Last update 2001/02/09
ここには過去の「MS Watch」が集めてあります。
これより古い分については、こちらへ。
これより新しい分については、こちらへ。
PowerPoint 2000に深刻なセキュリティ・ホール(その2)
ASAHIネットのjouwa/salonから。
標題: PowerPoint 2000に深刻なセキュリティ・ホール(その2) --- 岩佐さんからのフォロー。岩佐さんの会社は百数十人いらっしゃるそうです が、岩佐さんがせっせとパッチを当てているそうです。お疲れさまです。 > Show's Hot Corner の2000/02/01 にありましたパワポ2000のセキュリティ ホールですが、リンクにあります日経のページは非会員ですので確認できませ んでしたが、以下の物のことかと思います。 ぼくも当該ページは非会員ですから見ていないのですが(^^;)、これだと思 います。 バッファオーバーフローのセキュリティホールによって、ファイルを開いた だけで攻撃者が仕込んだ不正なコードを実行してしまうようです。任意のバイ ナリコードが仕込めるので、この攻撃が成功すると、攻撃者はそのマシンでや りたい放題になります。 例によって、メールの添付ファイルで送りつけられることが考えられます。 こういう場合、WordやExcelの添付ファイルを開くと危ないのと同様に、 PowerPointのファイルも開くと危ないですね。 パッチは、 http://officeupdate.microsoft.com/2000/downloaddetails/ppt2ksec.htm からダウンロードできるとのことです。Office 2000 SR-1が必要だそうです。 まあ、Word/Excel/PowerPoint/IE/Outlookなど、危ないものは、使わないの が一番安全ですね。それをいうとWindowsも使わないほうが安全ということに なりますけど。\(^O^)/
PowerPoint 2000に深刻なセキュリティ・ホール
ASAHIネットのjouwa/salonから。
標題: PowerPoint 2000に深刻なセキュリティ・ホール --- iMacさんから、PowerPoint 2000に深刻なセキュリティ・ホールがあると日 経ITProに出ていたというメールを頂戴しました。iMacさん、いつもありがと うございます。 http://itpro.nikkeibp.co.jp/members/ITPro/SEC_CHECK/20010130/1/ ▼PowerPoint 2000に深刻なセキュリティ・ホール(今週のSecurity Check) の説明によれば、このセキュリティ・ホールは要注意で、ファイルを開くだけ で被害を受ける恐れがある深刻なものだそうです。 PowerPoint 2000を使っている人は十分注意してください。もうパッチなど は出てるんでしょうかね。どなたか、ご存じですか? ぼくは、使ってないから関係ないと思ってますけど。^^; 危ないものは、使 わないのが一番安全ね。
MS系サイトにつながらない(その5)
ASAHIネットのjouwa/salonから。
標題: MS系サイトにつながらない(その5) --- MS系サイトは、まだまだ攻撃にさらされて断続的にアクセス不能になったり するそうですが、とうとうMSが音を上げて、Akamaiにネットワークの運営を委 託するようです。 詳しくは、 http://japan.cnet.com/News/2001/Item/010130-2.html マイクロソフトがネットワーク・サポートをアカマイに委託運営を手掛ける http://www.zdnet.co.jp/news/0101/30/b_0129_06.html Microsoft,DNSのバックアップにAkamaiを起用 http://www.zdnet.co.jp/news/0101/30/e_akamai.html Akamaiが提供するサイト攻撃への“新防御策” http://www.hotwired.co.jp/news/news/20010129301.html マイクロソフト、DNSサーバーをアウトソースか をどうぞ。 HotWiredの記事によれば、少なくとも1つのサーバはLinuxが使われている ようですね。 Akamaiは、コンテンツの高速配信のためにいろんなところにキャッシュとい うかミラーというか同じコンテンツをばらまいているので、DDoS攻撃の標的に する場合、標的が増えて全部を完全にサービス不能にするのは難しくなるとい う理屈ですね。攻撃側が多くのサイトから1点に攻撃を仕掛けているから、防 御側は攻撃しなければならない目標を増やして対抗しようというわけです。 今回の事件で俄然DNSに注目が集まりましたが、DNSサーバの定番であるBIND にもセキュリティホールがあるので、古いバージョンのBINDを使っているサイ トは至急アップデートすべしという記事が出ていました。詳しくは、 http://www.zdnet.co.jp/news/0101/30/e_dns.html MSサイトの悪夢は他人事ではない――DNSソフトに4つのセキュリティホール をどうぞ。 サイト管理者は、すぐにパッチをあてたり、アップグレードしたりしましょ う。そうしないとMSと同じ目に遭うかもよ。
DNSのセキュリティホールについては、2001/02/01の「乳の詫び状」に関連した話題があります(2001/02/01補足)。
MS系サイトにつながらない
ASAHIネットのjouwa/salonから。
