MS Watch

Last update 2001/07/05

 ここには過去の「MS Watch」が集めてあります。

 これより古い分については、こちらへ

 これより新しい分については、こちらへ


2001/06/30

控訴裁、痛み分け?

 ASAHIネットのjouwa/salonから。

標題: 控訴裁、痛み分け?
---
 MSの独禁法訴訟の判決が出ました。これを受けて、司法省とMSの両方が勝利
宣言したそうです(苦笑)。詳しくは、
http://japan.cnet.com/News/2001/Item/010629-3.html
控訴裁、マイクロソフト分割命令を破棄 
をどうぞ。
 分割回避とジャクソン判事をはずした点では、MSの勝利。でも、MSが不正に
独占状態を維持した独禁法違反だったことは認定されました。これは司法省に
は大きな勝利。ブラウザの抱き合わせ問題についても、再審理だそうです。
 ということで、双方勝利宣言なわけですね。ちょっとでも勝っているところ
があると、おれが正しかったと声高に宣伝するアメリカ訴訟社会の一面ですね。
 しかし、共和党政権になって、もっとMS有利な判決が出ると思っていたら、
意外にそうでもなかったというのが、現在の感想です。
 MS分割についてはぼくは否定的なほうだったから、否決されてもやっぱりと
いう気がするだけです。
 上訴するかどうかは、まだ不明のようですね。和解するかどうか。和解がど
れほどMSの不正な行動を押さえ込めるかどうか。1995年の和解のようにざるだ
と無意味ですから。

Re: MS分割命令を却下

 ASAHIネットのjouwa/salonから。たまさんの書き込みにコメントしたもの。

標題: Re: MS分割命令を却下
---
 あ、たまさんが、先に書いてくださっているのね。
 comにせず、sayにしちゃってすみません。

> ブッシュ政権になって、こうなるんじゃないかと思っていた人、当りました。
>これって、実際には裁判官の問題というよりも、司法省の腰の引け方が顕著だ
>った事にも問題があるんでしょうね。
>
 共和党政権の割には、思ったほどMSに有利な判決じゃないなと思いました。
 不正な独占企業であることは認定されたわけですから。あとのお仕置きとして、
分割はやっても意味がないという判決ですからね。

 ブッシュは、アメリカでは日本でいう小渕、森並に無能扱いされているよう
ですから、共和党だから大企業有利というより、どうしていいかわからない
からほったらかしにしておこうという意味で、司法省が腰が引けるのかなと。^^;

アクティベーション(その2)

 ASAHIネットのjouwa/salonから。

標題: アクティベーション(その2)
---
 ZDNet Japanでも、詳しい記事が出ていました。詳しくは、
http://www.zdnet.co.jp/news/0106/28/e_mslock_m.html
Windows XPの停止機能で,ユーザーも機能停止?
をどうぞ。
 アクティベーションしようとして、MSに電話しても混んでいてつながらない
というのが、ありそうなシナリオですね。^^;

 先のCNet Japanの記事とこれは、原文は同じのようですね。訳文のニュアン
スの違いが味わえて面白いです。
2001/06/29

Windowsはハイリスク

 ASAHIネットのjouwa/salonから。

標題: Windowsはハイリスク
---
 損保がWindowsユーザはLinuxユーザよりハイリスクだと保険料を高くしてい
るというお話。詳しくは、
http://www.zdnet.co.jp/zdii/0106/25/an_002.html
「WindowsユーザーはLinuxユーザーよりハイリスク」−−英損保が判断(ZDII)
をどうぞ。
 これ、#7453に書いた話と損保会社の名前は同じでした。
 保険料以外に、MSがLinux攻撃に暴走していることや、それがほとんど効果
がないことなど、付帯する話が詳しいです。

 jouwa/salonの#7453は幸いこっちに転載していました。MS Watchの2001/05/31をみてください。

アクティベーション

 ASAHIネットのjouwa/salonから。

標題: アクティベーション
---
 悪評渦巻くアクティベーションについての記事です。詳しくは、
http://japan.cnet.com/News/2001/Item/010628-2.html
マイクロソフトのアクティベーション技術に問題(上)
http://japan.cnet.com/News/2001/Item/010628-8.html
マイクロソフトのアクティベーション技術に問題(下)
をどうぞ。
 ユーザがどう思おうが、少しでも金を搾り取れるように何でもやるって感じ
ですね。まあ、MSにとってユーザは奴隷だから何をやってもいいんですが。
\(^O^)/
 奴隷にしている会社も悪いけど、奴隷に甘んじているユーザもバカなんで、
自業自得はだいぶある。その意味で、MSの行動はロジカル。
2001/06/28

Officeが動かなくなる

 ASAHIネットのjouwa/salonから。

標題: Officeが動かなくなる
---
 MSが不正コピー防止のために、システムに変更を加えたら、再度アクティベ
ーションという手順を踏まないとOfficeが動かなくしていますが、コラムニス
トDavid Coursey氏は、飛行機の中で、Officeから動かなくなるよと脅されま
した。しかも氏は出張の初日で、OfficeのCDやらは、はるか彼方の家にあるん
だ、どうしろというんだと、憤慨しています。詳しくは、
http://www.zdnet.co.jp/news/0106/26/e_coursey.html
怖い話:Officeが機能しないモードになります
をどうぞ。
 Officeを使ってない人にとっては笑い話ですが、正規ユーザなのに、いきな
り、「再度アクティベーションの手順を踏まなければ,Microsoft Officeは機
能できないモードになります。この状態になると,文書の修正や,作成ができ
なくなります。また,ほかの機能も使えなくなる可能性があります」なんてい
われると、頭に来るでしょうね。
 このアクティベーション機能、MSは自分の首を絞めているように思えてなり
ませんが、多くの人間はOffice離れできないとタカを括っているんでしょう
かね。

