MSBlast級の新ウィルス登場への警告

MSBlast級の新ウィルス登場への警告 114

ストーリー by Oliver 2003年09月19日 2時14分
updateは習慣にしよう部門より

78K曰く、"11日に明らかになった Windows のRPCSS のバッファオーバラン脆弱性(MS03-039)だが(slashdotの記事)、既にこれを突く Exploit code がネット上に公開されており、簡単に見る事ができる。SecureNet Serviceや警察庁らは、日本語版 Windows 2000/XP などに対する攻撃が可能な事を既に確認している模様。
毎日の記事によると、これを受けて総務省、警察庁、経済産業省が合同で新種ワーム発生を警戒しパッチを当てるよう警告している。3省庁が合同で脆弱性への対応を求める呼びかけをするのは初めて、とのこと。同様にIPA/ISECやMicrosoftでも呼びかけている。
一方で MSBlastが騒がれても4人に1人は「何もしなかった」というような調査結果もあり、管理者たちには尚一層の注意と覚悟が必要だ。"

この議論は賞味期限が切れたので、アーカイブ化されています。新たにコメントを付けることはできません。

記事ページを表示すべてのコメント取得

検索114コメント Log In/Create an Account

行政指導とかで… (スコア:3, すばらしい洞察)

by kamuy (1690) on 2003年09月19日 3時09分 (#400020) ホームページ日記

ナローバンドな環境とか、インターネットに直結できない環境にあるマシンの救済策として、「コレ一枚で対策完了」な修正パッチを納めたCDの配布とか、マイクロソフトに対して命令して欲しいものです。
もちろん、最大で発売したライセンス総数の半分くらいの枚数を用意させると言うことで。
配布場所は最寄りの警察署・交番や市町村役場、郵便局・コンビニ、PC販売店、その他諸々。更に、希望者には送料をマイクロソフト持ちで無償発送させることも必要ですね。
あと、パッチ充て作業に不安がある人のためのフリーコールなサポート窓口も必要でしょうし。

というか、リコールするつもりがないならば、この程度は当然やるべきなハズなのだが…
せめて、マイクロソフトが費用を持つ形で、一般販売されたPCの登録ユーザに対するパッチディスクの無償配布くらい、させなきゃ。

--
-+- 想像力を超え｢創造力｣をも凌駕する、それが『妄想力』!! -+-
- Re:行政指導とかで… (スコア:2, すばらしい洞察)
  
  by gonta (11642) on 2003年09月19日 9時57分 (#400089) 日記
  
  >> 警察署・交番や市町村役場、郵便局・コンビニ
  
  で配布するということは、逆に行政がWindowsの重要性を
  それだけ認めたことになると思うのですが。あくまで
  「1企業の1製品（ラインナップ）」に行政が首突っ込む
  ことも無いと思います。個人的な立場では、Winは使わな
  くて済むところでは使わなくていいじゃん、という立場
  なので、行政機関を使ってどうこうするのは、非常に偏っ
  た物の見方だと思うのですが、いかがでしょうか？
  
  ソフトウエアのリコールって、存在しないのでしょうか？
  あのインストール時の「同意する」に書かれているのかな？
  
  --
  -- gonta --
  "May Macintosh be with you"
  
  シェア
  
  親コメント
  - - - Re:行政指導とかで… (スコア:1)
        
        by G7 (3009) on 2003年09月20日 1時00分 (#400622)
        
        >費用を取ってリリースした相手には義務
        
        俺としては、義務の類は、
        「作成(バグ修正も含めて)したものを公開せずバイナリだけリリースした相手には義務」
        にしたいと思います。
        
        あ。改変権を他人に無負荷で許可することも必要だな。
        つまりOpenSourceならば義務なし、というわけです。
        (ここでいう"OpenSource"の定義は、恐らくOSDのとほぼ同じで良いと思います)
        
        「誰でも直せる」なら「本家が責任とらんでもいい」のでは？ということです。
        逆にクローズドなものは、誰もが直せる立場にないからこそ、本家に責任とってもらわんとしょーがない、という解釈。
        
        シェア
        
        親コメント
- - Re:行政指導とかで… (スコア:1)
    
    by ken-w3m (14150) on 2003年09月19日 7時18分 (#400045) 日記
    
    あれはMSBlastの被害が大きかったから配布となったけど、今後定期的に配布するわけでなし、今回のも嫌々って感じです。
    Windows向けの雑誌はあまり読まないので分かりませんが、付録CDにパッチが納められたりしてないのでしょうか？
    プロバイダ加入CDに忍ばせたりとか、、、パッケージの表にフレッツADSL、裏にMS製品の最新パッチと書いてある (ネスケも忘れずに!
    
