現在地 HOME > 掲示板 > テスト8 > 118.html ★阿修羅♪ |
|
Tweet |
(回答先: Re: テスト 投稿者 クエスチョン 日時 2004 年 10 月 12 日 19:21:46)
疑心暗鬼症候群【がんばれ!!ゲイツ君】
http://www.asahi-net.or.jp/~FV6N-TNSK/gates/column226.html
前回、MSワードの脆弱性についてお伝えしたばかりだったのですが、どうもまた先週かなり致命的な脆弱性が発見されたようで大変な話題になっているようです。これ、悪意のある文書ファイルを開くと、任意のコマンドを実行されてしまう可能性があるようで、ワードがファイルの入力時のチェックを十分に行っていないことから来ているようです。まぁいわゆるバッファオーバーランですね。
実際に確認されているのはWord2000までですが、OFFICEXPでも現象が発生する可能性があるようで。 まぁMSがここらへんを改善したという話も聞いていませんから、XPでも起きるでしょうね。ちなみにパッチは全くリリースされていないとのことです。
しかしまぁこれだけ世の中に広まっているアプリで、なんで今さらこういうバグが出てくるのかというのもさっぱり解らないのですが、もっとひどいのはこのバグを発見した人についてMSが「なんで公表するまえにもっと早くうちに報告しないんだ」と怒っているとのことなんですね。
いやはや、バグを指摘してくださった人に対して感謝して金一封でも出してあげるべき所を、逆恨みして非難するとはこの会社もまたことごとく地に落ちたものです。もとはと言えば自分らの撒いたタネでしょうに。怒るんなら最初からバグを出さないで欲しいものです。
さて、先日もまた随分と大きな台風が来てしまいまして大変な目に遭われた方もいらっしゃるかと思いますが皆様いかがお過ごしでしょうか。それにしても今年はまた随分と台風が上陸したものです。まぁ夏が暑かった影響もあるのでしょうけれど、それにしても折角の三連休というのにすっきりしない天気になってしまいました。
そう言えば、先日はイラクで大量破壊兵器の捜索に当たっていた米調査団が、「生物化学兵器の備蓄は一切無く、核兵器も無い」という最終報告を出しましたね。
しかし、勝手に嘘八百の言いがかりをつけて何万人も殺しておいて、はい勘違いでしたで済まそうとするのだから相変わらずこの国も凄いです。コイズミ君も相変わらずその殺人者の片棒を担いでいるようで何の反省も無いですが、まぁ反省する頭があったら最初からしてますものね。
ちなみに、コイズミ君に良いことを教えてあげましょうか。大量殺戮兵器を実際に持っていて、しかもそれを実際使っている国家はアメリカですよ(笑)。さて、今週の話題と行きましょうか。
先週、usenの話題をさせて頂いたのですが、結構反響を頂きました。私は光にほとんど興味が無かったので知らなかったのですが、どうも孫先生の会社に負けずいろいろ問題のある会社のようで、その中の一通をご紹介させて頂きます。確かに公取の指導を受けたりしていて色々問題のある会社であるようですけれどね。
光接続自体は確かにサーバーを設置する方にしてみれば死活問題でしょうから、プロバイダの選択も慎重にしたいものですね。引いたいいけれどADSLより遅かったじゃ笑い話にもなりませんから。
まぁこんな感じでプロバイダの世界もなかなか信用できない会社が多いようでネタの方も尽きない所なのですが、今日はちょっと企業における信頼性についてお話ができればと思います。まぁ、世の中にもいろんな会社がありますが、ここまでドタバタするとこのパッチは実はウィルスじゃないのかとか、そもそもこのウィルスワクチン自体がウィルスじゃないのかとか、疑心暗鬼に駆られる方も多いかと思いますね。でも、実際にそういった疑心暗鬼はあまり笑い事では済まなくなっているのが現状かと思います。
1、自己証明の欺瞞
まさに先日上陸した台風並に全世界に猛威をまき散らしつつあるWindowsのSP2ですが、実際これをダウンロードしてインストールをするという行為に及ぶということは、そういう人達はある程度MSに対して信頼をしているということは言えるかと思います。ま、会社で無理矢理使わされているのでしたらともかく、個人でパソコンをお持ちの方はご自分の意思で選択されたわけですから。仕方なくという方がほとんどかも知れませんけれどね。
とはいえ、クレジットカードの番号とか家族構成などの個人情報をなんでもかんでもMSに知らせているかと言うと、それは無いかと思います(^^;。
ただ、世の中には当然ECサイトのようなものがあり、クレジットカードを入力させられる局面というのもあるわけですが、そう言う場合は当然データは暗号化されて送信され、その内容はそのサイトには解らない状態でクレジットカード会社に送られるという仕組みになっています。
