MS Watch

Last update 2003/10/07

 ここには過去の「MS Watch」が集めてあります。

 これより古い分については、こちらへ

 これより新しい分については、こちらへ


2003/09/28

最も攻撃を受けている OS は Linux?

 ASAHIネットのjouwa/salonから。

標題: 最も攻撃を受けている OS は Linux?
---
 匿名希望さんから。
--- ここから ---
中村正三郎様:

 こんにちは。9/23付の MS Watch 記事項目「脆弱性はWindows離れを招くか?
」の中にリンクを書いてあります、

 「最も攻撃を受けているOSはLinux」

ですが、この日本語訳記事は FUD(とは言いすぎか?)かもしれない、という
見方があります。詳しくは、こちらを。
http://allabout.co.jp/computer/netsecurity/closeup/CU20030917A/

・原文には、はっきり「Server OS」とあるが、日本語記事にはない
・原文は、クラッカーによる明白な攻撃が対象として、メイル感染
 ワーム・ウィルスはカウントしないが、日本語記事では不明確
・このことにより、Blaster被害よりも Linuxへの攻撃が多いように
 見える日本語記事になっている

 私は、深読みすぎではないか、と思う面もありますが、Linux も広く普及し
ているなぁ、という感慨はあります。
 真相は定かではありませんが、ご参考まで。
--- ここまで ---

 この前紹介した、記事は、
http://japan.internet.com/webtech/20030916/12.html
最も攻撃を受けている OS は Linux
という記事です。なんか、実感に合わない感じはありましたが、匿名希望さん
のメールにある、
http://allabout.co.jp/computer/netsecurity/closeup/CU20030917A/
悪意ある歪曲記事を切る 最も攻撃されたのがLinux?
を読むと、なるほどねという気分。
 それにしても、中妻さんてすごいね。わざわざ元記事を購入して、「(29.
38ユーロ(約3,800円)ですってよ! A4ペラ紙2枚の記事が! しかも領収書
のもらい方もわかりゃしない!)」というですから。

MSの独占がセキュリティを脅かす

 ASAHIネットのjouwa/salonから。

標題: MSの独占がセキュリティを脅かす
---
 MSがセキュリティ対策にかこつけて、囲い込みを進めようとしているという
お話。詳しくは、
http://www.zdnet.co.jp/news/0309/25/ne00_mssecurity.html
「MSの独占がセキュリティを脅かす」――業界団体が報告
をどうぞ。
 これだけ被害が出ても、転んでもタダで起きないところは、さすがMS。しか
も、この報告を作成したセキュリティ会社の社員が解雇されたそうです。詳し
くは、
http://www.zdnet.co.jp/enterprise/0309/26/epc03.html
MS批判の報告書を作成した@Stake社員解雇
をどうぞ。
 MSの圧力はなかったということですが、相変わらず、いかにもMS関連の展開
ですね。
2003/09/23

脆弱性はWindows離れを招くか?

 ASAHIネットのjouwa/salonから。

標題: 脆弱性はWindows離れを招くか?
---
 セキュリティホール続出、被害続出のWindows離れは果たして進むのかとい
うお話。詳しくは、
http://www.zdnet.co.jp/news/0309/19/xedj_viruswin.html
[WSJ] 脆弱性はWindows離れを招くか?
をどうぞ。
 みんな、ゼロ・デー・アタックを警戒していますね。
 Windowsで社内システムを固めてしまったところは、もう足抜けできないで
しょうね。ご愁傷様ですが。
 それでも、Windowsで100%固めるとこの前みたいに全業務がストップしてし
まうので、一部にはLinuxやSolarisやMacintoshなど他のマシンを入れるよう
にしていますね。
 結局これは生物の生き残り戦略と同じです。同じ遺伝子だけだと、ある病気
で全滅してしまいます。遺伝子プールの多様性が鍵だということです。
 これはアイデアだなと思ったのは、仮想マシンのVMwareを使ってWindowsと
Linuxを両方実行できるようにしているマシンを導入している例です。仮想マ
シン上で動いているから、ウイルスに感染しても簡単に処置ができるようです
ね。
 あ、でも、ホストOSがWindowsでそれが感染しちゃうとアウトですよね。と
いうことは、Linux版のVMwareでWindowsを動かしているのかな。