    オフトピ) 全ての家庭、全ての個人にPCを、という夢を追い求めてきたのはゲイツ氏自身なのに、普及させた後のこの状況を見て何も思わないのでしょうか。。。
    
    シェア
    
    親コメント
    - - Re:行政指導とかで… (スコア:1)
        
        by Tatsu_syo (6877) on 2003年09月19日 20時25分 (#400416) ホームページ日記
        
        　確か、これは雑誌の付録CDには多様なフォルダ構成があり、
        サポートできない為というMicrosoft側の回答がIE6の頃に
        あったと思いましたが。
        
        シェア
        
        親コメント
  - Re:行政指導とかで… (スコア:1, 興味深い)
    
    by Anonymous Coward on 2003年09月19日 8時19分 (#400058)
    
    そのCD-ROMでパッチを当てると、Windows Updateを自動にして
    "ダウンロードを完了してから通知する"に設定するそうです。
    
    そもそも、そういうことができないorしにくい環境の方がCD-ROMを
    必要としているんじゃないのかなぁ。
    
    PC雑誌って山ほどありますが、あれの付録CD-ROMにパッチが入る
    ようになれば、状況はマシになると思うのですが。(それとももう
    入っている？)
    
    シェア
    
    親コメント
    - Re:行政指導とかで… (スコア:1)
      
      by gedo (7079) on 2003年09月19日 9時31分 (#400082) 日記
      
      PC雑誌って山ほどありますが、あれの付録CD-ROMにパッチが入るようになれば、状況はマシになると思うのですが
      本当にその通りですよね。しかも、WindowsUpdateのダウンローダー(?)は、リジュームに対応していないようで、ダウンロード中にシャットダウンとかすると、始めからダウンロードをやり直してくれますから、下手に巨大パッチがくると永遠にダウンロードしっぱなしになります。
      従量制の回線を使っている人は、Windowsを使っているだけで、凄まじい電話代がかかることになりますし、定額制でも回線を占有されてしまいます。
      まあ、有料の会員制配布サービス(TechNetとかMSDNとか)はあるので、それを購読するしかないのでしょうね。
      
      そもそも、なぜマイクロソフトはWindowsUpdateでの配布に固執するのか疑問に思いますが、違法コピーなWindowsを使っている人にパッチが渡るのを防ぐため、パッチの配布を完全にマイクロソフト自身で管理したいのではないかと思います。
      
      シェア
      
      親コメント
  - Re:行政指導とかで… (スコア:1, 参考になる)
    
    by Anonymous Coward on 2003年09月19日 8時55分 (#400066)
    
    マイクロソフト、「Protect Your PC」キャンペーンを開始 [impress.co.jp]のことでしょうか？ > #400031 [srad.jp]
    
    これは(リンク先のWebページでも述べられている通り)、 WindowsXP のみを対象としているようです。まだ多くいるであろうWin2000ユーザには意味がありません。
    # 私はパッチ当ててなかったけど、ウイルスバスターのFireWallの
    # おかげで助かった……パッチをdownloadして自分でCD-Rに焼いて
    # くのがbestかもねぇ
    
    シェア
    
    親コメント
    - Re:行政指導とかで… (スコア:1)
      
      by KAMUI (3084) on 2003年09月19日 19時11分 (#400388) 日記
      
      一寸ど忘れしてソースを示せないのですが
      今回配布される CD-ROM の枚数として
      20万枚という数字があがってました。
      
      ちなみに JEITA(電子情報技術産業協会) [jeita.or.jp]が発表した
      平成 14年度の PC 出荷台数 [jeita.or.jp]は 1,042万台。
      国内に限定しても 984万台を越えています。
      
