nwinternet.com/~pchelp/findingBO.htm
「Finding Your Back Orifice」
や
http://www.nwinternet.com/~pchelp/morefindBO.htm
「Almost All The Ways to Find Your Back Orifice」
を読んでください。
 ある方法の概要だけいうと、REGEDITで、「HKEY_LOCAL_MACHINE\SOFTWARE\
Microsoft\Windows\CurrentVersion\RunServices」に変な値が入ってないかど
うか調べるというものです。ただし、いつもこれだけ調べていればいいわけで
はないようです。ほかにもいろいろ方法が述べてあるように、いろいろな面か
ら調べないとBOに感染していないと断定するのは難しいようです。
 初心者がREGEDITを使うこと自体、2度とWindowsが起動しなくなる可能性も
高いわけで、だいぶスキルがいるでしょうね。でも、著者も述べていますが、
現状、BOに対抗するには、十分な正しい知識を持って、スキルを磨くしかない
ようです。
 基本から学びたい人は、
http://www.nwinternet.com/~pchelp/bobasics.htm
「Back Orifice Basics for the Clueless and the Techie Alike」
をどうぞ。

 そんな面倒なことをやる気はないから、対策ソフトはないのかといえば、一
応あるようです。ここからが実は話の本筋なのですが、世の中、すごいね。
 BOSnifferというソフトが対策ソフトとして公開されたんです。しかも、ボタ
ン一つでBOを発見してやっつけて、さらに2度とBOに常駐されないように監視
するという触れ込みでした。でも、それは大嘘で、BOSniffer自体がバージョン
1.2のBOだったというのです。わらにもすがる思いで飛びついた人は、もっとひ
どい目に遭うというわけですね。詳しくは、
http://www.nwinternet.com/~pchelp/nosniff.htm
をどうぞ。
 繰り返しになりますが、このBOのサイトの著者はこういってます。

Relying on pushbutton software tools to deal with our problems is 
tempting. But as BOSniffer demonstrates, that entails its own risks.
The most powerful asset any of us can possess is knowledge. Basic 
knowledge, brought to bear with basic tools.

 簡単に訳すと、「ボタン1つでOKみたいなソフトに頼ろうとすると、
BOSnifferのような目に遭うからまずいよ。とにかく正しい知識を持って、
REGEDITなどの基本的な道具でしこしこやれるようになりましょう」というこ
とですね。ほんとに無知は罪ですね。

 BOSnifferは論外としても、ほかの、真面目なというか、BOやBOSnifferをや
っつけようとしているソフトがどうだったか。その検証をPC Weekがやってい
ます。驚くべきことに、全然役に立ってないんですね。詳しくは、
http://www.zdnet.com/pcweek/news/0817/20mbosec.html
をどうぞ。関連したコラムとして、
http://www.zdnet.com/zdnn/stories/zdnn_rc_display/0,3443,2136292,00.html
があります。そこで述べられているように、BODetectというのは、どうやら信
用できそうです。それとNorton AntiVirusも対策を立てているようです。

 NTSecurity.netにも出ていました。詳しくは、http://www.ntsecurity.net/scripts/load.asp?id=/security/bosniffer.htmをどうぞ。

NT5.0は死の行進

 日経コンピュータ 1998/09/14号に、NT5.0のスペシャルレポートが載っています。これについては、Linux特集とともに、本日1998/09/12の「乳の詫び状」に書いています。

1998/09/10

 先週、ASAHIネットのjouwa/salonに書いたものから。

元恋人?が証言

標題: 元恋人?が証言
---
 Calderaとの訴訟では、MSのドイツ法人のOEM顧客担当マネジャーだった
Stefanie Reichelから証言を取ったとのこと。この人、ゲイツの元恋人だそう
です。
 詳しくは、
http://www.zdnet.co.jp/news/9809/04/caldera.html
「MS対Caldera訴訟,新たな証人はMicrosoftのアキレス腱?」
をどうぞ。
 たしかに、DR-DOSはヨーロッパで強かったんですよね。

司法省対MSの最近の動き

標題: 司法省対MSの最近の動き
---
 ゲイツやMS幹部の宣誓証言を取ったり、それの公開・非公開でもめたり、あ
あ言えばジョーユー(ああ、懐かしいギャグ。そういえば、来年春、あいつは
出所してオウムに戻るんですよね。どうなるのかな、これから)で、裁判の引
き延ばしを図ったり、あれこれ延期されたり、それにCalderaともSunともあれ
これ裁判やってるし、司法省との裁判はどうなったか、よーわーらん状態です。
 そんなとき、最近の裁判の動きがよくまとまっている記事があると便利です
ね。というわけで、
http://www.zdnet.co.jp/news/9809/04/msdoj.html
「MSにさらなる情報提示の命令。公判の延期は再来週に検討」
http://www.zdnet.co.jp/news/9809/02/msdoj.html
「電子メールだけでは弱い司法省の「物的証拠」」
をどうぞ。特に後者は、よくまとまっていると思います。だいぶ、思い出しま
した。^^;

