MS Watch

Last update 2001/04/03

 ここには過去の「MS Watch」が集めてあります。

 これより古い分については、こちらへ

 これより新しい分については、こちらへ


2001/03/15

NTから大量の個人情報盗まれる(その3)

 ASAHIネットのjouwa/salonから。

標題: NTから大量の個人情報盗まれる(その3)
---
 FBIが発表したロシアとウクライナの組織的なクラッカー集団がこの1年間で
100万を超えるクレジットカード番号を盗んだという報告の続報です。
 ます、乾さんからのメール。ありがとうございます。
--- ここから ---
ホットコーナー、いつも楽しく拝見させていただいております。
3/13、3/14両日のMS WATCHで取り上げられていますFBIの警告に関する記事で
以下のURLにも記事がありましたので、お知らせします。
http://www.hotwired.co.jp/news/news/culture/story/20010312202.html
--- ここまで ---
 次に、中尾さんからのメール。ありがとうございます。
--- ここから ---
 NHK第一ラジオの「おはよう朝一番」という番組があるんですが、朝8時20分
頃の「海外の話題」のコーナーで、クレジットカード情報が流失したというニ
ュースのなかで、はっきりと「アメリカのマイクロソフト社製のWindowsNTを
使っているシステムが」と公言していました。
 そのニュースを担当している海外部の記者は、彼自身被害者で、ロシアで
ATMを使ったら、そのまま暗証番号まで盗まれたらしく、行ったことのないポ
ーランドでお金をおろした、という通知が来て、10万ほどの損害をこうむった
ことがあったそうです。
 損失は銀行が補償してもらえたそうなのですが、再度の被害を防ぐため、口
座を解約したりして大変だったとか。
 クレジット情報のハッキングだけではなく、ATM情報(暗証番号も含めて)
を盗めるだけの技術者が旧東欧圏にたくさんいて、こういう形でその技術をつ
かっている、というのが、なんか、哀しいですね。
 車の中で聞いていたので、メモを取ることも出来ず、伝聞というかたちでし
かお知らせできないですが、NHKといえども、とうとうWindowsの名前を出さざ
るを得なくなったのでしょうか。
#というか、それほど、被害が切実で現実的になったということでしょうね
--- ここまで ---

 ATMで普通に金を引き出すだけで、暗証番号が盗まれるなんて、もうロシア
や東欧じゃ、怖くてATM使えないですね。^^;
 なんかわからんけど、大丈夫か、サッカー日本代表。\(^O^)/

 こういう裏には、ロシアの国内事情がからんでいるというお話です。詳しく
は、
http://www.hotwired.co.jp/news/news/20010313203.html
ハッカー文化を支えるロシアの国内事情
をどうぞ。
 ロシアは「ハックゾーン」と呼ばれているそうです。
 じゃ、サッカー日本代表がロシア代表と戦うときは、フラット3のゾーンプ
レスで戦うのか。
 訳わかんないよ、お前。
 客の依頼を受けてライバルのウェブサイトを攻撃するのが、「残された数少
ない儲かる仕事の1つ」なんだそうです。
 記事によれば、2000年10月にMSに侵入したのも、ロシアのサンクトペテルブ
ルグからだったようですね。
 SunとOracleとIBMが頼んでたりして。^^;
 でも、ほんとの黒幕はソニーかな。\(^O^)/
 金がないなら知恵を出せ、知恵がないなら汗をかけといいますが、金がない
から、知恵を出しまくってクラッキング技術が発達したんですね。^^;
 必要は発明の母。

Office XPが流出

 ASAHIネットのjouwa/salonから。

標題: Office XPが流出
---
 MSが開発中のOffice XPがネットに流出しました。詳しくは、
http://www.hotwired.co.jp/news/news/20010314101.html
コピー可能な『オフィスXP』がネットに流出
をどうぞ。
 Office XPには著作権保護機能を施してあるそうですが、すでに登録キーが
書き込まれているので、誰でもコピーして使えるそうです。
 社内の人間がやったという説もあるようです。
 大丈夫か、マイクロソフト。\(^O^)/
2001/03/14

NTから大量の個人情報盗まれる(その2)

 ASAHIネットのjouwa/salonから。

標題: NTから大量の個人情報盗まれる(その2)
---
 染葉さんからメールです。
--- ここから ---
 2001/03/13のNTから大量の個人情報盗まれるという個所で、翻訳が出ている
か?とのことでしたが、下記毎日デイリーには9日に「FBIの警告」として出
ていました。
「毎日の記事の頁」
http://www.mainichi.co.jp/digital/network/archive/200103/09/4.html
「FBIのページ」
http://www.fbi.gov/pressrm/pressrel/pressrel01/nipc030801.htm
 ことが事だけに、今、盗まれた情報がどんな使われ方をするのかに注目が集
まっています。日本にもNTサーバが沢山ありますので、気をつけて欲しいです
ね。
 僕は、盗んだ方は勿論ですが、盗まれるまで放っておいた企業側に対しても、
犯罪幇助として罰するべきだと思います。
 今日も日本の知人に電話して、そこのNTサーバを他のOSに切換えるよう提案
したのですが、Windowsだから信用している_って言うんで、あきれちゃいま
した。まあ、そんな企業が多いんでしょうね。
--- ここまで ---