      もし上記の枚数が事実なら，XP のみ対象としても少なすぎます。
      
      シェア
      
      親コメント
- - - - Re:行政指導とかで… (スコア:1)
        
        by tietew (6130) on 2003年09月19日 14時20分 (#400256) ホームページ
        
        使ってないパッケージ用のパッチのほうが多いけどね。
        
        シェア
        
        親コメント
- - Re:行政指導とかで… (スコア:1)
    
    by von_yosukeyan (3718) on 2003年09月19日 19時38分 (#400402) ホームページ日記
    
    無粋なツッコミで申し訳ないんですが
    
    行政指導というのは、平たく言えば「行政からのオネガイ」なので、原則的に強制力はありませんし、指導に従わないからといって行政上不利な取り扱いを行うこともできません。行政罰や、行政罰に前置する形での行政指導や行政命令には根拠法が必要です
    
    シェア
    
    親コメント
ちゃんとパッチ当ててるか？ (スコア:3, 参考になる)

by HeliosReds (10760) on 2003年09月19日 3時24分 (#400023) 日記

LAN内のWindowsクライアントがちゃんとUpdateしてあるか、
dcom2_scanner v1.1 [udel.edu]で確認しておきましょうね。
- Re:ちゃんとパッチ当ててるか？ (スコア:1)
  
  by dejaq (16629) on 2003年09月19日 15時13分 (#400277)
  
  こういうの勝手にやられると困りますな
  
  会社で使っているマシンのFireWallがPort135へのしつこい
  アクセスを検知したので，「Blaster侵入？！」，と思って
  管理者に攻撃元のIPアドレスつけて問い合わせてみたら，この手
  のツールを使っていたやつがいたと
  
  シェア
  
  親コメント
もしかしてコレ (スコア:2, 興味深い)

by ncube2 (2864) on 2003年09月19日 8時58分 (#400067)

今日(9/19)の朝、メールをダウンロードしたら普段なら10～20通程度ところが80通位も来ていて、その大半がトレンドマイクロのアンチ・ウイルスソフトの言うところのWORM_SWEN.Aってやつが付いてきていて、トレンドマイクロのWEBページを見ると発見されたのが米国時間で9/18になっていたんだけど、もしかしてコレはそのExploit codeってのを使っている?
- Re:もしかしてコレ (スコア:2, 参考になる)
  
  by marusa (2274) <reversethis-{moc.liamg} {ta} {amayurash}> on 2003年09月19日 9時25分 (#400077) 日記
  
  それは、これ [zdnet.co.jp]じゃないですか？
  このZDNNの記事によれば、SWENが突いているのは2年前に見つかった
  IEの脆弱性だそうです。
  
  --
  GUST NOTCH な気分でいこう!
  
  シェア
  
  親コメント
  - Re:もしかしてコレ (スコア:2, 参考になる)
    
    by Epsilon (4963) on 2003年09月19日 11時56分 (#400167)
    
    これ家にも来ました。実はYahooのウィルスチェック使ってるんですが
    これって素通りしてくるんです。謎過ぎ。
    
    シェア
    
    親コメント
    - Re:もしかしてコレ (スコア:1)
      
      by Epsilon (4963) on 2003年09月19日 16時05分 (#400300)
      
      今朝のメールはそのままでしたが今さっき届いたメールは
      ちゃんとウィルスだけ削除されてました。
      
      って、どうせならSubjectに削除したむねくらいは書いてくれ
      んかなぁ、＞yahoo
      
      シェア
      
      親コメント
- Re:もしかしてコレ (スコア:2, 参考になる)
  
  by kapaer (9728) on 2003年09月19日 9時25分 (#400078)
  
  これ [trendmicro.co.jp]ですね。違うんじゃないでしょうか。
  今回の脆弱性を利用したウイルスは、MSBlastの様に、ネットに繋いでいると(電源が入っていれば)何もしなくても感染するタイプのものでしょう。
  
  基本的に、メールについてくるウイルスは(正しくはワームか)、｢悪意のある動作をするプログラム｣であって、OSの脆弱性とは関係ありません。
  #受信時に添付ファイルを勝手に実行する脆弱性を利用したものもありますが。
  #手動で実行しないと感染しないSobigが、先月末から大流行したのを見ると、脆弱性はそれほど関係ない気も。
  
  なので、どんなにセキュアなOSでも、メールについてくるワームには対処できないでしょう。
  #添付ファイルを受信できなくするとかは、セキュアとはいわないとおもふ。
  
  シェア
  
  親コメント
  - Re:もしかしてコレ (スコア:1, 興味深い)
    
    by Anonymous Coward on 2003年09月19日 12時47分 (#400206)
    