 だって、和歌山の毒殺事件が謎のA夫婦が出てきてとんでもない展開だし、
新潟や長野でも毒物やってるし、北朝鮮はミサイル撃ってくるし(人工衛星打
ち上げ説も)、株は全世界的に大暴落だわ、為替は急激に円高になるわ、日立
は2600億円もの赤字だわ、岩手で大地震だわ、汚物内閣、もとい、小渕内閣は
期待にたがわず馬鹿揃いだわ、で、いろんなことがありすぎますよね。長銀や
ゼネコンのことだって、頭来るしなあ。

1998/09/09

MS暴露本

 ASAHIネットのjouwa/salonに先週書いたものから。

標題: MS暴露本
---
 1998/09/08に、アメリカでは、MSの暴露本が出るようです。
 Wendy Goldman Rohm著『The Microsoft File: The Secret Case Against 
Bill Gates』(Times Book/Random House)という本です。盗聴疑惑やセックス
の話題やいろいろあるようです。
 詳しくは、
http://www.zdnet.co.jp/news/9808/28/msfile.html
「暴露本「The Microsoft File」が与える衝撃」
をどうぞ。
 ただ、この本、Cooperによると、あまり出来がよくないみたい。
 詳しくは、
http://www.zdnet.co.jp/news/9809/03/cooper.html
「Microsoftの“すべてを語る本”は,ほとんど何も語っていない」
をどうぞ。
 ビル・ゲイツ帝国については、ウォレスの本が面白いです。ぼくが連載して
いるDDJ日本版1998年7月号の「ランダム読書倶楽部」から。

---
 このような帝国を築いたビル・ゲイツという人物に焦点をあてて、かつて話
題をさらった本がある。ジェームズ・ウォレス、ジム・エリクソン著、奥野卓
司監訳、SE編集部訳「ビル・ゲイツ」(翔泳社)である。他のビル・ゲイツ評伝
本より、よりダイレクトにゲイツその人に焦点をあてていた。調査と記述も、
他のものと比べ、緻密で、数々の伝説的エピソードについても、より多角的に
深く記述してあった。
 本誌「DDJ日本版」のこのコーナーでも、1993年7月号で紹介している。ああ、
あれは、もう5年も前のことなのか。なんと、このコーナーの第3回なのよね。
いやあ、長い間、編集部にも読者のみなさんにもお世話になってます。改めて
感謝申し上げます。
 それはさておき、その「ビル・ゲイツ」の続編というべき本が出た。ジェイ
ズム・ウオレス著、武舎広幸、武舎るみ訳「暴走する帝国」(翔泳社)である。
原題は「Over Drive」で、これは「ビル・ゲイツ」の原題が「Hard Drive」だ
ったからゴロを合わせたものだろう。
---

1998/09/08

IEのセキュリティホール

 いつまで経ってもおさまらないIEのセキュリティホール。MSはその公表とともにパッチをリリースしました。

 詳しくは、 http://www.zdnet.co.jp/news/9809/07/ie.html
「IEに新たなバグ。MSが公表とともにパッチ用意」 http://www.microsoft.com/security/bulletins/ms98-013.htm
をどうぞ。

 ZDNetの記事中、正確にファイルの位置がわかっていないと読み出せないなどと安心するようなことが書いてありますが、これはほとんど慰めにならないのは、以前から、IEのセキュリティホールやMSのセキュリティに対するお粗末な現状を知っている人には、自明のことです。重要なファイルが、普通の人のパソコンのどこにあるかは、大体ばればれなんですから。

 頂戴したメールの中には、MSがこのセキュリティホールを公表しなかったことに対して、MSへの不信感を募らせるものもありました。いまさらMSが信用できないと言うほうがどうかしているわけですが(もちろん、投稿者も百も承知)、こんな会社が、「NTが大型汎用機(メインフレーム)を超える」といって信頼できるシステムであるかのように吹聴する様が、腹立たしい気持ちはよくわかりますね。

 NTが汎用機の信頼性に追いつくのは、ざっと10年くらい無理でしょう。仮に10年で追いつけたとして、そのときはきっと、汎用機より高くてMSにがんじがらめにされたシステムになってますよ。10年経って振り返ったとき、汎用機を10年使い続けた方が、コストは圧倒的に安かったなあ、だまされたと後悔するはずです。仮に技術的に汎用機に追いつけたとしても、いまのように嘘と脅しでシャブ漬けにするヤクザと同じ商売やってるようじゃ、MSやMSKKに会社の信用はないでしょうね。

 話を戻すと、ケースバイケースですが、個人的には、セキュリティがらみの場合、対策が完了するまで公表しないという判断はありだと思っています。今回のは、昨年見つかったのとよく似ているので、隠す必要があったのかどうかは疑問です。もしくはセキュリティホールの存在は公表して注意を呼びかけるが、詳しいことは明らかにしないという形ですね。投稿者のメールにあったように、