MS、攻撃強める

 少し古いネタですが。ASAHIネットのjouwa/salonから。

標題: MS、攻撃強める
---
 最近のMSは、一時のおとなしさから一転して、独禁法違反で問題になったよ
うな攻撃的姿勢に転じていますが、独禁法訴訟で勝訴を確信しての行動ではな
いかという記事。詳しくは、
http://www.zdnet.co.jp/enterprise/0106/12/01061201.html
マイクロソフト,勝訴を確信して攻撃再開へ
をどうぞ。
 いま、話題になっているのは、IM(インスタントメッセンジャー)の分野や
Windows Media Playerで、XPに抱き合わせすることを進めている点と、オープ
ンソース、中でもLinuxに対する攻撃を強化している点です。
 前者はNetscape潰しと同じ手法ですし、後者はLinuxなどオープンソースに
よって、同社の利益が今後大きく損なわれる危機感からでしょう。
2001/06/26

オープンソースをウイルス呼ばわり

 ASAHIネットのjouwa/salonから。

標題: オープンソースをウイルス呼ばわり
---
 MSが、ライセンス条項で、オープンソースのソフトをウイルス呼ばわりして
いるというので、話題になっています。詳しくは、
http://www.zdnet.co.jp/news/0106/25/e_viralsoft.html
Microsoft,オープンソースソフトを“ウイルス”呼ばわり
をどうぞ。
 MSがウイルス性ソフトとしているのは、GPL, LGPL, MPL(Mozilla), Sun 
Industry Standards Licenseなどのライセンスが適用されているソフトだそう
です。
 いま、Linuxをはじめ、オープンソースに対してなりふり構わぬ誹謗中傷を
続けているMSですが、契約書にもそれが反映されたことになります。
 MSもここまで追いつめられているんですね。追いつめられた姿が、ますます
露わになってきました。
 サーバ側の案件は、みんなJavaばかり。.NETはモノになるかどうかもわから
ない。
 クライアント側も、Windows XPやOffice XP関係で、MSに個人情報を握られ
たり、何をするにもMSにお伺いを立てないといけなくなる世界に対する恐怖感
も、アメリカの記事ではよく出てきます。
 そういうことを知らずに使うバカ消費者が多ければ多いほど、MSはバカ消費
者から金を巻き上げやすいわけです。
 オープンソースもMSの脅威ですが、真の脅威は、バカ消費者が賢い消費者に
生まれ変わることです。経済的合理性やリスクを考えると、なかなかMSの技術
や製品を採用する理由は見つからなくなってきていますから。

IISのセキュリティホール

 ASAHIネットのjouwa/salonから。

標題: IISのセキュリティホール
---
 この前お知らせしたIISの重大なセキュリティホールを狙う攻撃ツールが完
成したそうです。詳しくは、
http://www.zdnet.co.jp/news/0106/25/e_iis.html
IISのセキュリティホール,攻撃ツール完成で専門家が再度警告
をどうぞ。
 IISを使っているところは、直ちにパッチを当てるように以前もいわれてい
ましたが、再び警告ということですね。
 でも、IISを捨ててApacheにするほうが話が早くて、その後も幸せになれる
かも。
2001/06/23

MSに独占懸念

 ASAHIネットのjouwa/salonから。

標題: MSに独占懸念
---
 MSがXPと共に、PassportやHailstorm、インスタントメッセンジャーなどで
さらなる独占を画策しているとして、アイオワ州、コネチカット州の検事総長
が懸念を表明しています。詳しくは、
http://www.zdnet.co.jp/enterprise/0106/22/01062201.html
マイクロソフトの「問題ある行為」を列挙する州検事総長
をどうぞ。
 最近のMSは独禁法裁判がどうなろうと、強行突破路線を濃厚にしているので、
司法側が牽制をはじめたわけですね。でも、手遅れにならないうちに手を打た
ないと、Netscapeの二の舞になりそうですよね。
 Passort技術で、Windowsを使う膨大な数のパソコンユーザの個人情報がMSに
集中していって、まるで国家が税金を徴収するように、金を巻き上げる世界が
現実になってきそうなので、国家としても見逃せないんでしょう。
2001/06/20

IISに深刻なセキュリティホール

 ASAHIネットのjouwa/salonから。

標題: IISに深刻なセキュリティホール
---
 いつものことながら、IISに深刻なセキュリティホールが見つかっています。
これを突かれるとサーバが乗っ取られるそうです。詳しくは、
http://www.zdnet.co.jp/news/0106/19/e_iisflaw.html
IISに深刻なセキュリティホール,Webサーバ乗っ取りの恐れ
をどうぞ。

 いつまで経ってもこうだから、枯れて安心して使えるということがないんで
しょうね。
2001/06/19

XPはDoS攻撃に便利?

 ASAHIネットのjouwa/salonから。

標題: XPはDoS攻撃に便利?
---
 Windows XPは、DoS攻撃(サービス妨害攻撃)に便利な機能が搭載されていて、
XPが本格出荷されると大変になるという議論が巻き起こっています。詳しくは、
http://www.zdnet.co.jp/news/0106/08/e_gibson.html
Windows XPは「サイト攻撃者の味方」か? 
http://www.zdnet.co.jp/news/0106/12/e_gibson.html
Windows XPは「サイト攻撃に荷担」か否か――論争続く
をどうぞ。
 MSは当然ながら、こんなのは言いがかりだと反論しています。
 ぼく、知らないんで教えていただきたいんですが、問題になっているraw 
socketとはどういうものですか?

