MS Watch

Last update 2003/06/11

 ここには過去の「MS Watch」が集めてあります。

 これより古い分については、こちらへ

 これより新しい分については、こちらへ


2003/05/31

IISにセキュリティホール

 ASAHIネットのjouwa/salonから。

標題: IISにセキュリティホール
---
 毎度のことですが、IISにセキュリティホールが4つ見つかっています。詳
しくは、
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20030529/1/
IISに4種類の新たなセキュリティ・ホール,最大深刻度は「重要」
をどうぞ。
 過去のパッチを当ててないとおかしくなる場合もあるそうです。もう面倒く
さくてやってられないでしょうね。
 まだ、IIS、使うんですか?
 あ、住基ネットはIIS使っているらしいですよね。しかも、自治体の住基ネ
ットマシンには、インターネットにもつながっている奴がある以上、せっせと
パッチを当てつづけて運用するしかない。でも、ロクにメリットがないのに年
間200億円の運営費をかける意味がある?
 わからんねえ。気象衛星のバックアップ機を作るほうがよっぽどいいけどね。

 それから、Apacheもセキュリティホールをふさいだバージョン2.0.46が出て
います。
http://www.apache.org/dist/httpd/Announcement2.html
をどうぞ。
 Ringでもすでにミラーしています。
http://www.ring.gr.jp/
2003/05/29

XPのアップデートで障害とXP、右クリックでハングとWindows Server 2003でバックアップに問題

 ASAHIネットのjouwa/salonから。ryoさんの書き込みとそれへのコメント。

標題: XPのアップデートで障害
---
XPのアップデートをインストールするとネットワークへの
接続ができなくなったそうです。
MSはすぐにプログラムを引っ込めたそうですが。
つくづく信頼あるコンピューティングだこと。
Hotwiredの記事です。
http://www.hotwired.co.jp/news/news/20030528301.html

===
標題: XP、右クリックでハング
---
 ほかにも、XPでは、右クリックだけでハングするバグがあるそうです。詳し
くは、
http://internet.watch.impress.co.jp/www/article/2003/0527/windows.htm
Windows XPなどでエクスプローラの項目を右クリックするとハングする不具合
をどうぞ。

>つくづく信頼あるコンピューティングだこと。

 時期Windowsのロングホーンは、朝日の記事
http://www.asahi.com/business/update/0512/087.html
では、「現行のXPに比べて、ソフトの安定性や安全性が向上する」となって
ますが、この売り文句、毎度のことなんですね。
 Windows 3.1のとき95も98もNTもWindows2000もXPも。
 そもそもXPの売り文句が、ハングしないことなんていってたのにね。
 それでも、ハングしたり、ハングしたようになったり(上記インプレスの記
事の関連記事にも、いくつかハングしたり、遅くなったりする記事があります)
。
 毎度毎度雑誌はチョウチン記事として、安定性や安全性が向上と書きますが、
朝日も同類ですね。安定性が向上したとぼくが思えたのは、せいぜい2000のと
きだけですかね。

 それから、Windows Server 2003でも、管理者が泣いて喜ぶ新機能(苦笑)が
搭載されています。詳しくは、
http://www.zdnet.co.jp/news/0305/24/nebt_06.html
Windows Server 2003のバックアップ機能に互換性の問題
をどうぞ。
2003/05/28

日本メーカー対マイクロソフト

 ASAHIネットのjouwa/salonから。

標題: 日本メーカー対マイクロソフト
---
 情報家電をめぐって日本の家電メーカーとマイクロソフトが対決するという
お話。詳しくは、
http://www.pc-view.net/Special/030425/index.html
情報家電をめぐる日本とマイクロソフトの綱引き(上)
http://www.pc-view.net/Special/030516/index.html
情報家電をめぐる日本とマイクロソフトの綱引き(下)
をどうぞ。
 日本メーカーはMSの支配から逃れるため、TRONやLinuxにシフトしていると
いう構図ですね。