 さて、Windowsが普及しているので狙われますが、Linuxだって普及してきた
ので狙われています。特に何もわからないサーバー管理者がインターネットに
Linuxのマシンをさらけ出していると簡単にやられますね。
 ということで、いま最も攻撃を受けているOSはLinuxだそうです。詳しくは、
http://japan.internet.com/webtech/20030916/12.html
最も攻撃を受けている OS は Linux
をどうぞ。
 LinuxがWindowsの3倍攻撃を受けているそうですが、政府系だとWindowsの
ほうが攻撃を受けていて、過半数を超えていますね。どう考えればいいのかな。
 BSD系の被害が少ないのは、絶対数が少ないのか、率としても少ないのか。
その両方かな。
 「8月中に発生した侵入被害の経済的影響について、生産性の低下と復旧費
用の面から算定した金額として、推計7億700万ドルという数字を挙げた」とい
うのは、すごい数字ですね。たった1ヵ月で7億ドルの被害。やりきれないなあ。

Office 2003のセキュリティは大丈夫か

 ASAHIネットのjouwa/salonから。

標題: Office 2003のセキュリティは大丈夫か
---
 新製品Office 2003のセキュリティは大丈夫かというお話。結論をいえば、
大丈夫じゃなさそうです。\(^O^)/
 詳しくは、
http://www.zdnet.co.jp/enterprise/0309/22/epc01.html
Office 2003のセキュリティは大丈夫か
をどうぞ。
 新機能満載、便利さ追及。MSのこれまでの仕事ぶりからして、当然、セキュ
リティはやばい。こういう流れですね。
2003/09/19

日中韓にMSが異議

 ASAHIネットのjouwa/salonから。

標題: 日中韓にMSが異議
---
 10日ほど前の記事ですが、日中韓国がLinuxベースのOSに移行しようとして
いることに対して、MSがいちゃもんをつけているそうです。詳しくは、
http://www.zdnet.co.jp/news/0309/08/xert_asia.html
日中韓の「脱Windows計画」にMicrosoftが異議
をどうぞ。
 まあ、強引にやったイラク戦争で収拾がつかないし、失業率は高止まりで経
済もおかしいので、ブッシュ政権も大統領選が怪しくなってきて、MSもいまか
ら口先だけでも圧力をかけないといけないということなんでしょうね。
 それにしても、あれだけセキュリティホールが出て、実際にブラストワーム
などで大被害が出ているのに、
「特定のソフトメーカーやソフト(標準)を名指ししてもどうにもならない」
とか、よく言うよね。
 こういう厚顔無恥さが、MSの強さでもあるんですけどね。

「当社としては、ソフト業界の勝者が誰であるかは市場が決めるものだと考え
ている」
ともいってますが、IT社会になって、社会基盤たるOSは、密接に各国の政策と
リンクするようになってきているので、アメリカの独占的民間企業の独自仕様
のOSに国の社会基盤を牛耳られていいのかと問題提起は、産業政策、安全保障
の面からも、十分あり得るわけです。
 しかも公正な市場競争ならまだしも、MSは独禁法違反の競争をやってきた会
社ですからね。その会社が、勝者は市場が決めるといってもねえ。

MSがBeと和解

 ASAHIネットのjouwa/salonから。

標題: MSがBeと和解
---
 一時はかなり話題になったBeのBeOSですが、MSとBeとの訴訟が和解に至りま
した。詳しくは、
http://www.zdnet.co.jp/news/0309/08/ne00_msbe.html
Microsoft、Beと和解。不正行為は認めず
をどうぞ。
 MSがBeを潰すために不正行為を行なったことは認めず、2300万ドル以上の和
解金で決着したそうです。
 MSにとっちゃ、はした金ですから、金で買えるなら何でも買おうということ
ですね。
2003/09/18