 セキュリティに関しては、NTに限らず、どのOSでも、そのOSだから信用する
というのは、原則あり得ないでしょうね。厳重なセキュリティテストを通過し
た特別版であれば別ですが、普通は、常に気を配ってセキュリティパッチを当
てていないとね。
 この前、Ringのミーティングで聞いたのですが、UNIX系ではsendmailから
qmailへのリプレースが多いようです。qmailはセキュリティホールがいまのと
ころもう見つからなくなったそうです。最初から見通しをよくして、極力セキ
ュリティホールをなくす設計で作ったおかげでしょう。

Ring Server Project
http://www.ring.gr.jp/
2001/03/13

NTから大量の個人情報盗まれる

 ASAHIネットのjouwa/salonから。

標題: NTから大量の個人情報盗まれる
---
 染葉さんからのメールです。NTで運営しているサイトから大量の個人情報が
盗まれたそうです。これ、2001/03/09にもらったメールで緊急性が高いと書い
てあるのに、今日まで遅れてしまいました。花粉症のせいにしちゃおうっとで
す。^^; すみません。
--- ここから ---
 先ほどWindows2000フラッシュニュースレターサイトから緊急情報が入って
きました。(主に米国東部の)OSにWindowsNTを使っている電子商取引及び電
子バンキングのサイトに、東欧圏の犯罪ハッカー集団が侵入し、大量の個人情
報が盗まれる被害が出たそうです。 被害に遭ったサイトは、判っているだけ
でも40以上にのぼり、FBIも捜査に乗り出した模様です。
 二〜三日中には、Center for Internet Securityというところから、果たし
て被害に遭ったか否かをチェックするプログラムをリリースする予定だそうで
す。普通なら、会員だけに出すものですが、今回は事がことなので、誰でも使
えるようにするそうです。尚、現在FBIがファイルした被害内容もチェック出
来るようにするとのことです。

(原文は長いので割愛します。)

 尚、これらのサイトは、記事に依ればミクロソフトがリリースしたパッチを
当てていなかった_と記事にはありましたが、MSからは何時でも覗ける穴を明
けて置きながら、MSは絶対にパッチを送りつけていなかったわけで、登録ユー
ザーに何もケアを施さなかったMSにも、当のサイトのオーナー企業にも責任は
あると思います。
 恐らく二〜三日中には日本語の翻訳も出てくると思いますが、それまで待っ
ているわけには行くまいと考えて、皆さんに情報をお送りしています。
--- ここまで ---

 この日本語って、もう出ているのでしょうかね。
 何はともあれ、パッチを当ててくださいね。といいつつ、日本語NT用のパッ
チがあるかどうか。ま、NTを捨てればいいわけですけどね。\(^O^)/
 といっても、セキュリティホールのパッチは、UNIX系のOSでもちゃんと当て
ないだめですよ。特に常時接続になってLinuxでサーバを立ち上げているよう
な管理者意識のない個人ユーザは要注意です。
2001/03/08

Xboxに暗雲

 ASAHIネットのjouwa/salonから。

標題: Xboxに暗雲
---
 MSのゲーム機、Xboxは20億ドルの赤字垂れ流しになりそうなんですって。詳
しくは、
http://japan.cnet.com/News/2001/Item/010307-5.html
マイクロソフト、『Xbox』で20億ドルの損失
 1台につき125ドルの損失を出すというのは、プレステ2の1台当たりの赤字
より大きいんでしょうね。でも、20億ドル程度はMSにとっては屁でもないでし
ょう。いままで通りの収益が今後もあるとすればですが。^^;
 いずれにせよ、ソニーとMSは体力勝負ですね。
 任天堂は、ゲームボーイでつかんだ独自の領域を、さらにゲームボーイアド
バンスでがっちり固めているし、いいポジションですね。
 さらに、Xboxの日本発売が今年の秋から来年に延期されそうなんですって。
詳しくは、
http://www.zdnet.co.jp/news/bursts/0103/07/xbox.html
Xboxの日本発売は2002年にずれ込む?
をどうぞ。
 まあ、MSの出荷遅れはいつものこと。
 逆に、この程度の遅れで済むのかと。日本だけじゃなくてアメリカでも遅れ
たりしてね。それも、Windows 95(コードネームChicago)や、NT5(いまの
Windows 2000)みたいに、何年も遅れたりしてね。MSの場合、ほぼ例外なく遅
れまくりの前科がいくつもありますから。
 でも、結局、ゲーム機出さないことになって、儲けのない事業に乗り出さな
いことで、却って収益に結びついたりして。
 禍福はあざなえる縄のごとし。
 人生ですなあ。\(^O^)/

出たあ、人妻ウイルス

 ASAHIネットのjouwa/salonから。

標題: 出たあ、人妻ウイルス
---
 いやあ、出ましたねえ。人妻ウイルス。欧米で猛威を振るっていて、.exeや.
dllなど重要なファイルを消しまくるんだそうです。例によって、Outlookのアド
レス帳で広がっていますが、米軍から広まったのではないかともいわれていま
す。
 また、米軍かよぉって。米軍、MS製品を使うのを止めないと、えひめ丸の原
潜事故どころじゃない被害が今度出るんじゃないの?
http://japan.cnet.com/News/2001/Item/010307-8.html
「人妻の写真」ウイルスが米軍、企業を襲撃
http://www.zdnet.co.jp/news/0103/07/e_virus.html
禁じられた遊び――「人妻ウイルス」の誘惑
をどうぞ。
 やっぱり、人妻のヌード写真といわれると、開かずにはいられないんでしょ
うね(笑)。わかる、わかる。おれんとこに来てたら、真っ先に開いて、感染し
たら恥ずかしくて黙ってるもんな(爆笑)。
2001/03/05

