ソフトウェア
デザイン館
Sage Plaisir J

2003/09/15

[PR] 軽快なスクラップブックになる図解エディター SVG Cats 2 が正式公開! http://www.sage-p.com/svgcats.htm から無料で試用できます

[Windowsにまたセキュリティーホール、Blasterを教訓にせよ]

2003年9月11日、Windowsにまた大きなセキュリティーホールが公開され、 Windows Update などで対処するように呼びかけている。

会社や学校などでLANを構築しているところでは、Blasterウィルスや その亜種(同じようなウィルス)に感染したところが多いだろう。 これまで、メールによる感染が多かったのに対し、Blasterは ウィルスに感染したパソコンをLANに接続しただけで、感染を 広げていく。 そのため、1台でもセキュリティを対処していない パソコンがあると、被害が爆発的に広がる。

あなたは、ウィルスに感染したとき、まずすることは何か心得ている だろうか。それは、ネットワーク・ケーブルをパソコンから抜くことだ。 決して、Windows Update をしたり、駆除ソフトを入手しようと してはいけない。 それは、後で別のマシンを使って行う。

しばらく Windows Update していないパソコンも、LANにつなげる 前にしなくてはならないことがある。 それは、セキュリティパッチを 当てることだ。 家でパソコンが1台しかないときは、Windows Update をすればいい。 しかし、LANの先にインターネットがあるときは、 決して LAN に接続してはいけない。つまり、Windows Update でできるセキュリティ対策を、ネットワークにつなが「ない」で行うことだ。 しかし、ネットワークにつなげないで、便利な Windows Update を 使わないで、どのようにパッチを当てるのだろうか。

インターネットにつながっているマシンがあれば、マイクロソフトの TechNet Online のトップページから、セキュリティ情報一覧を選ぶ。 最新の累積的なセキュリティパッチ(またはサービスパック SP)と、 それ以降に出た新しいセキュリティ・パッチをダウンロードし、 フロッピーディスクやメモリスティックを使って、セキュリティ対策を するパソコンにコピーして実行する。使ったフロッピーやメモリスティック は、フォーマットして抜くこと。 累積的なセキュリティパッチは、 パソコン雑誌に付いてくる CD から入手するといいだろう。

それから、ウィルスソフトを使って、ハードディスク全体を スキャンしよう。いきなり、ウィルス・スキャン・ソフトを 使ってはダメだ。

Blaster は、Winows Update をきちんとしていたパソコンには 感染しなかった。もともと信用のないマイクロソフトだから、 Windows Update しなかった人もいるだろう。 確かに過去には、 Windows NT サーバを、Windows Update で一度にダウンさせた ことがあるらしい。 しかし、マイクロソフトは、Windows Update サーバを Linux にして誇りを捨ててまでも信頼性に かけている(だから、Linuxが信頼性があると考えるのは 短絡的過ぎるが)。 セキュリティ・パッチも多くのテストをして から公開している。 もし、セキュリティ・パッチで世界中の パソコンをダウンさせたら、同社の壊滅的なダメージとなる。 法的な損害賠償から巧みに逃れても、Windows 以外を真剣に 検討するユーザが急激に増えるだろう。一歩間違えれば、 マイクロソフトは危機的状況に陥る。それをマイクロソフトは 認識しているはずだ。

福沢諭吉は、学問をしてお金儲けをすることはいいことだと 説いている。しかし、妬まれないことも大事だとも説いている。 技術的に優れていても、嫌われていては、総合的に考えれば 信頼性は低くなる。 技術がすべてではないのだ。

[リンク]。
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20030911/1/
http://www.microsoft.com/japan/technet/default.asp


Keyword解説

『パッチ』

直訳すると修繕するという意味。ばんそうこうという意味もある。 プログラムの不具合を、一部だけ修正すること。 修正することをパッチを当てると言う。

パッチは、プログラムまたは更新したファイルで配られる。 プログラムならそれを実行するだけでいい。 もし、ファイルなら、 パッチに付いている readme ファイルなどを参照して、 適切なファイルに上書きコピーする必要がある。

パッチは、対応が早いほど良いとも限らない。細かいパッチが たくさんできてしまい、ユーザがその管理に追われてしまうためだ。 緊急性が低いときは、ある程度の規模を持ったときに公開する 方がいいだろう。 また、過去のパッチをまとめていく必要もある。 古いものを流通しないようにすることも必要だ。


→先週と今週の注目NEWS


Sage Plaisir CM

SVG Cats 2 (オープンソース、広告非表示版は¥2800から→¥1980に割引) マイクロソフトの新製品 OneNote と同じ機能を先取りできます! ダウンロードページ http://www.sage-p.com/svgcats.htm 10月17日(金)まで割引価格です。 OneNoteとは … http://www.zdnet.co.jp/enterprise/0309/08/epn09.html


→過去の記事へ
SagePlaisir J 隔週月曜更新
Copyright T's-Neko
neko@manbow.com
SagePlaisir21 http://www.sage-p.com/