本来ならば、バグを発見した時点で公表し、
「パッチができるまでIEを使用しないでください。
Windows98に関しては、一切使用しないでください。
※使用する場合は、あなたのリスクのもとで使用すること」と
注意したら良いのだと思います。
それが出来ないのなら、最初から真面目に製品を作るべきです。
ということでしょうね。でも、MSは、ハードディスクが消去されるセキュリティホールがあっても、リコールはおろか告知すらしない会社です。金が惜しいからでしょう。MSが儲かるのは、自社の利益のためにこうやってユーザを見殺しにするからなんです。

 組織内をせっかくNetscape Communicatorで統一したばかりなのに、IEを使っていなくてもパッチを当てる必要があるのかと心配している人もいました。パッチをあてるにはIE4.01をインストールしてからパッチをあてないといけないようなので、これは究極のNetscape潰しだねという、あまり冗談には聞こえない笑い話もあります。結論をいうと、IEを使ってないのなら、パッチを当てる必要はまずないでしょう。HTMLの表示にmshtml.dllを使っているソフトで、そのソフトがインターネットからのデータを表示するのでなければ、まあ、大丈夫だと思います。しかし、Outlookやらを使っているのなら、これはHTMLの表示にmshtml.dllを使ってますから、IEそのものを使ってなくても、当然、パッチが必要です。あくまでぼくの感触ですから、みなさんはそれぞれ自分の考えと責任でやってください。

 この件に関しては、Security Watchに、「Cross-Frame Navigateセキュリティ問題について」という解説がありますから、参考にしてください。それにしても、偉いよねえ、こうやって解説まで書いてるんだもん。対照的にMSKK(MSの日本法人)のクズなこと。セキュリティ問題の対応は遅いわ、ロクに本社の資料も訳せず、金も払わず、こういう善意の人に頼りきってるわ、じゃ、信用されなくて当然ですよね。

カシオのCE2の件

 山田さんという人から、長文のメールがきました。ばっさりいうと、A-60のほかにもA-55Vというマシンもあって、人気沸騰でバカ売れしましたというお話。でもいまは、ビジネスコンピュータニュースによると、CEは完全に足踏み状態ですね。秋葉原で一番売れている店でも月に100台。売れているのは、NECが半分、次が日立、HPと続くようです。

 結局、パソコンとしては、リブレット、バイオなどに勝てないし、PDAとしては、ザウルスに完敗というのが秋葉原の現在の評価。いまごろ、テコ入れのために用途提案をしているとかいってるんだもん(爆笑)。勝てるわけよね。ぼくが、電脳曼陀羅でザウルスの取材に奈良に行って、CPUがどうだメモリがどうだといったスペックオタクが喜ぶようなカタログじゃなくて、ザウルスを使ってどういうシステムにすればビジネスの問題解決につながるか、用途提案の資料がいろいろあって、スペック並べてるパソコン屋とは全然違うなと思ったのが、1996/02/02だから、もう2年半以上も前ですよ。CPUはインテル、OSはマイクロソフト、設計製造は台湾メーカで、輸入して自社のロゴシール貼って箱詰めして売ってるだけの商社商売に慣れきって、独自性もなければ、売るアイデアもないのが日本のパソコンメーカだから、お寒い現状もむべなるかな。

1998/09/07

MSの情報操作

 ASAHIネットのjouwa/salonから。

標題: MSの情報操作
---
 先頃、中立を装って、雑誌や新聞にマイクロソフト擁護の投稿を仕掛けるキ
ャンペーンをやろうとして暴露されたMSですが、なんとか腐りきったダーティ
なイメージを回復しようといろいろと情報操作をやっているようです。
 詳しくは、
http://www.zdnet.co.jp/news/9809/04/foley.html
「白書とMicrosoftの気になる関係」
をどうぞ。Foleyさんは、MSが都合の悪いことを書く連中をブラックリストに
載せていることを取り上げたり、最近のMS批判は舌鋒鋭いですね。

最近のコラムから(その2)

 昨日のこの件で、カシオは、A-60というWinCE2.0マシンを、(一応)出していることを教えてもらいました。Thanks > 遠藤さん、長谷川さん

 カシオは他社と違って、CE2.0発表時に対応マシンを発表しませんでしたよね。CE1.0のときには、「カシオペア」という名前は、カシオの切り札とか大見得切った癖に、もうやる気なくなってんだなと、ぼくは思いました。A-60(0どういうマシンかは、http://www.casio.co.jp/hpc/products/をどうぞ)が出荷されても、何の話題にもならなかったし、長谷川さんの評によれば、

が、モノクロ版の上、従来機の打ちづらいキーボードという様なスペック
で、まさにROMを大きくしてCPU少し上げたくらいの中途半端なマシンなので
大した人気も出ていないです。
とのこと。これ、よくわかります。NECのCE2.0マシンであるモバギ2は、キーボードがまともだから、そこそこ人気ありますからね。元々のモバギのキーボードがまともで、CE1.0のときにそれを使って大きなのを作ろうとしたら、MSとの契約の関係で作れなかったんでしたよね。ようやくモバギ2で念願達成ですね。