OperaブラウザのMSN閲覧でまた問題

 ASAHIネットのjouwa/salonから。

標題: OperaブラウザのMSN閲覧でまた問題
---
 MSがまたOperaにいやがらせをしているようです。詳しくは、
http://www.zdnet.co.jp/news/0305/23/nebt_05.html
OperaブラウザのMSN閲覧でまた問題
をどうぞ。
 MSは嫌がらせを否定し、MSNのサーバの設定がおかしくて、この問題はIEで
も起きるといってます(笑)。
 この説明、いいんだか悪いんだか。^^;
2003/05/20

MSベースの携帯電話発売中止

 ASAHIネットのjouwa/salonから。

標題: MSベースの携帯電話発売中止
---
 ドイツのT-MobileというキャリアがMSのOSを使った携帯電話を計画していま
したが、発売中止にしたそうです。詳しくは、
http://www.zdnet.co.jp/news/0305/16/xert_tmobile.html
T-Mobile、MSベース携帯電話の発売を見送り
をどうぞ。
 原因ははっきりとは書いてありませんが、「業界筋は、Microsoftベースの
携帯電話には、高い故障率につながる「根本的な問題」があると指摘していた」
というのが、一番考えられますね。
 ソニーや松下が携帯電話でちょっとしたバグが出ただけで、100億円使っ
て回収したんですから、MSベースの携帯電話だと何度も回収して何百億円も使
う羽目になるでしょうね。その場合、MSに金を払わせることができればいいで
すが、不平等条約的な契約でMSは金を払わず採用したキャリアやメーカーが全
額かぶるんじゃ、やってられないですよね。

 関連記事にある
http://www.zdnet.co.jp/news/0301/15/ne00_sendo.html
英端末メーカーを提訴に踏み切らせたMSの「秘密計画」
もお忘れなく。MSが提携を持ちかけて技術を盗むいつもの手口です。

ウイルス2種類、被害拡大

 ASAHIネットのjouwa/salonから。

標題: ウイルス2種類、被害拡大
---
 LOVGATEとFizzerというウイルスの感染被害が拡大しているそうです。詳し
くは、
http://www.zdnet.co.jp/news/0305/13/njbt_10.html
「LOVGATE」に亜種が続々、アジア中心に被害
http://www.zdnet.co.jp/news/0305/13/nebt_15.html
新ウイルス「Fizzer」感染拡大
をどうぞ。
 LOVGATEは、ウイルスの出来としてはそんなに面白くなさそうですが、
Fizzerは、コンポーネントを次々自動バージョンアップしたり、キーロギング
でパソコンから入力データを盗んだり、IMのアカウントを作って命令を待って
たり、ファイル交換ネットワークKazaaでも感染したり、かなり複雑なことや
るんですね。

IEにセキュリティ・ホール

 ASAHIネットのjouwa/salonから。

標題: IEにセキュリティ・ホール
---
 IEにスクリプトを無効にしても攻撃を受けるセキュリティ・ホールが見つか
っています。詳しくは、
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20030517/1/
IEにセキュリティ・ホール,スクリプトを無効にしても攻撃を受ける
をどうぞ。
 ダイアログが何度か表示されるうちに、いつの間にかファイルが勝手にダウ
ンロードされて実行されてしまうというのが、不気味ですね。

Appleストアにも巨大セキュリティホール

 ASAHIネットのjouwa/salonから。

標題: Appleストアにも巨大セキュリティホール
---
 MSのPassportに、誰でも他人のパスワードを変更してアカウントを乗っ取れ
て、可能性としては2億人に影響があるセキュリティホールがありました。同
時期、実は、Appleのオンラインショップにも同様のセキュリティホールがあ
ったとのこと。
 中村さんから。なお、中村さんのメールのSubjectは、「MSのPassport巨大
セキュリティホールについて」でした。
--- ここから ---
 こんにちは、先日プロジェクトXのメールを紹介していただいた中村です。
が、本放送は見逃し、再放送は予約時間を間違えてしまうと言う大ボケをかま
して未だに見ていません。(涙
 Subjectの件ですが、同じタイミングでAppleの.Macにも同じセキュリティホ
ールがあり対応しているみたいです。
 話題の扱いが違うのは、ユーザー数や、MSとか色々あると思いますが、気に
なった部分を少しだけ紹介します。

http://www.hotwired.co.jp/news/news/technology/story/20030506301.html

記事から-----
 しかし、侵入者はクレジットカード番号のすべての桁を入手できないため、
アップルストア以外ではそのカードを使えなかった。
------ここまで

