MS Watch

Last update 2003/11/13

 ここには過去の「MS Watch」が集めてあります。

 これより古い分については、こちらへ

 これより新しい分については、こちらへ


2003/10/27

MSに新たな懸念を抱く米司法当局、欧州委員会

 ASAHIネットのjouwa/salonから。

標題: MSに新たな懸念を抱く米司法当局、欧州委員会
---
 MSがプロトコルをライセンスしたりして、独禁法違反の和解条項を遵守して
いると主張していますが、米司法当局や欧州委員会は、そうは思っていないよ
うです。詳しくは、
http://www.zdnet.co.jp/news/0310/21/ne00_msantitrust.html
和解条項遵守を主張するMicrosoft、新たな懸念を抱く米司法当局、欧州委員
会
をどうぞ。
 MSはあの手この手で抜け道を探しますからね。懸念を抱くのも当然でしょう。
2003/10/25

郵政公社北陸でPCがウイルス感染、サービス一時停止

 ASAHIネットのjouwa/salonから。

標題: 郵政公社北陸でPCがウイルス感染、サービス一時停止
---
 標題のようなことが起きています。詳しくは、
http://www.zdnet.co.jp/news/0310/22/njbt_06.html
郵政公社北陸でPCがウイルス感染、サービス一時停止
をどうぞ。
 郵政公社、よくやられますね。Windows捨てればいいのに。

第2のMSBlast襲来?

 ASAHIネットのjouwa/salonから。

 第2のMSBlastの襲来が懸念されています。詳しくは、
http://www.zdnet.co.jp/enterprise/0310/24/epn07.html
「第二のMSBlast」がやって来る?
をどうぞ。
 セキュリティホール発見から、実際の攻撃コードができるまでの時間がどん
どん短くなっているようですね。みなさん、気をつけましょうね。
 Windowsもやめてネットワークも切断して、紅葉狩りにでも行ってればいい
のにね。

セキュリティ問題がMicrosoftの業績に悪影響

 ASAHIネットのjouwa/salonから。

標題: セキュリティ問題がMicrosoftの業績に悪影響
---
 セキュリティ問題がMicrosoftの業績に悪影響を与えたとのこと。詳しくは、
http://www.zdnet.co.jp/news/0310/24/ne00_security.html
セキュリティ問題がMicrosoftの業績に悪影響
をどうぞ。
 あれだけ、大被害を出せばね。
 とはいっても、以下の記事もあります。詳しくは、
http://www.zdnet.co.jp/news/0310/24/ne00_ms.html
MS、コンシューマーPCの好調が業績押し上げ
をどうぞ。
 どちらも、そりゃ、そうだねということですね。
2003/10/17

MS、毎月パッチ配り

 ASAHIネットのjouwa/salonから。

標題: MS、毎月パッチ配り
---
 重大なセキュリティホール続出のMSですが、毎月定期的にパッチを出すそう
です。詳しくは、
http://www.zdnet.co.jp/enterprise/0310/10/epn05.html
Microsoft、“ウィークリーパッチ”をやめて毎月のアップデートへ
をどうぞ。
 これで管理者がパッチ当てのスケジュールを立てられるというんだけど、パ
ッチに欠陥があったら即またパッチを出さないとだめで、実際、さっそくパッ
チに欠陥が出ています(苦笑)。詳しくは、
http://www.zdnet.co.jp/enterprise/0310/11/epn06.html
MS03-040の適用で一部のスクリプトにエラー、MSが修正プログラムを公開
をどうぞ。
 というわけで、スケジュールは立てられないんじゃないか。^^;
 システム管理者の悩みは続きますね。MS製品を捨てると楽になるんだろうけ
どね。

5つの危険なセキュリティホール

 ASAHIネットのjouwa/salonから。

標題: 5つの危険なセキュリティホール
---
 定期パッチの第1弾は、なんと5つもの危険なセキュリティホールのパッチ
です。詳しくは、
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20031016/135619/
Windowsに5種類の危険なセキュリティ・ホール,Windows Updateの実施を
をどうぞ。
2003/10/07

IEの狙ったAIM/ダイヤルアップ攻撃

 ASAHIネットのjouwa/salonから。

標題: IEの狙ったAIM/ダイヤルアップ攻撃
---
 IEのセキュリティホールを悪用した攻撃が出回っているとのこと。詳しくは、
http://www.zdnet.co.jp/enterprise/0309/29/epr01.html
IEの脆弱性を悪用したAIM/ダイヤルアップ攻撃について警告 
をどうぞ。
 個人的にはIEもAIMも使ってないから関係ないかな。
 記事にあるポルノダイヤラー攻撃は、日本でいえばダイヤルQ2攻撃ですね。

EUのMS独禁法違反調査大詰め

 ASAHIネットのjouwa/salonから。

標題: EUのMS独禁法違反調査大詰め
---
 EUのMS独禁法違反の調査が大詰めを迎えているようです。詳しくは、
http://www.zdnet.co.jp/news/0309/30/nebt_22.html
MS、欧州委員会に書面提出へ
をどうぞ。
 果たしてどういう結論になるのか。

MSの独占がセキュリティを脅かす(その2)

 ASAHIネットのjouwa/salonから。

標題: MSの独占がセキュリティを脅かす(その2)
---
>この報告を作成したセキュリティ会社の社員が解雇されたそうです。詳し
>くは、
>http://www.zdnet.co.jp/enterprise/0309/26/epc03.html
>MS批判の報告書を作成した@Stake社員解雇
>をどうぞ。