1998/09/06

最近のコラムから

 最近のコラムからといっても、ASAHIネットには1998/08/22に書いたものです。つまり、転載し忘れでした。すみません。

標題: 最近のコラムから
---
(1) MSが都合の悪いことを書く記者をブラックリストに載せているという話
題。
 詳しくは、
http://www.zdnet.co.jp/news/9808/07/foley.html
Microsoftのブラックリスト
をどうぞ。

(2) AT&Tやブリストルから訴えられた件にからんで、最近のMSがOSのソース
コードライセンスを厳しく制限するようになってきたという話題。
 詳しくは、
http://www.zdnet.co.jp/news/9808/20/foley.html
Microsoftのソース利用者狩り
をどうぞ。
 Calderaとの訴訟では、証拠としてWindows 95のソースコードを提出しなけ
ればならなくりましたし、司法省もソースコードの提出を求めていて、MSとし
てもぴりぴりしているんでしょうね。だって、ソースを公開すると、他社には
教えていない非公開APIなどのインチキやってるのがバレバレになっちゃって、
OSを握っている強みを使って、不公正に他社との競争に勝ってきたことがバレ
ちゃいますからね。もろに独禁法違反ですよね。

(3) Windows CEに先があるのかという話題。
 詳しくは、
http://www.zdnet.co.jp/news/9808/21/berst.html
Windows CEが前途多難な理由
をどうぞ。
 全然、Windows CEって売れてないでしょ。NECモバイルギアのCE版とか売れ
てます? 全然、聞かないし。カシオはなぜかカシオペアのCE 2.0版は出さな
かったし(もう、出ました?)。結局、売れるのは、Windows 95/98のスリムノ
ートですよね。当たり前ですよね。CEはWindows 95/98のソフトは動かないん
だもんね。結局、CE版を買い直さないといけないんだから。記事にあるように、
PCコンパニオンという市場は存在しないかもというアナリストの意見も説得力
出てきましたね。
 やっぱ、Pen Windows, WinPadとMSも大失敗してきたから、この市場は鬼門
なんでしょうかね。
 NC(Network Computer)対抗のWBT(Windows Based Terminal)も、1台あたりハ
ードとは別に、NTのターミナルサーバにアクセスするライセンス料が数百ドル
もするんじゃ、高いなあと思いますけどね。金をがめつく取りたいのはわかる
けど、あんなんで、流行るのかな。
 WebTVもOSをCEにするのは怖いと思うよ。いま、独自OSでうまくいってるし、
わざわざ変える強い理由がないもんね。親会社であるMSの押しつけだからとい
うのが強い理由でしょうけれど。^^;

1998/09/05

MSのDR-DOSつぶし(その2)

 MSDR-DOSつぶしの続きです。ASAHIネットのjouwa/salonから。

標題: MSのDR-DOSつぶしの続き
---
 Windows 3.1のベータで、DR-DOSだとWin3.1が動かないようにしていた件で
すが、続報記事があります。Sm@rtResellerの調べたことが次に載っています。
http://www.zdnet.co.jp/news/9809/03/aard.html
「Win3.1エラーメッセージは「都市伝説」ではない」
です。
 この記事では、MSが繰り返し否定してきた、エラーメッセージがたしかに存
在すると述べています。しかも、それを確認できるプログラムまで用意してあ
ります。

 DR-DOSつぶしを図ったのは、Win3.1だけじゃないんですね。QuickCもDR-DOS
だと動かないようになっていたわけですね。これは、MSが全社的にDR-DOSつぶ
しに動いていた証拠といえるかもしれません。さらに、QEMM(Quarterdeckのメ
モリ管理ソフト)を入れていると、Win3.0が動かなかったというのは、ライバ
ルつぶしにこういう手を使うのが常套手段だったことを示唆しています。ぼく
は個人的には、絶対そうだと断言しますけれど。^^;