特大セキュリティホールと新ワーム

 ASAHIネットのjouwa/salonから。

標題: 特大セキュリティホールと新ワーム
---
 Windowsには超特大セキュリティホールがあるので、超強力新ワームが出現
する恐れがあるというお話。詳しくは、
http://itpro.nikkeibp.co.jp/members/ITPro/SEC_CHECK/20030916/1/
今後も見つかる可能性が高い“超特大”セキュリティ・ホール,回避策の実施
が不可欠 パッチが公開される前の“ゼロ・デイ・アタック”に備えよ
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20030917/134847/
再び“Blaster級”ワーム出現の恐れ――Windowsの新しいホールを突くコード
が出回る
をどうぞ。
 みなさん、ちゃんとパッチを当てましょう。
 でも、前者の記事にあるように、IEにはいまだにパッチが出ていない重大な
セキュリティホールがありますけどね。IEを使わないのが一番なんだけどね。
でも、Windows Updateは、IEじゃないとちゃんと動きませんよね。ActiveXを
使うから。だから、記事にあるお薦め設定ではWindows Updateできないんです
よね。困ったもんです。

 日経コンピュータ2003年9月8日号の「誤算の検証」は、「新型ワーム、ブラ
スターが官公庁や企業を席巻 ”持ち込み”による内部感染が続発」で、先日
のワームの大被害を検証しています。
 4000台が感染した郵政公社の場合、NECの保守マシンをちょっとダイアルア
ップでインターネットにつないだらそれが感染して、そこから3台のExchange 
Serverのマシンがダウンして業務停止状態になったとか、大阪府も2000台くら
い外部からの持込みノートマシンが原因で感染したとか、持ち込みが原因にな
ったようですね。
 ASAHIネットのぼくの会議室をみている人は知ってるけど、某所の感染も持
ち込みでした。
 感染原因より、ぼくがすごいなと思ったのが、復旧までの大変さ。数千台規
模の感染で、しかもネットワークが使えないからどこも地獄ですね。自分たち
で修正用CDを500枚焼いて配ってインストールしたりね。
 大体、復旧までに数日から1週間。その間、業務に支障をきたしているわけ
です。大変な被害ですよ。でも、MSは全然損害は賠償しないし、責任取らない
んだもんね。

 それとこの記事で知ったのですが、ワームが猛威をふるっているとき、経済
産業省の電話は鳴りっぱなしで、たまりかねて経済産業省がMSKK(マイクロソ
フト日本法人)にCDを配れと要請したんですね(実態は、要請というより行政指
導というか命令でしょうね)。
 あのケチで傲岸不遜なMSKKが、修正用CD20万枚を無料配布するなんて、珍し
く殊勝なことをやるな、アメリカではそんなことやってないし、日本だけなぜ
配ることにしたのかな、と思ったけど、裏には経済産業省の要請があったのね。
だからしぶしぶやったわけだね。
 ところで、あの修正用CDですが、
http://www.asahi-net.or.jp/~FV6N-TNSK/gates/bangai58.html
「がんばれ!!ゲイツ君番外編58」
を見たら、もらいに行っても、感染したPCを持ってこないとくれないショップ
があるんですね。何を考えているんだか。