 raw socketについては、jouwa/salonでkenjiさん(日経コンピュータにセキュリティの連載をしている力武さんです)や小松さん(Mozillaの日本語化をやっているもじら組の方です)から教えてもらいました。そのやりとりの中で、UNIX系OSはraw socketを備えているし、NTも途中からraw socketを備えるようになったので、XPを急に責めるのはおかしいんじゃないかという意見がありました。

 ぼくもそう思ったのですが、Gibson氏の主張だと、NTのraw socketの実装は完全ではなかった点と、UNIX系より大量に出荷され、しかもユーザがセキュリティに無頓着な人が多いXPにraw socketが実装された危険は計り知れないということのようです。raw socketがあるとIPアドレスを偽れるので、どこからDoS攻撃されているか判断できなくなるのと、セキュリティの甘いユーザがたくさんいることで、DDoS攻撃のためのソフトをメールで送りつけて多くのXPマシンから一斉攻撃しやすくなるということのようです。

MSKK元幹部脱税で刑事告発(その2)

 ASAHIネットのjouwa/salonで教わったところによると、読売は一面トップで、しかも社会面でも大きな扱いだったそうです。

2001/06/18

MSKK元幹部脱税で刑事告発

 ASAHIネットのjouwa/salonから。

標題: MSKK元幹部脱税で刑事告発
---
 MSKK(マイクロソフト日本法人)の長谷川元常務が、3億円の脱税で刑事告発
されました。詳しくは、
http://www.yomiuri.co.jp/top/20010618it01.htm
「自社株購入」で3億脱税
をどうぞ。
 ウェブではトップですが、新聞でも読売の一面トップなんでしょうかね。朝
日や毎日には出てないので、読売のスクープでしょうね。
 MSの黄金の'90年代だったとはいえストックオプションで7億儲かったとい
うんですから、MSは金のなる木だったんですね。その金は独禁法違反に問われ
るような商売で儲けた金だったというのがなんとも。

 そういえば、以前、MSKKの元社員がストックオプションがらみで国税と争っ
ている件でメールをもらった記憶がありますが、それにしても、ストックオプ
ションで刑事告発なんて聞いたことないなと思ったら、国内で初だそうですね。
それだけ悪質だと国税当局が判断したということでしょう。

 成毛に追い落とされた長谷川常務、今度は国税から。踏んだり蹴ったりですね。成毛がちくったんじゃなければいいけれど。^^; 脱税容疑は長谷川だけなの? ほかの幹部にもいそうだけれどね。

2001/06/17

Wordを襲うトロイの木馬

 数日前のASAHIネットのjouwa/salonから。

標題: Wordを襲うトロイの木馬
---
 Wordを襲うトロイの木馬が発見されたそうです。RTFの文書になっていて、
これを開けるとロシアのサイトにあるテンプレートに接続されて、そのテンプ
レートに仕込まれているマクロが警告なく実行されるようです。詳しくは、
http://japan.cnet.com/News/2001/Item/010615-5.html
Microsoft Wordを襲うトロイの木馬
をどうぞ。
 マクロが実行できるということは、ファイルの削除から改竄からなんでもや
られ放題ということです。
 このトロイの木馬の場合は、犠牲者のログイン名とパスワードを盗んで、別
のサイトに掲示してしまうんだそうです。怖いですね。
 添付ファイルには、十分注意しましょう。というか、知っているところ以外
からの添付ファイルは黙ってどんどん捨てるしかないんでしょうかね。
2001/06/16

マックユーザーを狙ったワーム

 ASAHIネットのjouwa/salonから。

標題: マックユーザーを狙ったワーム
---
 村松さんから、マックユーザーを狙ったワームについて。いつもありがとう
ございます。2001/06/14にもらいました。少し遅くなってすみません。
--- ここから ---
村松です。MS Watchでは話題になっていないようですが、Apple ScriptとMS社
製品(例によってOutlook Express)をターゲットにしたMacプラットフォーム
狙いのワームが出現しました。

・Outlook Express,Entourageを標的にしたAppleScriptワーム
http://www.zdnet.co.jp/macwire/0106/09/n_simpsons.html

本文より引用
-----
AppleScriptワームは,Microsoft電子メールクライアントであるOutlook 
ExpressとEntourageユーザーを標 的にしている。
-----

・SymantecがSimpsonsワーム用NAV定義ファイルを更新
http://www.zdnet.co.jp/macwire/0106/13/n_symantecj.html

本文より引用
-----
Mac.Simpsons@mmはMicrosoftの電子メールクライアントOutlook Expressや
Entourageのセキュリティ上の欠陥を攻撃するワームだ。Mac.Simpsons@mmは電
子メールと一緒に送信されるAppleScriptワームで,
-----

この件で考えたことがみっつあります。
・これまではWindowsOS用のマクロウイルスがOffice2001経由でMacに感染する
ようにミューテーションした、という報告があったくらいでMacを狙ったウイ
ルス(ワーム)は少なかった。今後はMacユーザもセキュリティに配慮する必
要がある。
・感染しても他人に迷惑をかけることはないという観点からPC上でOutlookや
Outlook Expressを使ってはいけないと言われてきたが、Macでもこの大原則は
成立する。
・MS社製品の「セキュリティ上の欠陥」を明言するとは、ZDNet、偉いぞ!