 QEMMは、いまさら説明の必要もないと書けるほど、DOS時代は世界を席巻し
た非常に優秀なメモリ管理ソフトで、PC(日本でいうDOS/Vパソコン)で、これ
とNorton Utilitiesを使ってない奴は馬鹿だといっていいくらいでした。「電
脳騒乱節」にもいろいろ書いた覚えがありますね。当時のNEC PC-9800シリー
ズには、こういう優秀なメモリ管理ソフトがないせいもあって、フリーメモリ
が少なくてみなさん苦労してました。
 記事は、QEMMで動かないようにしていたのは、QuarterdeckのDESQViewをつ
ぶすためだったのではととれる書き方です。
 DESQViewはこれまた優秀なソフトで、マルチタスク・マルチウィンドウで既
存ソフトが使える操作環境だったんです。BYTE誌に「混沌の館」を書いていた
パーネルなんか、絶賛してたはず。実際、よくできていて、DESQViewがあれば、
Lotus 1-2-3, WordPerfectといったオフィスソフトやCADなどのグラフィック
スソフトも、マルチウインドウで同時実行しながら使えたわけです。
Quaterdeckのメッセージは、開発者に向けては「Windows用にソフトを書き換
えるのはコストが馬鹿にならない。DESQViewならそのまま動く」、ユーザに向
けては「Windows用ソフトが揃うまで待つ必要はないし、Windows用ソフトに新
たに金を払う必要もない。DESQViewならいままでのソフトが、マルチタスク・
マルチウィンドウでそのまま動く」。
 だから、一応いわゆるオフィスソフトに限定はしておきますが(ほんとは限
定しなくても成立するけれど)、本質的には、いまに至るまでWindowsは
DESQViewから大した進歩はしてないよね。下手すると、いまのExcel/Wordを主
流とするオフィスソフトは、当時の1-2-3, WordPerfectなどのDOSソフトより
トータルな生産性が低いかも。結局、パソコン業界がやってきたことは、本質
的には大した改善にもなってないことを、新商品だ新技術だと広告で並べてて、
チョウチン雑誌で煽って、買い換えさせてきただけなんですよね。買い換えさ
せないと、儲からないからね。
 以上のように、MSとしては、Windows普及のためには、DESQViewは目の上の
たんこぶだったわけです。だから、DESQView/QEMMのどちらだったか忘れまし
たが(あるいは両方かもしれません)、MSはWindowsではDESQView/QEMMは不要に
なる、DESQView/QEMMは使えないなどとしきりに言っていた記憶があります。
Quarterdeckは、WindowsでDESQView/QEMMが動かなくなるという問題を解決し
て、当時の雑誌広告で、「MSはWindowsでDESQView/QEMMは使えないというが、
我々は使えるようにした」などと宣伝していたことを思い出します。
 もし、BYTEかPC Magazineの1990年から1993年くらいのバックナンバーがあ
るなら、Quarterdeckの広告を調べてみてください。たしか、そういう広告が
あったと思うんですよね。もし、見つけたら、その広告のコピーなんぞ送って
いただけるとありがたいです。

 それに、DESQViewは、UNIXのX Windowにも対応したDESQView/Xというのもや
ってたんです。1990年の秋にCOMDEXにいって、DESQView/Xをみてびっくりした
覚えがあります(あ、そういえば、DESQView/Xのパンフレット、辞めたW君の
机から出てきたんだよね)。
 DESQView/Xは、Xさえ動いていれば(UNIXでもX端末でも)、ネットワーク経由
でPCのソフトが全部使えるんです。実際のソフトの実行はPCがやっていて、X
端末のほうは、キーボード、マウス、画面を担当しているわけです。
 なーんだ、軽量クライアント(Thin Client)を昔からやってたんだよね。
CitrixのWinFrame, MetaFrameやUNIX界で最近話題のVNC、IBMのDesktop on 
Callだっけ、それにMSのWTS。全部、DESQView/Xと原理は同じですね。

 DESQViewやDESQView/Xを復活させると面白いかもね。商品としては売れない
だろうから、フリーソフトにしちゃって、ついでにソースも公開すれば。
 マジで、いまの、Pentiumの400MHzで高速ハードディスク、大容量メモリの
環境で、ああいうDOSのソフトを動かしたら、どうなのか、やってみたいです
よね。どこかの雑誌で企画してくれないかな。

 やっぱ、今も昔もいいソフトはよくできてますよね。MSのように品質の悪い
ソフトを、力ずくで押しつけてくる会社が世界を席巻しているから、品質のい
いソフトが、生き延びるかどうかは、また別問題なのが、ちょっと悲しいです
けれどね。ああいう、古典といっていいソフトを集めてる人っていないのかな。
地上からなくなるまえに、集めておかないとまずいんじゃない?
 よし、おれが集めるか。じゃあ、ジャンボ宝くじ、また、買うぞ。それで1
億5千万当たったらね。^^;

サマージャンボは、300円だった
中村(show)

1998/08/31

MSのDR-DOSつぶし

 Caldera対MSの訴訟にからんで、MSがライバルのDR-DOSをつぶすために、故意にWindowsがクラッシュするコードを入れていたと、ウォールストリートジャーナルが報じたそうです。ASAHIネットのjouwa/salonから。

標題: MSのDR-DOSつぶし
---
 Caldera対MSの訴訟で、MSは裁判所から証拠として、DOS/Windowsのソースコ
ードを提出するよう命令されたにもかかわらず、まるで薬害エイズ隠しをした
厚生省みたいに、見つからないなどとふざけた弁明をして、一部しか提出しな
い状態です。これについては、#3097で書いたとおり、
http://www.zdnet.co.jp/news/9808/27/caldera.html
をみてください。
 ところで、この訴訟は、MSがWindows 3.1発売当時に、DR-DOSを潰すために
汚い手を使ったということが問題になっています。それについて、ウォールス
トリートジャーナルが1998/08/27に、「Microsoft に暗雲: 独禁訴訟で昔のE 
メールが浮上(WSJ 8/27/98) ─ 敵のOSを使ったコンピュータを停止させるバ
グを潜入 ─」として記事にしたようです。これは、Tackさんという方からメ
ールで教えてもらいました。ありがとうございます。>Tackさん
 記事の肝は何かというと、DR-DOSをつぶすために、Windows 3.1のベータ版
には、DR-DOSで動いていることが判明したら、故意にクラッシュするコードが
入っていたということです。
 これによって、「DR-DOSだとWindows 3.1は動かない、だからMS-DOSを使え」
というイメージを植え付けたわけです。実際そうなりましたもんね。当時、
NIFTYなんかでも、DR-DOSに乗り換えた人がWindows 3.1のベータがクラッシュ
するなんて話が話題になっていると聞いたことがあるのを思い出しました。
 こうやって、DR-DOSではWindows 3.1は動かないと言いふらしたあげく、製
品版では証拠隠滅とばかりに、問題のコードは動かないようにしていたとのこ
と。
 実は、Windows 3.1にDR-DOSを見つけるとクラッシュするコードが暗号化さ
れて入っていることは、Andrew Schulmanが見つけて、DDJ(Doctor Dobb's 
Journalといって、プログラマ向けの専門誌。ドクタードブズジャーナル(DDJ)
日本版(翔泳社)にはぼくも連載しています)で1993年に示唆したことがあるそうです。
問題のコードに入っていたサインの文字列から、このコードにサインしたのは、
Aaron Reynoldsだそうです。そのため、このコードは、AARDコードとして
知られているそうです。