で、こういう局面で、このサイトはクレジットカードなどの個人情報を送っても信頼できるサイトである、ということを証明するために、サーバー証明書というものがあり、ベリサインなどの外部の認証機関によってWebサイトごと(会社ごとではない)に証明をしてもらうわけです。で、その証明書のキーをもって暗号化して、第三者に解らないように情報を送るわけですね。
で、MSも実際にこうした個人情報を登録させられるページというものがいくつかあり、そのサイトはこうした暗号化をするようになっているのですが、どうもMSはやはりMSというか、まともなページを立ち上げていない場合があるようです。
例えば、また、オープンソースライセンスの管理するeOpenというページがあるので、こちらをご覧頂くとお分かりかと思います。
警告画面が表示されましたよね。
これは、このサイトはサイト証明がされていない、つまりMSが本当に立ち上げているのかどうかの証拠が無いということなんですよね。企業のライセンスを管理しようとするページがこんな調子なわけです(平たく言えば、自分で自分の保障をしているわけですね)。そんな所にライセンス情報なんて入力できませんよね。
これ、ちゃんと警告が出ないようにサーバー証明を取得しようと思ったら、例えばベリサイン等に頼めば年8万くらいで証明書を出してくれますが、そういう金をケチって自己証明をしてこんな警告が出るような画面を置いているようじゃ、会社の信用も何もあったものじゃありませんね。
実はつい先日までは.NET Passportの個人情報を登録するページもこんな状態でした。ま、もともと信用なんて無い会社だからヤケクソになっているのかもしれませんが。あまり世間に恥をさらさないでいただきたいものですね。
2、ウィルスの元凶?
ウィルスワクチンソフトを作っているメーカーは、ウィルスが無くなって全世界が平和になれば製品も売れずに商売があがったりになるのはご存じの通りと思います。ま、実際は各メーカーもアンチウィルスソフトだけで経営をしているような、それこそ脆弱極まりない経営基盤を取っているわけは無いのですが、しかし実際には某社の貢献もあってアンチウィルスソフトの売り上げがかなり寄与していることは確かですね。
無論こうしたワクチンソフトは、実際にOSを作っているメーカーから出すというやり方もあるはずなのですが、MSはごく最近までアンチウィルスソフトはおろかセキュリティ技術についても全くおろそかにしていたこともあり、大手のサードベンダーにかなり後れを取っているというのが実情です。OSにプリインストールするという話もちょっと出たことがありましたが、立ち消えになりましたね。 ま、実際にMSがこうしたアンチウィルスソフトを出したとしても、これだけバグや穴を出している会社のワクチンなんて生理的にあまり受け付けないという方も多いでしょうから、それならまだサードベンダーの方が信頼のおける会社だろうということで、皆様も購入してインストールされている方が多いかと思います。むろん、現時点でそういうのが煩わしくて耐えられない人は、MacOSXやLinuxなどにすれば良いわけですが。
ただ、以前もSSLの証明書の期限切れで一斉にPCの挙動が重くなったという事件もあったように、こうしたアンチウィルスベンダーも一概に信用していいかと言うとそうでない場合もあるのは当然のことです。
で、今回以下のようなお便りを頂きました。
さてスパムのお話、楽しく拝見いたしておりますが、
私のところにも似たようなスパムがたまに来ますが、
ここを読んでいるので「ああこれがそうか!」で
笑い飛ばしております。
ところが、これはあくまでも推測の域ですので
書いていいものか悩みましたが、参考になりますか・・・
先月、引越しとともにプロバイダーを変え、
まっさらでスパムもこない平和な日々が続いていました。
心配なので今まで使ったことがないシマンテックのシステムワークスを
インストールしましたが、ライブアップが最新のものに更新できません。
PCを購入したときにインストールされていたアンチウイルス
(使わないで削除をしてましたが)
が、問い合わせで原因だというので、言われたとおりレジストリー
からフォルダーからすべて削除をして再インストールをしましたが、
結局何をやってもライブアップが不可能でした。
そこでシマンテックにどうにかしてくれってmailを送りましたが、
返答なし、そして事件は起こったのです・・・
毎日10件程度のウイルスが山のようにあらゆるアドレスから
送られてきてはや一週間、アドレス変わったばかりで
ネットもあまり見ていないし、メールもほとんど使用していないのに
何故?・・・
疑いたくありませんが、間違いない気がします・・・
ヤフーもとんでもないけど、ちゃんとした企業だと思っていた
ところが・・・ショックです。
今アドレスから追ってはいますが、なかなか私には手におえなかったりします
他にこんな話はあるのでしょうか?