MSの詐欺的宣伝

 ASAHIネットのjouwa/salonから。

標題: MSの詐欺的宣伝
---
 村松さんから。
--- ここから ---
 CNNのアメリカ版では控訴審に関して以下の記事が公開されています。
・Judges grill Microsoft, DOJ
<http://cnnfn.cnn.com/2001/02/26/technology/microsoft/>
 この記事中で、Wall Street Journal誌が報じたものとして以下の言及があ
ります。「FTC(Federal Trade Commission)はMS社がこの1年弱で2度目の詐
欺的宣伝を行った疑いを持って捜査を始めた。」
 興味を持ってサーチしたところCNetのアメリカサイトに記事が出ていました。
# Wall Street Journal誌のページは登録しないと読めませんので割愛します。
・FTC investigating Microsoft's anti-Palm ads
<http://news.cnet.com/news/0-1006-200-4945320.html>
 簡単に言うと、MS社が行ったハンドヘルドPCの広告「Can Your Palm Do 
That?」でPalmに比較して優位にあるとしている機能が、本体内蔵ではなく追
加デバイスを必要とすることを明示していない...詐欺的宣伝である、という
話です。
 PowerBookG4をVAIOと比較して優位性を主張したJobs氏は比較の対象が違う
だろうとMacユーザの一部から非難されましたけれど、PocketPC機ユーザはこ
の件をどう捉えたのでしょうかね。ちょっと興味があります。
# 「俺のPokectPCでもできないぞ!」と怒ったのか、新機種を買おうと思った
 のか。MS社の信奉者だと後者かもしれません。
 ちなみに裁判関係の日本語版記事はこちら。
・マイクロソフト独禁法訴訟の控訴審、口頭弁論始まる
<http://www.cnn.co.jp/2001/BUSINESS/02/26/microsoft/index.html>
・マイクロソフト控訴審、初日はブラウザー問題で火花
<http://www.cnn.co.jp/2001/BUSINESS/02/27/microsoft/index.html>
 これはこれで中々面白い読み物です。
--- ここまで ---

 宣伝の問題といえば、unix/linux #1076で鴨さんが、
>標題: Turbo Linux Japan
>---
>ターボリナックスジャパンが、「日本初、Windows&LinuxデュアルOS構成のノー
>トPC」(http://www.turbolinux.co.jp/news/2001/feb/tl0228.html)と宣伝し
>ています。IBM ThinkPad に Turbo Linux を載せて売るようです。
>
>宣伝は事実に反します。日本初ではありません。ぷらっとホームが日立と組ん
>だ先例があります。
と書いておられますね。
 unix/linuxにも書きましたが、個人的感想をいえば、デュアルOSでもリブー
トが必要なものは、もうだめ。VMwareで同時稼働できないと商品価値なし。
2001/03/04

Outlookのセキュリティホール

 ASAHIネットのjouwa/salonから。

標題: Outlookのセキュリティホール
---
 もう数え切れないOutlookのセキュリティホールですが、また出ていました。
これをやられると、パソコンを乗っ取られたり、ハードディスクを破壊された
り、やられ放題だそうです。詳しくは、
http://www.hotwired.co.jp/news/news/20010226301.html
『アウトルック』の『vCard』電子名刺にセキュリティーホール
をどうぞ。

MS幹部のオープンソース批判(その2)

 ASAHIネットのjouwa/salonから。

標題: MS幹部のオープンソース批判(その2)
---
 FSF/GNUのスーパーハッカーRichard. M. StallmanがMSのオープンソース批
判に対して見事な逆襲をしています。村松さんの解説を紹介します。
--- ここから ---
 MS社のAllchin氏に名指しされたGNU Projectの御大、Stallman氏からの反論
がZDNetに掲載されました。
# TalkBackのコーナーなので日本語版に転載されるかどうか不明です。

・The GNU GPL and the American Way
<http://www.zdnet.com/zdnn/stories/comment/0,5859,2690949,00.html>

主な主張は以下の通りです。()内は私が付加したコメントです。
・GNUはオープンソース運動ではなくフリーソフトウエア運動に基づく
・フリーソフトウエア運動は1984年にはじまったが、根幹は1776年にある
 (独立宣言が謳った「自由の保障」の概念が根底にあるということ)
・「フリー」は「無料」ではなく「自由」を意味する
・MS社の望みはGNUの成果物を責任(GPL契約)を果たさずに使うこと

なんでMS社がGPLを攻撃しているかという点についての結論は以下の通り。
・MS社のやりかたは「受け入れて拡張する」..他社が作った製品のまねをし、
秘密の仕掛けを施してMS社製品以外との組み合わせができないようにする方法。
革新性などない。
 MS社がすべてのコードを独自に作成しているならばGNU GPLなど関係ないが、
それはかなり困難なこと。GNUの成果物を利用し、なおかつ責任(GPL契約条項)
を果たさないですますためにGPLを攻撃しているのだ。

