全国精労協Home > インターネットセキュリティー・ウイルス情報
|
インターネットセキュリティー・ウイルス情報 過去記事 2002年5月〜2003年2月27日 2001年8月〜2002年5月
セキュリティー・ウイルス情報Top <2003年2月27日毎日新聞>
出会い系サイト規制 児童買春の書き込みに100万以下の罰金
携帯電話の出会い系サイトを悪用して、いわゆる「援助交際」の相手方を探すことを禁止し、18歳未満の児童も処罰対象とする「出会い系サイト規制法案」の内容が27日、分かった。
インターネットに接続された携帯電話だけでなく、パソコンを利用した出会い系サイトも規制対象。電子掲示板に児童を相手として誘うメッセージを書き込んだ利用者に対して、100万円以下の罰金を科す。また、出会い系サイトの利用者が18歳未満かどうかの年齢の確認義務などを怠った「インターネット異性紹介事業者」が、都道府県公安委員会の是正命令に違反した場合は、6カ月以下の懲役または100万円以下の罰金を科されることになった。
法案では、誘いかけの書き込みをした児童も処罰の対象としている。このため自民党内には「買春の被害者である児童を処罰するのはおかしい」などと慎重論もあり、今後の議論の行方が注目されそうだ。
政府は関係各省との協議の上、3月14日の閣議決定を目指す。
情報は→Yahoo! News
<2003年2月21日毎日新聞>住基ネット 東京・国分寺市も予算計上せず
住民基本台帳ネットワーク(住基ネット)の接続を見合わせている東京都国分寺市は21日、新年度の一般会計当初予算案に8月の本格稼働分の経費を計上しないと発表した。すでに同杉並区も同様に計上しないことを決めている。
国分寺市は昨年8月の住基ネット稼働時に、「個人情報保護法案が成立するまでは、安全性が確保できない」(星野信夫市長)として離脱を表明した。
情報は→Yahoo! News
<2003年2月19日ZDNetNews>500万人超のVISA/MasterCard顧客情報が漏洩
販売業者が使用するサードパーティの処理会社のシステムが被害に遭った。だが「加盟金融機関にはただちに連絡、今後のシステム侵入への対策に取り組んでいる」と米VISA(ロイター)
VISAとMasterCardの全米500万人以上のクレジットカード顧客情報が漏洩した。サードパーティ決済処理会社のコンピュータシステムがクラッキングされたためだ。両協会組織の担当者が明らかにした。
後略情報は→ZDNetNews
<2002年12月25日朝日新聞>役所の無線LAN筒抜け 気象庁や都庁、相次ぎ利用停止
気象庁や東京都庁が先週、庁内で無線LANの利用を相次いで停止した。建物の外で部外者が電波を受信すると、個人情報などをのぞき見できることがわかったからだ。無線LANはケーブルを使わず、有線のシステムより簡便だと人気が高いが、情報を漏らさぬように安全対策が必要だ。
福井県鯖江市でコンピューターシステム会社を経営する田辺一雄さん(29)が調査した。同市や福井市などの役所でも危険な状態だったことがわかり、先週、都内でも調べた。インターネットで誰でも無料で手に入れられる「探索ソフト」を使い、霞が関などで庁舎の外の公道から、無線LANの電波を探った。
気象庁では職員のパソコン内にあるシステム設計図、議事録、契約社員の勤務状況などが外部から読める状態だった。
火山課などは、暗号化や、登録されたパソコンしか接続できないようにする安全対策をしていなかった。
朝日新聞の指摘で同庁が調べたところ、庁内に無線LANが七つあり、うち二つは外部で受信できる状態だった。予報部業務課の一条弘之データネットワーク調整官は「指摘を受けて直ちに庁内に連絡文書を配布し、取り外して有線に切り替える工事を始めた」と話す。
東京都庁では、建設局、環境局などで複数の無線LANを暗号化せずに使っていた。
病院経営本部では、約80台の職員パソコンの多くが外からアクセスできる状態だった。都立病院に勤務する医師の報酬一覧、薬剤の購入表などのほか、患者の情報まで漏れ得る状況だった。
「昨年4月に無線LANを導入したが、担当者に保安の知識がなかった。指摘を受け、先週末、緊急にすべて有線LANに切り替えた」と同本部の出村庄一・情報サービス課長は話す。
経済産業省では、情報システム厚生課の無線LANの電波が、外部から受信できる状況だった。パソコンに、「ハリー・ポッター」などの映画やドラマ、アイドルのビデオなど多くの不正コピーソフトが蓄積されていた。
佐藤文一・同省情報システム厚生課長補佐は「無線LANの危険性を調べるための調査用だった」とし、指摘を受けて安全対策を強くした。
映画ソフトなどについては、同課の係長のパソコン内のもので、係長は「私的に利用していた。申し訳ない」と話した。
外務省や農水省も9月に指摘されるまで、一部で暗号化などの対策をとらないまま無線LANを使っていた。両省はすでに安全対策を求める通知を省内に出した。
田辺さんは「個人情報を扱う行政機関では、基本的に無線LANは好ましくない。ネットワークの一カ所でも穴が開いて侵入されれば、情報が筒抜けなうえ、改ざん、ウイルス流布など、様々な犯罪に使われてしまう」と警告している。
◇
<無線LANに詳しい「日本IBM」PC製品事業部シニアスタッフマネジャー竹村譲さんの話> 本来、無線LANは、公共の場などで不特定多数の人が自由にインターネットにアクセスするためのもので、暗号化が進んでいるとはいえ、重要なデータを流す際は正しい対策が必要だ。どんなデータをどの道具でやりとりするのか、守らねばならないものは何かなど、情報の安全指針全体から考える必要がある。
◇
<無線LAN> オフィス内のフロアなど一定の範囲内で、電波を使ってデータを交換する回線の方式。面倒な配線なしに通信できる。官庁や企業で急速に導入が進む。ホテルや喫茶店でパソコンを持つ客を対象にしたサービスも始まっている。
情報は→asahi.com
<2002年12月28日ITPro>
「無線LAN対応POS機器から個人情報が漏えいする恐れあり」 ラックが警告
セキュリティ・ベンダーであるラックは11月27日,百貨店などで使用されている無線LAN対応POS機器から,買い物客の個人情報(クレジット・カード情報や購入商品情報)が漏えいする危険性があることを警告した。
同社の調査によると,ある百貨店では無線LAN対応POS機器用のアクセス・ポイントを多数導入しているにもかかわらず,WEP[用語解説]による暗号化を施していない。つまり,POS機器からアクセス・ポイントまでは,クレジット・カード情報などが平文で送られている可能性がある。ただし,通信の傍受は行っていないので,実際に平文で送られているかどうか――つまり,盗聴可能かどうか――は確認していないという。
加えて,使用場所を推測できるSSID[用語解説]を設定しているアクセス・ポイントを確認できたという。
対策はWEPなどによる暗号化を施すこと。ただし,調査した百貨店で使用されていたPOS機器でWEPが使用可能かどうかをメーカーに問い合わせたところ,1カ月以上経っても連絡がないという。
