Tweet |
●マイクロソフト社のインターネット関連ソフトには数々の“秘密ののぞき穴”が内仕掛けられていると、以前から指摘され続けてきたが、同社自体もついに疑惑が事実だったことを認めた。
●このニュースは「ZDNet」で速報されたので、遠からず(?)日本のメディアにも伝わってくるカモ知れない。だが当てにできないので、一足先に邦訳させて頂き、紹介しておく。
●“のぞき穴の呪文”が「ネットスケープ社のエンジニアは“萎えたチンポ野郎”だ!」というのは、思わず笑っちゃうね。「王様の耳はロバの耳」以上にすごい。この問題の本質は、事実上の世界標準になったソフトが、ソースコードさえ秘匿されたままだということだろう。いわば現代世界最大の“秘教体系”――文字どおりのオカルティズム――がMSのソフト体系なのである。
★ ★ ★ ★ ★ ★ ★ ★ ★ ★
ZDNet:ニュース:
●●マイクロソフト社は秘密パスワードを
密かに仕掛けていたことを認めた。●●
マイクロソフト社のエンジニアたちが、世界中の何十万ヶ所ものインターネットサイトに不法なアクセスができるパスワードをサーバー用ソフトウェアに密かに仕掛けていた。
(テッド・ブリディス記者、WSJインタラクティヴ版、
2000年4月14日・午前4時34分)
マイクロソフト株式会社は昨日、同社のエンジニアたちが、世界中の何十万ヶ所ものインターネットサイトに不法なアクセスができる秘密のパスワードをいくつかのインターネット用ソフトウェアに埋め込んでいた事実を認めた。そのパスワードとは、同社のライバル企業であるネットスケープ社を指す「weenies」という文字列に他ならない。(訳注:「weenie」すなわち「ウィーニー」は“萎えたチンポ”を指すスラングである。)
マイクロソフト社セキュリティー対応センターの責任者であるスティーヴ・リップナー氏は、昨日行なったインタビューのなかでオンライン上のセキュリティーに危険があることを認め、こうした“裏口パスワード”を仕掛ける行為は「断じて我が社の方針ではない」と釈明するとともに、関係社員を懲戒解雇すると語ったが、その社員の素性についてはまだ明らかにしていない。
同社は、できるだけ早く電子メール公報で顧客に警告を発し、同社のウェブサイト上でも忠告を掲示するつもりだという。マイクロソフト社は、犯罪的なコードを含んでいるコンピューター・ファイル(dvwssr.dll)を削除するよう顧客に警告している。問題のファイルは「フロントページ98拡張版」を備えた同社製のインターネットサーバー用ソフトウェア上に組み込まれている。この“セキュリティ上の欠陥”を悪用した犯罪事例はまだ一件も報告されていないが、問題のソフトウェアは多くのウェブサイトで使用されているはずである。ハッカーがこのソフトウェアに仕掛けられた“裏口”を使えば、重要なウェブサイト運用ファイルにアクセスできる可能性がある。そのファイルを踏み台にして、さらに顧客のクレジットカードの番号などを入手することも可能だと、このパスワードを見つけだしたコンピュータ・セキュリティの専門家たちは警告している。
問題の“裏口パスワード”を発見したのは2人のセキュリティ専門家であったが、彼らは最近3年ほどの間に発表されたマイクロソフト社製ソフトウェアのなかに悪質なプログラム文を見つけだした。その一部には「ネットスケープ社のエンジニアは“萎えたチンポ野郎”だ!」(Netscape engineers are weenies!)という侮蔑的なコメントが綴られていた。インターネット・ブラウザ用のソフトウェアの主導権をめぐってネットスケープ・コミュニケーションズ社とマイクロソフト社とは激烈な争いを繰り広げてきたわけだが、そのさなかにマイクロソフト社の従業員がこの“落書き”をプログラムに書き込んだことは明らかだ。
マイクロソフト社との紛争を経て、ネットスケープ社はアメリカ・オンライン社(AOL)に買収された。マイクロソフト社製欠陥ファイルの発見に貢献したセキュリティ専門家のうちの1人は、インターネットの裏世界では「熱帯雨林の子犬ちゃん」(Rain Forest Puppy)という呼び名で知られた人物だ。呼び名は妙ちくりんだが、この人物の能力はコンピュータ関係の専門家たちから高く評価されている。昨年の夏にもマイクロソフト社のインターネット・サーバー用ソフトウェアに潜んでいた重大な欠陥を世に知らせるうえで大きな貢献をした。この時の欠陥も、当時注目を集めていた何百カ所ものウェブサイトを不正侵入の危険に晒すものであった
●●ウェブ・ホストを担っている
インターネット・プロバイダーの
ほとんど全ては、潜在的な被害者になっている●●
インターネット上で好評の、マイクロソフト社製「NT」システムについての“システム欠陥追及フォーラム”(Bugtraq)を主催しているラス・クーパー氏は、今回の問題で「ウェブ・ホストを担っているインターネット・プロバイダーのほとんど全て」が危険に晒さらされることになると推測している。彼はこう語る――「これは大問題ですよ。なにしろ、ちょっとでも大きなインターネット・サイトは、まだこうした危険性を抱えたままなのですから」。マイクロソフト社のリップナーは、米国の最大級のインターネット・プロバイダーには同社からじかに警告を送りたいと語っている。「熱帯雨林の子犬ちゃん」は昨日(4月13日)午前中にマイクロソフト社に電子メールを送り、問題のプログラム文を利用することで「ハッカー連中の腕前がますます上がる」恐れがあると警告した。専門家たちは、この“裏口パスワード”で最大の被害を受けるのは商用のインターネット・ホストを担っているプロバイダーであろうと指摘する。なぜならそうしたプロバイダーは、数百〜数千社の企業のウェブサイトの維持管理しているからだ。
リップナーは、この“裏口パスワード”は「ウインドウズ2000」や「フロントページ2000」に含まれているサーバー用の最新版ソフトウェアで作動しているインターネット・サーバーには影響しないと語っている。ところで、この“ディジタルなドジ話”を最初に発見したのは、は、Eコマース用技術を売り物にしているクライアント・ロジッ社(テネシー州ナッシュビル:www.clientlogic.com)の欧州在住の一社員だった。しかし同社は、株式公開を目前にしているため、この事件についてのコメントを断わってきた。
もう一人の発見者が「熱帯雨林の子犬ちゃん」であるが、彼はクライアント・ロジック社のこの社員から問題のプログラム文の一件をこっそりと教えられたという。ネットスケープ社は、世界中で使われているサーバー用プログラムに「萎えたチンポ野郎」という侮蔑語を書き込まれて知らぬ間に笑いものにされていたわけだが、同社創立以来のエンジニアの一人であるジョン・ミッテルハウザー氏はこの件について感想を
求められ、「ライバル意識むきだしのエンジニア連中がハマりがちな“古典的な行動パターン”ですな」と切り捨てた。