=====
Allchin氏が「against the American Way」なんて表現を使ったものですから、
Stallman氏はそれを意識したレトリックを使っています。アメリカ独立当事の
理念である「Freedom」への言及、国家の歌詞をもじった「In the land of 
the brave and the free」という表現など。
 想像ですが、Stallman氏はMS社を独立戦争当事の圧政者イギリスになぞらえ
ているのかもしれません。そうならばオープンソース&フリーソフトウエアコ
ミュニティはもちろんアメリカ独立派(自由を守る側)ですね。

 「American Way」とは自由を尊重し自由を許さない者と戦うことではないか?
建国の父祖たちはそうやってアメリカを作ったのではないか?....こういう主
張が行間からにじみ出るように工夫されています。他人の物を盗んで儲けるMS
社は「American Way」から最も遠い存在だ、という観点が感じられてなかなか
面白い読み物でした。

===== FYI
アメリカ国歌は、イギリス軍の猛攻に堪えて翻る独立派砦上の旗を見て感激し
た人が書き下ろした詩をもとにしています。上記文で指摘したのは1番の最後
「あの旗はまだ翻っているか?」と尋ねる部分です。

[Oh say, that star spangled banner yet wave
  over the land of the free, and the home of the brave?]
--- ここまで ---

 そして、続報です。

--- ここから ---
日本語訳が出るかどうか分からない、と書きましたがeWEEKに出ていました。

・GNU GPLと米国の流儀
<http://www.zdnet.co.jp/eweek/0103/01/01030101.html>

 先のメールで言及するのを忘れていました。Stallman氏はリンカーン大統領
の台詞も引用しています。人の平等と自由を説いた大統領、というイメージを
持った歴史上の偉人の言葉を引用することで、フリーソフトウエアコミュニテ
ィに「自由を守る正義の側=真のAmerican Wayの体現者」というイメージを付
加しようという戦略に思えます。
 次は「帝国の逆襲」の番でしょうかね:-)
--- ここまで ---
2001/03/03

MS控訴審

 ASAHIネットのjouwa/salonから。

標題: MS控訴審
---
 MSの控訴審ですが、予想通り共和党ブッシュ政権になって、MSに有利な風が
吹き始めたようです。詳しくは、
http://www.zdnet.co.jp/news/0102/27/e_msdoj.html
「事実認定」も覆る? MS独禁法訴訟の控訴審
http://www.zdnet.co.jp/news/0102/27/e_cooper.html
MS訴訟,一審との違い歴然
http://www.zdnet.co.jp/news/0102/27/e_coursey.html
控訴裁の判事の皆様,Microsoft分割は見直しを
をどうぞ。

 分割してもあまり意味はないと思っているし、以前にもMS有利な判定を出し
た控訴審ですから、分割自体は覆ってもあまり驚きませんが、事実認定から根
こそぎ覆るとなると影響が大きいですね。
2001/03/01

IISが狙われている(その3)

 ASAHIネットのjouwa/salonから。

標題: IISが狙われている(その3)
---
 匿名さんから、MSのウェブサーバIISが狙われている件について、OCNが顧客
に送った警告メールを頂戴しました。
 特にIISを使っているユーザはセキュリティ対策をすぐやってくれという内
容です。
 実際の対策は、#7175で書いたのと同じIPAのページ、
http://www.ipa.go.jp/security/ciadr/webjack_a.html
緊急警告 Web 改ざん多発、Webサーバソフトウェアにセキュリティパッチを
を参照するようになっています。
 IISが一番危ないですが、ApacheやNetscape(iPlanet)など他のサーバでもセ
キュリティホールのチェックはやっておきましょうね。Oracle IASもね。
 どこで読んだか忘れたし、数字もはっきりとは憶えてないんですが、すでに
700とか数百とかのサーバがやられたような記事を読んだような。
 いつまでも穴が空いたIISがいっぱいほったらかしになっているのは、#7175
で書いたように、やっぱ、NHKがちゃんとMSやIISの名前を出して報道しなかっ
たからでしょうか。そうに決まってる(笑)。^^;
2001/02/27

ワコールがHybrisばら撒く

 ASAHIネットのjouwa/salonから。

標題: ワコールがHybrisばら撒く
---
 ワコールが、メールマガジンでHybrisを6500人の会員にばら撒いたそうです。
数百人は感染した模様とのこと。詳しくは、
http://www.zdnet.co.jp/news/bursts/0102/23/wacoal.html
ワコールが「HYBRIS」混入メールをユーザー6500人に送信,数百人が感染か
をどうぞ。
 やっぱ、Hybris、流行ってますね。特に女性会員が多く、初心者も多かった
そうですから、知らずにやられちゃったのね。
 自業自得ではあるんですけど、こういうふうに無知なまま置き去りにされて
被害にだけ遭っちゃう人は、かわいそうですね。でも、感染しても、怖い怖い
っていうだけで、対策をとらない人も多いみたいですね。
 それから、今回、たまたまワコールの名前が出ましたが、以前もそしてこれ
からも、マールマガジンでウイルスをばら撒いてしまうというのは、ちょくち
ょくありますから、みなさん、気をつけましょう。
 詳しくは、
http://www.ipa.go.jp/security/topics/hybris.html
IPAの「W32/Hybris」に関する情報
http://www.zdnet.co.jp/news/0011/16/e_hybris.html
頭脳派ウイルス「Hybris」の実態
をどうぞ。
 そういえば、この前、頂戴したメールで、Hybrisがプラグインになっている
なら、Hybrisを自殺させるプラグインを仕込んでやれば、どんどん死んでいっ
てくれるんじゃないかというのがありました。もうメール捨てちゃってるかも
知れないし、名前がいますぐわからないんですけど、あ、それ、私という人は
名乗り出てください。
 これ、細胞が自分で死んでいく、「プログラムされた死『アポトーシス」』
ですね。
 これがあるおかげで、たとえば、胎児のとき、指の間にある膜の細胞が死ん
で、蛙の指じゃなくて人間の指になるんだそうです。