 ともかく、Windows 3.1にDR-DOSつぶしのコードを入れることは、Aaron 
Reynoldsが勝手にやったことではなく、MS幹部のBrad ChaseやDavid Coleも知
っていたことが当時のメールからわかっているとのこと。Brad Chaseは、なか
なかうまい表現をしていますね。「DR-DOSを締め出すために」「列車が出る前
に脱線させる」んだそうです。

 裁判の結果はわかりませんが、証拠として認定されるとかなりMSには不利で
すね。独禁法違反の犯罪を、会社全体でやっていた証拠になりますから。
 で、ぼくにいわせると、当然、MSの連中はやったに決まっています。以前か
ら何度も繰り返しているように、MSは、決してまともな勝負で勝ってきたわけ
ではなく、こういう犯罪的手段を使ってライバルを蹴落とし、そのあとは証拠
隠滅と脅しによって関係者の口封じをして、のし上がってきた会社です。いわ
ばMSは犯罪者集団です。その証拠となりうる歴史的事実がまたひとつ浮かび上
がったということです。
 ほんと、ここまでデタラメやってると、MSはオウムと大差ないよね。

1998/08/30

MS Accessの日本語ソートは理解を絶している!?

 深刻なバグの影響がますます拡大するAccessですが、益山さんから、ASAHIネットのjouwa/salonに、Accessの日本語ソートは理解を絶した仕様だという書き込みがありました。

標題:MS-ACCESS の理解を絶した仕様
---
Access の話が出ているので, ついでに。
私はバグよりも, Access の正常な動作自身が人間には理解しがたい構造に
なっていることの方が問題だと思います。
バージョン間での全角・半角処理の違いとか, 独自拡張された SQL の構文
とか...
なかでも日本語ソート順はものすごいです。興味のある方は
http://www.asahi-net.or.jp/~ez3k-msym/comp/acccoll.htm
   (MS ACCESS 95/97 の美しいソート順)
をごらんになってください。(一部機種依存文字使用, 理由は見ればわかる
と思います。いずれ GIF に置き換えます。すいません)
調べるのにすごーく苦労しました ^^;

 これに対するぼくのコメント。

標題: Re: MS-ACCESS の理解を絶した仕様
 ざっと拝見しました。これは、大力作のすばらしい資料ですね。ぼくのウェ
ブページでも紹介したいと思います。
 それにしても、℃はCに半濁点がついたものにみなすとか、なんとかは濁点
や半濁点何個分に相当するとか、わけわかんない話がいっぱいですね。
 DBProは、その辺、ちゃんとしてます。桐のソートがちゃんとしていると思う人なら、DBProもちゃんとしていると思ってくれます。少なくともAccessよりはるかにまともなはずです。

MS Accessに深刻なバグ(その3)

 MS Accessの深刻なバグがますます深刻な事態になりました。ASAHIネットのjouwa/salonから。

標題: Re: MS Accessに深刻なバグ
---
 前回、AccessのJetデータベースエンジンそのものの深刻なバグだったら、
VBにも使われているから、その影響は計り知れないと書きましたが、MSにとっ
ても、開発者にとっても、何よりユーザにとっても、最悪のパターンになりま
した。
 Jetに影響があることをMSが認めました。結局、Accessのバグは、Accessが
使っているJet自体の深刻なバグだったということですね。
 詳しくは、
http://cnet.sphere.ne.jp/News/1998/Item/980829-1.html
をどうぞ。
 AccessやVB + Jetで作られたアプリは、もう一度調べ直したほうがいいでし
ょうね。場合によっては、データはすでに壊れていて、それに気づかないだけ
かもしれません。
 まあ、だれも気づかないなら、結局、そんな程度のデータなんんだから、そ
れはそれでいいかっちゅう気もしたりして(爆笑)。

 中村正三郎法務大臣のレコードと、おれのレコードがデータベース上で、間
違って一緒になってくれないかなあ。そしたら、おれ、石垣島のホテルのオー
ナーになれるし、利権もいっぱいだったりしてね。でも、すぐ塀の中に行った
りして。府中刑務所なら自宅からすぐだからいいやなんて。^^;