標題: MS系サイトにつながらない --- これ、昨日2001/01/25にアップロードしたと思っていたのに、してなかった のね。だから、下の昨日は、そこにある通り、2001/01/24です。 昨日(2001/01/24)、MS系のサイトに接続できない状態になったようです。 やすとみさんから。 --- ここから --- ホットコーナ楽しく拝読しております。 1/24 12:00ごろより http://www.microsoft.com/ が繋がらなくなっており ます。複数地点から試してだめですし、nslookupも返って来ないゆえ、DNSエ ラーと思います。15:00現在もだめです。 場所によっては繋がるそうなので、DNSのキャッシュが残っていると思われ ます。繋がる地点からIPアドレスをもらうと、 http://www.microsoft.com/ に繋がるようなので、DNSのみのエラーと判断しています。 #納期直前にアップデータが必要になったのですが困ったものです。 --- ここまで --- Sakamotoさんからは、次のメールが。 --- ここから --- こんにちは。 MSがまたやってくれてますので、一報入れます。 追伸。日頃有益な情報に感謝します。 ここから以下一部伏せてますが、添付です。 【緊急】一部ホームページへの接続不具合について Date: Wed, 24 Jan 2001 18:14:26 +0900 お客様各位 平素はインターネット接続サービス@**tvをご利用いただき誠に ありがとうございます。 さて、24日(水)午前11時ころより、下記のインターネットサイトへの 接続ができない状況が続いております。 現在、原因を調査中ですが、他のプロバイダ様からも接続できる 場合とそうでない場合がございますことから、接続先のトラブルによる ものと推測いたしております。 ブラウザの設定で、最初に表示されるホームページに設定されて いらっしゃるお客様は、「ページを表示できません」等のエラー メッセージが表示されます。 その場合、弊社ホームページ http://www.**tv.ne.jp にアクセスいた だき、接続ができておりますことをご確認下さい。 お手数をお掛けいたしますが、なにとぞご理解、ご協力賜りますよう お願い申し上げます。 *午後6時現在、接続ができないサイト http://www.msn.co.jp http://www.microsoft.com http://www.msn.com 等、microsoft社のホームページ 株式会社******テレビジョン --- ここまで ---
MS系サイトにつながらない(その2)
ASAHIネットのjouwa/salonから。
標題: MS系サイトにつながらない(その2) --- jouwa/salon #7115の斉藤さん。 >標題: さすがマイクロソフト? >--- >既出かもしれませんが、昨日からこんなことになってるようで、 > >Microsoft confirms Web site blackout >http://www.theregister.co.uk/content/6/16321.html > >A Bad Day for Microsoft Sites >http://www.wired.com/news/business/0,1367,41387,00.html > >Microsoft Sites Down Again >http://www.internetnews.com/isp-news/article/0,,8_568871,00.html > >だそうです。 同趣旨のメールをtakisanからも頂戴しています。 以下の村松さんのメールによれば、どうやら、DDos(分散型サービス不能攻 撃)を受けたようですね。複数のDNSサーバを同じネットワークにおいていたの が敗因だったようです。さすがマイクロソフトでしょうという感想を頂戴しま した。 --- ここから --- その時はこちらの問題かと思ったのですが、今日(25日)になってZDnetを読 んでみたらこんな記事が出ていました。 Microsoft sites down--are attackers to blame? <http://www.zdnet.com/zdnn/stories/news/0,4586,2677896,00.html> 記事本体よりも記事に寄せられたコメントの方が面白いですね。MS社の対応 に腹を立てたゲーマーの仕返しだといううわさがある、とか色々な話が出てい ます。 ==== 続報です。CNETにも記事が出ていました。 Microsoft searches for cause of major outage <http://news.cnet.com/news/0-1003-200-4583218.html> DNSサーバかサーバにデータを送るルータが攻撃対象だったようです。なおMS 社は4つのサーバを同じネットワークに乗せていた..会社の役員を全員同じ飛 行機に乗せるようなものだ。「これはDDoS攻撃ををしてくれと言うようなもの だ。」というコメントがあります。 ちなみにAOLもYahooもバックアップ用DNSをちゃんと用意しているそうです。 ポリシーの問題ですね。 === 村松です。続報2です。 <http://www.zdnet.co.jp/news/0101/25/b_0124_22.html> によると、MS社の公式見解は「人為的ミス」だそうです。セキュリティの問題 などはないとのこと。 しかし、先ほど書いたのと同じく、バックアップ用サーバを用意せず、主要な サーバを一箇所で展開していたMS社のポリシーに問題があるように思います。 --- ここまで ---
Windows Media Playerにセキュリティーホール(その2)
ASAHIネットのjouwa/salonから。