三番目についてのコメントです。「どうして他メディアではMS社の名前とか製
品名を明示して_セキュリティ上の欠陥_という明白な事実を説明しないのだ
ろうか?」

提灯持ち記事で食っている雑誌なんかはともかく、新聞やTVは報道できると思
うのですけれどもね。何か圧力がかかっているのでしょうか?
# 記者レベルでちゃんと記事を書いても、デスクが知識不足や認識不足、
# MS社の恫喝体質に対する怯えなどから自主的にボツにするって話は聞
# いたことがあります。
--- ここまで ---

「感染しても他人に迷惑をかけることはないという観点から」は、「感染した
ら他人に迷惑をかけるという観点から」の間違いでしょうか。
 ZDNetが偉いというか、アメリカの業界メディアは、CNetにしろ、製品名を
出すのは当たり前です。
 新聞やテレビは、あれこれ理由があるんでしょう。詳述はしませんが、ぼく
も西日本新聞にあきれたことがあります。福岡ダイエーホークスのスパイ疑惑
をすっぱ抜いたときは、おー、西日本新聞すごいと思ったんですが。
 新聞や民放は広告・コマーシャルで食っているし、電通・博報堂に代表され
る広告代理店の担当者の重要な仕事は、スポンサーのスキャンダル潰しだとい
うのは現代の常識でしょう。「噂の真相」を読んでいると、この手の話がよく
出てきますね。
2001/06/15

Exchange 2000にセキュリティホール(その3)

 ASAHIネットのjouwa/salonから。

標題: Exchange 2000にセキュリティホール(その3)
---
 Exchange 2000のセキュリティホール。MSは問題ないと主張していましたが、
ついに非を認めて謝罪し、3度目のパッチを出しました。詳しくは、
http://www.zdnet.co.jp/news/0106/14/e_patch.html
「3度目の正直」か「2度あることは3度」か――Exchangeパッチ,再々度のリ
リース
をどうぞ。
 サーバが停止状態になるというのが、どういうことなのかわからなかったの
ですが、大量にページの要求をするために、「パッチをインストールすると,
まるで自分でシステムにDoS攻撃を仕掛けたような状態になる」というのがす
ごいですよね。パッチといいつつ、これじゃ、ウイルスかトロイの木馬ですよ
ね。
 MSはLinuxやオープンソースに対して激しく攻撃していて、オープンソース
は信用できないだとかあれこれいってますが、MS製品も信用できないのは、こ
の1件だけでも明らかです。
2001/06/14

Exchange 2000にセキュリティホール(その2)

 ASAHIネットのjouwa/salonから。

標題: Exchange 2000にセキュリティホール(その2)
---
 攻撃されるとメールが削除されるというExchange 2000のセキュリティホー
ルですが、MSがパッチを出したのに、それに問題があってダメだったそうです。
だもんで、MSは新しいパッチを出したんですが、それもまたダメなんだそうで
す(苦笑)。詳しくは、
http://japan.cnet.com/News/2001/Item/010613-6.html
マイクロソフトの手に負えない?『Exchange』バグ
http://www.zdnet.co.jp/news/0106/13/e_exchange.html
再リリースのExchangeパッチも問題あり?
をどうぞ。
 サーバが停止したままになるんだそうですが、MSは問題はないの一点張りの
ようです。
 なんか、泥沼ですねえ。Exchangeのお守りをする管理者は大変ですね。
2001/06/10

Exchange 2000にセキュリティホール

 ASAHIネットのjouwa/salonから。

標題: Exchange 2000にセキュリティホール
---
 Exchange 2000にセキュリティホールが発見されています。詳しくは、
http://www.zdnet.co.jp/news/0106/08/b_0607_03.html
Exchange 2000にセキュリティホール
をどうぞ。
 攻撃された企業のメールが削除されるそうです。
2001/06/09

AT&Tがマイクロソフトを提訴

 ASAHIネットのjouwa/salonから。

標題: AT&Tがマイクロソフトを提訴
---
 AT&TがMSを特許侵害で訴えました。電話の音声信号やビデオ信号をインター
ネットで高速伝送する技術だそうです。詳しくは、
http://japan.cnet.com/News/2001/Item/010606-1.html
AT&Tがマイクロソフトを特許侵害で提訴
をどうぞ。
 一応、協議したけど合意できずに提訴になったようです。
2001/06/08

またVBSのワーム

 ASAHIネットのjouwa/salonから。

標題: またVBSのワーム
---
 染葉さんから、VBSワームのお知らせです。

--- ここから ---
またまたVBS (Visual Basic Script) で書かれた、インターネット型ワームが
出現したようです。 サイズも130KBと大きく、発病すると、システムが破壊
される可能性が高く、Outlookを使う人は勿論、使わなくてもWSH (Windows 
Scripting Host)をオン状態にしたままの人も「絶対に要注意」です。 何時
も情報をお寄せ頂いている松浦さんからのメッセージは、次のようなものでし
た。

〓〓〓〓〓〓〓〓〓此処から〓〓〓〓〓〓〓〓〓〓

I-Worm.MsWorld
========
Visual Basicで記述された130KBサイズのインターネット型ワームで、マクロ
メディア社のフラッシュが埋め込まれています。

ワーム自体はOutlookを利用する電子メール型ワームで、感染ファイルをメー
ルの添付ファイルとして送信します。無論、Outlook以外でメールシステムを
構築しているシステム使用環境の場合でも、ワームが起動すればウイルスの増
殖は実行されませんが発病します。

感染メールが届けられた場合には、添付ファイルのあることを画面に表示しま
す。

ワームの初期状態で添付されるファイル名は「MWORLD.EXE」ですが、このファ
イル名は変えられる恐れがあります。

ワームが起動されると、ミス〇〇という下着姿の美女(二種類)とゴリラ姿、
クリスマス・ケーキの写真が個別に画面に表示されます。

そして、Outlookのアドレス帳をアクセスし、登録されているメールアドレス
の最初の50アドレスに対して感染メールを送付します。

ワームは、AUTOEXEC.BATを改ざんすることでシステム起動時に次のメッセージ
を表示します。

This Everything for my Girl Friend........., (CatEyes, KRSSL, SS 
Hostel)