 ブラグインで自殺させようという案をメールしてくださったのは、渡辺義則さんでした(2001/02/28)。

2001/02/23

MSが人種差別で訴訟

 ASAHIネットのjouwa/salonから。

標題: MSが人種差別で訴訟
---
 MSが元従業員から人種差別で訴訟を起こされました。村松さんのメールから。
いつもありがとうございます。
--- ここから ---
・Microsoft may face Cochran
<http://cnnfn.cnn.com/2001/02/19/technology/microsoft/index.
htm>

 人種差別を受けたというMS社の元社員が訴えをおこしました。1月の件
とは別です。今回は2名。そのうちの一人の弁護士はO.J.シンプソンの
弁護士を務めたJohnnie Cochran氏。殺人犯(だと言われている)シンプ
ソンを無罪に導いた敏腕弁護士がMS社をどう料理するか見ものです。
--- ここまで ---
 この話題、cnn.co.jpで探したらありました。詳しくは、
http://www.cnn.co.jp/2001/BUSINESS/02/20/microsoft/index.html
マイクロソフト従業員ら、「差別」で提訴 
をどうぞ。
 これによると、今年1月だけじゃなくて、昨年10月も同じ訴訟を起こされて
ますね。
 今年1月の訴訟は、損害賠償総額50億ドルだって。すごいね。MSもどんどん
下り坂だから、金のあるうちにむしり取ってしまおうということでしょうか。
^^;

MSがBristolに和解金

 ASAHIネットのjouwa/salonから。

標題: MSがBristolに和解金
---
 UNIXにNT互換環境を提供してきたBristolが、MSを独禁法違反などで訴えて
いた訴訟で、MSが和解金を支払って突然終了させました。詳しくは、
http://japan.cnet.com/News/2001/Item/010222-3.html
マイクロソフトがブリストルに和解金
http://www.zdnet.co.jp/news/0102/22/b_0221_01.html
Microsoft,Bristolとの独禁法訴訟で和解
をどうぞ。
 嫌がらせのようなやり方だったから、Bristolの勝ちということでしょうね。
 MSは他にも訴訟抱えまくりですから、少しは整理しないとね。まあ、少々整
理しても次から次へと訴訟されてますから、焼け石に水でしょうけれどね。

MS幹部のオープンソース批判

 ASAHIネットのjouwa/salonから。

標題: MS幹部のオープンソース批判
---
 MS幹部のジム・アルチンがオープンソースを批判したもんだから、非難囂々
になってます。
http://www.zdnet.co.jp/eweek/0102/21/01022107.html
アルチン氏のオープンソース批判に支持者らは激怒

 村松さんのメールでもこの原文記事のことが載ってました。
--- ここから ---
<http://www.zdnet.com/zdnn/stories/news/0,4586,2687872,00.html>

 「オープンソースは知的財産権を破壊する」と発言して物議をかもしている
MS社の重役(Platforms Group Vice President..MS社にはVice Presi-dentと
いう肩書きの人が多いので、平重役と訳すほうが正しいかも)Jim Allchin氏
が弁明しています。「誤解されている。オープンソース全般について言ってい
るのではなく、GNUのGPL paragraph (2B)について言ったのだ。」(CopyLeft
宣言のことですね。)まあ言いたいことは分かりますが、それなら最初から
「GNUは」と明言すれば良いのに。
 もともとの発言は「オープンソースはソフトウエアの革新を阻害する」とい
うタイトルで報じられたと記憶していますが、そんな挑戦的かつ漠然とした物
言いをするからいけないのです。また、本音が「オープンソースが流行るとう
ちの儲けがなくなる」だというのがもろに見えるから反撃されるのです。間抜
けの証明と言えましょう。
(Allchin氏が「GNU」が「オープンソース」という大枠のごく一部である こ
とや、「オープンソース」と「有償」「儲け」は必ずしも矛盾しないことを理
解していないのか、あえて無視しているのかは不明です。)
--- ここまで ---

 えひめ丸の事故でのんびりゴルフを続けて、それを追求されたら馬鹿な言い
訳をして、もう森以外みんな退陣で動いている森サメ脳首相と、司法省をメデ
ィアの前でバカ呼ばわりしたり、いままでさんざん神経を逆なでするバカな発
言を繰り返してきたゲイツはじめMS幹部の心根って、よく似ているなあと思う
ことがありますね。
 論理だけで人の世が成り立っていると考えるているんでしょうかね。アメリ
カは日本より論理の国ですけど、それでも情はあるわけで、こいつら、人とし
ての情がないんでしょうかね。自己弁護ばかりで。
 まあ、MSの体質は相変わらずなんでしょう。