と有ります。
 私も.Macユーザなので確認してみましたがクレジットカード番号の下4桁し
か表示されませんでした。(INPUTフィールドに[xxxxxxxxxxxx0000]見たいな
感じです。勿論そこに新しいクレジット番号を登録すれば変更はできます。)
 本人であっても一度登録した情報の全てにはアクセス出来ないと言うセキュ
リティポリシーは、情報社会では重要な事かも知れませんね。
--- ここまで ---

 プロジェクトXの件、ご愁傷様です。NHKにメール出せば、また再放送してく
れるかも。
 Appleも大バカですね。MSほど騒がれなかったのは、シェアが少ないし、MS
ほど嫌われ者じゃないからでしょう。
「ナル氏は、ユーザーIDを確認するために設計されたページのうち、1つのペ
ージのソースコードに一連の文字と数字が隠されていることに気づいた」とい
うのは、HTMLの隠しフィールドにセッションキーのようなものを入れていたん
でしょうかね。
 HTTPは状態をもたないので、セッション管理はいつも悩ましい話ですね。
2003/05/14

MS SQL Serverの提灯記事

 ASAHIネットのjouwa/salonから。

標題: MS SQL Serverの提灯記事
---
 Redmond Communications Incの64bit版SQL Serverの記事
http://www.atmarkit.co.jp/fwin2k/insiderseye/20030514sql64bit/sql64bit.html
64bit版SQL Serverが挑戦するハイエンド・データベース市場
って、かわいそうですね。^^;
 文中に
「MicrosoftとIntelの64bitプラットフォームで稼働するSQL Serverの処理能
力の向上は、最近公開されたTPC-Cベンチマークによって裏付けられている。
同テストでは、Itanium 2を32個搭載したサーバで稼働する64bit版SQLが、同
等のハードウェアで稼働するUNIXベースのすべてのライバル製品を凌駕した」
とあります。
 MSやHPも自慢げに発表していました。
http://www.microsoft.com/sql/64bit/productinfo/benchmarks.asp
Non-Clustered TPC-C Results on 64-Way System
http://www.hp.com/hpinfo/newsroom/press/2003/030424b.html
HP and Microsoft Deliver World's Fastest Transaction Processing 
Performance

 ところが、もうIBMのUnixサーバ、IBM eServer pSeries 690が抜き返してい
るんですよね。
http://www-916.ibm.com/press/prnews.nsf/jan/8593820B87CF1EBF85256D21004D3079
IBMの2003/05/09のプレスリリース
http://www.tpc.org/tpcc/results/tpcc_perf_results.asp?resulttype=
noncluster&version=5
TPC-Cのノンクラスターの結果
 MSやHPの発表は、2003/04/24の発表だから、短い命でしたね。
 冒頭の記事、ほかにも、おいおいってところがあって、提灯記事ですね。^^;
 Redmond Communications IncというMSのお膝元の会社だからでしょうかね。

Xboxは赤字倍増

 ASAHIネットのjouwa/salonから。

標題: Xboxは赤字倍増
---
 さっぱり泣かず飛ばずのXboxですが、赤字が倍増しています。詳しくは、
http://www.zdnet.co.jp/news/0305/13/xert_ms.html
MSの部門別収益、Xboxは赤字が倍に
をどうぞ。
 Xboxを扱うホーム&エンターテインメント事業部門の損失が、前年同期の
9700万ドルから1億9000万ドルに倍増したというけど、MSにとっては、大した
額じゃないね。
 でも、気になるのは、売上が9億4300万ドルから4億9300万ドルに半減してい
ること。これだと、Xboxに先がないってことだよね。^^;
 Xbox以外にも赤字部門は多い。
・ビジネスソリューションズ事業部門は6700万ドルの損失
・MSN事業部門は、9200万ドルの損失
・CE/モービリティ事業部門は、4200万ドルの損失 