 上の続報です。詳しくは、
http://www.zdnet.co.jp/news/0309/29/ne00_geer.html
渦中の元@Stake幹部、報告書の意図を語る
をどうぞ。
 「モノカルチャーへの依存が破滅的で連鎖的な欠陥のリスクをもたらす」と
いうのは、そう思いますね。
 ギア氏は、MITのアテナプロジェクトをやっていた人なんですね。
 記事中のリンクにあるメモが1987年だから、ひょっとして15年前にぼくが
MITに行ったとき、いたのかもしれませんね。昔、電脳騒乱節に書いたツアー
のときです。
 アテナプロジェクトの成果で一般に有名なのは、X Window Systemですかね。
 XFree86の形で、いまでもお世話になっている人は多いですね。
2003/10/06

IEに緊急のセキュリティホール

 ASAHIネットのjouwa/salonから。

標題: IEに緊急のセキュリティホール
---
 IEにまたまた緊急のセキュリティホールです。ここ数ヵ月で何回目でしょう
かね。ウェブやHTMLメールをみるだけで被害を受けるそうです。詳しくは、
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20031005/135316/
IEに危険なセキュリティ・ホール,WebページやHTMLメールを見るだけで被害
を受ける
をどうぞ。
 記事にあるように、ほかにWindows Media Playerにパッチがあるそうです。

 また明日、会社でみんなパッチ当てですね。毎度毎度全部のマシンにパッチ
当てで、いい加減にこのコストはすごいよ。システム管理者のみなさん、ご愁
傷様です。
 IEやOEを早く捨てることを考えるほうが結局安くつきますよ、きっと。

MSの脆弱性の責任問う初の集団訴訟

 ASAHIネットのjouwa/salonから。

標題: MSの脆弱性の責任問う初の集団訴訟
---
 シュワちゃんが知事になるかどうかで騒いでいるキャリフォーニャで、MSの
セキュリティホールで被害を受けたとする集団訴訟が起こされました。eMacさ
ん、いつもありがとうございます。詳しくは、
http://www.zdnet.co.jp/enterprise/0310/03/epr01.html
MSに対し、「脆弱性の責任」問う初の集団訴訟へ
をどうぞ。
 カリフォルニアの新しい州法では、「個人情報がコンピュータ攻撃による危
険にさらされた場合に、その旨を当人に通知しなくてはならないと定めている」
そうで、これに関連してMSのセキュリティ上の過失を問題としているそうです。

 ところが、すでにMSはこれに反撃をしています。詳しくは、
http://www.zdnet.co.jp/enterprise/0310/04/epc02.html
MS、セキュリティ強化の取り組み強調で訴訟に反論
をどうぞ。
 被害が同じじゃないし、できることはちゃんとやってるんだ、集団訴訟はお
かしいという主張ですね。
 独占的立場の企業が果たしてそれに見合う責任を負っているかというのが焦
点になりそうですね。

「信頼できるPC」はユーザーの脅威

 ASAHIネットのjouwa/salonから。

標題: 「信頼できるPC」はユーザーの脅威
---
 MSがセキュリティ強化のために進めている「信頼できるPC」はユーザの脅威
になるととして、市民権団体が批判しているそうです。詳しくは、
http://www.zdnet.co.jp/enterprise/0310/03/epc07.html
「信頼できるPC」はユーザーの脅威――市民権団体が批判
をどうぞ。
 この前#10481で紹介した「MSの独占がセキュリティを脅かす」の続編にあた
る記事ですね。
 リモート認証でユーザのPC内のコンテンツが改竄されていないか調べるとい
う発想もすごいけど、それに対抗するために嘘情報を答える仕組みを作ろうと
いう発想もすごいね。
 これ、住基ネットにも採用してほしいね。
 つまり、個人が自分の個人情報が改竄されていないか、住基ネットのサーバ
にアクセスして調べられるようにするの。
 そしたら、サーバはきっと嘘を答えるようになるんだろうな。^^;
2003/10/04

DNSに影響するトロイの木馬「QHosts」

 ASAHIネットのjouwa/salonから。

標題: DNSに影響するトロイの木馬「QHosts」
---
 いまだにパッチが出てないIEのセキュリティホールを使ってDNSをおかしく
するトロイの木馬QHostsが出回っています。詳しくは
http://www.zdnet.co.jp/enterprise/0310/03/epn04.html
DNSに影響、パッチ未発行の脆弱性を悪用するトロイの木馬「QHosts」
をどうぞ。
 DNSと聞いて、サーバの話と思うかもしれませんが、そうではなくてPCがや
られて、感染したあとは変なサイトに誘導されるようになります。
 パッチが出ていないので、対策は、
・IEを使わない。
・アンチウイルスのパターン定義のアップデート
 その他は記事をみてください。

 なお、NTTのOCNのDNSが過負荷状態になりました。
http://www.zdnet.co.jp/enterprise/0310/03/epn03.html
OCNに障害発生、DNSへの過度の負荷が原因

 前述の記事にもありましたが、QHostsの影響も疑われているようです。

 それにしても、WindowsやIE/OEはいつまでこうなのかね。
 答は、WindowsやIE/OEがなくなるまで。
 だって、根幹機能だから、そこを使えなくしちゃうとこれまでのマイクロソ
フト定刻の繁栄が崩壊するから、抜本的対策はとれないんだよね。
 あるとしたら、この前#10481で紹介した
http://www.zdnet.co.jp/news/0309/25/ne00_mssecurity.html
「MSの独占がセキュリティを脅かす」――業界団体が報告
のように、ハードウェアもMS規格のものを作らせて、そこで対処すると。そう
やってMSに縛りつけることができれば、一石二鳥ですね。

ホットコーナーのトップページへ