なお,影響の大きさを考えて,同社ではPOS機器のメーカー名や百貨店名は公開していない。
情報は→ITPro
<2002年12月16日ZDNet News>
MS、また脆弱性の深刻度引き上げ
Microsoftのセキュリティ警告で、MS02-068に続いてMS02-066も、深刻度の評価が見直された。同社では、こうした評価ミスを防ぐ方法を模索している
Microsoftが先月公表したソフトウェアの脆弱性について、脅威の度合いを実際より低く見積もっていたことを認めた。同社が脆弱性の過小評価を認めるのは、ここ1週間ほどで2度目。
同社は12月12日、Internet Explorer(IE)およびその他Windowsアプリケーションに共通の脆弱性(11月21日の記事参照)について、深刻度評価を「重要(Important)」から「緊急(Critical)」へと引き上げた。修正を促すもとになったのは、この脆弱性を発見したセキュリティ研究者による詳細な分析だ。
Microsoftのセキュリティ対策センターのディレクター、Steve Lipner氏は12日、「この分析データは、顧客を守るために何らかの措置を取るべきと判断するに十分なものと考えている。このため、セキュリティアドバイザリを変更する」と説明した。
このアドバイザリ(MS02-066)には当初、「この脆弱性を悪用することにより可能となる唯一の操作は、IEを異常終了させる」ことだと記されていた。しかし、セキュリティ企業のeEye Digital Securityは2週間にわたる研究の後、この脆弱性は、オープンソースの画像フォーマットPNG(Portable Network Graphics)の処理に関連して起こるもので、被害者のシステム上で悪質なプログラムを実行することが可能になると警告した。
以下略、情報は→ZDNet News
<2002年12月13日ZDNet News>
TRONは“100年OS”を目指す 坂村健東大教授TRONプロジェクトの坂村東大教授は、TRONSHOWに先立つ講演で「100年使えるソフトウェアを目指そう」と、T-Engineアーキテクチャの採用を訴えた
TRONSHOW開幕に先立つ11日の講演で、TRONプロジェクトの坂村健東京大学教授はTRONプロジェクトの成果と今後の活動について語った。
同氏は、全世界のコンピュータの94%が機器組込であり、TRON OSはその約半分を占めるシェアNo.1 OSであることを紹介したうえで、ユビキタスコンピューティングの全世界的な関心の高まりとともに、TRONはさらに注目を集めていると述べた。
その理由として、TRONは現在主流になっているパソコンOSなどと異なり1984年以来の長い歴史があり、GPLの“ない”完全なオープンアーキテクチャであること、世界で初めて“Computing Everywhere”(どこでもコンピュータ)を提唱したことを挙げた。つまり、Windowsよりずっと歴史があり、Linuxのような公開義務も課さない、ユビキタスなどとっくの昔に考えていた――というわけだ。
以下略、情報は→ZDNet News
<2002年12月12日ZDNet News>
罪は不十分なパッチにあり不正確な記述、こっそり書き換えられる内容、必要な情報の欠如――先に発行されたIE累積パッチではこうした問題が指摘されている。これではパッチが出ても、安全になったとは言い切れない
どうして普通の人がInternet Explorer(IE)を安全に使うのがこんなに難しいのか、私には想像もつかない。Microsoftが喧伝している「Trustworthy Computing」(信頼できるコンピューティング)構想のうたい文句を思えば、これは――偽善的であるのは言うまでもなく――非難されるべきことだ。
Microsoftは先週、また1つIEのセキュリティ問題で失敗をやらかした。同社は12月4日、いくつかの脆弱性を修正する累積パッチをリリースした(同社は6日にこれをリリースし直している=12月10日の記事参照)。だがこのパッチは、本来ならもっと多くの機能を備え、もっと多くの人を守れたはずだった。
以下略、情報は→ZDNet News
<2002年11月24日北海道新聞>北海道が脱ウィンドウズ 「電子道庁」推進へ転換 リナックス軸
堀達也知事は二十三日、家庭や職場、公共施設からインターネットで納税や入札などを行う「電子道庁」について、主としてネットワークシステムに使う基本ソフト(OS)を従来のウィンドウズから、設計内容を公開しているオープンソフトに順次切り替える、「脱ウィンドウズ化」を図る方針を固めた。経費削減に加え、国際的に普及しつつあるオープンソフトの開発に取り組む情報技術(IT)企業を支援することで、道内へのIT産業集積を加速する。
道IT推進室によると、オープンソフトは設計内容を無料公開しているため、≪1≫システム開発の経費削減を図れる≪2≫設計を独自に変更でき、安全対策に優れている―などの利点がある。
道は今年七月に、オープンソフトを開発するベンチャー企業に対し、二千万円を出資している。脱ウィンドウズ化方針を受け、今後もオープンソフト開発向け支援を軸に、IT関連企業の育成や道内への企業進出を促進する構えだ。
オープンソフトとしては、フィンランドの大学生リーナス・トーバルズ氏が開発し一九九一年に無償公開した「リナックス」が有名。世界各国で、学校や研究機関が続々と導入しており、道もリナックス導入を軸に検討している。
日本政府も、インターネットによる申請手続きをできる「電子政府」のOSを、ウィンドウズからオープンソフトに見直すことを検討しているが、道の脱ウィンドウズ化は、地方自治体としては全国でも先駆的な取り組みとなる。
道は既に、道教委が今月十五日から運用開始した、道立高校など約三百カ所を光ファイバー回線で結ぶ教育情報通信ネットワークで、オープンソフトを使った。
道は今後、道内市町村にも、脱ウィンドウズ化を働きかけることも検討している。
<2002年11月21日共同通信>【ニューヨーク21日共同】米マイクロソフトが米証券取引委員会(SEC)に提出した決算資料で、同社のパソコン用基本ソフト(OS)「ウィンドウズ」が約86%もの驚異的な利益率を上げていたことが21日までに分かった。圧倒的な市場支配力を背景にした“お化け商品”への消費者やライバル企業からの「もうけ過ぎ」批判が強まりそうだ。資料によると、ウィンドウズXPなどを扱うOS部門の今年7−9月期の売上高は28億9200万ドルで、営業利益は24億8200万ドルに上った。もともとマイクロソフトは利益率の高い企業として知られ、OS部門の売り上げは全売上高の4割近くを占めるが、ウィンドウズが約86%という高い利益率を上げていることが判明したのは初めて。
以下略
<2002年11月21日毎日新聞>住基ネット 電子政府3法案が参院総務委で可決 今国会成立も