    Secure/Trusted OS なら exploit 突かれた場合にも被害を最小限に抑えて、システムの根幹に影響を与えないようにポリシー設定をしておくのが基本ですが。
    
    メールについてくるワームが実行されても全く意味がない物にすることは可能です。
    
    # M1 中なので AC。
    
    シェア
    
    親コメント
  - Re:もしかしてコレ (スコア:1)
    
    by one-one (17888) on 2003年09月19日 18時57分 (#400383) 日記
    
    基本的に、メールについてくるウイルスは(正しくはワームか)、｢悪意のある動作をするプログラム｣であって、OSの脆弱性とは関係ありません。
    
    プレビューしただけで感染してしまうようなのは別物ですよね
    IE/OEの脆弱性だから…ということであれば M$はIEはOSの一部とおっしゃってますし.
    
    シェア
    
    親コメント
- Re:もしかしてコレ (スコア:1)
  
  by ncube2 (2864) on 2003年09月19日 10時12分 (#400101)
  
  なる程、コレは別のやつだったんですね。(時期が時期だけに紛らわしい)
  それにしてもさっき80通近く削除したと思ったら、もう追加で新たに20通以上来ている。(-_-#
  
  シェア
  
  親コメント
管理者たち... (スコア:2, おもしろおかしい)

by Anonymous Coward on 2003年09月19日 9時25分 (#400079)

> 管理者たちには尚一層の注意と覚悟が必要だ。

一般の御家庭のマシンであっても
誰かが「管理者」をやらなきゃならん、
ってのを啓蒙するのが第一段階だと思ふ。

公共広告機構あたりがCM打てば良いのになぁ...。
「管理しますか？それともネット繋ぐのやめますか？」

# と言うわけで、A～C～♪
- Re:管理者たち... (スコア:2, すばらしい洞察)
  
  by Kim H Yusuke (15415) <b_yuutaNO@SPAMhotmail.com> on 2003年09月19日 14時37分 (#400264) 日記
  
  そして一人暮らしの女性の間でGeekの需要が高まるわけですね:-)
  
  シェア
  
  親コメント
  - Re:管理者たち... (スコア:1)
    
    by takechi (10022) on 2003年09月19日 15時22分 (#400281) ホームページ
    
    女性の間に「設定君」というカテゴリが追加されるだけだったりして。
    
    シェア
    
    親コメント
    - Re:管理者たち... (スコア:1)
      
      by hetareDAIO (17407) on 2003年09月19日 17時42分 (#400352) 日記
      
      きっかけになるんだったら別にいい…てそれじゃあ他のカテゴリと同じか。
      
      --
      ほえほえ
      
      シェア
      
      親コメント
- Re:管理者たち... (スコア:1)
  
  by waku (10811) on 2003年09月19日 19時58分 (#400407)
  
  > 管理者たちには尚一層の注意と覚悟が必要だ。
  > 管理者たちには尚一層の注意と覚悟(とご褒美)が必要だ。
  になってくれたらなあ。
  
  --
  waku (-o_o), 今年こそ痩せるといいな。
  
  シェア
  
  親コメント
- - Re:管理者たち... (スコア:1)
    
    by suka (850) on 2003年09月19日 15時35分 (#400286) ホームページ日記
    
    >＊PCUNIXなど使っていて管理者とか理解してない人
    >ってどの位居るんだろう?
    
    Mac OS旧からMac OS Xに乗り換えた人とかには多そう。
    　
    
    --
    はすかわ
    
    シェア
    
    親コメント
  - Re:管理者たち... (スコア:1)
    
    by one-one (17888) on 2003年09月19日 19時03分 (#400386) 日記
    
    結構いるような気がしますね
    すべての作業を root でやって人を何人見てきたか…
    
    注意すると『えーだって面倒じゃん』ってな回答でがっくし来ることの方が多いです
    
    昔は root な人が全部やってくれたから楽だったよなぁ…
    
    シェア
    
    親コメント
違うモノなのに (スコア:2, 興味深い)

by Amayu (17356) on 2003年09月19日 9時57分 (#400091)

MS03-026の脆弱性とMS03-039の脆弱性の違いを
上手く説明する方法ってありますでしょうか。

既にBlasterのときと同様にパッチは適用して回ったのですが、
「また？」という顔をされたり、
「どうして前の時に一緒に対策してくれなかったの？」
とかいわれてしまうんですよね。