その後、全てのシステムディスクをフォーマットし、システム レジストリ フ
ァイル(SYSTEM.DAT, SYSTEM.DA0, USER.DAT, USER.DA0)を削除するなどの動
作を実行します。Windowsの保護機能により.DATファイルの削除には失敗しま
すが、DA0ファイル等の削除には成功します。
〓〓〓〓〓〓〓〓此処まで〓〓〓〓〓〓〓〓

何時も言うことですが、インターネットに接続した状態ではVBSを使えないよ
うにすること、(勿論)Outlookを使わない_ということが、絶対に必要なこ
とです。 添付ファイルは開かないから大丈夫_とか、被害を受けるのは自分
だけだから他人にとやかく言われたくない_という人、Windowsを起動すると
きには自動的にウイルス検知ソフトも起動するから大丈夫_などという人も、
実は加害者になるのだということを認識して欲しいものです。
--- ここまで ---

 相当に破壊的な奴ですね。しかも下着姿の美女というツボは押さえているし。
^^;
 まるで、「ウイルス、伝染るんです」の発刊を記念するかのようですね(笑)。
2001/06/07

不正侵入問題と「ウイルス、伝染るんです」

 ASAHIネットのjouwa/salonから。

標題: 不正侵入問題と「ウイルス、伝染るんです」
---
 染葉さんから。いつもありがとうございます。
--- ここから ---
下記URLには、自宅のパソコンにISDN常時接続をやっていた新聞記者が、擬似
ハッキングテストを行った時の報告が掲載されています。

記事を読むと、これも亦、Internet Explorer(IE)が原因だったことが判り
ます。 IEは使うのは勿論ですが、パソコン内部に持っているだけでも危険で
す。(安全に削除する方法もありますので、私に連絡していただければ、セッ
トアップディスクをお送りします。)

今後は益々、そうした接続(DSLも同じ)をする人が増えてくるものと思いま
すが、それに伴って増大するハッカーの侵入の危険性には、個人でもファイア
ウォールの組み込みや、こまめなセキュリティ自主管理が必要だということを
知る上で、参考になると思います。 是非、ご一読ください。

[ 不正侵入 乗っ取り、一瞬の間 ]
http://www.asahi.com/tech/feature/K2001060101271.html
--- ここまで ---

 IEがあると、いかに簡単にパソコンが乗っ取られるか、よくわかります。ご
一読を。
 自衛のためにも、拙著「ウイルス、伝染るんです」を一家に一冊。\(^O^)/

MSの新ライセンス(その2)

 ASAHIネットのjouwa/salonから。

標題: MSの新ライセンス(その2)
---
 jouwa/salonでは#7413、ウェブでは乳の詫び状の2001/05/22の「MSの新ライ
センス」で書いたMSの新ライセンス方式ですが、日経ITProにも鋭い記事が出
ていました。iMacさん、ありがとうございます。
 詳しくは、
http://itpro.nikkeibp.co.jp/free/ITPro/OPINION/20010604/1/print.shtml
これも米Microsoftの市場支配力のなせるワザ?
をどうぞ。
 ほんと、企業ユーザ、どうするのかな。奴隷だから言いなりになるのか、何
か手を打つか。巨大企業には裏で特別に安くするなんてことも日本だとあるの
かな。バカを見るのは、中小と個人ユーザ?
2001/06/06

MSのオープンソース批判批判(その3)

 ASAHIネットのjouwa/salonから。

標題: MSのオープンソース批判批判(その3)
---
 村松さんから補足情報です。
--- ここから ---
日本語版eWeekを読んでみたところありました。

・マイクロソフトに逆襲するフリーソフトウェア協会のストールマン氏
<http://www.zdnet.co.jp/eweek/0105/30/01053014.html>

ちゃんと訳されていましたね。
--- ここまで ---
 いつも、ありがとうございます。
 MSの立論はかなり都合がいいことだけ言ってますからね。特にフリーソフト
ウェア原理主義的なストールマンに言わせれば、「ふざけんな」ということで
しょう。
2001/06/01

MSのオープンソース批判批判

 ASAHIネットのjouwa/salonから。

標題: MSのオープンソース批判批判
---
 Linuxに脅威を感じて、あれこれ得意の誹謗中傷をはじめたMSですが、Red 
Hatの幹部が逐一批判しています。詳しくは、
http://www.zdnet.co.jp/news/0105/23/e_tiemann_m.html
AnchorDesk:MSのオープンソース批判を分析する――Red Hat幹部寄稿 (ZDNN)
をどうぞ。

MSのオープンソース批判批判(その2)

 ASAHIネットのjouwa/salonから。

標題: MSのオープンソース批判批判(その2)
---
 MS幹部のCarig Mundieのオープンソース批判に対して、FSFのStallmanが反
論したそうです。詳しくは、
http://www.zdnet.co.jp/news/0105/30/b_0529_10.html
フリーソフト運動の大御所,MSのオープンソース批判に反論
をどうぞ。
 でも、この記事だと、具体的な話までわかりません。残念。
2001/05/31

 ASAHIネットのjouwa/salonから。

標題: Windowsに割り増し保険料
---
 クラッキングに対する保険料が、Windowsを使っていると高くなっているん
だそうです。
 詳しくは、
http://japan.cnet.com/News/2001/Item/010530-4.html
Windowsユーザーのハッカー保険料が値上がり
http://www.zdnet.co.jp/eweek/0105/29/01052901.html
Windows NT導入企業に割増保険料を請求するハッカー保険
をどうぞ。
 オープンしたばかりの日本版slashdotでも話題になっていました。詳しくは、
http://slashdot.ne.jp/article.pl?sid=01/05/28/2015215
Windows NTなインターネットサーバで保険料アップ
をどうぞ。
 「がんばれ!ゲイツ君」でも話題になっていたそうです。でも、Yahoo! 
Japanにあった元記事がないなんて話になっていたそうです。
http://www.asahi-net.or.jp/~FV6N-TNSK/gates/tondemo.html
> ちょっと前の記事↓
>http://news.yahoo.co.jp/headlines/vgb/010426/cpt/00000000_scnnws005.html
>残念! MSに滅ぼされたか? URL消失! 記事内容確認不可!!!