住民基本台帳ネットワークシステム(住基ネット)の利用範囲を大幅に拡大する住民基本台帳法改正案を含む「電子政府関連3法案」が21日、参院総務委員会は与党会派などの賛成多数で可決した。3法案は参院で先議されており、22日参院本会議で可決し、衆院に送付される予定。今国会成立の可能性が出てきた。
情報は→Yahoo! News
<2002年11月12日読売新聞>顧客データ1万人分が流出 UFJつばさ証券
UFJつばさ証券(東京都千代田区)の顧客データリストが大量に流出していることがわかった。リストは、合併により同社が発足する前の旧東和証券の約1万1000人分とみられ、顧客の氏名、住所、生年月日、株式などの預かり資産額が記されていた。UFJつばさ証券は今月7日、警視庁丸の内署に窃盗の疑いで被害届を出した。
(中略)
データ流出が発覚したのは昨年10月、旧東和証券新宿新都心支店から引き継いだ顧客が「つばさ証券の名簿で勧誘している業者がいる」とクレームをつけたため。同赤坂、新橋支店の顧客にも指摘を受け、クレームは計37件に上った。
UFJつばさ証券が、流出名簿のうち2冊を入手して調べたところ、旧東和証券新宿新都心支店の2000年2月末現在のものとわかった。UFJつばさ証券広報部によると、旧東和証券では、支店のパスワードがわかれば、だれでも顧客データを入手可能だった。旧東和の顧客データは、同年4月の合併後に消去され、どこから引き出したかの確認はできないという。
UFJつばさ証券広報部は「警察当局に全面的に協力し、全容解明に全力を尽くしたい」としている。
情報は→Yahoo! News
<2002年11月8日毎日新聞>個人情報漏えい 犯罪歴教えた巡査部長に減給1カ月 警視庁
警視庁は8日、元警視庁警察官の行政書士(61)=当時=に99年10月、関係者の犯罪歴などの個人情報を漏らしたとして、元丸の内署銃器薬物対策係(現・昭島署保安係)の巡査部長(47)を減給100分の10、1カ月の懲戒処分にした。また、監督責任として、当時の丸の内署刑事課長兼生活安全課長の警視(58)=現・捜査1課管理官=を警務部長注意、同署銃器薬物対策係長の警部補(45)を警務部長訓戒とした。
警視庁人事1課によると、行政書士は債権譲渡に絡み第三者から「金品を要求されている」と相談を受け、要求した男性の犯罪歴などの照会を巡査部長に依頼した。金銭の授受や供応はなかったという。行政書士は85年に警視庁を退職し、巡査部長は88年ごろ、職場の上司の紹介で知り合ったという。
今年4月、犯罪歴を漏らされた男性が地方公務員法違反(情報漏えい)容疑で警視庁に告訴。警視庁は8月、同容疑で巡査部長と行政書士を書類送検していた。東京地検が10月25日、起訴猶予処分としたのを受け、この日の処分となった。
久我英一・警視庁警務部参事官の話 誠に遺憾であり、情報の取り扱いについて教養を徹底し、再発防止に努めたい。
情報は→Yahoo! News
<2002年10月28日CNET>
米マイクロソフトは、今後の裁判で不利になるかもしれない。複数の報道記事によると、連邦判事が、最近マイクロソフトを相手取って反トラスト法関連の民事訴訟を起こした原告は、連邦政府による訴訟ですでに出されている事実認定を利用してもいいかもしれないとコメントしたという。
以下略
<2002年10月25日>住民票コードをヤミ金融が売買 五十嵐文彦・民主議員が指摘
住民基本台帳ネットワークシステムについて、24日の衆院予算委員会で民主党の五十嵐文彦議員が「住民票コードのリストがヤミ金融街でひそかに出回り、売買されているという情報がある。金融業者が番号を『何でも知っている。逃げられない』と脅しに使っているという。調査する考えはあるのか」と質問した。これに対し、片山虎之助総務相は「承知していない。事実がきちっと出てからの話だ」と述べた。
情報は→毎日新聞
<2002年10月15日がんばれ!! ゲイツ君番外編48>XPのアップデート Windows XPのサービスパックの問題
アップデートする権限のないユーザに、何度もアップデートを催促するそうです。情報は→がんばれ!! ゲイツ君番外編48
<2002年10月23日ZDNet>
IEに9件のセキュリティホール報告イスラエルのWebアプリケーション企業Internet Explorer(IE)に9件のセキュリティホールが見つかったと公表
イスラエルのWebアプリケーション企業GreyMagic Softwareは10月22日、Internet Explorer(IE)に9件のセキュリティホールが見つかったと公表した。悪用されると、コンピュータ内のファイルに外部からアクセスされる恐れがあるとしている。
GreyMagicによると、9件のセキュリティホールのうち8件は深刻なもので、特別のコードを埋め込んだWebページをユーザーが訪れると、コンピュータに不正なプログラムを走らせることが可能になるという。
以下略→ZDNet
<2002年10月24日読売新聞>世界13か所のネット基幹サーバーに史上最大の攻撃
【ワシントン23日=笹沢教一】インターネットを管理するため、日米欧など世界13か所に設置された基幹コンピューター(ルートサーバー)が米東部時間22日午後(日本時間23日早朝)、外部から大量のデータを送りつけられる攻撃を受け、日本など9か所のコンピューターの機能が一時的に低下するトラブルが起きた。一般の利用者にほとんど実害はなかったとみられるが、米国家基盤構造保護センター(NIPC)は「インターネットの歴史でも最も高度で大規模な攻撃だ。同種の攻撃は今後もありうる」としている。
情報は→Yahoo! News
<2002年10月11日毎日新聞>住基ネットの自治体向けウイルス対策情報、3カ月更新なし
8月に稼働した住民基本台帳ネットワーク(住基ネット)で、各市区町村が利用するコンピューターのウイルス対策ソフトの情報が約3カ月も更新されていないことが、10日分かった。コンピューターウイルスは世界中で毎日数〜10種類の新種が確認されており、「3カ月間更新なし」に、専門家からは「常識外れ」と驚きの声が出ている。住基ネットでは、全国的な運用・管理を担当する地方自治情報センターが、独自に策定した運用基準に従って、各市区町村のコンピューターに、原則として2週間に1度の割合で新種ウイルスの情報を配付する計画だった。しかし実際には、情報が最後に更新されたのは住基ネット稼動前の7月31日で、次回更新は10月25日の予定。
地方自治情報センターは「緊急対応が必要なウイルスが出た場合は更新する」としていたが、9月末に部外者を不正侵入させる新種の凶悪ウイルスが発生した際も、情報の更新などはなかった。
地方自治情報センターの戸田夏生・システム担当部長は「2週間に1度は原則。更新がなかったのは、住基ネットという閉じたネットワークに脅威を与えるものはないと判断したため。判断基準については、セキュリティー上コメントしない」としている。
■■「常識外れ」「国民にきちんと説明を」と専門家