 しかーし、それを補って余りあるのが、WindowsとOffice。
・クライアント事業部門は、25億ドルの売上高に対して19億9000万ドルの営業
利益。 
・サーバプラットフォーム事業部門は、15億9000万ドルの売上高に対して4億
2100万ドルの営業利益。 
・Officeパッケージを含むインフォメーションワーカー部門は、24億7000万ド
ルの売上高に対して19億4000万ドルの営業利益。 

 サーバ部門は、まあ、並みの利益だけど、Windowsのクライアント部門と
Officeの部門は、売上の80%くらいが利益だもんね。CD-ROMのプレスは、まさ
に札束を刷ってますね。
 生かさず殺さず、やらず、ぼったくりってすごいねえ。^^;
 まあ、WindowsとOfficeに縛られるお人よしがいる限り、この収益構造は変
わらず、ゲイツはうはうは。
2003/05/12

MSのPassportに巨大セキュリティホール

 ASAHIネットのjouwa/salonから。

標題: MSのPassportに巨大セキュリティホール
---
 MSのインターネット支配の道具といわれ、Sunなどは「人類対マイクロソフ
トの戦い」と批判している認証システムPassportに巨大なセキュリティホール
が見つかりました。
 なんと2億人のアカウント全部が、パスワードを他人が変更して乗っ取れる
状態だったとのこと。詳しくは、
http://www.zdnet.co.jp/news/0305/09/ne00_pass.html
Passportで見つかった「大きな欠陥」
http://www.zdnet.co.jp/news/0305/09/xert_passport.html
MS Passportのセキュリティ問題で個人情報が漏洩
http://www.zdnet.co.jp/news/0305/09/ne00_passport2.html
MS、Passportのセキュリティホールを修正
をどうぞ。
 朝日も珍しく記事にしていますね。
http://www.asahi.com/business/update/0509/099.html
マイクロソフトの認証サービス「パスポート」に欠陥
をどうぞ。
 これらの記事によると、
「Passportのパスワード復旧メカニズムに欠陥があり、ユーザー名が分かって
いれば、どのアカウントのパスワードでも変更できる状態になっていた」。
「米連邦取引委員会(FTC)とMicrosoftは昨年、Passportのセキュリティ機能
をめぐる問題で和解に至った(8月9日の記事参照)。和解条件に違反した場合、
同社は違反1件につき最大1万1000ドルの罰金を科されることになる」
というので、2億アカウントあるから、
「Microsoftは2兆2000億ドルを超える多額の罰金を科される可能性がある」
という、なんとも豪快な話です。
 これは単に可能性の問題で実際はMSがいうように桁違いに小さい額になるん
でしょう。そうじゃないと、いくら現金がうなりまくっているMSであっても、
2兆2000億ドル、いまなら、250兆円くらいだから、さすがに罰金を食らうと破
綻するでしょうね。
 ラクラク払っちゃったら、それはそれですごいね。
 アメリカ、イラク戦争の戦費負担が大変で、経済ボロボロになってきて、赤
字もすごいから、MSに肩代わりさせるってのは、いいかもね。^^;

 ASAHIネットのjouwa/salonから。

標題: Windows Media Playerにセキュリティホール
---
 Windows Media Player(WMP)のスキン機能にセキュリティホールが見つかり、
PCが乗っ取られるそうです。詳しくは、
http://www.zdnet.co.jp/broadband/0305/08/lp11.html
Windows Media Playerのスキン機能にセキュリティホール
をどうぞ。
 またか、WMP。前もスキン機能にセキュリティホールが出ましたよね。相変
わらずですねえ。
 IE, OE, WMP。どれも危なくて使えないもんばっかりになってますね。^^;
2003/05/09