 そういえば、えひめ丸を沈没させた原潜の艦長も同じね。事情聴取拒否、査
問委員会延期要求。これじゃ、今度は日本人が「リメンバー、パールハーバー」
だよ。
2001/02/19

 ASAHIネットのjouwa/salonから。

標題: MS、Corelへの出資で独禁法違反
---
 MSがCorelに出資したことで、独禁法違反で調査されるようです。詳しくは、
http://www.zdnet.co.jp/eweek/0102/16/01021607.html
マイクロソフトによるコーレルへの出資は「反トラスト的」とする法律の専門
家
をどうぞ。
 この件は、翻訳が出る前に、村松さんから、以下のメールを頂戴しています。
ありがとうございます。
--- ここから ---
・MS faces antitrust probe of deals with Corel, Great Plains
<http://www.zdnet.com/zdnn/stories/news/0,4586,2685571,00.html>

 CorelはWordPerfect、CorelDRAWでOfficeスーツと競合する会社です。MS社
は出資の見返りに経営権を得たわけではありませんが、出資決定後にCorel社
がLinux市場からの撤退を表明したことで疑惑を呼んでいるということです。
なお、タイトルに名前の見えるGreat Plains社買収については、MS社との競合
部分が少ないため一般的な合併可否の調査対象になっているという程度のよう
です。
 この件で注目されているのはCharles James氏がどういう対応に出るかとい
う点です。James氏はブッシュ政権下でMS社の独占禁止法違反問題を担当する
と目されている人物で、James氏の見解が訴訟の行方を示すと考えられている
からです。
 James氏は以前に「MS社の分割のは顧客にとっては害になる」との意見を述
べいます。共和党自体が独占禁止法の適用に慎重な方針を持っていますから、
MS社にとっては政権交代は願ったり叶ったりというところでしょう。しかしそ
れであればこそ世間の注目も浴びているわけで、うかつな行動はとれません。
James氏自身は現在進行中の控訴審の決着を待って乗り出すつもりのようです。
 控訴審の次の聴聞会は2月26、27日に開催されます。Corelの件は直接は関係
ない話ですが、MS社の独占体質を示す傍証としては話題になるかもしれません。
--- ここまで ---
2001/02/18

MS、幹部を失いXboxへ

 ASAHIネットのjouwa/salonから。

標題: MS、幹部を失いXboxへ
---
 パソコンも失速し始めて、ネット事業もまだまだ、.NETはどうなるか不透明。
この10年のMSの快進撃を支えてきた幹部はどんどん辞めるし。
 というわけで、当面Xboxにシフトするというお話。詳しくは、
幹部を失いXboxへシフトするマイクロソフト 
http://www.zdnet.co.jp/eweek/0101/29/01012923.html
をどうぞ。
 これ、eWeekの週間アクセストップだったそうです。

 Xboxって成功しそうに思えないんです。結局、技術はPCの焼き直しです。し
かも、あまり旨みのない市場、間違った市場に入ろうとしている。
 Xboxもスペックやリアルな画像なんかを喧伝している間は、ゲーム機として
は、だめでしょうね。
 これはPS2も同じ罠に陥っている気がします。
 ぼく、最近、PS2よりゲームボーイだなあと思ってます。
 任天堂は小学生向け携帯ゲーム市場をゲームボーイでほんとがっちりつかん
でます。ポケモンがすごいし。ほぼ無風ですよね。これでゲームボーイアドバ
ンスが出るとますます盤石。
 ゲームボーイやiモードのゲームって、ゲーム本来のコアな面白さがあるで
しょう。モノクロで小さな画面でも、なんかはまっちゃう。
2001/02/16

「アンナ・クルニコワ」ワーム

 ASAHIネットのjouwa/salonから。

標題: 「アンナ・クルニコワ」ワーム
---
 実は、「バレンタインデーにご注意(その6)」ですが、「アンナ・クルニコ
ワ」ワームだけに焦点が絞られてきたのでタイトルを変えました。
 このワームの作者が、自首したそうです。オランダ人で、ウイルス作成キッ
トを使って1分で作ったそうです。
 多くのユーザが「Melissa」や「I Love You」の反省がなく、無防備なまま
のバカ状態なので、それを狙ってやったらしいですね。お前ら、無防備なまま
WindowsやOutlookを使ったりして、少しは反省しろという意図のようですね。
 詳しくは、
http://www.hotwired.co.jp/news/news/20010215201.html
『アンナ・クルニコワ』作者が自首
http://www.hotwired.co.jp/news/news/20010215302.html
『アンナ・クルニコワ』作者の独占インタビュー
をどうぞ。
 いかに、教訓が生かされてないかという話については、
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20010214/1/print.shtml
生かされない「LoveLetter」の教訓
をどうぞ。知らせてくれたiMacさん、いつも、ありがとう。
2001/02/15

バレンタインデーにご注意(その5)

 ASAHIネットのjouwa/salonから。

標題: バレンタインデーにご注意(その5)
---
 作者が名乗り出たようですね。詳しくは、
http://japan.cnet.com/News/2001/Item/010214-6.html
私が「アンナ・クルニコワ」ウイルスを作った
をどうぞ。
 いやあ、これで有名人を使ったワームが出回りそうですね。
 日本だとキムタクワームかな。いっそ、ジャニーズの有名どころ全員使った
ワームか。アジアでは流行しそうですね。
2001/02/14