これに対し、自治体のネットワークに詳しい森井昌克・徳島大学教授(情報セキュリティー)は「閉じられたネットワークといっても、住基ネットはセキュリティー専門家ではない一般の自治体職員が多数関わっており、ウイルスが持ち込まれない保証はない。情報更新間隔は2週間でも長く、3カ月ではあまりに長過ぎる。安全だというなら、自治体や国民にきちんと説明すべきだ」と話している。
また、コンピューター科学者でつくる米・有力NPO「CPSR」の日本支部代表、山根信二・岩手県立大学助手も「ウイルス情報の更新が必要かどうか、どういう基準で、だれが判断したのか、作業者や国民に説明されていないことが問題だ。説明責任を果たし、外部監査も入れないと、住基ネットが国家基盤として信頼を得ることはできない」と話している。
■■「不参加は正しい判断と改めて確信」東京都杉並区長
住基ネット稼動当初から不参加で、最近では市民自身が参加するかどうかを決められるよう住民基本台帳法の改正を求める署名請願活動が始まっている東京都杉並区の山田宏区長は、「ウイルス対策情報の更新は基本的なセキュリティー対策。今回のことで、住基ネットが十分な個人情報保護対策を取っていなかったのが明らかになった。住基ネット不参加は正しい判断だったと、改めて確信した」とコメントした。
■■「調査委で再検討」 片山総務相
住基ネットのウイルス情報が稼働(8月5日)後、1度も更新されていなかった問題で、片山虎之助総務相は11日、閣議後の会見で、「第一次稼働でバタバタした面もあったと思う。3カ月ごとの更新がいいのかどうか、調査委員会で議論してもらいたい」と述べ、有識者でつくる「住基ネット運営調査委員会」で再検討していく考えを示した。
[地方自治情報センター]
http://www.lasdec.nippon-net.ne.jp/[住基ネット SPECIAL INDEX]
http://www.mainichi.co.jp/digital/netfile/archive.html情報は→毎日新聞
このシステムはウインドウズNTサーバで構築されているようです。ウイルスに弱く、セキュリティーの穴だらけの脆弱なウインドウズOSでは、そもそも政府に情報管理の認識があるのか管理人としてはおおいに疑問です。
<2002年10月11日毎日新聞>アウトルック・エクスプレスにセキュリティーホール
マイクロソフトは11日、メールソフトのアウトルック・エクスプレスに新たなセキュリティーホールが見つかったことを明らかにし、修正プログラムを公開した。このセキュリティーホールが悪用されると、ユーザーのパソコンで意図しないアプリケーションが実行される恐れがある。デジタル署名で利用される「S/MIME」形式のメール対応機能に問題があり、「バッファのオーバーフロー」が利用されて不正なプログラムを実行される可能性がある。悪意のあるデジタル署名付きメールを開くと、最悪の場合はハードディスクが初期化される被害が想定されるという。
対象となるのはアウトルック・エクスプレス6と同5.5。それ以前のバージョンは、サポート対象になっていないため影響は不明としている。同社は最大深刻度を「高」として、利用者に修正プログラムを適用するよう呼びかけている。
[マイクロソフトのお知らせ]
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/ms02-058.asp
情報は→毎日新聞
<2002年10月9日ZDNETNews>Bugbearウイルス感染拡大の4つの理由
この“平凡”な悪質コードは、いとも簡単にウイルスリストのトップに上がってしまった
Bugbear(またの名をTanotos)は、これまで登場した中で最も独創性に富むワームではないかもしれない。これは実際、昨年登場したBadTransワームの変種のようだ。だが現在、インターネット上で最も急速に広がっているコンピュータウイルスが、このBugbearなのだ。新たなウイルス大感染がないまま何カ月か過ぎて、ウイルス対策企業各社は、次はNimdaのような複雑なウイルスの登場に警戒すべきだと語っていた。だがやってきたのはBugbear。このどちらかというと平凡な悪質Windowsコードの断片が、ものの数日で、ウイルスリストのトップに躍り出た(別記事参照)。なぜこんなに急速に広まったのだろう?
以下略→ZDNETNews
<2002年10月7日IT Pro>
「IE6 SP1を適用して,Outlook ExpressでHTMLを表示しない設定に」――IPAが呼びかけ
“新たな”ウイルス対策方法と2002年9月のウイルス届け出状況を公開
情報は→IT Pro
<2002年10月11日毎日新聞>住基ネット ウイルス情報の更新時期を見直し 片山総務相
住基ネットのウイルス情報が8月5日の稼働後、一度も更新されていなかった問題で、片山総務相は11日、会見で、「第1次稼働でバタバタした面もあったと思う。3カ月間ごとの更新がいいのかどうかを調査委員会で議論してもらいたい」と述べ、「住基ネット運営調査委員会」で運用の在り方を見直す考えを明らかにした。
情報は→Yahoo! News
<2002年10月11日読売新聞>新種ウイルスのバグベアー、対策ソフト勝手に終了
パソコンのウイルス対策ソフトを勝手に終了させたりパスワードを盗み出す機能を持つ新種コンピューターウイルスが出現していることがわかった。
このウイルスは「バグベアー」と呼ばれるもので、国際的にも先月30日に発見されたばかり。ウイルス対策ソフト会社「トレンドマイクロ」(http://www.trendmicro.co.jp)によると、日本国内では今月1日に最初の被害を確認。11日正午までに、計433件の被害報告が寄せられている。感染すると、メールソフトに登録された最大170人分のアドレスにメールを送信、添付ファイルを通し感染先を広げていく。主なウイルス対策ソフトを自動的に終了させ、知らない間に別のウイルスを感染させたり、パスワードを調べ出してハッカーのものと思われるアドレスに送信する機能も持っている。
情報は→Yahoo! News
W32.Bugbear@mm発見日: 2002年9月30日 (米国時間)
最終更新日: 2002年10月2日 18:17 (米国時間)注意:報告件数が増加したため、Symantec Security Responseは2002年10月2日付でW32.Bugbear@mmの危険度を3から4に変更しました。
W32.Bugbear@mmは大量メール送信ワームです。このワームはネットワークの共有を介して感染を広げる能力を持っています。また、キーストロークのログ生成機能やバックドア機能も持っています。このワームは様々なウイルス対策プログラムやファイアウォールプログラムのプロセスを停止させようとします。
シマンテックの調査によると、このワームはネットワーク資源を正しく処理しないため、結果的に共有プリンタの資源を溢れさせ、無意味なデータが印刷されたり、プリンタが正常に動作しなくなるおそれがあります
以下略→シマンテック
<2002年10月4日 シマンティック>W32.Opaserv.Worm
発見日: 2002年9月30日 (米国時間)