日本ラグビー、マイクロソフトがスポンサー

 ASAHIネットのjouwa/salonから。

標題: 日本ラグビー、マイクロソフトがスポンサー
---
 つばめどんが、kick/salonに書いていたように、マイクロソフトが日本ラグ
ビーのスポンサーになりました。
 だもんで、カップ戦の名前がマイクロソフトカップだって。情けない。
 ヤクザのような商売のやり方で日米欧で独禁法違反で提訴されたり、調査さ
れたり、技術を盗んだとか、不当なやり方で損害を受けたなどとたくさんの訴
訟も抱え、汚い会社といわれダーティイメージが染み付いた悪名高き会社が、
スポンサーとは。
 ラグビーといえば、一番フェアプレー精神が尊ばれるスポーツなのに、その
対極にある会社がスポンサーになったことで、日本ラグビー自体もイメージダ
ウン。
 MSKK(マイクロソフト日本法人)の社長阿多は、できるだけながくスポンサー
をやりたいといってたが、ラグビーファンとしては、一刻も早くやめてほしい。
 MSKKとしては、ラグビーのクリーンなイメージを利用して、なんとかダーテ
ィイメージを払拭したいんだろうけど、たかが、年間1億円しか払わないんで
しょ? 日本ラグビー協会、貧すれば鈍するで、足元みられて、商売下手ね。

Outlook系、メールを開くだけで感染

 ASAHIネットのjouwa/salonから。

標題: Outlook系、メールを開くだけで感染
---
 Outlook系で、またメールを開いただけで感染するウイルスの注意が出てい
ます。MSのVMのセキュリティホールを利用するものです。詳しくは、
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20030501/1/
「メール本文を開くだけで感染するウイルスに注意」――IPA
をどうぞ。
 Outlook/Outlook Express以外のメールソフトを使うのが有効とあるように、
IEやOutlook系を捨てるのが一番の対策になります。個人もだけど、企業や役
所は、IEやOutlookのセキュリティにかかるコストはすさまじいと思いますけ
どね。

NTにセキュリティホール

 ASAHIネットのjouwa/salonから。

標題: NTにセキュリティホール
---
 NTにWindows 2000と同じセキュリティホールがあるそうです。詳しくは、
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20030424/2/
Windows 2000と同じセキュリティ・ホールがWindows NTに,ただし深刻度は
「重要」
をどうぞ。
 もう、NTはいいよね。^^;
 NT捨ててLinuxにするところも増えているし。お金があってMSと心中したい
ところはWindows 2003 Serverでしょうかね。まだしばらく様子見ないといけ
ないでしょうが。
2003/05/02

IE5.5SP2ダウンロード可能に

 ASAHIネットのjouwa/salonから。

標題: IE5.5SP2ダウンロード可能に
---
 船橋さんから。ありがとうございます。
--- ここから ---
今日のMS WATCHでIE5.5 SP2のことが出てますが、どうやら本日から5月一杯
はIE5.5 SP2のダウンロードが可能になったようです。

======================================================================
長らくお待たせいたしておりましたが、この度 提供を停止しておりました 
Internet Explorer 5.5 Service Pack 2 日本語版のダウンロードによる提供
を一時的に再開いたしましたのでご連絡させていただきます。

http://www.microsoft.com/windows/ie_intl/ja/download/default.asp
上記ページの「Internet Explorer 5.5 Service Pack 2」からご入手ください。

本情報は下記 Web サイトでもご案内しております。

【トラブル・メンテナンス速報】

http://support.microsoft.com/default.aspx?scid=http://www.microsoft.com/
japan/support/sokuho/default.asp

以上、簡単ではございますがご報告とさせていただきます。
======================================================================

私普段はOPERAを使っていて、IEはMicrosoftにつなぐ時以外は使ってないので
5.5で十分です。OS再インストール用にバイナリを取っておくことにしました。