標題: Windows Media Playerにセキュリティーホール(その2) --- 他力本願堂本舗のたりきさんから、Windows Media Playerのセキュリティホ ールの件は、正確じゃないというご指摘メール。ありがとうございます。 --- ここから --- 他力本願堂本舗という、報告されたセキュリティーホールの検証と実証実験 のサイトを運営している、たりきと申します。常々楽しく拝読させて頂いてお ります。 さて、MS Watchに記述のありましたWindows Media Playerのセキュリティー ホールですが、間違いがございましたので、僭越ながら訂正の助けになればと 思い、私の知る限りの情報を提供させていただきます。 まず、今回のBUGだけで*任意のプログラムは実行できません*まだ検証中 で、試験に漏れがあるかも知れませんが、私の知る限り実行できるのはどうや らJavaアプレットだけのようで、このBUGを使ってできる悪事はローカルファ イルの盗み出しとファイルリストの作成です。ですから、パソコンを乗っ取っ てしまうことは、単体ではできません。 しかし、これによりプログラム等の位置が確認できることから、これまでに 報告された各種セキュリティーホールと組み合わせることによって任意のプロ グラムを実行させるための有力な手がかりを得ることができる、というもので す。 で、動作としましては、メディアプレイヤーVer7からはスキン機能として外 見を変更できるんですが、この外見を定義するファイルがディスク上の特定の 位置に展開されてしまいます。そのため、名前を偽って作成されたJavaアーカ イブを読み込ませればディスク上の特定の位置にアプレットを配置できるんで す。 過去にメールの添付ファイルが展開される位置が特定できたり、IEのキャッ シュファイルの位置が特定できたりすることが原因でいくつかの致命的なセキ ュリティーホールが存在したことと同じですね。 あとはそいつをローカルから読み込めば、インターネットゾーンの制限を回 避してローカルファイルを読み出すことができてしまう、というわけです。 どちらにしろ、アプレットから重要なファイルが盗まれることには変わり有 りません。レジストリは特定の位置に有りますので、簡単に取り出せます。あ とは適当に解析すれば、かなり高い確率でWEBサイトを訪れた人のアカウント 情報を盗めるでしょう。また、ファイルリストを作成できることから隠したつ もりのファイルも覗き見られる可能性があります。 任意のプログラムが実行できないとはいえ危険なことにはかわりません。 それでは、お忙しいとは思いますがお風邪など召されませんよう。 --- ここまで --- 実は疲れて風邪を引きかけています。なんとか今週乗り切ればと 思ってますけど。
Windows Media Playerにセキュリティーホール
ASAHIネットのjouwa/salonから。
標題: Windows Media Playerにセキュリティーホール --- 先週のネタなんですが、Windows Media Playerのスキンにセキュリティーホ ールがあって、これを使うと、任意のプログラムが実行でき、完全にパソコン を乗っ取って好き放題やれるそうです。詳しくは、 http://japan.cnet.com/News/2001/Item/010117-6.html をどうぞ。 このゲオルギ・グニンスキーという人は、ほんとセキュリティホール見つけ まくりですね。MSは彼に100万ドル払っても安いんじゃないか。 それにしても、スキンって外見を変えるだけのものでしょう? それがどう してセキュリティホールになるのか、不思議な気がします。スキンを保管して いるディレクトリにJavaのアプレットを突っ込むようなんですが。
Melissa、再び
ASAHIネットのjouwa/salonから。
標題: Melissa、再び --- MSのメールソフトOutlookを使うのがどれほど世界を混乱に陥れるか示した Melissaワームが、バージョンアップして?Melissa-Xとして再び流行り始めた ようです。 染葉さんから。 --- ここから --- 昨年春に猛威を奮ったMelissaというウイルスの新種「Melissa-X」(別名 Melissa 2001)というのが出回り始めました。(下記URLを参照) http://www.zdnet.com/special/filters/reports/0,11414,6017232,00.html Melissaというウイルスは、マクロウイルスの変種で、MSシンパや無知な企業 に勤める人は特に要注意です。 今回のMelissa-Xは、Macintosh Office 2001にとりつくほか、Windows Office97や2000も対象になります。 そして、Outlookを介して蔓延を拡大す るのは以前のと同じですが、ZDnetでは、Notes (IBM/Lotus) を使っている編 集者が最初にやられたそうですから、被害規模は今まで以上に大きくなりそう です。 これは、IE/Outlookを使っていない人にとっても、緊張させられる問 題です。 僕は以前から、Outlookユーザーは、ウイルス犯罪の共犯者だと申し上げてき ましたが、今回はますます、その意を強くする感があります。 --- ここまで --- Macintoshユーザも、Lotus Notesユーザも要注意というのが、ほんと要注意 ですね。 いままでは、Windowsを使って、MSのOutlookやIEを使っている無知な初心者 や馬鹿が感染しても自業自得なんていえた面があったのに、だんだんそうもい ってられなくなってきたようです。 ZDNet Japanの記事だと、以下のものが、扱っていますね。詳しくは、 http://www.zdnet.co.jp/news/0101/19/e_melissax.html Mac文書と共に帰ってきたMelissa をどうぞ。
Hotmailはむちゃくちゃ
ASAHIネットのjouwa/salonから。