最終更新日: 2002年10月3日 17:18 (米国時間)注意:報告件数が増加したため、Symantec Security Responseは2002年9月30日にW32.Opaserv.Wormの危険度を2から3に変更しました。
W32.Opaserv.Wormはオープンなネットワーク共有を介して感染を拡大するネットワーク認識型ワームです。このワームは自分自身をリモートマシン上にScrsvr.exeファイルとしてコピーします。また、このワームはwww.opasoft.comからアップデートをダウンロードしようとします。ただし、このサイトが既に閉鎖されている可能性があります。このワームに感染すると、次のような徴候が見られます。
・ Cドライブのルートディレクトリにscrsin.datおよびscrsout.datファイルが存在する場合、ローカル感染を示しています(つまり、ワームがローカルコンピュータ上で実行されてしまっています)。
・ Cドライブのルートディレクトリにtmp.iniファイルが存在する場合、リモート感染(リモートホストからの感染)を示します。
・ HKLM\Software\Microsoft\Windows\Current Version\Runレジストリキーに、ScrSvrまたはScrSvrOldという値が含まれ、その値にc:\tmp.iniに設定されています。
以下略→シマンテック
<2002年10月1日毎日新聞>住基ネット アクセスログ開示請求で「不存在」と通知 埼玉県
埼玉県在住の男性が、県が保有している住基ネットの自己情報のアクセスログを開示請求していた問題で、埼玉県は1日までに請求された記録はいずれも「不存在」として、この男性に通知した。埼玉県総合政策部市町村課は「通知・送信については、個人ごとではなく、自治体ごとの送受信記録しかない」と説明している。(毎日
情報は→Yahoo! News
<2002年9月27日毎日新聞>住基ネット 那覇市のデータ消失は富士通のコンピューター
住民基本台帳ネットワークシステム(住基ネット)で、那覇市の約600人分の個人データが消失したとされる問題で、那覇市の住基ネットシステムを納入したのは、「沖縄行政システム」(本社・那覇市)で、富士通のコンピューター(サーバー)のハードとソフトを利用していたことが分かった。
情報は→Yahoo! News
ウイルス VBS_REDLOF.A危険度:低 ウイルスタイプ:VBScript 破壊活動の有無:あり
別 名:HTML.Redlof.A, VBS/Redlof@M, レッドロフ
特 徴:
これはVisualBasicスクリプト(VBS)で記述されたHTML形式のファイルに感染するファイル感染型ウイルスです。メールの雛形の機能を利用して自身のスクリプトを頒布するワーム活動も行います。
VBSのプログラムなのでマイクロソフトの「Windowsスクリプティングホスト」(WSH)がインストールされている環境でなければ動作しません。「Windowsスクリプティングホスト」はWindows98/2000以降ではデフォルトでインストールされていますので注意が必要です。エンコードされたものも確認されています。また、この不正プログラムは 「Microsoft VMによるActiveXコンポーネントの制御」の脆弱性を持った環境ではHTMLファイルが表示されたときに実行されるダイレクトアクション活動が行われてしまいます。これはあくまでもInternetExplorerの脆弱性によるものであり、マイクロソフト社から発行されている最新のセキュリティパッチを導入している場合にはウイルスのスクリプトが実行されることはありません。
システムを起動する為に必要なファイル(Kernel32.dll)を上書きし、マシンの起動ができなくなることもあります。
(以下略)
<2002年9月20日Cnet>米マイクロソフトは18日夜(米国時間)、Windowsオペレーティング・システム(OS)の全ユーザーにセキュリティー警告を出した。攻撃者がパソコンを乗っ取る危険性のある、2つの致命的な不具合が新しく発見されたという。
(中略)
「(脆弱性を使って)攻撃者がユーザーのシステムを完全に制御できるようになる可能性がある。……攻撃者は、アプリケーションの実行、ウェブサイトとの情報のやりとり、データの追加・削除・変更など、ユーザーと全く同じ操作をできるようになる」とセキュリティー告知は説明している。
攻撃者は脆弱性を悪用し、ページにコードを埋め込んだ特定のウェブサイトをユーザーに閲覧させる場合がある。『Outlook 2002』、『Outlook Express 6.0』を使っていないユーザー、『Outlook E-mail Security Update』をインストールしていないユーザーは、HTML形式の電子メールも危険だ。ただし、『Internet Explorer』のセキュリティー設定で、Javaアプレットを使用しないよう選択したユーザーは、脆弱性の影響を受けない。
第1の脆弱性は、データベースの要求を処理する特定のJavaクラスへの警戒が欠如していたために発生したものだ。これらのJavaクラスは不正な要求を遮断しようとするが、セキュリティーが破られる場合があるという。
第2の脆弱性は、Javaを介したXMLをサポートするJavaクラスに発生したもの。一部ではなく、すべてのプログラムが同じ手法で実行できてしまうという。
マイクロソフトはサイト上に修正パッチを公開し、セキュリティー情報ページからリンクを提供している。Windowsユーザーは、『Windows Update』ウェブサイトからもパッチを入手できる。
<2002年9月20日ZDnet>まずはWindows Updateを、マイクロソフトのJava VMにセキュリティホール
マイクロソフトは9月19日、同社製Java Virtual Machineに3種類のセキュリティホールが存在することを発表し、修正用のプログラムを公開した。
マイクロソフトは9月19日、Windows OSやInternet Explorer(IE)などに含まれる「Microsoft Virtual Machine for Internet Explorer (Microsoft VM)」に、3つの重大なセキュリティホールが存在する(MS02-052)ことを発表。修正用のプログラムを公開した。
このセキュリティホールの影響を受けるのは、Microsoft VM ビルド 3805以前のすべて。同社が公開した修正プログラムを適用すれば、問題は解決される。また、IEの設定を変更してMicrosoft VMを無効にすることでも回避は可能だ。
(中略)
悪意あるWebサイトやHTMLメールを通じてこれらのセキュリティホールを悪用すると、IEが以上停止したり、任意のプログラムが実行される可能性もあるという。マイクロソフトではいずれのセキュリティホールについても、深刻度を「高」とし、Windows Updateによるアップデートを呼びかけている。
(後略)