 ここ数日、ASAHIネットのjouwa/salonに書いたものから。

バレンタインデーにご注意(その2)

標題: バレンタインデーにご注意(その2)
---
 イタリア発のLoveワームの変種がヨーロッパに出回っているようです。詳し
くは、
http://www.zdnet.co.jp/news/0102/08/e_love.html
イタリア発「Loveポストカード」にご用心
http://www.zdnet.co.jp/news/0102/08/e_love.html
イタリア発「Loveポストカード」にご用心
をどうぞ。
 でも、イタリア語だから、アメリカではあまり流行らないという話もありま
す。

バレンタインデーにご注意(その3)

標題: バレンタインデーにご注意(その3)
---
 先に書いたのと、同じなのかどうか知りませんが、Loveワームの変種が急速
に広まっているそうです。詳しくは、
http://www.hotwired.co.jp/news/news/20010213301.html
変種『I LOVE YOU』ウイルスが急速に拡大
をどうぞ。
 例によってOutlookのアドレス帳を使って増殖しまくるので、メールサーバ
が過負荷でダウンするようです。
 それにしても、テニスのアンナ・クルニコワの名前が使われているなんて、
有名人はつらいですね。

バレンタインデーにご注意(その4)

標題: バレンタインデーにご注意(その4)
---
> それにしても、テニスのアンナ・クルニコワの名前が使われているなんて、
>有名人はつらいですね。

と書いた「アンナ・クルニコワ」ワームですが、すごい急増ぶりです。美人の
写真が見られると思って、男がみんなクリックしているんですね(爆笑)。
 ひっかかるわなあ、これ。詳しくは、
http://japan.cnet.com/News/2001/Item/010213-3.html
「アンナ・クルニコワ」ウイルスが急増中
をどうぞ。
2001/02/10

MS格下げ

 ASAHIネットのjouwa/salonから。

標題: MS格下げ
---
 MSが格下げされました。将来性に疑問がつくからです。詳しくは、
http://japan.cnet.com/News/2001/Item/010209-5.html
有力アナリストがマイクロソフトを格下げ、成長を疑問視
http://www.zdnet.co.jp/zdii/0102/09/hn_002.html
MerrillのアナリストがMicrosoftを格下げ,成長力に疑問符
 パソコンは、過半数の家庭に浸透して新規需要が見込めない上、買い換え需
要も景気後退で、見込めなくなってきましたからね。
 .NETによるインターネット支配も、.NET自体がどうなるかまだまだ道のりは
長いしね。

IISが狙われている(その2)

 ASAHIネットのjouwa/salonから。

標題: IISが狙われている(その2)
---
 今日、2001/02/10の6時頃のNHKニュースで、この話題が流れました。IPAの
警告ページ
http://www.ipa.go.jp/security/ciadr/webjack_a.html
緊急警告 Web 改ざん多発、Webサーバソフトウェアにセキュリティパッチを
もテレビに映っていました。
 でも、MSやIISの名前はでませんでした。はっきりいってやったほうが、パ
ッチをあててない怠慢な管理者への警告になったのにと思います。
2001/02/09

日本のIISが狙われている

 ASAHIネットのjouwa/salonから。

標題: 日本のIISが狙われている
---
 日本で稼働しているMSのウェブサーバIISが攻撃され、ウェブページの改竄
事件が多発しているそうです。IISのセキュリティホールが狙われていて、IPA
が緊急警告を出しています。詳しくは、
http://www.zdnet.co.jp/news/0102/07/ipa.html
IISが危ない!? Webサイト改ざん事件多発でIPAが警告
をどうぞ。
 IISを使っているのが間違いといえば間違いでしょうけれど。^^;
 でも、Apacheだって最新版になっているか、セキュリティホールはないか、
今一度チェックしておくべきでしょうね。

バレンタインデーにご注意

 ASAHIネットのjouwa/salonから。

標題: バレンタインデーにご注意
---
 バレンタインデーを狙った「I Love You」ワームの変種が出回りそうなんで
すって。
http://japan.cnet.com/News/2001/Item/010207-7.html
バレンタインデーは『I Love You』ウイルスの変種にご用心!
http://www.zdnet.co.jp/news/0102/07/b_0206_10.html
バレンタインデーはI Love Youウイルスに注意?
をどうぞ。
 昨年の大騒ぎも、もう多くのユーザは忘れているか、そもそもそんな騒ぎを
知らないそうです。
 せめて、これを読んだ人だけでも、ご注意を。
2001/02/08

 今日の「乳の詫び状」には、メールが盗聴されるセキュリティホールのことを書きました。当然、Outlookにも関係あります。

Windows Media Playerにセキュリティーホール(その4)