標題: Hotmailはむちゃくちゃ --- また、染葉さんからのメールですが、Hotmailから実は5ヵ月間もメールを 出せていなかったんだそうです。原因は、MSが勝手に個人が発信したメールを 捨てていたためです。しかも、それをユーザに知らせていなかったそうです。 --- ここから --- 今、Hotmailユーザーに対するマイクロソフト社のスパムメール対策が極端だ _として話題になっています(下記URLをどうぞ)が、これは僕らから見ると、 「余りの自分勝手」という気がします。 第一、僕らのところへ送られてくる スパムメールの多くはHotmailからのものであり、手前で勝手にスパムメール を送りつけておきながら、自分のところへ届いたメールは勝手に削除して知ら ん振りをしてるのは、余りにも身勝手過ぎると思うからです。 恐らく、そうした苦情が多かったからでしょうが、今度はHotmail発の個人メ ールまでも勝手に塵箱行きにするなんて、全くどうかしてますよ_ね。 まあ、 マイクロソフトの製品に見られるように、ネット関連技術レベルの低さが、原 因の一端にあると考えれば、納得できますが....。 http://www.zdnet.co.jp/news/0101/19/e_hotmail.html --- ここまで --- Hotmailって、MSが買収してからトラブル続き(ASAHIネットにBBSでアクセス している人は、jouwa/salonをfind Hotmailで検索して絞り込んでみてくださ い)。 メールを他人が勝手に読めるようになっていたり、あらゆることが起きてる けど、これもすごいね。 MSはメールを勝手に捨てていたというのもすごいけど、それをユーザに知ら せないのがもっとすごいね。それにしても、Hotmailを使っている連中、出し ても出しても届いてないからおかしいなあと思わなかったのかね。 まあ、おれは、Hotmailをいまだに使ってる奴がいるのが信じられないほう だから、どうでもいいけどね。 そもそも、おれ、無料メールなんか信用してないもんね。おれの場合、スパ ムが多いaol.comやhotmail.com, geocities.com, goo.ne.jpなどの無料メール からのメールは全部読まずに自動的にゴミ箱だもんね。 ということで、Hotmailからメールを出せないようにするこの「サービス」 (笑)は、おれは社会のためにいいと思うよ(爆笑)。ほかの無料メールもメール を出せないようになればいいのに。スパムも減って、おれはとってもうれしい けどね。
新種ワームI-Worm Davinia
ASAHIネットのjouwa/salonから。
標題: 新種ワームI-Worm Davinia --- 染葉さんから、新種のワーム情報です。目新しいのは、メールサーバなどサ ーバ側でのウイルス検出を回避するであろう感染方法を使っている点です。い ろいろ考えるもんですね。例によって、IE/OutlookとWordが対象です。 なお、松浦さんのコメントにある「一時感染後」は「一次感染後」ではない かと思います。 --- ここから --- ウイルス情報に関して、いつも情報を寄せてくださる松浦さんという方から、 危険度の高そうな新種ウイルスに関しての情報を貰いました。それに依ります と__ [ I-Worm Davinia ] 現在、このウイルスの"In-Wild"での感染報告はありませんが、今後の新種ウ イルスの傾向を感じさせる素材であるため、ここに報告させて頂きます。 このワームは、マイクロソフト社のOutlookを利用し電子メールで感染を広げ るインターネット型ワームであり、感染方法が非常に特徴的な特性を持ってい ます。 ワームは2つの部分から構成されます。1つは、送られてくるワームに装着さ れているスクリプトで、メッセージが読まれると自動的にInternet Explorer を開き、ハッカーのWEBサイトをアクセスします。 開かれたWEBサイトには、2つの目のスクリプトが仕組まれており、このスク リプトにはマイクロソフト社Word形式のマクロによるウイルスが挿入されてい ます。このマクロウイルスは、"Office 2000 UA コントロール 脆弱性"(英文 参照ページは、 http://www.microsoft.com/technet/security/bulletin/ms00-034.asp )を悪用しWordのウイルス対策機能を無効に設定するため、感染ドキュメント の開かれる際にはマクロ警告表示が出力されず、ユーザーはマクロが開かれて いることが分からない状態となります。 この後、ワームはOutlookのアドレス帳をアクセスし、登録されている全メー ルアドレスに感染メールを送付します。この際に送付される感染メールは添付 ファイルなどが装着される訳ではなく、WEBサイトへのリンクアドレスのみが 本文に挿入され、メールを受け取った側がこのリンクを開くとウイルス感染す るような仕組みとなっています。 -----------(中略)---------------- 同氏のコメント ------- これまでの感染ファイルを添付ファイルに装着するワームと異なり、一時感染 後で作成された感染メッセージを受け取った場合、メールはURLのリンクだけ が貼り付けられた本文であるため、メール自体だけではウイルスである判断が 出来ない関係で、ワームはメールサーバーに組み込まれているウイルス対策機 能はハイバスするものと思われます。そのため、サーバー側の対策だけでは防 ぐことが出来ない種類のワームと思います。 受け取るメールをテキストのみに限定したと仮定しても、現在のハイパーテキ スト表示するメールクライアントではリンクアドレスはクリック可能な形式で 表示されてしまいます。 また、HTA型のような特殊なスクリプトではなく、使用頻度の高いWordのマク ロを利用されている関係で、システム側で単純にスクリプト使用を禁止する訳 にも行かない非常に対応に苦慮する種類のワームです。ユーザー側で対応する とすると、マイクロソフト社が提供するセキュリティパッチを常にインストー ルすることが重要だと思います。 -----------(ここまで)----------------- 上記文面から察すると、もし仲間内に何にでも手を出す(IE/OEユーザーの) オッチョコチョイが一人でも居れば、其処から仲間内にウイルスメールを蔓延 される恐れが充分にあると考えられます。 現時点では、まだ誘導先サイトが閉じられたままになっている由なので、緊急 性は薄いものの、I-Worm Hybrisの蔓延が日本では米国に遅れていたことを考 慮すると、今のうちに充分な対策を施しておく必要がありそうです。何しろ世 界的に見ても、日本のIE/OEの利用率が異常に高いのですから_ね。 --- ここまで ---
MSのライセンス問題
ASAHIネットのjouwa/salonから。