<2002年9月20日Cnet>業界団体 『Windows XP』アップデートは和解案への背信行為
ワシントン発――コンピューター業界団体が18日(米国時間)、米マイクロソフトは信用できないと申し立てた。先日リリースされた『Windows XP Service Pack 1(日本語版記事)』(SP1)が、承認待ちの反トラスト法和解案に違反していると主張している。
ワシントンDCに本部を置き、米AOLタイムワーナーや米サン・マイクロシステムズなどマイクロソフトのライバル企業が一部出資している業界団体『プロコンプ』は、副司法長官のチャールズ・ジェームスとニューヨーク州の検事総長エリオット・スピッツァーに送った12ページにおよぶ書簡の中で、ある項目の中で「少なくとも6つの点が和解案に背いている」と非難した。
<2002年9月17日WIRED>
『リナックス』サーバーでネットワークを作るワーム流行
リナックス搭載サーバーを攻撃し、感染したコンピューターでピアツーピア・ネットワークを構成して、遠隔地からのコントロールを可能にするワーム『スラッパー』が猛威を振るっている。(以下略)
<2002年9月17日ZDNet>
MozillaにWebの閲覧記録を漏らすバグ (ZDNet)
Mozillaの開発プロジェクトをベースとしたNetscapeなどのWebブラウザに、利用者のWeb閲覧データを漏らす可能性のあるバグが発見された。 これは、利用者がWebを閲覧する際、最後に訪れたサイトのURLをサーバに知らせるという問題点。(以下略)
<2002年9月9日日経コンピュータ>
防衛庁のデータ流出で露呈(上) IT業界の下請け構造の危うさ
8月23日,防衛庁は富士通に対して2週間の指名停止を発表した。処分のきっかけは防衛庁の内部ネットワークに関するデータの流出事件。IT業界の多段階下請け構造における,データ管理の甘さが改めて注目を集めた。システム発注者の重要機密が,いつ漏洩(ろうえい)してもおかしくないことを見せつけた。
(中略)
この真偽は不明だが,本来,漏れるはずのないデータが流出したのはまぎれもない事実。機密保持の点で何らかの不備があったことは間違いない。防衛庁と富士通はデータ流出の対策を講じた。富士通は,無償で漏洩したIPアドレスを変更することを決定。変更の対象となるIPアドレスは1万を超えており,数千万円のコストが発生する見込みだ。
(以下略)
防衛庁のデータ流出で露呈(下) IT業界の下請け構造の危うさ多段階下請け構造の歪みが顕在化 大手ベンダーの下請け企業の管理体制
フリーのエンジニアX氏の主張通りだとすれば,富士通は外注企業の管理やユーザーの機密保持について,極めてずさんだったと言わざるを得ない。富士通は,「捜査が進行している段階なので,システム開発の状況も含めて,現段階では具体的なことは公表しない」としている。
(中略)
下請け管理の甘さは,2000年にも「オウム事件」で大きな問題になった。複数の大手ベンダーが2次下請け以降で利用する企業の中に,アレフ(旧オウム真理教)の信者の在籍するソフト会社が含まれていたことが発覚した。このとき,その事実を把握していた大手ベンダーはほとんどなかった。
(以下略)
<2002年9月18日毎日新聞>学校IT化 パソコン設置140万台突破 文部科学省まとめ
文部科学省のまとめによると、今年3月末現在で公立学校に設置されたコンピューターは140万5036台で、前年度に比べて約21万台増えた。
このうち授業などに使う教育用コンピューターは125万3517台。1校あたり平均32.4台で、小学校は20.7台、中学校は38.7台、高校85.9台、盲・ろう・養護学校18.1台となっている。1台あたりの児童生徒数は、小学校で15人、中学校9.3人、高校8.4人、盲・ろう・養護学校5.1人。
インターネットに接続している学校数は3万7881校で接続率は97.9%(前年度81.1%)で、特に高校は99.1%と、ほとんどの学校で接続されている。
情報は→Yahoo! News
<2002年9月3日トレンドマイクロ>トレンドマイクロ−8月のウイルス感染被害マンスリーレポートを発表
トレンドマイクロ株式会社は9月3日、日本国内における2002年8月度のウイルス感染被害マンスリーレポートを発表した。同レポートによる今月の1位は「WORM_KLEZ」で、被害件数は1561件と前月の件数を下回った。続いて2位に「WORM_BADTRANS.B」、3位に「JS_EXCEPTION.GEN」が挙がっている。いずれも前月と比べて被害件数が減少傾向にある。また、今月は6位に「MTX」、10位に「WORM_DATOM.A」が挙がっていることが特徴的。これらのウイルスは発見から1年以上経っているが感染傾向が変わっていないため、注意が必要とのこと。
情報は→トレンドマイクロ ウイルス一覧あり
コンピューターウイルス集めDB化 総務省、対策研究コンピューターのプログラムに悪影響を与えるコンピューターウイルスを収集してデータベース化し、新種のウイルス対策を研究する仕組み作りを、総務省が来年度に始める。模擬ネットワークにウイルスを感染させるなどして分析し、研究成果を企業や研究者に開放し、予防対策などに活用してもらう。
計画では、研究機関や企業に呼びかけて体制を組む。実際に出回っているウイルスを企業や個人から提供してもらうほか、過去に出回ったウイルスを再現し、磁気ディスクに保存する。
こうして集めたウイルスを模擬ネットワークに入れ込み、感染が広がっていく様子を調べる。個々のウイルスごとに特徴を分析し、新種が出た時に参考にできるように情報を蓄積する。
総務省は来年度から3年ほどでこうした仕組みを整えるため、来年度予算の概算要求に2億円を盛り込んだ。ウイルス対策のワクチンソフトや感染をチェックするソフトの開発を手がける企業と競合して「民業圧迫」と批判を招かないよう、研究のための情報の蓄積や提供にとどめるという。
経済産業省の外郭団体・情報処理振興事業協会が5000社を調査したところ、ウイルスを見つけたり、感染したりした会社は昨年度には75%に上った。同協会は復旧のための費用は、全国で1900億〜5500億円に達すると試算している。
情報は→asahi.com
マイクロソフト、Windowsのデジタル証明書に関するセキュリティホールマイクロソフトは、同社のOSであるWindowsシリーズにセキュリティホールが発見されたことを公表した。マイクロソフトではこの問題について最大深刻度を「高」と設定している。修正プログラムは同社のWebサイトから無償でダウンロードできる。
問題が発見されたのは、インターネットでの証明書のやり取りなどに利用する「Certificate Enrollment Control」というActiveX コントロール。悪意のあるユーザーがWebページを作成、またはHTML形式のメールを送信するといった手段によって、パソコンのシステム内にある証明書を破壊し、これらの機能が利用できなくなるという。