--
[]_g@
- Re:違うモノなのに (スコア:2, おもしろおかしい)
  
  by Landie(GRG) (6950) on 2003年09月19日 12時35分 (#400196) ホームページ
  
  私は「みんなエムエスがわるいんや！」で済ませてます。
  皆さん、結構納得してくれますね。
  
  そのくらいの泥は黙って被ってくれるよね、Microsoft。
  
  シェア
  
  親コメント
- Re:違うモノなのに (スコア:1, 参考になる)
  
  by Anonymous Coward on 2003年09月19日 10時34分 (#400115)
  
  > MS03-026の脆弱性とMS03-039の脆弱性の違いを
  > 上手く説明する方法ってありますでしょうか。
  
  絵でみるセキュリティ情報 [microsoft.com]なんかはどうでしょう。
  
  これでも十分とは言えませんけど。
  
  シェア
  
  親コメント
  - Re:違うモノなのに (スコア:1)
    
    by yasuchiyo (11756) on 2003年09月19日 15時17分 (#400279) 日記
    
    つまり、026の場合はコンピュータが攻撃されるだけだけど、
    039だと、コンピュータを操作する黒メガネの人がやって来るんですね？
    
    シェア
    
    親コメント
- Re:違うモノなのに (スコア:1)
  
  by gtk (14477) on 2003年09月19日 13時05分 (#400214) 日記
  
  「第二波が来るぞー！」と説明すればだいたいわかってくれるうちは一体…
  
  シェア
  
  親コメント
- - Re:違うモノなのに (スコア:1)
    
    by quabbin (17251) <{quabbin100} {at} {yahoo.co.jp}> on 2003年09月19日 10時18分 (#400104) ホームページ日記
    
    >社内ルールを改めてでも「WindowsUpdateは自分で」とすべき。
    
    で、その結果発生しうる余計な仕事の責任は誰が取ると？
    管理者の現実を見てあげましょうよ…。
    
    シェア
    
    親コメント
  - Re:違うモノなのに (スコア:1, 興味深い)
    
    by Anonymous Coward on 2003年09月19日 11時02分 (#400134)
    
    > 自分で出来ないのならば、他の環境を使わせるべきかと思います。
    
    そうは言っても、一番対策をしてくれなさそうな総務系は(税理士ご指定の)弥生会計等がないとお話しにならないので、他の環境なんて無理っす。
    じゃあ、開発系はどうかというと請負である以上、相手が指定した環境じゃないとダメなのでWindows捨てるなんて言い切れないしねぇ
    
    とりあえず、総務のような部署にはSUS [microsoft.com]でパッチは強制インストールです。トラブルが起こったら呼び出されるという事実は変わらないのでより問題が少ないんじゃないかと思う方を選択ということで
    
    シェア
    
    親コメント
    - SUSでServicePack (スコア:1, 参考になる)
      
      by Anonymous Coward on 2003年09月19日 11時39分 (#400158)
      
      今日からSUSでService Packの配布もできるようになりましたね。
      はっきりいって、とてもありがたいです。
      
      シェア
      
      親コメント
ウイルス被害に関する企業アンケート調査結果(IPA) (スコア:2, 参考になる)

by airhead (13423) on 2003年09月19日 11時07分 (#400138) ホームページ日記

一方で MSBlastが騒がれても4人に1人は「何もしなかった」 [zdnet.co.jp]というような調査結果もあり、管理者たちには尚一層の注意と覚悟が必要だ。

これに関連して、次のような報道もなされています。

ブラスター、企業の2割が感染　大手ほど対策取らず [mainichi.co.jp]（毎日下記IPAの調査結果を伝えるもの）
W32/MSBlaster及びW32/Welchiウイルス被害に関する企業アンケート調査の結果について [ipa.go.jp]（IPA 全文PDF）
同調査の概要 [ipa.go.jp]（IPA）
XPのICF (スコア:1)

by pnp0a03_pc (7186) on 2003年09月19日 3時51分 (#400028) 日記

ダイヤルアップ接続だとデフォルトでICF（XP組み込みのファイアウォール）が有効になるんですが、そろそろ普通のLANな接続でもデフォルト有効にしないと辛いんじゃないかという気がします。
当方ドメインログオンすら無いシンプルな職場・・クライアントマシンでネットワーク使うアプリケーションつうとノーツ、Sametime、バグトラックシステム、VSSくらい・・なのでICF有効でもあんま困らないんですが。皆様どんな感じでしょーか。
♪きめてきめて～
[ICF無効でワームにやられちゃった人の面倒見る手間]
vs
[わしのマシンのファイルが外から見えないんだがなチミとか言う人のお世話]
管理者が早く家に帰れるのはどっち？