標題: MSのライセンス問題 --- 染葉さんから、「露呈した日本のIT戦略の穴」と題したメールが来ました。 --- ここから --- 今日の読売オンラインに「ソフトが「生徒限定」契約、IT講習つまずく」 (下記URLを参照)というニュースがありました。 http://www.yomiuri.co.jp/04/20010114i501.htm 記事には、普段は学校で使っているパソコンを使って「IT講習」をするため には、改めてスクールアグリーメント(教育割引契約)のやり直しが必要だ_ とのマイクロソフトの考え方に、地方自治体が対応していなかったところに問 題があった_との見方をしていましたが、果たして妥当なことなのでしょうか? そもそも、IT講習なるもの、一時的には受講者は学生・学童と同じ身分では ないでしょうか。 それがたとえ年齢的に高齢と云われる人でも、普段は畑仕事をしている農家 でも、国家的事業である「新たな教育」を受ける人たちは皆、児童と同じ扱い であってもオカシクは無いと思いますが如何? それに加えて、こうした講習会でパソコンが扱えるようになり、やがて自前のパソコンを持つようになれば、マイクロソフト社に限らず、多くのハードメ ーカーの利益に繋がるわけですから、こうした企業はむしろ、積極的に無償供 与を申し出て然るべきなのではないでしょうか。 この問題で、各地方自治体が個別にマイクロソフト社と新規の学割契約を結 ぶようになってしまうと、地方自治体ばかりでなく、国家レベルでもマイクロ ソフト社に膨大な金額の代価を毟り取られることになり、由々しき問題になり かねません。 記事によると、学割契約でマイクロソフト社に払う金額は、パソコン一台当 りで年間に5,000〜6,000円にもなるそうです。五年も使えば、その金額は一つ のOSに対して$250〜$300にもなるわけで、市販品を買うほうが圧倒的に安くな ります。 つまり、学割そのものが矛盾に充ちているわけで、今回問題になったことは、 明らかに「独占を行使した無謀な取引契約」をマイクロソフト社に特別に許し た重大な誤りだと断定することができます。 これでは、日本のIT戦略に大きな「穴」があった_と見られても仕方が無い と考えますが如何でしょうか? --- ここまで --- これについては、昨年12/28に匿名希望さんから、「MSFTのアカデミックラ イセンス形態変更について」という問題提起のメールがありました。年末で忘 れていました。すみません。 --- ここから --- 私は、ある私立大学に所属する学生(学部生)ですが、Microsoft社のアカ デミックライセンスに関して、最近不可解な点が存在することをご報告致した く、ご参考までにお知らせいたします。 http://www.microsoft.com/japan/education/purchase/gaibu.htm 不可解に思っておりますのは、上記のMicrosoft社のリンクにあります「IT 講習会等で外部の利用者がアカデミックライセンスが行われているソフトウェ アを使用する場合の規準」についてですが、これが適用されると、教育機関に おいて場合によってはIT講習会の受益者とは関係のない学生に、ライセンス料 の増加が転化される可能性があり、アカデミックパックが本来掲げている学校 教育の増進と、Micorosoft社の社会的貢献という面に反すると思われるからで す。 この件に関しまして、メールで記述すると長くなりますので、以下のWebサ イトに問題の争点に関して駄文を載せています。 http://homepage2.nifty.com/yosukeyan/education.html --- ここまで --- これIT講習会をやらされる側からいえば、不可解というか、MSのがめつさが わかるというか。 MSのいう通り、契約を変更することになれば、IT講習会予算はかなりMSに流 れるわけですね。MS製品を使い続けると未来永劫、MSに税金をむしり取られる 一例ですね。 545億円もあるんだったら、SunのOpenOfficeやKDEやGNOMEのOfficeソフト、 ブラウザやメールならMozillaなどのオープンソースのソフトに10億円ずつぶ ち込んで、ボランティアでのんびりやらずに3月末までに死ぬ気で、MS OfficeやIE/Outlook並になるようにしろといってハッパをかけたほうがよかっ たんじゃない? Windows版じゃないと意味がないという話はあるけど、それでもこれでこれ らのソフトの完成度があがれば、日本だけじゃなくて世界中から喜ばれて、国 際貢献にもなるんだから。特に金のない開発途上国には無料で使えるソフトの 充実は大きな意味があると思うけど。WindowsよりLinuxにシフトしている中国 は大喜びだったりして。
ウイルス情報
ASAHIネットのjouwa/salonから。
標題: ウイルス情報 --- 染葉さんから。 --- ここから --- 最近、ホットコーナーでウイルスに関する話題がありましたが、僕のところへ 頻繁に情報を送ってくださる松浦さんという方が、ウイルスやセキュリティホ ール、感染報告などに関する過去の情報をまとめたページ(下記URL)を作ら れました。いろいろ参考になる見解なども詰まっていますので、参考に覗かれ てみては如何でしょうか。 http://www.vintage-solutions.com/Japanese/Antidote/Maillist/ --- ここまで ---
WindowsコンパチOS
ASAHIネットのjouwa/salonから。2000/01/04に書いたものです。