危険なWin98のファイル共有

 昔から問題になっているWindowsのファイル共有ですが、Windows 98でもやはり問題視されています。ASAHIネットのjouwa/salonから。

標題: 危険なWin98のファイル共有
---
 Win98のファイル共有は危ないという記事。
詳しくは、
http://cnet.sphere.ne.jp/News/1998/Item/980829-2.html
をどうぞ。
 Win95のときから問題になっていたんだから、何をいまさらという気がしま
すが、無知な連中が、ファイアウォールもないのに、ファイル共有をしたまま、
インターネットにアクセスすることって多いんですよね。啓蒙も足りないし、
いまだにその辺を直さずに、「Windows 98はインターネットがさらに便利にな
った」と宣伝してまわっているんだから、引っかかるほうも馬鹿だけど、売り
込む方も悪質ですね。
 その意味で、記事にある
「Windows 95は多くの企業で採用されているオペレーティングシステムだが、
Windows 98が対象としているユーザーは、95の対象ユーザーと比べてさらにス
キルが低く、さらにはインターネット指向のオペレーティングシステムへと変
わっている。ここが重要な点だ。つまり、インターネットへ安全に接続する必
要性を十分に理解していないユーザーが増えた結果、オペレーティングシステ
ムとしてはハッキングに弱い、ということになる」
という指摘は、正しいですね。

 記事の中で、IRCでIPアドレスを知るという例が出てますが、ほかにもいろ
いろありますよね。ぼくはやらないけれど、ICQというチャットでもIPアドレ
スわかるそうですし、以前の話だと、ディアブロというネットワーク型対戦ゲ
ームでもIPアドレスがわかるそうです。ディアブロのときは、悪意のユーザが
相手のマシンに対してOOB攻撃という、(ゲーム上の攻撃ではなく)ほんとの攻
撃をしかけて、相手のマシンをダウンさせることがあったんです。

 企業はさすがにファイアウォールを入れて、ファイル共有がインターネット
上とはできないように、ポートをつぶしたりしていると思います。それと共有
部分にはパスワードやらの認証をかけて資格のある人間しかアクセスできない
ようにするのが当然。もし、やってないなら、その企業のパソコンのハードデ
ィスクの中身は、世界中に丸見えです。
 個人ユーザの場合、プロバイダはファイアウォールをダイアルアップの個人
ユーザには、提供しないのが日本では普通ですから、共有部分をパスワードな
どで保護してないなら、外から丸見え。個人会計ソフトや家計簿データやクレ
ジットカード番号だって、見えるところにおいといたら、世界中から見えちゃ
いますよね。

 ファイル共有は、NTでもセキュリティホールの温床で、いままでもさんざん
叩かれて直ったり、直ってなかったりいろいろなんですから、「セキュリティ
なんかほとんどないWin95/98で、ファイアウォールもないくせに、ファイル共
有してインターネットにアクセスしようなんてのが、そもそも間違い。そんな
奴は馬鹿」といわれればそれまでなんですけど、無知な状態に置かれて馬鹿の
ままにされている人が多いのもまた事実ですからね。

 いま「ファイル共有」で調べたら、ぼくのウェブページ(http://www.asahi-
net.or.jp/%~ki4s-nkmr/)のMS Watchに昨年いろいろ書いていました。

http://www.asahi-net.or.jp/~ki4s-nkmr/mswatch01.html
にある1997/03/29の「IE3.02でも直らないパスワード筒抜け問題」。

http://www.asahi-net.or.jp/~ki4s-nkmr/mswatch02.html
にある1997/05/12の「RedButton問題」。

http://www.asahi-net.or.jp/~ki4s-nkmr/mswatch03.html
にある1997/06/17の「見えすぎちゃって困るの」。この丸見えが、まさにファ
イル共有で起きることです。

http://www.asahi-net.or.jp/~ki4s-nkmr/mswatch03.html
にある1997/06/12の「OOB攻撃」。ディアブロでマシンをやられる話です。

http://www.asahi-net.or.jp/~ki4s-nkmr/mswatch03.html
にある1997/06/11の「続Win95とケーブルモデムのセキュリティ問題」。

http://www.asahi-net.or.jp/~ki4s-nkmr/mswatch03.html
にある1997/06/10の「Win95とケーブルモデムのセキュリティ問題」。

http://www.asahi-net.or.jp/~ki4s-nkmr/mswatch03.html
にある1997/06/8の「またも出ましたセキュリティ問題」。

1998/08/29

MS Accessに深刻なバグ(その2)