・・・どっちでしょね。
- Re:XPのICF (スコア:3, 参考になる)
  
  by ryouki7000 (10944) <{ryouki7000} {at} {gmail.com}> on 2003年09月19日 10時01分 (#400092) 日記
  
  Microsoft、Windows XPのICF機能を標準で有効へ [mycom.co.jp]
  パッチやSP同梱などの手段でやっていくそうです。具体的な時期は言及されていません。
  
  シェア
  
  親コメント
- Re:XPのICF (スコア:2, 興味深い)
  
  by imo (5135) on 2003年09月19日 10時08分 (#400096)
  
  いやぁ、そんなもんデフォルトで有効にされると「あれにつながらない」「これにつながらない」で管理者は大変になり、
  その上、ICFの穴をついたワームが出現するだけで誰も幸せになれないと思います。
  
  ＃恋もワームも障害があればあるほどパワーアップしますよん
  
  シェア
  
  親コメント
パッチを装ったワームメール (スコア:1)

by jordan_beth (10928) on 2003年09月19日 20時43分 (#400427) 日記

MSBLASTで一般人にもセキュリティーアップデートの重要性が理解されればいいんだけど…

昨日からそのMSからのパッチ配布に装ったワームメールが届き始めてます。このHTMLメール、かなりMSのサイトのページと雰囲気が似ていて、MSBLASTの経験から「パッチは当てないと」と思っている一般人は、添付ファイルを実行しちゃうんじゃないだろうかと心配。

ちなみに添付されていたワームはこちら
W32.Swen.A@mm [symantec.com]

アレゲな人たちはまさか実行しちゃう人はいないと思いますが一応ご用心を。

--
ん？　俺、今何か言った？
- Re:パッチを装ったワームメール (スコア:1)
  
  by __hage (7886) on 2003年09月20日 5時38分 (#400702)
  
  うちにもきました。それも数十通。一通受け取るたびにノートン先生が「どないしますか?」ってウィンドウ開いてくれて、Emacsを打つ手がなんどずっこけたことか。あんまりやりたくなかったんだけど、「あんじょうたのみまっせ」みたいな設定にしちゃいました。
  
  # 関西出身じゃないけどID
  
  シェア
  
  親コメント
  - Re:パッチを装ったワームメール (スコア:1)
    
    by ncube2 (2864) on 2003年09月20日 6時37分 (#400705)
    
    昨日から通算400通以上来とります。(-_-メ
    メールソフトにフィルタリングかけまくって対処していますが、メールサーバーの方でも何とかして欲しいけど、今日はプロバイダのサポート休みだし。(-_-#
    
    シェア
    
    親コメント
- - Re:税金・・・ (スコア:2, 興味深い)
    
    by Anonymous Coward on 2003年09月19日 6時42分 (#400041)
    
    >単にソフトウェア業界の程度というか能力はどこでも似た様なものと思ってる
    
    これは考えを改めた方がいいよ。全然違う。
    
    去年までやってたIBM主導のプロジェクトと今年やってるのJBCCのは雲泥の差がある。
    IBMは無理なくスケジュールし確実にこなし品質も高いものを作り上げた。
    対してJBCCは…日経コンピュータの“動かないコンピュータ”に載っておかしくない内容。
    ちなみに投入人員はIBM*2≒JBCC、システム規模はJBM>>JBCCな感じ。
    まぁ、PMの個人能力差かもしれないけどさ。
    
    #企業名伏せなかったのでAC
    
    シェア
    
    親コメント
    - - Re:税金・・・ (スコア:1)
        
        by G7 (3009) on 2003年09月20日 1時15分 (#400630)
        
        オフトピですが。
        
        >(プログラミングで自動化して世の中便利にする製造元(ソフト業界)が
        >紺屋の白袴的な感じで基本的な部分すら自動化できていない部分が多すぎる)
        
        やっぱりきっと、(流行ってる)OpenSourceなソフトを扱ってるProjectのほうが、
        下手な職業ソフトProjectより、そういう面は良好なんでしょうね。
        