標題: WindowsコンパチOS --- 染葉さんから、WindowsコンパチOSに関するメール。 --- ここから --- 明けまして、お目出度うございます。 ところで、マイクロソフトのWindowsに完全コンパチのOS開発を手がけて いるところが幾つかありますが、そのハシリ中のハシリともいうべきところを 見つけました。OWPCENTRAL.COMというアリゾナのグループで、Kernel386アル ファ版がリリースされました。 ここは、オープンソースで、無料配布を目指しており、参加者を募っている ほか、一寸したコンテストみたいなこともやっているようです。 興味があれば、下記URLへどうぞ。 http://www.owpcentral.com/index.htm --- ここまで --- あけましておめでとうございます。染葉さん、いつも、話題を提供してくだ さって、ありがとうございます。今世紀もよろしくお願いします。 この種のものは、ぼくはコンパチDOSのFreeDOSとWindowsエミュレータの WINEしか知りませんでしたが、ほかにもいろいろやってるんですね。NTコンパ チを目指すReactOSなんてものもあるんですね。勉強になります。 あれほど肥大したWindowsコンパチのOSを作るのは非常に困難とは思います けど、あきらめずにやってみる元気がすごいですよね。
MS、従業員から訴えられる(その2)
ASAHIネットのjouwa/salonから。
標題: MS、従業員から訴えられる(その2) --- 村松さんから、MSが人種差別で従業員から訴えられた件の続報。 --- ここから --- 先のメールで示したロイターの記事ですが、更新されたようで表示されなく なっています。元記事ほどに詳しくはありませんが、日本語サイトにも同訴訟 を扱った記事が掲載されていますのでそのURLを紹介します。 WiredNews <http://www.hotwired.co.jp/news/news/business/story/20010104107.html> CNN <http://www.cnn.co.jp/2001/BUSINESS/01/03/microsoft.lawsuit.reut/index. html> ZDNet(英語サイト)では以下の記事が掲載されていますので近く日本語サ イトにも掲載されると思います。 <http://www.zdnet.com/zdnn/stories/news/0,4586,2670441,00.html> (以下、略) --- ここまで --- でまた、メール。 --- ここから --- >> ZDNet(英語サイト)では以下の記事が掲載されていますので近く日本語 >> サイトにも掲載されると思います。 >> >> <http://www.zdnet.com/zdnn/stories/news/0,4586,2670441,00.html> 失礼しました。上記続報で、最初の記事はこちらです。 <http://www.zdnet.com/zdnn/stories/news/0,4586,2669840,00.html> 22000人の従業員のうち2.6%、5155人の管理職のうち1.6%がアフリカ系アメリ カ人でこの割合の違いがMS社の差別主義を物語っている、という原告側弁護士 のコメントが記載されています。 --- ここまで --- この0.6%の違いって、裁判上、どれくらい大きな意味をもつ数字になるんで しょうかね。原告側はこれを証拠にしているような雰囲気ですけれど。 そういえば、脇英世の本で、MS本社の社員食堂だかなんかの描写で、アフリ カ系かヒスパニック系の従業員のことに触れている部分があったような。
東証ウイルス騒ぎ(その2)
ASAHIネットのjouwa/salonから。こちらには、2001/01/02に転載した話題の続きです。
標題: 東証ウイルス騒ぎ(その2) --- 匿名希望さんから、東証ウイルス騒ぎのウイルスについてのメール。ありが とうございます。 --- ここから --- Show's Hot Corner をいつも楽しく拝見させて頂いています。 2001/01/02付けで書かれました「東証のウイルス騒ぎ」ですが、メールで送 られたウイルスが TROJ_HYBRIS.B(または W32/Hybris)だとすると東証のシ ステムは無実だと思います。(ZDNETで「Microsoft Outlookのアドレス帳に乗 っているアドレスに,自分をコピーしてメールを送りつけていく。」というの は明らかに誤報です。) W32/Hybris は下記のURLを見て頂くとわかるように、感染したPCからホーム ページを見ただけで、ホームページに載っているメールアドレスに無差別に自 動的にウイルス付き添付EXEファイルを送信するとても迷惑なワームウイルス です。 Wsock32.dll 改変による動作でありメーラには全く依存しません。 私は今年になり、とあるアーティストのオフィシャル掲示板書込み後に同じ ウイルス(W32/Hybris) の添付メールが来たので調べてみて知りました。 以上、お知らせいたします。 [参考URL] http://www.ipa.go.jp/security/topics/hybris.html http://www.jcsa.or.jp/w32Hybrs.html http://www.jcsa.or.jp/vi-w32hybrs.html --- ここまで --- 東証が配ったウイルスが匿名さんのいう通りだとすると、たしかにメールソ フトには無関係ですね。参考URLの最初にあるIPAの情報にある、「一部で報道 されているような、メール一斉送信タイプのものではありません」には、 ZDNet Japanも含まれているのかもしれませんね。 このウイルス、Windowsがインターネットと情報をやりとりするWinSockの DLLレベルで監視するんだから、なんでもできちゃうわけですが、ウェブペー ジをみるだけでそこにあるメールアドレスをみつけてウイルスメールを送りつ けるというのは、おそらく新機軸ではないでしょうか。なかなか面白いことを 考えるもんだなあと。 つーことは、ぼくのホットコーナーのウェブページには、ぼくのメールアド レスも載っているので、感染したPCでみたら、ぼく宛にウイルス付きのメール が送られて来るはずですよね。 でも、まだ送られてきていないので、ホットコーナーを読むような人は、ち ゃんとウイルス対策をやっている人たちばかりなんですね。いい読者をもてて 幸せです。 とかなんとかいいながら、実はおれが、ばらまいてたりしてね。\(^O^)/ みなさん、メールの添付ファイルには注意しましょう。それと、アンチウイ ルスソフトのウイルス定義データはちゃんとアップデートしましょうね。 jouwa/salonの#7015から話題になっている、中川さんが開発中の、.exeなど 実行可能な添付ファイルをメールサーバ側で自動的に削除するソフトを入れて おくのもいいでしょうね。