<2002年8月23日CNet>米マイクロソフトは20日(米国時間)、製品テストや大口ライセンスプログラムなど、多数の有料加入制プログラムのユーザーに警告を出した。ダウンロード時に利用するソフトウェアに影響しうるセキュリティー不具合を発見したとしている。
マイクロソフト「Office」や「Money」に外部からシステムコマンドを実行できる重大な脆弱性が見つかった。
マイクロソフトは8月22日付けで、Office XPなどに含まれるOffice Web Components(OWC)に、WebサイトやHTML形式の電子メールを介してクラッカーがシステムコマンドを実行できる脆弱性が見つかったと発表した。
修正プログラムは「Office XP」の場合は Service Pack 2に含まれており、適用することで修正できる。それ以外のソフトは修正プログラムを適用する必要がある。
影響を受けるソフトはOffice Web Components 2000/2002。両ソフトは、ユーザーがOfficeを完全にインストールしなくても、WebブラウザでOfficeの一部機能を利用できるようにするもの。
以下略→ZDNetエンタープライズ
Windows 2000にセキュリティ・ホール,一般ユーザーにシステムを乗っ取られるマイクロソフトは8月16日,Windows 2000 OSのセキュリティ・ホールを公表した。Windows 2000マシンにログオンできる一般ユーザーに,システムを乗っ取られる恐れがある。対策はパッチを適用すること。最大深刻度は「高」である。
今回,Windows 2000のコンポーネントの一つである「接続マネージャ(NCM:Network Connection Manager)」にセキュリティ・ホールが見つかった。接続マネージャは,システムのネットワーク接続を管理,設定するコンポーネントである。例えば,「コントロールパネル」の「ネットワークとダイヤルアップ接続」フォルダから,「新しい接続の作成」をクリックすると,「ネットワークの接続ウィザード」が起動される。ここで入力された情報を基に,ネットワーク接続を設定するのが接続マネージャである。
以下略→ITPro
<2002年 9月 5日情報処理振興事業協会セキュリティセンター(IPA/ISEC)>
W32/Klezウイルス5ヶ月連続で1000件を超える==史上最悪==!!
●情報処理振興事業協会セキュリティセンター(IPA/ISEC)は、2002年 8月の届出状況をまとめた。
8月の届出件数は1756件(7月1781件)、実害率は4.5%(7月9.7%)であった。
送信者アドレスを詐称するW32/Klezウイルス依然として蔓延!!
W32/Klezウイルスに関する届出は1062件と、2002年4月以降毎月1000件を超える届出が寄せられ、蔓延状況が長期化している。蔓延している要因として、主に以下の3つが挙げられる。
「差出人アドレスが実在、もしくはそれらしいアドレスで届くこと」
「セキュリティホールを悪用しておりメールを開いただけで感染する可能性があること」
「アドレス帳などから取得したアドレスを使って送信者アドレスを詐称することにより、本来の 送信者(感染者)を特定することが困難であること」
米同時テロ便乗の新種ウイルスが登場<2002年9月14日読売新聞>
昨年9月11日の米同時テロに便乗した新種のコンピューターウイルスが登場した。大手ウイルス対策ソフト会社「トレンドマイクロ」によると、このウイルスは「記念日ウイルス」とも呼ばれ、ファイルの添付された電子メールで広まっている。
メールの題名は英文で、「All people!(皆様)」と記され、電子メールの本文は、「米同時テロの真相を知りたくないか。世界貿易センターの爆破は米連邦捜査局(FBI)の仕業だ」などと陰謀説を展開。
文末で、「真相を暴く写真・極秘文書が添付ファイルに含まれており、早くみてください」と誘う。この添付ファイルがウイルスで、開くと感染するという。
<2002年9月10日毎日新聞>透ける住民票コード通知、「私権侵害」損賠提訴へ 大分
住民基本台帳ネットワークシステム(住基ネット)の住民票コード通知書が透けたのは私権侵害にあたるとして、おおいた・市民オンブズマン(河野聡代表)は9日、大分市に慰謝料を求める損害賠償訴訟を大分地裁に起こすことを決めた。原告を募集し、10月上旬にも提訴する。河野代表によると、住基ネットで私権侵害を問う損害賠償は全国初という。
悲劇から1年、米サイバーテロの現実味は?<zdnet.co.jp/news/0209/03/>
同時多発テロから間もなく1年の米国には、サイバーテロの可能性を懸念する声がある。だが、専門家はサイバーテロの危険性を認めながらも、「ハッキングよりも爆弾を仕掛ける方が簡単」と声を揃える
電子ゲーム、持ってるだけで刑務所行き
<2002年9月3日com/News>ギリシャでは、シューティング・ビデオゲームで遊ぶと刑務所に入れられてしまう。
ギリシャ政府は、家庭用コンピューター、『ゲームボーイ』型の携帯端末、そして携帯電話で稼動するすべての電子ゲームを全国で禁止した。ギリシャでは数千人もの観光客が、これを知らずに携帯電話や携帯ビデオゲームを所持していて、多額の罰金や長期の拘禁刑を言い渡されているという。
MSを悩ませる、Win2000サーバへの攻撃
Win2000サーバに謎の攻撃が仕掛けられているそうです。MSは原因を究明できてないとのこと。Win2000サーバへの攻撃の原因は「パスワード管理の不備」
電子証明書関連でまたもやセキュリティホール、MSが警告を公開<2002年9月9日>
つい8月下旬にも電子証明書が改竄される問題がでましたが、またMSの電子証明書でIDが偽装されるセキュリティホールが見つかりました。
IDが偽装されると、信頼できないサイトが信頼できるサイトとして扱われてしまうので、アクセスしてきたユーザを攻撃したり、個人情報を盗むことができるとのこと。
考えなしにIEを使うのはそろそろやめよう
IE InternetExplorerのシェアがほぼ100%になってきて、このままではセキュリティ面から大きな不安があるというお話。複数のメールソフトを併用するのはけっこうむつかしいものがあるけど、複数の web ブラウザを併用するのはそれほどむつかしくない。Netscape 6 以降は「IE じゃないと読めないんだよね」ということも少なくなったし。Netscape/Mozilla/Opera なら MIME content-type もちゃんと解釈してくれる/するようにできるようだ。
<Klez対策web>
1.Klez発信元のプロバイダー情報を確認する。
メールのソースを見るとReceivedがある。このうち、一番下の欄に書かれているアクセスポイント、及びSMTPサーバーの情報が、Klez感染者が直接利用したプロバイダーの情報になる。
例:
Received: from *** (ap.***.ne.jp [***.***.***.***])
by smtp.***.ne.jp (Postfix) with SMTP id *******