 SolarisやFreeBSDやLinuxを使うだけで安全ということはなく、パッチを当
てるのも当然だし、ちゃんと運用していないとだめですが、それでもNTのセキ
ュリティホールの多さや深刻さ、攻撃に対する弱さからこういう保険料割り増
しになっているんでしょうね。
 メインフレームやAS/400だとずいぶん安全だとは思うので、保険料が安くな
ったりしないんでしょうかね。
 日本の金融機関はリスクが高いというので、貸出金利にジャパンプレミアム
という割り増しがありますが、さしずめ今回のは、Windowsプレミアムでしょ
う。
2001/05/30

MSのRTFファイルにセキュリティ問題

 ASAHIネットのjouwa/salonから。

標題: MSのRTFファイルにセキュリティ問題
---
 WordなどのRTFファイルにもセキュリティ問題があるんだそうです。詳しく
は、
http://www.zdnet.co.jp/imacwire/0105/23/in_rtfj.html
マイクロソフトがRTFファイルのセキュリティ問題を警告
をどうぞ。iMacさんありがとうございました。
 RTFファイルというのは、Wordのドキュメントを独自コマンドを埋め込むな
どしてテキスト化したファイルです。ぼくは、Wordのバイナリドキュメントは
危なくても、RTFは安全だと思っていたのですが、そうではなかったんですね。
 Wordのファイルをメールでやりとりするときは、RTFにして危険を避けると
いうこともやっていたのですが(苦笑)。
2001/05/29

Windows Media Playerにセキュリティホール

 ASAHIネットのjouwa/salonから。

標題: Windows Media Playerにセキュリティホール
---
 この前もセキュリティホールが見つかったWindowsのMedia Playerですが、
また見つかってMSが至急パッチを当ててくれなどといってます。詳しくは、
http://www.zdnet.co.jp/news/0105/28/e_madiaplayer.html
Windows Media Playerにセキュリティホール
をどうぞ。
 なんで、Media Playerにセキュリティホールができるのか、そもそもそこが
不思議ですよね(苦笑)。Windowsのメカニズムの根幹に関わるところだから、
もうセキュリティどうしようもないということですね。
2001/05/22

MSの新ラインセンス

 ASAHIネットのjouwa/salonから。

標題: MSの新ラインセンス
---
 MSが、新しいラインセンス方式で、金を搾り取ろうとしていますが、これは
けっこう影響が大きいだろうというお話。詳しくは、
http://www.zdnet.co.jp/news/0105/15/e_coursey.html
MSの「アップグレード最終通告」の不可解
http://www.zdnet.co.jp/news/0105/16/e_coursey.html
Microsoftは狂ったサンタか
をどうぞ。
 これ、もう、無理やりアップグレードさせられて、逆らうとペナルティみた
いな世界なんでしょうかね。
 期限は10月1日だそうです。企業ユーザはどうするんでしょうか。
 Linuxにとってデスクトップに進出するチャンスだという説もありますが、
たとえ使わない機能満載でも惰性でMS Officeを使っているところに、浸透す
るのはむずかしいし、浸透はまだ少しずつでしょう。

 それから、David Coursey氏は、こういうものを書いていますね。
http://www.zdnet.co.jp/news/0105/02/e_coursey.html
いわゆるひとつのMicrosoft論
をどうぞ。
2001/05/20

悪態付きセキュリティホール

 ASAHIネットのjouwa/salonから。

標題: 悪態付きセキュリティホール
---
 1年前に、MS社員が、「ネスケの連中のチンポは小せえ」などという暗号鍵
をプログラムに入れていたセキュリティホールの記事が、なんらかのミスで、
またYahoo!に掲載されたそうです。詳しくは、
http://japan.cnet.com/News/2001/Item/010516-3.html
悪口入りのセキュリティーホールが復活?
をどうぞ。
 まあ、よーやるよですね。

XP流出?

 ASAHIネットのjouwa/salonから。

標題: XP流出?
---
 MSのテスターサイトのログイン名が漏洩して、XPの最新版がテスター以外に
流れた可能性があるんですって。詳しくは、
http://www.zdnet.co.jp/news/0105/16/b_0515_01.html
サイトログイン名漏洩でWindows XP最新開発版がテスター以外の手に
をどうぞ。
 最近のMS、この手の話が多いですね。おれ、内部犯行だと思うんですけどね。

XPは売れるのか?

 ASAHIネットのjouwa/salonから。

標題: XPは売れるのか?
---
 出荷延期の噂も流れたXPですが、10月下旬に出すと一応MSは発表しました。
 それで売れるかというと、いろいろ問題があるようです。詳しくは、
http://www.zdnet.co.jp/news/0105/10/e_nichols.html
Windows XPの懸念材料
http://www.zdnet.co.jp/news/0105/10/e_coursey.html
「Windows XP」は売れるのか?
をどうぞ。
 eWeekの浅井さんも、
http://www.zdnet.co.jp/eweek/0105/10/01051002.html
e-Day:Windows XPでもカウントダウンするの?
という記事を書いています。