 Accessのバグは、全バージョンにあるバグで、その影響の大きさが懸念されています。ASAHIネットのjouwa/salonから。

標題: Re: MS Accessに深刻なバグ
---
 あのバグ、けっこう影響でかいんですね。というのは、当初はMSはあのバグ
は、Access 97だけのバグといっていたんですが、その後、全てのバージョン
で関係のあるバグであることがわかって、ますます騒ぎが大きくなっているか
らです。
 さらに、Accessが使っているJetというデータベースエンジンそのものの深
刻なバグではないという疑念が広がっていて、もし、そうだすると、Jetは
Visual Basic(VB)にも使われていて、その影響は計り知れないようです。
 詳しくは、
http://cnet.sphere.ne.jp/News/1998/Item/980828-1.html
をどうぞ。
 VB+Jetの件が本当なら、これらを使ったソフトで作ったデータは、全部見直
さないと危ないですね。実は中身がデタラメなのかもしれませんから。
 一見、正常そうにみえる点が、やっかいですよね。一回でファイルがぐちゃ
ぐちゃになってくれれば、バックアップを戻すだけで済むんですが、少しずつ
なかなか気づかない形で、静かに壊れていくと、どこまで前にさかのぼれば正
常なバックアップなのか判別するのが大変ですよね。
 やっぱ、紙にも印刷して保存してないとまずいんでしょうねえ。最後は、紙
から手で全部打ち直すという技もあるし。^^;

 特定の1社に依存しちゃうと、こういうのが、リスク管理上、怖いんですよね。世界的に高いシェアをもつ製品を作っている工場が火災や地震でやられちゃうと、世界的にパニックになると同じですね。

1998/08/27

Hotmailのパスワード流出その2

 やっぱり、これ、けっこうでかい話ですね。Hotmail以外の無料メール業者もあわててチェックしています。昨日も書きましたが、原理的にはどこだってやられる可能性がありますからね。

標題: Re: Hotmailのパスワード流出
---
 他の無料メール業者もJavaScriptによるパスワード漏洩がないか、チェック
をはじめたそうです。
 詳しくは、
http://cnet.sphere.ne.jp/News/1998/Item/980826-5.html
をどうぞ。
 やっぱ、日本じゃ、NTTのgooのフリーメールなんかも、原理的には危ないと
思いますけどね。gooもチェックしているんだろうか。

 なお、関連記事はZDNet Japanのhttp://www.zdnet.co.jp/news/9808/26/freemail.htmlにもあります。

MSの買収リスト

 ASAHIネットのjouwa/salonから。

標題: MSの買収リスト
---
 MSがこれまでどれだけ買収や投資してきたかを、CNetが表にまとめてくれて
います。
 詳しくは、
http://cnet.sphere.ne.jp/News/1998/Item/980826-7.html
をどうぞ。こういうのあると便利ですよね。感謝、感謝 > CNet
 それにしても、すごい数ですよね。金がうなってますねえ。もっとも、こう
やって買収や投資を繰り返さないと投資家に話題を提供できず、株価を維持で
きないという側面もありますね。
 そのMSの買収ペースが落ちているんだそうです。司法省などの調査や訴訟が
影響しているようです。詳しくは
http://cnet.sphere.ne.jp/News/1998/Item/980826-6.html
をどうぞ。

MS Accessに深刻なバグ

 ASAHIネットのjouwa/salonから。

標題: MS Accessに深刻なバグ
---
 MSのデータベースソフトAccessに、データベースをどんどんめちゃくちゃに
していく深刻なバグが発見されました。そのせいで、Accessを使っている開発
者やユーザがかなり混乱しているようです。詳しくは、
http://cnet.sphere.ne.jp/News/1998/Item/980826-1.html
をどうぞ。
 あるレコードを編集したら違うレコードが更新されると、さすがにまずいで
すよね。顧客データベースで、大金持ちの女社長のレコードを編集したら、ぼ
くが女で大金持ちになっちゃうようなもんですかね。それはそれでいいかもし
れない。でも、性転換するのに資産全部つぎ込んで、あとは貧乏というコース
なのかな(笑)。

 なお、関連記事はZDNet Japanのhttp://www.zdnet.co.jp/news/9808/26/access.htmlにもあります。

1998/08/26

Hotmailのパスワード流出

 MSが買収した無料メールサービスHotmailのパスワード流出の話題です。ASAHIネットのinter/salonから。

標題: Hotmailのパスワード流出
---
 HotmailのユーザにJavaScriptで書いたプログラムを送りつけると、そのユ
ーザのユーザ名やパスワードを盗めるんだそうです。ご注意ください。
 詳しくは、
http://www.zdnet.co.jp/news/9808/25/hotmail.html
を読んでください。ただ、この記事、不正確ですね。JavaScriptのプログラム
とJavaアプレットの区別がついていません。問題なのはJavaアプレットではな
く、JavaScriptのプログラムです。
 もっと詳しいことは、
http://www.because-we-can.com/hotmail/default.htm
を読んでください。

 gooのフリーメールなんかは、大丈夫なんですかね。だれか、試してみたら、
結果を教えてください。^^;

 Hotmailやgooのメールアカウント作って実験しようかと思ったけど、これ以上、メールアカウントあっても仕方ないし、実験している暇ないし、登録も面倒だなあと思うと、急におっくうになってしまいました。原理的には、gooも対策をとってないのなら、やられそうな気がしますけれどね。なお、Hotmailは対策を施したそうですが、すぐ、それをまた破る方法が出て、いたちごっこ状態です。


ホットコーナーのトップページへ