自分でウイルス流して駆除ツール販売しているなんて冗談を言っていましたが
本気にそう思うようになりました。
もちろん、実際にシマンテックがウィルスを出していると結論付けるには早いですが、そうでなくてもこの会社に出したメールが流出したという可能性もありますし、タイミングの問題もあってここまで来るとると疑わざるを得ない気持ちもわかりますね。まぁ確かにウィルスが山ほど世の中に氾濫した方が製品も売れるでしょうけれどね。
というわけで、実際にWindowsを作っている所も、その穴をガードしようとしている会社もこういった状況ですから、やはりこの機会にすっぱりWindowsとは縁を切ると言うのが大正解のような気がしますね。もちろん、現時点での話であってこれが10年後とかになるとわかりませんけれどね。
さて、といった所で今日の所は終わりです。さすがに10月も半ばになるともう台風も来ないのではと思うのですが、皆様もウィルスなどにめげずにスポーツの秋、芸術の秋ということで、この季節仕事に趣味にと励んで頂ければ幸いに思います。
ところで、平穏無事な日々を送っていた時に突然ウィルスの襲撃を受ける瞬間というのは、別にワクチンベンダーにメールを送るなんてことに限ったことでは無くいろんなタイミングがありまして、極端な例で言うとプロバイダに加入したその日からウィルスが山ほど送られてくるということもあるようです。全くどこから情報が漏れているのやらさっぱり解りませんが(^^;、今回下記のようなお便りも頂きましたのでご紹介したいと思います。
うちの母上(60歳代後半)は顧客情報流出事件直後に、
なんと街頭でY!BBのモデム(でかい筐体!)をもらってしまい、
息子ら(小生と弟)の断り無しに加入してしまいました。
結局は彼女、この10月からFLET'S ADSLに乗り換えました。
原因は契約直後からウィルスメールが送られてくるようになり、
(もちろん本人は気づいていません)
普段はジャストホーム2を愛用している彼女ですが、
以前使っていたアウトルックexpのアドレス帖に登録されていた
親戚じゅうにウィルスメールをばら撒く羽目になったからです。
小生はWebメールのアドレスしか教えていなかったのでセーフ。
プリインストールのウィルス対策ソフトをONにすると
立ち上がらなくなる(爆)NイイCのノートパソコンを
嫌ってOFFのままで使っていたのがアダとなったようです。
危ないからと親切心でウィルス対策ソフトをONにした小生は
2時間かけて再インストールする羽目になり、母上から
「勝手にいぢんないで!」と怒られたことも忘れられません。
まあ、NとFのノートパソコンは買うものではありませんね。
ああ、リナックスは快適だな。と、小生、おうちでは
おフランスのMandrake Linux 10.0を愛用中です。
安定度ではレッド法度より上ではないかと思います。
日本でも簡単に買えるようになりました。ぜひお試しください。
http://www.shopnet.jp/mandrake/shop/shop_index.cgi
しかし、孫先生の所に加入した直後に、親戚中にウイルスをばらまくハメになるとは、自業自得と言ってしまえばそれまでですが、なんともお気の毒ですね。
まぁでも、実際初心者の方などはこういうことが起きてもなんのことやらさっぱりわからないという方も多いでしょうし、SP2の件もありますからもう初心者はWindowsは使っちゃいけませんね。CDブート形式のKnoppixとかの方が立ち上げも簡単だしよっぽど使えると思います。なにせいきなり電源を切っても安心ですし(^^;
というわけで、孫先生も今度、モデムと一緒にKnoppixのブートCDも一緒に配布するというのはいかがでしょうか。初心者に優しいネット環境ということで。あ、別にアイディア料はいりませんよ(笑)。
それでは、また来週まで。さようなら。
来週は休載になるかも、しれません。すいませんm(_ _)m