 MSKKはしきりにWindows Updateをやれといってるけど、いくらADSLが流行っ
ているとはいえ、ダイアルアップで64Kbps程度の接続しかない人もいっぱいい
るわけで、Windows Updateで何十MBもダウンロードするのは非現実的。
 明らかにWindowsは欠陥商品なんだから、CDをもっと配ってフォローしない
とね。たかが20万枚なんて毎年1000万台のパソコンが新規に売れるのに、焼け
石に水だもん。ちゃんとリコールしろよと思いますね。経済産業省もちゃんと
リコールさせろ。アメリカが怖いの?
 経済産業省、今回、CDを配らせたのは偉いと評価します。国民の安全を守る
ため、アメリカに遠慮せず、もっとガシガシやってほしいです。
2003/09/17

Re: 危険だなぁ

 ASAHIネットのjouwa/salonから。Tatsuyaさんの書き込みにコメント。

標題: Re: 危険だなぁ
---
>---
>「MSとモトローラが提携 米欧で携帯電話端末発売へ」
>http://www.hokkaido-np.co.jp/Php/kiji.php3?&d=20030916&j=0024&k=200309168969

 業界紙だと、
http://www.zdnet.co.jp/news/0309/16/nebt_12.html
MotorolaのWindowsスマートフォン、AT&Tが発売へ
という記事もありますね。

>これで携帯電話にもセキュリティーホールの心配が…
>携帯版Windowsって、品質いいんですか?よく分かりませんが。

 さあ、所詮Windowsですから。でも、バグが出たときはどうするんでしょう
ね。日本はメーカーが無償回収で修理しますよね。その金額が100億円くらい
になったりしたから、バグが出たら大変ですが。
 MSの携帯は、Windows Update付きなのかな。パッチをダウンロードするパケ
ット料金で電話会社は儲かり、ユーザは踏んだり蹴ったりだったりしたら、と
んでもないですね。

>それにしても、この記事、何故に地方紙?全国紙ではまだ見あたりません。

 記事自体は共同通信の配信のようですから、全国紙はほかの記事を掲載して
これは見送ったということでしょう。
 全国紙と違って、北海道新聞がこれが報道価値があると判断したんでしょう。
北海道新聞にはMSシンパがいるんでしょうか。^^;
2003/09/12

Windowsにまたもや“超特大”のセキュリティ・ホール

 ASAHIネットのjouwa/salonから。昨日、2003/09/11に書いたものです。

標題: Windowsにまたもや“超特大”のセキュリティ・ホール
---
 Windowsにまたもや“超特大”のセキュリティ・ホールだそうです。詳しく
は、
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20030911/1/
Windowsにまたもや“超特大”のセキュリティ・ホール,すぐにWindows 
Updateの実施を
第2,第3の「Blaster」ワームが出現する恐れあり
をどうぞ。
 もはや屍のみの情景ですなあ。

Re: Windowsにまたもや“超特大”のセキュリティ・ホール

 ASAHIネットのjouwa/salonから。昨日、2003/09/11に書いたものです。

標題: Re: Windowsにまたもや“超特大”のセキュリティ・ホール
---
 ZDNet Japanにも出ていますね。詳しくは、
http://www.zdnet.co.jp/enterprise/0309/11/epn02.html
Windowsに新たな脆弱性、MSBlast型攻撃再来の恐れも
http://www.zdnet.co.jp/enterprise/0309/11/epn04.html
8月の悪夢がまた? Windowsに深刻な脆弱性
をどうぞ。

 今日9月11日は、朝会社に行ったら、「中村さん、またすごいセキュリティ
ホールが出てますよ。まだ日経ITProにしか出てません。セキュリティホール
memoにはメーリングリストのほうは出ているけどウェブはまだです」なんて話
になってて、雑誌系メディアでは、日経ITProが一番早かったようです。
 だもんで、日経ITProにアクセスしようとしたら、なんでかしらんが、アク
セス不能。ほかのところにはアクセスできたから、日経ITPro混んでいたんだ
ろうか。