 XPは、あまりアップグレードする気がしないのはたしかですね。つまり、新
マシンを買うときにプリインストールされている状態でないと売れていかない
わけですが、アメリカではもはやパソコンはピークを過ぎているので、これか
ら買い換えがどれくらいあるか、2台目、3台目を買う人がどれだけいるかで
しょうね。
 ひっかかりやすいお人好しの日本人がいて、出荷もこの1年がピークになる
だろう日本市場に期待というところでしょうか。
 Meという史上最悪のWindowsを使っている人は、アップグレードしたいと思
うかもしれませんが、ドライバ類が揃わないと、個人向けにはつらいでしょう
ね。

 企業ユーザーもXPに乗り換えるかどうかはむずかしいところです。2000にし
ちゃった人は、出荷後1年くらいは様子を見るでしょう。これに関係する話。
 2000のサポートが2003年に切れますが、XPを企業で配備するほど使えるよう
になるには出荷後1年ほどした来年後半になるので、あれこれややこしいよう
です。詳しくは、
http://www.zdnet.co.jp/news/0105/09/e_gartner.html
Windows 2000への移行,「タイムリミットは近い」と米アナリスト
をどうぞ。

 バージョンアップのたびに金を払い続け、しかも、他のソフトもみんなバー
ジョンアップしないとダメな場合(最近ではOfficeXP)があって、その金も払わ
ないといけない。しかも、作業には人手と時間がかかります。まさに、バージ
ョンアップ地獄ですね。
 でも、ご安心ください。MSはバージョンアップなくても年間使用料を徴収す
る方向に進もうとしています。つまり、ずっと金を搾り取られるんです。
 オープンソースのソフトにすれば、作業面は同等としても、金の面はずいぶ
ん楽になりますからね。企業がどんどんオープンソースを入れているのは当然
だと思います。
 某上場企業も、60台といったかな、NTサーバを捨てて、Linuxじゃなくて
FreeBSDだったと思うけど、オープンソースでシステム再構築のようです。
2001/05/18

Symantecを騙るワーム(しょにょ2)

 ASAHIネットのjouwa/salonから。

標題: Symantecを騙るワーム(しょにょ2)
---
 CNet Japanにもありました。詳しくは、
http://japan.cnet.com/News/2001/Item/010516-7.html
シマンテックのウイルス警告を装った新手のワーム
をどうぞ。
 VBSが、「VBS.Hard.A@mmやLoveLetterといったワームの蔓延を引き起こして
いるとして、マイクロソフトは繰り返し非難されている」と記事では書いてあ
っても、マイクロソフトには馬の耳に念仏ですからねえ。

Symantecを騙るワーム

 ASAHIネットのjouwa/salonから。

標題: Re: Symantecを騙るワーム
---
>> 何時も言うようですが、どうしてもOutlook Expressを使わなければならない
>> 人は、少なくともWSH(上記)をWindowsから外すことが、この種の被害から自
>> 分のPCを護るためには必要です。(コントロール・パネルの「アプリの追加
>> と削除」を実行し、Windowsファイルを開いて、WSHのチェックマークをオフに
>> することで外せます。)
>
>Outlook Expressを使っているとかいないじゃなくて、Outlook Expressが(いまど
>きのWindowsでは自動的に)インストールされていて、なおかつアドレス帳にメー
>ルアドレスが登録されてればアウトですから、「Outlook Expressを使わなければ
>ならない人は」と限定しない方がよろしいんじゃないかと思いますです。
>幸か不幸か(この場合は幸:-))アドレスの取得はさほど抽象化されてるわけで
>はないので、なんでもかんでもMAPIで同じコードで取れるわけじゃありません
>から、Outlook Expressでアドレス帳になにも登録しないで、たとえばAL-Mailか
>なにかを使ってれば、アドレス帳を読まれてそれを使って伝播するってことは
>なくなりますけど。でも、伝播の方法はそれだけじゃないですからね。

 たしかに、目に見える形で使ってなくてもってのがありますね。IEのコンポ
ーネントなんかまさにそうだし、MSはIEはWindowsと分離不可能と主張してい
るわけですし(苦笑)。

>じゃ、どうするのがいいか、という話になりますが、
>1) とにもかくにもWSHを無効にする(と困ることもあるけど、メールの添付ファイ
> ルをとりあえず開いちゃうような人はWSHが無効でも困ることはなかろう :))の
> は当然として、
>2) Windows 2000 Server + Windows 2000 Professionalなんていう環境だったら、
> 管理者側でグループポリシーを設定して、msimn.exeをユーザが起動できない
> ようにしておくのがいいでしょうね。これならユーザは「よくわからんけどとりあ
> えずOutlook Expressは使えなくなった」と認識できるはず。
>3) 幸か不幸か(この場合は不幸:-))Windows 2000 Serverをドメインコントローラ
> にしていないとか、クライアントがWindows 2000 Professionalでない場合は、グ
> ループポリシーは効き目なしですから、1台ずつmsimn.exeを消して回りましょう。
> http://www.iamp.tohoku.ac.jp/~anti/ebisu/w2koe.html
> に書かれてるような手順できれいさっぱり削除する手もあります。(書かれた
> 手順通りだと一部のDLLが消せないので、DLLを消すときは全部セーフモード
> でやった方がいいです)

 台数が多いと大変ですが、一度やってしまえば済むと思えば。あ、でも、ま
た勝手にインストールする奴がいるんだろうなあ(笑)。クライアントを完全に
管理する専用の管理ソフトも出ていますよね。ああいうのだと、Win2000以外
のものも管理できるでしょうから、それでやるのかな。