PowerToys
ASAHIネットのjouwa/salonから。4日のものに対する匿名希望さんからのコメントです。
標題: PowerToys --- 匿名希望さんから、PowerToysについて。 --- ここから --- http://www.microsoft.com/ntworkstation/downloads/powertoys/networking/ nttweakui.asp から入手することができます。といってもPowerToysの中のTweakUIだけですが。 (2001年1月4日現在。アドレスは御存じのとおりコロコロ変わりますの でご注意下さい。) ついでに、TweakUIを日本語化するパッチも出ています。 http://plaza7.mbn.or.jp/~suto/ このツールとIERadiator、あとはRegCleanがあればMicrosoftの薄氷OSもち ょっとはマシに使えますよ。 --- ここまで ---
MS、従業員から訴えられる
ASAHIネットのjouwa/salonから。
標題: MS、従業員から訴えられる --- 村松さんから、MSが従業員から50億ドルの損害賠償を起こされたというメー ル。 --- ここから --- あけましておめでとうございます。村松です。本年もよろしくお願いします。 新年・新世紀・新千年紀開始早々にMS Watchねたが出ました。 ----- 現地1月2日付けで、MS社の従業員7名がMS社に対し50億ドルの損害賠償 請求を行うと発表されました。下記が記事のURLです。 http://www.reuters.com/news_article.jhtml?type=topnews&Repository= USTOPNEWS_REP&RepositoryStoryID=%2Fnews%2FIDS%2FUsTopNews%2FNEWS-TECH- MICROSOFT-DC_TXT.XML ----- 7人のアフリカ系アメリカ人従業員が人種差別と「奴隷農場的思考 (plantation mentality)」に対しての損害賠償を求める訴えを起こしたとい うことです。 面白い点が2つばかりあります。 ・ジャクソン判事がこの件について聴聞を行う予定。分割裁判に影響するのか? ・差別待遇の改善をバルマー社長に求めて「できることは何もない」と返答さ れた原告のコメント「CEOでありながらできることは何もないというのはとて も奇妙だ。」そりゃ、バルマー氏はピカチュウですからね。ゲイツ氏(マスタ ー)の命令がないと何もできない。^^^^^^^^^^←その容貌から一部で言われて ます。 --- ここまで --- 奴隷農場的思考(plantation mentality)という言葉がすごいですね。 MSのようなアメリカを代表する国際企業にも、こういうメンタリティがある というわけですか。アメリカ社会の奥深さを感じさせますね。
年賀にならないMSN
ASAHIネットのjouwa/salonから。
標題: 年賀にならないMSN --- 南日さんから、2001年元旦に届いた、MSNとMSのPowerToysに関するメールで す。 --- ここから --- 神奈川のなんにちともうします。いつも楽しく読ませていただいております 一読者です。今世紀も、よろしくお願いいたします。 新春早々,Hotmailの年賀状サービスを使った賀状を何通かもらったのですが、 「サーバーにアクセスできません」状態で、ほとんど読めないまま、元旦が終 わろうとしています。やっぱりというか、なんつーか。 CMを、水野真希や反町隆史からの年賀状を「だって21世紀だもん」という ことで、盛んに流していましたが、MSはどうやらこれからしばらくも20世紀 のままであり続けてくれるようです。 98Liteの記事、読ませていただいています。私はWin98を使いだした最初か ら、Powertoyを使っていました。Win98からIE4/IE5を切り離すことができ、動 作が断然速くなりました。もっとも、98Liteと異なり、HDDから削除するわけ ではないので、HDD容量の節約になるわけでは無かったのですが。 で、このPowertoyのもっとも顕著な特色は、Windows98/98SEの ReleaseCandidateなど、製品販売前にテストユーザーに頒布されたCDに、収録 されていたと言うことにあります。 当時、独禁法裁判でMS側は、「IEはOSから分離できない」との主張を繰り返 していたわけですが、(削除ではなくとも)その分離を行う手段をMS自体が (ノンサポートとはいえ)配っていたわけです。Powertoyを使いながら、裁判 でIE切り離し命令がでた場合の対策として入れているんだろうなあと思ったこ とを覚えています。ちなみに、Win98SE製品版ではPowertoyは収録されなくな っています。 それなりの懸念を持ちつつも技術を持たない一市民としては、つかず離れず の関係で今年もMSを使う場面と使わない場面とを使い分けていこうと思います。 それでは、今年もお忙しい中でしょうが、記事の更新頑張ってください。楽 しみにしております。 --- ここまで --- こちらこそ、今世紀もよろしくお願いします。たぶん、長生きして来世紀ま で生きますので、みなさん、そのときもよろしく。^^; 実はぼく、1月3日で42歳になりました。あと100年生きると142歳ですよね。 どういう状態で生きているんでしょうか。コンピュータの中で電子的に生きて いるでしょうか。それとも、クローンが生きているんでしょうかね。^^; どっちにしろ、いまのぼくじゃないぼくが、こうやってjouwa/salonやホッ トコーナーを書いているんでしょうね。 1月2日に、小倉のチャチャタウンというところで、シュワルツネッガーの 「シックスデイズ」という、クローン技術が提起する問題を描いた映画を観た ので、なんか、いろいろ考えちゃいますね。