 ともかく、自分で使っているマシンはパッチを当てましたよ。
 そのとき、IE5のマシンがあったんで、IE6にしたんです。Windows Updateが
IE6 SP1があるよっていうから。
 IE6が入ったはいいけど、もう一度Windows Updateしてみたら、さっきより
適用しないといけないセキュリティパッチが増えているのね(笑)。IE5からIE6
にした影響でしょうね。これでまたパッチ当てたらさらに当てないといけない
パッチが増えていたら、悪夢だろうねえ。

 ともかく、午前中はパッチ当てで終わりね。ほんと、うんざり。
 マイクロソフト、このロスした時間、返せよ。高いぞ、おれは。
 あ、まだ、自宅マシンにもパッチ当てないとな。ひぃいいい。
 ダイアルアップでやってる人は、大変だぜ、これ。
2003/09/11

Re: Windows地獄への旅……からの生還

 ASAHIネットのjouwa/salonから。

標題: Re: Windows地獄への旅……からの生還
---
 藤田さんから。
--- ここから ---
 中村様

 いつも楽しく拝見させていただいております。
 もっとも、先日、Norton Internet Security(NIS)の広告ブロックの設定
を間違えて、NISを殺さないと見れなくなってしまったんですが(なにやって
んでしょうねぇ、まったく>わたし)

 ところで、9/10のMS Watchにあった「Windows地獄への旅……からの生還」
の後日談が以下にあります。

http://www.zdnet.co.jp/news/0308/19/cead_coursey.html

 まぁ、一読して下さい。ある女性読者からの反論をふまえて後日談を書いて
るんですが....。

 わたしは「無茶言うたらアカンわ、このおばはん」と思いましたね〜。

 コラムを書いている彼ならまだしも、知識のない一般ユーザにはとても無理
なトラブルシュートを推奨してるんですよね。確かに書いてる内容はもっとも
な話なんですが、こんなことをしなくても済むようにするのがメーカの勤めだ
と思うんですが、MSではこういう考え方は間違ってるようですね。
--- ここまで ---

 たしかに普通のユーザには難しい話ですが、この記事自体、というかこの女
性読者からの手紙は役に立つんじゃないでしょうか。
 ぼくは、EventID.netなんてのがあるとは知らなかったし、Googleもそうい
う使い方があるんだ。MSのTechNetを探すよりいいんだとなんてことも知らな
かったです。
 ま、なんにせよ、システムの管理者のみなさん、大変ですね。
2003/09/10

Windows地獄への旅……からの生還

 ASAHIネットのjouwa/salonから。

標題: Windows地獄への旅……からの生還
---
 ちょっと前の記事ですが、Windowsで大変な目にあったというお話。詳しく
は、
http://www.zdnet.co.jp/enterprise/0308/12/epc10.html
Windows地獄への旅……からの生還 
をどうぞ。
 ご愁傷様。明日は我が身かもしれませんが。

MS、タイでディスカウント

 ASAHIネットのjouwa/salonから。

標題: MS、タイでディスカウント
---
 これも少し前のネタです。MSが対Linuxのため、ディスカウントして売って
いるという話。詳しくは、
http://www.zdnet.co.jp/enterprise/0308/19/epd01.html
[WSJ] MS対Linux、タイのPC普及プログラムで真っ向対決
Windows + Officeで実質36ドル。
をどうぞ。
 タイ政府のPC普及計画でLinuxが台頭しそうだから、MSとしてもディスカウ
ントせざるを得なかったんでしょうが、政府が動くとやっぱすごいね。
 日本でもディスカウントしないかな。
 真面目な話、MSは発展途上国にはディスカウントして売らないと、金のない
発展途上国はタダ同然のLinuxになびくから、じわじわやられちゃうよね。と
いって、ある国で無期限で安くすると、並行輸入モノで高く売ってた国でも安
いものが出回ってしまうかもね。ブランド物と同じような構図ですかね。
 別の国の言葉のWindowsやOfficeを日本に持ち込んでもと思うけど、いまや
WindowsやOffceは多国語対応のグローバルなソフトだから、日本語で使うのも
そんなに苦労しないような気がしますが、おれの錯覚?
 それにしても、WindowsとOfficeの正規商品で36ドルは安いですよね。