        なまじ顔を突きあわせる機会が少ないから、機械(計算機)に「上手に頼る」方法を知ってる、という印象。
        Perl作者風にいえば「怠惰のための勤勉」って奴かな。
        
        OpenSourceな連中がリモートでCVSをばりばり使ってるのを見るだけで
        もう「すげー」と思ってしまう職業プログラマは、少なくないはずだ…
        
        これが職場だと、手でヤルことに拘るという馬鹿が、しばしば居るんだよね。
        それどころか手のほうが「信頼性が」高いと思ってる奴も居る。
        そんな奴が(本来の仕事として)書くプログラムを、どうして信頼できようか？
        
        まあ、自発的に(良い)ものを作ろうとするんだから、プログラムの作り方や「使い」方が
        言われてやってるような連中よりもうまくなるのは当然なんだけどね。
        
        あと、(今の)自由ソフトの連中は大抵は大Internetに晒された状態で棲息してるから、
        世の中の(一番)良いものを最初に知っていて不思議は無い。
        社内に引きこもって(^^;いるProjectより数段マシということは珍しくなかろう。
        
        いやほんと、こいつらOpenSourceにしばらく(永遠でもいいが：職場と両立できないと限ったわけではないので)
        武者修行に行ってきて欲しい、と思うことが多いっすよ。
        尤も、そんなことされたら、そのOpenSourceProjectのほうが迷惑かも知れぬが。文字通りレベルが下がるので。
        
        シェア
        
        親コメント
  - Re:税金・・・ (スコア:2, すばらしい洞察)
    
    by Anonymous Coward on 2003年09月19日 9時11分 (#400072)
    
    確かにＭＳだけが特別ひどいソフト作ってるわけではないと思う。
    ただ、ＭＳは安易にネットワークを使いすぎる気がする。
    
    IEにせよ、MediaPlayerにせよ、RPCにせよ、ネットワークを使った
    便利な機能がセキュリティホールの元になってるのだから、
    せめてデフォルトオフなり、オプションインストールの設定に
    してあれば、こんなにひどい状況にはならなかったのではないだろうか。
    
    ＃過ぎたことは仕方が無いので､これからはなるべくデフォルトで
    ＃ネットワークを使わない設定にしておいて欲しい。
    
    シェア
    
    親コメント
    - Re:税金・・・ (スコア:1, すばらしい洞察)
      
      by Anonymous Coward on 2003年09月19日 17時02分 (#400332)
      
      WindowsとUNIXを比べて見るにつれ、Z80と6809の違いを思い出します。
      片やローエンドからの叩き上げ、こなたハイエンドからのサイズダウン。
      戦うステージが同じになったとはいえ、素性の違いがそのまま製品に
      現れていたのは面白かったです。
      
      それと同じ様にスタンドアロン→ローカル→インターネットと場を進めていったWindowsが
      昔のスタンドアロン時の良く言えば何でもあり、悪く言えばいいかげん(^-^;な背景を引きずっているのは
      しょうがないといえばしょうがないかな？とも思いますね。良し悪しは別としても。
      
      ただ今後、デフォルトをセキュアに、というのは同感です。
      
      シェア
      
      親コメント
- Re:「これは戦争だ」と言ったのは… (スコア:1, おもしろおかしい)
  
  by Anonymous Coward on 2003年09月19日 11時16分 (#400143)
  
  対策をとらなかった4人のうちのひとりだったんですよ。きっと。
  
  シェア
  
  親コメント
- Re:抱合せ販売 (スコア:1)
  
  by yokase (17808) on 2003年09月19日 22時30分 (#400524) 日記
  
  > Windows 2000/XPってブラウザとサーバーの一部を抱合せしているところが
  > 脆弱の元だと思うのですが。最も多いであろう一般個人に RPC って必要何でか？
  
  WindowsにはRPCが標準装備だと信じて書かれたプログラムが悲
  鳴を上げます。
  プログラマが意識してなくても、DCOMを使うとRPCを使うことになります。
  ためしに、dcomcnfgコマンドで、いかに多用されてるか確認してみてましょう。
  
  Adobe Acrobat、
  PowerPoint Viewer、
  NetMeeting、
  OpenOffice.org、
  Windows Media Player
  あたりは、サーバには必要ないものですが、RPCの上に成り立っています。
  