他の方からも報告がきていると思いますが一応ご報告まで。
--- ここまで ---

 ぼくもOperaを使っているので、IEはどうでもいいんですが、セキュリティ
ホールがらみで、パッチのあてられるバージョンがほしい人もいるんでしょう
ね。企業なんかでは、とくにそうかな。
 IEやOEを捨てるのが一番いいんですけどね。
2003/05/01

MSのJVMアンインストール機能が必要

 ASAHIネットのjouwa/salonから。

標題: MSのJVMアンインストール機能が必要
---
 MSのJavaVMは、セキュリティホールが続出していますが、このサポートが
2003年末に切れるので、以後はセキュリティホールが出てもほったらかしにな
ります。
 次の記事の主張は、セキュリティホールをほったらかしにするなら、JVMを
アンインストールできる機能をMSは提供すべきという、しごくまっとうなもの
です。詳しくは、
http://itpro.nikkeibp.co.jp/members/ITPro/SEC_CHECK/20030422/1/
Microsoft VMのサポートは2003年末まで,求められるアンインストール機能
をどうぞ。

 あと、この記事には、Windows Updateでトラブルが続出している話も出てき
ます。

嘘つきMSKKとIE5.5SP2

 ASAHIネットのjouwa/salonから。

標題: 嘘つきMSKKとIE5.5SP2
---
 IE5.5SP2が入手不可能になった問題で、柏木さんから。
--- ここから ---
 柏木と申します。
 MSKKはやっぱり嘘つきでした。
 IE5.5SP2のダウンロードを再開するといっておきながら、具体的計画はない
そうです。
--- ここまで ---
 以下は、MSKK(マイクロソフト日本法人)から送られてきたメールです。

--- ここから ---
柏木 様

ご迷惑をお掛けしており、大変申し訳ございません。

Internet Explorer 5.5 Service Pack 2 に関しましては、引き続き日本語版
につきまして近日一時的な提供の再開を予定しておりますが、現時点では提供
の再開はいたしておりません。
具体的なスケジュールにつきましても、現時点では未定となっております。

状況に進捗がございましたら、下記 トラブル・メンテナンス情報ページを通
じてご報告をさせていただく所存ですので、今しばらくお待ちいただけますよ
うお願い申し上げます。

【トラブル・メンテナンス速報】
http://www.microsoft.com/japan/support/sokuho/

具体的なご案内ができず誠に恐縮に存じますが、何卒ご容赦賜りたくお願い申
し上げます。

マイクロソフト インフォメーションセンター
Web Feedback 担当
--- ここまで ---

 何があったか知らないけれど、MSKKは相変わらず対応がデタラメですね。
 柏木さんのメールの前に、ミラージュさんから、実はIE5.5SP2の入手法があ
るというメールが来ていたので、紹介します。
 なお、ミラージュさんのメールで、SPとなっていたのはSP2だと思うので、
以下のメールでは、その点を変更しています(紹介されている掲示板の内容も
読んでSP2の話であることを確認済み)。

--- ここから ---
 初めまして。いつも情報収集にホットコーナーを利用させて頂いております。
 今月初め頃IE5.5SP2をダウンロードが停止された事が掲載されておりました。
この件を下記サイトで書きましたところ、現在DIONが配布しておりますCDに
IE5.5SP2が入っているとの情報がありました。実際先日新宿のヨドバシでDION
のCDを貰い中身を覗いたところIE5.5SP2が入っておりました。

http://www.libretters.net/libretto/cgi-bin/qabbs/libqabbs.cgi

 MSのダウンロードサービスが再開してもダウンロードできるのはセットアッ
ププログラムだけで本体をディスクに保存できない以上、再度に停止されれば
2度とインストールできませんので、CDを確保する方が賢明と思います。
 でもホットコーナーで取り上げられてMSKKからDIONに圧力がかかったらどう
しましょう(爆)。
--- ここまで ---

 さあ、DIONにMSKKから圧力がかかるかな。かかったら、DIONの人、連絡くだ
さいね。

ホットコーナーのトップページへ