IEのセキュリティ・パッチに欠陥

 ASAHIネットのjouwa/salonから。

標題: IEのセキュリティ・パッチに欠陥
---
 猛威を振るったMSブラストのパッチMS03-032をあてると、ASP .NETが動かな
くなるそうです。詳しくは、
http://itpro.nikkeibp.co.jp/free/NSW/NEWS/20030828/2/
IEのセキュリティ・パッチを適用するとASP .NETが動かなくなる
をどうぞ。
 ここまで複雑化すると、もうMSの中にも、何がどうなってるか把握している
人間はいないんでしょう。
 今後も不安定なパッチがリリースされる危険性は高いですね。

IEの累積パッチに危機的な欠陥

 ASAHIネットのjouwa/salonから。

標題: IEの累積パッチに危機的な欠陥
---
 先にパッチの欠陥のことを書いたと思ったら、またすごい話が出ていました。
IEの累積パッチMS03-032には致命的な欠陥があり、攻撃を許してしまうそうで
す。詳しくは、
http://www.zdnet.co.jp/enterprise/0309/09/epn10.html
IE用累積パッチの欠陥で事態は「危機的状況」
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20030909/1/
IEのパッチに問題発覚,適用しても解消できないセキュリティ・ホールが存在
をどうぞ。
 もう完全に破綻していますね。最近のMSKKのCMでは、最後の画面にいますぐ
Windows Updateをなどという文言が出るけど、そのパッチが欠陥じゃあね。そ
れに音声ではいわないから、視覚障碍者のこと考慮していないし。厚生労働省
かJAROだか知らないけど、注意すべきじゃないの?

 MSからこのパッチの欠陥を修正するパッチはまだ出ていないので、結局は、
IEでActiveXを使えないようにするしか手はないようです。
 2年前の拙著「ウイルス伝染(うつ)るんです」(廣済堂出版、ISBN4-331-
50771-8)でも、IEを使うならActiveXをはじめ、ほとんどの機能を切って、必
要なときにオンにするようじゃないと危険と書いたし、毎年、慶応の授業でも
同じこといってるんですが、やっぱ、そうするしかないんですよね。IEを使い
続けるんだったら。
 個人はいまだにあまり危機意識がなくてIEをセキュリティが甘い設定で使っ
ている人が多いと思いますが、企業の中には、IEやOutlookを禁じているとこ
ろもあります。日本を代表する企業でも。個人もそろそろ考えていいんじゃな
いの?
 それとパソコンメーカもほんとは出荷のデフォルトを厳しいほうにしていた
ほうがいいんじゃないか。でも、そうすると使い勝手が悪くて、商品にクレー
ムがつくからね。でもでもウイルスに感染したらしたでクレームがつくわけで、
同じクレームがつくならどっちが消費者本位かってことですね。

MSはサービス・パックの提供を早めるべきだ

 ASAHIネットのjouwa/salonから。

標題: MSはサービス・パックの提供を早めるべきだ
---
 MSはサービス・パックの提供を早めるべきだというご意見。詳しくは、
http://itpro.nikkeibp.co.jp/free/ITPro/OPINION/20030904/1/
マイクロソフトはサービス・パックの提供を早めるべきだ
をどうぞ。
 たかが20万枚のCDを配ったって、日本で毎年1000万台のPCが売れるんだから、
焼け石に水とのこと。ごもっとも。
 そんな中、MSは、XPのSP2の提供時期を従来の2003年内から2004年中盤に延
期したそうで、何をやってるんだというご意見。ごもっとも。
 MSは何をやってるかというか、答は簡単で、消費者を犠牲にして金儲けに専
念しているわけです。だって弱肉強食のアメリカ資本主義を代表するエクセレ
ントカンパニーですからね。
 こういうOSで住基ネットのシステム作って、まんまと我々の血税が巻き上げ
られているわけで、日本国民ってほんとにカモですね。バカをとことんしゃぶ
らないとね。アメリカ資本主義ですから。
 それにしっぽ振ってくっついていく小泉の人気が高いんだから、すごい国だ
と思いますね。
 亀井静香が田中康夫程度でもいいから、技術のことがわかっていれば面白か
ったんだろうけどね。
2003/09/05