 ASAHIネットのjouwa/salonから。

標題: Windows Media Playerにセキュリティーホール(その4)
---
 他力本願堂本舗のたりきさんから、補足メールです。
--- ここから ---
 他力本願堂本舗のたりきです。
 前回のメールに誤解を生みかねない表現があったようで、訂正及び追加をし
たいと思いましてメール致しました。
 先日MS Watchにて紹介された、高木さんのご指摘にありましたように、今回
のMediaPlayerのバグは他のセキュリティーホールと組み合わせることにより
従来のパッチの効果をも無効にしてローカルのプログラムを(悪意を持って送
りこまれたものも含めて)起動できます。
 私の前回のメールで言いたかったことは、Windows Media Playerのセキュリ
ティーホール単体ではJavaの制限を越えられるわけではなく、Javaアーカイブ
をローカルで起動することしかできない、ということと、特にこれはJavaのセ
キュリティーホールではない、という二点です。
 ただしその結果、送り込まれた悪意のプログラムがどこにあるのかが特定で
きるため、引き続いてそれらを呼び出すことによりほぼ無制限に任意のコード
を実行させることが可能となります。さらに前回のメールに書きましたように、
様々な情報がこのセキュリティホール単体の動作で盗み出されてしまいます。
 手前味噌ですが私のページに紹介した、過去に報告されたセキュリティーホ
ールと組み合わせることで、ほぼ完全にコンピュータを手中に収めることが可
能となることを確認しております。しかし、デモではそれらとの混同を避ける
ためにローカルファイルの読み出しに限って実験しております。
 Javaにとっては大変不幸なことですが、一般の人はなかなかパッチをあてた
りすることが難しいようですので、設定で誤魔化すよう忠告するのが精一杯か
と思っています。
 前回のメールに不十分な表現がありましたことをお詫びして訂正いたします。

他力本願堂本舗--------------------------
http://tarikihongandou.shadowpenguin.org
--- ここまで ---

 むしろ、お詫びしないといけないのは、ぼくのほうでしょう。言葉が足りず、
すみませんでした。ありがとうございました。
 それから、
> 電総研(もう産総研(産業技術総合研究所)ですが)の高木さんからメール。
というのは、間違いという指摘が、上田さんからありました。ありがとうござ
います
--- ここから ---
 2月4日の MS Watch に、
> 電総研(もう産総研(産業技術総合研究所)ですが)の(以下略)
とありますが、電総研の正式名称は少なくとも今のところはまだ電総研です。
 私の在籍する大阪工業技術研究所(やはり旧工業技術院管轄下の研究所です)
の場合ですと、

省庁再編以前:工業技術院大阪工業技術研究所
省庁再編により工技院が産総研に名称変更した後〜今年度一杯:
              産業技術総合研究所 大阪工業技術研究所

# この時点では旧工業技術院が消滅し、各研究所は産総研の傘下に所属します。

来年度〜:産業技術総合研究所(各研究所はひとつに統合)

となります。ですから電総研も今のところは、

    産業技術総合研究所電子技術総合研究所

というのが正式名称になります(ややこしいんですけど)。産総研は現状では
あくまで統轄機関で、今年度一杯は電総研という組織は存在していますので…
…
 以上、瑣末な話ですが……
--- ここまで ---
 これは、Ringでも話題になって、ぼく、混乱したんですよね。それをまだひ
きずっていました。相変わらずやねえ。すみません。
 研究所のみなさん、引っ越しやら大変だったでしょうね。あるいは、これか
ら大変になるんでしょうね。
 開かずの部屋みたいなのがあって、今度の引っ越しで開けたら、行方不明の
研究者が死体で見つかったなんて話があるとなあ。^^;
 しかも、その死体、ヒトから別の生物に変化している途中で絶命したように
も思え、さらには、地球上に存在しない物質を身にまとっていたなんてね。
\(^O^)/
2001/02/04

Windows Media Playerにセキュリティーホール(その3)

 ASAHIネットのjouwa/salonから。

標題: Windows Media Playerにセキュリティーホール(その3)
---
 電総研(もう産総研(産業技術総合研究所)ですが)の高木さんからメール。
2001/01/25にもらっていたのですが、いままで忘れていました。すみません。
 #7109で紹介した、他力本願堂本舗のたりきさんの指摘より、詳しい説明だ
と思います。
 たりきさんの指摘にもあったように、実際に、このセキュリティホールだけ
で実行できるのはJavaアプレットのみですが、IEからプログラムの実行を許し
てしまうJavaScriptやActiveXの脆弱性と組み合わせると、何でも実行できる
ということです。
 たりきさんは、任意のプログラムの実行に関しては、手がかりを得られる程
度で実行するのはむずかしいのではないかというご意見でしたが、高木さんの
は、実際、実行するのは単に可能性だけではなく可能であるという指摘だと思
います。
--- ここから ---
Windows Media Playerのセキュリティホールの件、Guninski氏から直接もらっ
た回答をここで解説していますのでご紹介します。
http://java-house.etl.go.jp/ml/archive/j-h-b/040200.html

P.S.
他にセキュリティの話題としてこんなのがあります。
http://java-house.etl.go.jp/ml/archive/j-h-b/040212.html
--- ここまで ---
 MSは、独禁法対策のために、IEはWindowsと不可分だと主張している以上、
IEの抱える脆弱性はWindowsの脆弱性といっていいでしょうね。
 高木さんのメールの、P.S.に載っている話題も面白いですね。Oracleが
AppleのJava環境であるMRJのAppletViewerに依存しているため、AppletViewer
のセキュリティホールが見つかっても簡単にはバージョンアップできないとい
うことなんでしょうね。
 やられ放題でほったらかされるんだったら、Macユーザはかわいそうですね。
 まあ、WindowsやMacOSを使っている奴が馬鹿というご意見もありますが、普
通の人は、セキュリティに無知なまま使ってるもんね。

 今朝、これを読んだ人は、夜の8時過ぎにまた読んだら、少し書き直されていることに気づいたかもしれません。^^;


ホットコーナーのトップページへ