東証のウイルス騒ぎ
ASAHIネットのjouwa/salonから。もう、昨年のネタですけど。
標題: 東証のウイルス騒ぎ --- 東証が配っているメールマガジンにウイルスが入っていた件です。やっぱ、 Outlookだとアドレス帳を使われて、ばらまかれるようです。何者かにクラッ キングされてばらまかれたらしいです。ほんとでしょうかね。こう発言する以 上、当然、東証はOutlookは全面使用禁止にしてるんでしょうか(笑)。使って たら、こういう説明信じない人、多いですよね。単に職員のパソコンがやられ ただけだったりしてね。 詳しくは、 http://www.zdnet.co.jp/news/bursts/0012/21/tse.html 東京証券取引所からのメールにウイルスが混入(ZDNN/JAPAN 速報) http://www.zdnet.co.jp/zdii/0012/21/hn_002.html 警告:東京証券取引所からのメールにウィルスが混入(ZDII) http://www.zdnet.co.jp/zdii/0012/21/hn_006.html 続報:東京証券取引所がメールマガジン購読者向けにウィルスメール送信 (ZDII) http://www.zdnet.co.jp/news/bursts/0012/21/tse2.html?150c000311 ウイルスメール配信の東証「取引システムに影響なし」(ZDNN/JAPAN 速報)
IEradicator
ASAHIネットのjouwa/salonから。
標題: IEradicator --- 染葉さんから。 --- ここから --- Windows 2000からOutlook Express(以下、OE)を抜き取る話題がありました が、ついでにInternet Express (以下、IE)も抜いてしまいましょう。 そこ で、例のオーストラリアの生物学者が考案した98Liteというプログラムの一環 としてリリースされているIEradicatorというソフト(無料)をお薦めします。 Windowsを組込む時に、たとえオプション選択でIEやOEを組込まないようにし ても、結果は両方組込まれてしまいますが、これ(IEradicator)を使うと、 Win95/98/2000から確実にIEを抜いてくれます。 只、IEを抜いた後、 OutlookExpressというフォルダーが残りますが、フォルダーだけで中身はあり ませんので、フォルダーは手動て削除することになります。 上記98Liteの最終版(有料)は、Windowsの組込時にオプションになっている コンポーネントの全てを、コントロールパネルの中で実行する「アプリの追加 と削除」のような機能を付加することで、後から任意に抜いたり加えたりする ことを容易にするもので、実行することでWindowsが軽く動くようになるばか りか、セキュリティ問題の解決になります。 また、仮に後からIEやOEを組込んでも、単にWindows環境で走る独立したア プリとして走るだけです(他のブラウザ、例えばNetscapeやOpera、Eudoraな どのように)から、Windowsに負担が掛から無いのも良いことです。 --- ここまで --- ということだったので、調べたんですが、IEradicatorは、 http://www.98lite.net/ieradicator.html にありますね。READMEを読むと、染葉さんのメールの記述とは違って、 Windows 2000には対応していません。IEradicatorは、Windows 95/98/Meとな っています。 98LiteもFAQを読むと、NTやWindows 2000には対応していませんし、Windows 95にも対応していません。98/Me用です。元々Windows 98がIE/OEを独禁法違 反逃れのためもあって、OSに組み込んでクソ重たくなり、かつ不安定になった ので、軽くしようというのが98Liteの名前の由来ですからね。 Windows 2000用には2000Liteを開発中ではあるようです。NTは無視状態です。 IEradicatorのスクリプトを自分で書き直せばなんとかなるかもってなことが 書いてありますけど。 98Liteは以前から何度も書いているように、 http://www.98lite.net/ にあります。
ボリュームライセンス廃止
ASAHIネットのjouwa/salonから。
標題: ボリュームライセンス廃止 --- #6975の最後に書いた、儲けが減ってきたMSが、Windows 95/98/Meのライン の一括大量導入ライセンスを廃止することの続報です。さっぱり売れない Windows 2000に強引に誘導し、高いWindows 2000を買わせるためと評判が悪い ですね。詳しくは、 http://www.zdnet.co.jp/eweek/0012/21/00122102.html マイクロソフトは先ごろ,コンシューマー向けWindowsのボリュームライセン ス契約を来年廃止すると発表し,同社の一部のクライアントの怒りを買った をどうぞ。
W2kからOEを取り除く
ASAHIネットのjouwa/salonから。
標題: W2kからOEを取り除く --- 小澤さんからのメール。ありがとうございます。 --- ここから --- サブジェクトのとおり、Windows2000からOutlook Expressをアンインストール する方法だそうです。 http://www.iamp.tohoku.ac.jp/~anti/ebisu/w2koe.html 東北大学素材工学研究所の *汚染防御研* のページだというところがさすがで す。 --- ここまで --- 素材研究所は、Outlook禁止だそうです。I Love Youワームなどセキュリテ ィ上の問題がいろいろありますからね。同じ悩みを抱えている人には参考にな ると思います。ただし、自己責任でお願いします。