Officeに「緊急」のセキュリティホール

 ASAHIネットのjouwa/salonから。2つ目はたまさんの書き込みです。

標題: Officeに「緊急」のセキュリティホール
---
 MS Officeに「緊急」のセキュリティホールをはじめ、いくつもセキュリテ
ィホールが見つかっています。詳しくは、
http://www.zdnet.co.jp/enterprise/0309/04/epn04.html
Officeに「緊急」の脆弱性
http://www.zdnet.co.jp/enterprise/0309/04/epn05.html
Office製品を中心に5種類のアドバイザリ、今度はOffice Updateを
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20030904/1/
Microsoft Officeに危険なセキュリティ・ホール,「Office Update」の実施を
をどうぞ。

 Windows Updateでは更新できないので、個別パッチか、Office Updateだっ
て。
 そんなもんがあったんだ。知らなかったなあ。
 これ、Windows Updateみたいなトラブルってないのかな。^^;

===
標題: 一気にメールが到着
---
 セキュリティ情報をマイクロソフトから受け取るようにしていると、この
案内はメールで届きます。
 沢山ありすぎて、何がなにやら・・・。で、そんな中にOffice2003への
アップデートのお誘いが。というか、今OfficeXPを買うと新しいバージョン
へ4,000円でアップデートできるんだそうな。これで、つい思ってしまうの
は「4,000円取るんかい!」という突っ込み。シワイと有名なマクロメディア
でも「無料バージョンアップ」パッケージを売っている程なのに。
2003/09/03

郵政公社の感染はNECの作業ミス

 ASAHIネットのjouwa/salonから。

標題: 郵政公社の感染はNECの作業ミス
---
 郵政公社がMSBlastに感染したのは、NECの作業ミスだったそうです。だもん
で、損害賠償も検討だとか。詳しくは、
http://itpro.nikkeibp.co.jp/free/NC/NEWS/20030829/2/
郵政公社のブラスター感染はNECの作業ミスが原因――損害賠償も検討
http://www.st.ryukoku.ac.jp/~kjm/security/memo/2003/09.html#20030901_nec
郵政公社のブラスター感染はNECの作業ミスが原因――損害賠償も検討
をどうぞ。
 ところで、セキュリティホールがあるソフトを作ったMSの責任はどうなるか
という問題。現在の法律では責任を問うのはむずかしいです。詳しくは、
http://itpro.nikkeibp.co.jp/members/NBY/techsquare/20030828/1/
ソフト会社の責任 セキュリティ法律相談室 日経バイト 2002年7月号,106
ページより
をどうぞ。
 これだけの大被害を出したのに、MSの責任が不問だなんて、なんだかなあと
思います。
 しかし、責任を問えないんだったらユーザ企業としてはどうするといえば、
MS製品を使わないようにする方向で考えるんでしょうね。
 ところで、
http://k-tai.impress.co.jp/cda/article/news_toppage/15359.html
DDIポケット、Blasterウイルス対策に135番ポートを遮断
という記事があります。
 どうせなら、135番だけじゃなくて、Windowsのファイル共有で使う137, 138,
 139, 445番も遮断すればいいのにね。
 さらについでに443番を遮断するとWindows Updateができずにもっと安全か
も :-)