for <***@***.co.jp>; Mon, 26 Aug 2002 21:07:01 +0900 (JST) ←アクセスポイント ap.***.ne.jp 注1
←利用SMTPサーバー smtp.***.ne.jp注1:無ければ[***.***.***.***]を whoisで検索。
2.プロバイダーに感染者への対策の依頼を出す。
Win2000にセキュリティホール
</ITPro/NEWS/20020816>
Windows2000に、一般ユーザがシステムを乗っ取れるセキュリティホールがあることがわかりました。
<.zdnet.co.jp2002年9月>
Mac OS Xが発表されてから随分と時間も経ち、すでにMac OS Xを完全なメインOSとして乗り換えているMacユーザーもいるだろう。しかし、実際には依然としてクラシック環境(Mac OS 9.2.2以下)をメインOSとして手放せないユーザーも多いと聞く。今回は、インターネットを利用する際にクラシック環境をメインOSとして使用しているMacユーザに向けて、現在でも利用される可能性のあるバックドアツールについて解説する。
Macintosh(以下、すべてクラシック環境を指す)でバックドアを作成するトロイの木馬は、いくつかの種類が存在し、サーバアプリケーション向けに作成されたものや、システム自体をリモート操作する目的で作成されているものなどがある。
DCOM経由でIEからあらゆるデータを奪う<itpro.nikkeibp.20020805>
Windowsの中核に使われている技術DCOMが非常に危険で、これを使うと、「アクセスしたWebサイトの履歴やCookie、ブラウザ上で入力した検索語やパスワードを盗む――。このような不正行為が簡単に実現可能だと実証するツールが登場した」そうです。
DCOM経由でデータが奪われるWindowsの危険をツールで実証
<日経バイト 2002年8月号 >【注意事項】トレンドマイクロのウイルス検知ソフトは本記事で紹介するIE'enをウイルス定義ファイルに登録しているため,これをダウンロードするとウイルス検知される可能性がある。
アクセスしたWebサイトの履歴やCookie,ブラウザ上で入力した検索語やパスワードを盗む――。このような不正行為が簡単に実現可能だと実証するツールが登場した。
ツールの名は「IE'en(アイーン)」。セキュリティ技術情報や関連ツールを提供する「SecurityFriday.com」(http://www.securityfriday.com)が2002年7月1日に公開した
「Office」「Money」に重大な脆弱性
<zdnet.co.jp/enterprise/020823>MSの「Office」「Money」に重大な脆弱性があるそうです。
マイクロソフトの主要サービスにセキュリティー欠陥
MS、ダウンロード用ソフトの脆弱性について警告
<zdnet.co.jp/enterprise/0208/23>
マイクロソフトの主要サービスにセキュリティー欠陥があるそうです。
お気づきのように、これらのセキュリティーホールの多くの対象はMicrosoftのOutlook,Outlook Expressであり、Internet Explorerや MS Wrod,Excelサーバー用ソフトIIS,そして時にはWindowsの自身です。共通項はMicrosoftです。最も感染の機会が多いのはOutlook,Outlook Expressです。有名な「I Love You」ウイルスや「メリッサ」最近の「サーカム」はそのメールソフトでしか感染しません。ところがそれらがマイクロソフトのソフトでしか感染しないとの情報は、日本のメジャーなマスコミではほとんど報道されません。マイクロソフトはパソコンのOSの9割近くを独占し、逆らうとどんな報復を受けるかわかわないという事態が予測されるからです。日本では中村正三郎のWindouws3.1への批判をのせた技術評論社が出入り禁止措置を受けかけた「電脳曼陀羅事件」は有名です。マスコミ関係は、マイクロソフトからの情報提供を受ける代わり、批判しないことを求められます。提携企業はその契約までさせられます。
ビルゲイツ一人の資産は7兆円を超えています。これは韓国の国家予算に匹敵します。全世界の人に、ゲイツ君が、1000円づつ配ってもまだ余ってしまいます。MSは現代最大の独占資本です。暗黒の帝国にもたとえられます。ビル・ゲイツがIBMにMS-DOSを売りこんだときから、すでに他のプログラマーのパクりが始まっています。それ以来、優れた技術を持っている企業に対しては買収して取り込み、出資してMSに逆らえなくさせます。それでも軍門に降らない企業に対しては、膨大な開発費用を度外視して、相手企業のソフト価格より安いどころか、タダで配付。Internet ExplorerのようにWindowsと切り離せないようにして、Netscapeを使わせないようにするなどあらゆる手段で叩き潰しにかかります。アメリカ連邦政府司法省に訴えられ、独占禁止法で被告になり有罪判決をうけたことは有名です。
Microsoft以外のOSやソフトも危険性がないわけではありませんが、Microsoftの製品は技術自体がツギハギを重ね、バグの修復が困難であり、いくらでもセキュリティーホールが見つかってしますのです。マイクロソフト製品はパソコン本体に組み込まれて販売され、度重なるバージョンアップで利益をあげるのですが、多くの人はメジャーバージョンアップの度にトラブルに遭うといいます。とりわけWindowsの95→98のバージョンアップでは約半数の人が、周辺機器を認識しない、システムが起動しないなどのトラブルで泣く泣くデータを救うこともできずハードディスクの初期化を余儀なくされたようです。大手の松下やキヤノンでは、業務への支障が大きいため、Windows95から98へのバージョンアップ禁止令がでたほどです。(98の新機種購入は可)
これらは現役プログラマーのMS Watchやがんばれ!!ゲイツ君に詳しく連載されています。
もっと良く知りたい方は、
- ◆ 「ウイルス伝染(うつ)るんです」 中村正三郎著(廣済堂出版) 価格:1500円 ISBN4-331-50771-8
- ◆「マイクロソフト・シンドローム」 外崎 則夫・梅津 信幸 著 定価1200円+税 オーエス出版社 刊 ISBN 4-87190-810-0 C0036 書評
MS-Wordを使用している方へ朗報!
知の道具箱 旧称 : MS-Word用フリーソフト
- MS-Word には、バグのほかに、本質的な欠陥があります。
- それによって、保存・編集・印刷・表示などの際、データの一部が消えてしまいます。それを解決するフリーソフトです。
「欠陥解決モジュール ver 3.0c」 (Word 95,97,98,2000 用)
インターネットセキュリティー・ウイルス情報 過去記事 2001年8月〜2002年5月
セキュリティー・ウイルス情報Top 労働情報のページへ 精神医療ニュースへ
全国精労協ホームページへ