  #MSのRPCしか使ったことないけど、RPCのプロキシやスタブ内で例外になることがあり、辛い思い出があるのでID。
  
  シェア
  
  親コメント
  - Re:抱合せ販売 (スコア:1)
    
    by G7 (3009) on 2003年09月20日 1時26分 (#400640)
    
    >サーバには必要ないものですが、RPCの上に成り立っています。
    
    REMOTE Procedure callっていうのが、今主流のOSにおいては、曲者なんですよね。
    
    プロセスの壁を越えたいだけなのに、機械の壁を越えられる仕組み(=REMOTE)を使っちゃう。
    
    てゆーかREMOTEという語に期待する意味自体が
    「プロセス越え」なのか「機械越え」なのかが(事実上)はっきりしないことが、しばしば…
    
    で、この、プロセス越えたら機械越えるのもすぐじゃん的な発想は、
    どこから来たんでしょうね？
    やっぱりUnix？
    
    1つの計算機(OS)の中身は、プロセスの壁の無い(or低い)構成のほうが、良いんじゃないかなと思う。
    そうすれば、プロセス越えと外界通信とを同一Interface(＆実装)でやるなどという危ないこと(^^;を
    みんなはもう少し控えるようになるんではないか？と。
    
    ＃JavaOSやSqueakOSやLispOSみたいな壁無し方式に、リソース消費制限機構をかます、ってのが
    ＃今後の進むべき道だと結構本気で信じてるので、G7
    
    シェア
    
    親コメント

より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。

MSBlast級の新ウィルス登場への警告 More ログイン

行政指導とかで… (スコア:3, すばらしい洞察)

Re:行政指導とかで… (スコア:2, すばらしい洞察)

Re:行政指導とかで… (スコア:1)

Re:行政指導とかで… (スコア:1)

Re:行政指導とかで… (スコア:1)

Re:行政指導とかで… (スコア:1, 興味深い)

Re:行政指導とかで… (スコア:1)

Re:行政指導とかで… (スコア:1, 参考になる)

Re:行政指導とかで… (スコア:1)

Re:行政指導とかで… (スコア:1)

Re:行政指導とかで… (スコア:1)

ちゃんとパッチ当ててるか？ (スコア:3, 参考になる)

Re:ちゃんとパッチ当ててるか？ (スコア:1)

もしかしてコレ (スコア:2, 興味深い)

Re:もしかしてコレ (スコア:2, 参考になる)

Re:もしかしてコレ (スコア:2, 参考になる)

Re:もしかしてコレ (スコア:1)

Re:もしかしてコレ (スコア:2, 参考になる)

Re:もしかしてコレ (スコア:1, 興味深い)

Re:もしかしてコレ (スコア:1)

Re:もしかしてコレ (スコア:1)

管理者たち... (スコア:2, おもしろおかしい)

Re:管理者たち... (スコア:2, すばらしい洞察)

Re:管理者たち... (スコア:1)

Re:管理者たち... (スコア:1)

Re:管理者たち... (スコア:1)

Re:管理者たち... (スコア:1)

Re:管理者たち... (スコア:1)

違うモノなのに (スコア:2, 興味深い)

Re:違うモノなのに (スコア:2, おもしろおかしい)

Re:違うモノなのに (スコア:1, 参考になる)

Re:違うモノなのに (スコア:1)

Re:違うモノなのに (スコア:1)

Re:違うモノなのに (スコア:1)

Re:違うモノなのに (スコア:1, 興味深い)

SUSでServicePack (スコア:1, 参考になる)

ウイルス被害に関する企業アンケート調査結果(IPA) (スコア:2, 参考になる)

XPのICF (スコア:1)

Re:XPのICF (スコア:3, 参考になる)

Re:XPのICF (スコア:2, 興味深い)

パッチを装ったワームメール (スコア:1)

Re:パッチを装ったワームメール (スコア:1)

Re:パッチを装ったワームメール (スコア:1)

Re:税金・・・ (スコア:2, 興味深い)

Re:税金・・・ (スコア:1)

Re:税金・・・ (スコア:2, すばらしい洞察)

Re:税金・・・ (スコア:1, すばらしい洞察)

Re:「これは戦争だ」と言ったのは… (スコア:1, おもしろおかしい)

Re:抱合せ販売 (スコア:1)

Re:抱合せ販売 (スコア:1)