こんなところにもMSBlastの影響

 ASAHIネットのjouwa/salonから。

標題: こんなところにもMSBlastの影響
---
 いやあ、こんなところにもMSBlastの影響がという話が出ていますね。
 まず、MSBlastが不正パケットを出しつづけるために、ダイヤルアップルー
タの自動切断機能がだめになって、課金されまくるというお話。詳しくは、
http://www.zdnet.co.jp/enterprise/0309/02/epc02.html
MSBlastでダイヤルアップ接続が切断できない NTT東西が注意呼び掛け
をどうぞ。
 ダイヤルアップは、使い終わったらルータの電源を切るのがいいですね。^^;
 でも、それをいうなら、ADSLだって、使い終わったらモデムやルータの電源
切るほうが安全ですね。
 次は、WindowsNT/2000の組み込みバージョンを使った機器にもMSBlastが影
響するというお話。詳しくは、
http://www.zdnet.co.jp/enterprise/0308/26/epn13.html
組み込みOSにも存在したRPCの脆弱性
をどうぞ。
 富士ゼロックスは同社のプリンタがそうだと公表していますね。詳しくは、
http://internet.watch.impress.co.jp/cda/news/2003/08/26/246.html
富士ゼロックス、同社プリントサーバーなどに脆弱性があると警告
をどうぞ。
 まだまだ被害は広がりそうですね。
2003/09/02

「MSBlast亜種作成」で18歳少年逮捕

 ASAHIネットのjouwa/salonから。

標題: 「MSBlast亜種作成」で18歳少年逮捕
---
 大被害を出したMSBlastの亜種を作った少年が逮捕されましたね。詳しくは、
http://www.zdnet.co.jp/news/0308/30/ne00_msblast.html
「MSBlast亜種作成」で18歳少年逮捕
http://www.zdnet.co.jp/news/0309/01/xert_msblast.html
MSBlast.B作成の少年は「遊び好きの普通の子」
をどうぞ。
 テレビでちらっとみたこの少年は、少年というよりは相撲取りみたいな体格
だったぞ。後者の記事によると、190cm, 145kgだからやっぱり相撲取りじゃん。
 普通の子じゃないと思うけど。^^;

 今回、一人捕まりましたが、なかなか捕まえるのは大変というのが、
http://www.zdnet.co.jp/news/0308/26/cead_vamosi.html
ウイルス作者が捕まらない理由
の記事。

Sobig.Fの次は?

 ASAHIネットのjouwa/salonから。

標題: Sobig.Fの次は?
---
 これまた大被害を出したSobig.Fですが、これは金儲けのためにやっている
らしいから、次もまだあるというお話。詳しくは、
http://www.zdnet.co.jp/enterprise/0308/26/epn05.html
Sobigは「F」で終わらない? 
をどうぞ。
 Sobigでどうやって金儲けをするのかと思ったら、スパム業者と結託するよ
うですね。でも、その金の受け渡しで足がつきそうな気もしますが。FBIがお
とり捜査でスパム業者になりすますとかね。でも、FBIの動きが筒抜けなので
大丈夫だったりして。^^;
 もう、テロリストとの戦いですね。

MS, 特許侵害でIEを修正

 ASAHIネットのjouwa/salonから。

標題: MS, 特許侵害でIEを修正
---
 MSが特許を侵害しているという判断が出たため、IEを修正するようです。こ
のため、既存の大多数のウェブが影響を受ける可能性が出てきました。詳しく
は、
http://www.zdnet.co.jp/news/0308/30/nebt_11.html
MS、IEの修正を検討中
をどうぞ。
 この記事よりも、次の記事のほうが背景がわかっていいです。詳しくは、
http://www.zdnet.co.jp/news/0308/18/ne00_browser.html
「IEが特許侵害」評決、波紋はどこまで?
をどうぞ。
 特許ゴロみたいな連中が仕掛ける特許爆弾にはぼくは反対ですね。
 インターネットの世界に特許を認めさせて金儲けにしようとしているMSが、
こういう訴訟を起こされてしまうのは、自業自得ではありますね。

ホットコーナーのトップページへ