>先月、幸か不幸か(この場合はとても不幸:-))Windows 2000 Serverのドメイン
>コントローラにWindows 2000 Professionalのクライアントのセットアップをする
>羽目になりまして、ともかく「組織内のWeb以外はなにもつかえないようにする」
>ってことだったので、上記のWebサイトに書かれてる手順でOutlook Expressを
>削除した上で、ありとあらゆる機能をグループポリシーで締めまくりました。
>で、別のポリシーで別のクライアントを追加することになって、そこでもOutlook
> Expressは動いてほしくないので、そこでは(削除手順が面倒なんで)ポリシーで
>msimn.exeの実行を禁止してますが、とりあえずそれでも実用上は十分いけます。
>こういうのを、どうやって全員に徹底するかが問題ですね。
>
>「だったら、msimn.exeをリネームするか削除するスクリプトをメールに添付して
> 組織内のユーザに送ればいいんじゃないの」
>「そういうのをウィルスっていうんだよ」

 わははは。ぎゃふんってところですが、真面目な話、ワームが本来考えられ
たのは、こういう用途なんですよね。大量のマシンを自律的に渡り歩きながら
あれこれ作業してくれるプログラムという位置づけです。
 電子署名で認証したプログラムしか動かないようにするなんてことも当然考
えられますが、先日のようにMicrosoftを騙った奴がMicrosoftの電子署名を入
手してしまうこともありますからね。そうなると、本物のMicrosoftの電子署
名ですから、お墨付きをもらって活動できる悪意のあるプログラムになるわけ
で、いたちごっこは終わりませんからねえ。

 それから、sasanabeさんという人から、
--- ここから ---
突然のお便りながら単刀直入に一言書かせてもらいます。

>「SymantecのVirus Busterを組込んであるから大丈夫」とか「感染したってP

「SymantecにVirus Busterなんてない」っていうネタなんですか?
--- ここまで ---
なんてのが来ました。sasanabesさんは、Virus Busterはトレンドマイクロの
製品だろうが、どうせ書くならNorton AntiVirusと書けというツッコミなのか、
それとも、原文を書いた染葉さんがVirus Busterは一般名詞として使っている
のを知った上でのボケなのか、いまいち不明ですが、まあ、そういうことです。
ぼくは、この文脈のVirus Busterは一般名詞として読んでいました。
2001/05/15

Symantecを騙るワーム

 ASAHIネットのjouwa/salonから。

標題: Symantecを騙るワーム
---
 またOutlookをターゲットしたワームです。今度は、アンチウイルスソフト
メーカーであるSymantecからのメールであるかようにして、やってくるようで
す。しかも、いろいろ巧妙なことやってるんですよね。
 詳しくは、染葉さん(実質は松浦さん)からのメールをどうぞ。

--- ここから ---
またまたVBS (Visual-Basic Script)がらみのウイルスが発見されました。 
前回と同じく松浦さんという方からの情報です。

今回のウイルスは、考えようによっては、「まさか、自分には」とか
「SymantecのVirus Basterを組込んであるから大丈夫」とか「感染したってP
Cが壊れるわけでは無い」とか云って多寡をくくり、性懲りも無くOutlook 
Expressを使い続けている人達には、むしろ、一度は被害に遭った方が良いか
も?という類のウイルスです。(笑)

届けられた情報は....
−−−−−−−−ここから−−−−−−−−−
★☆  VBS.Hard  ☆★ 

Visual Basic Script (VBS)で記述されたインターネット型ワームで、Windows
のアドレス帳からメールアドレスを獲得し、Outlook Expressを利用して獲得
したメールアドレス全てに感染メールを送付します。

感染メールには、添付ファイルとして"www.symantec.com.vbs"が装着され、こ
のワームはあたかもウイルス対策製品の情報提供であるかのようなメッセージ
形式で送付されます。

表題 = "FW: Symantec Anti-Virus Warning"

本文 =

     ----- Original Message -----
    From: 
    To: ; ;
    ; ;
    ; ;
    
    Subject: FW: Symantec Anti-Virus Warning

    Hello,

    There is a new worm on the Net.
    This worm is very fast-spreading and very dangerous!

    Symantec has first noticed it on April 04, 2001.

    The attached file is a description of the worm and how it 
replicates
    itself.

    With regards,
    F. Jones
    Symantec senior developer

添付ファイルに仕組まれたワームが開かれると、実在しないワームの情報であ
る"VBS.AmericanHistoryX_II@mm"をあたかもセマンテック社のホームページで
あるような形式で表示し、その間に2つのファイルをシステムに作成します。

"c:\www.symantec_send.vbs"ファイルは、ワームがWindowsのアドレス帳にア
クセスし、獲得したメールアドレス全てに感染メールをOutlook Express経由
で送信するために利用されます。

"c:\message.vbs" ファイルは、11月24日に下記のメッセージを表示します。

  Some shocking news
   Don't look surprised!
   It is only a warning about your stupidity
   Take care!


また別の発病特性として、ワームはInternet Explorerのスタートページを、
嘘のウイルス情報ページへ切り替えます。

このワームは、同一マシンからの多重感染メール送信を防止するために、ワー
ム増殖のための処理が終了した際に下記のレジストリを作成します。

"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WAB\OE Done" =
Hardhead_SatanikChild

尚、このワームが動作するためにはWindows Scripting Host (WSH)の環境が必
要になります。WSHは、Windows 98/Windows 2000環境ではデフォルト設定環境
で提供されています。

−−−−−−−−ここまで−−−−−−−−−−−

何時も言うようですが、どうしてもOutlook Expressを使わなければならない
人は、少なくともWSH(上記)をWindowsから外すことが、この種の被害から自
分のPCを護るためには必要です。(コントロール・パネルの「アプリの追加
と削除」を実行し、Windowsファイルを開いて、WSHのチェックマークをオフに
することで外せます。)
--- ここまで ---

 5月末に出すセキュリティ本「ウイルス伝染るんです」では、オビに「アウ
トルックって危ないの?」という文句が入るんですが、ほんと危ないよ。使っ
ている奴はバカだよバカ。これくらいいわないと気づかないんじゃない?

ホットコーナーのトップページへ