★阿修羅♪ 現在地 HOME > 掲示板 > IT1 > 540.html
 ★阿修羅♪
次へ 前へ
【セキュリティ関連の広報で】ネットワークに依存しすぎた〜マイクロソフト【これからは紙媒体とかでも連絡←遅すぎるゾ】
http://www.asyura.com/0306/it01/msg/540.html
投稿者 クエスチョン 日時 2003 年 8 月 23 日 11:38:16:WmYnAkBebEg4M

(回答先: 27日から店頭などで配布へ ウイルス対策の無償CD(共同通信) 投稿者 シジミ 日時 2003 年 8 月 23 日 04:53:30)

【セキュリティ関連の広報で】ネットワークに依存しすぎた〜マイクロソフト【これからは紙媒体とかでも連絡←遅すぎるゾ】
http://www.zdnet.co.jp/enterprise/0308/20/epc06.html

8月20日、マイクロソフトは報道関係者向けのセミナーを開催し、現状と
今後の対応策を語った。マイクロソフトの東貴彦氏は、コンシューマーユ
ーザーの被害が予想以上に大きかったことを“最大の反省点”として挙げ
ている。


 「ネットワークを通じた告知に依存し過ぎた」〜お盆休みの日本をおそ
ったBlasterワームが収束しつつある8月20日、マイクロソフトは報道関係
者向けのセミナーを開催し、現状と今後の対応策を説明した。挨拶に立っ
た同社の経営戦略担当取締役の東貴彦氏は、広範な周知活動などによって
企業システムへのダメージは最小限に抑えることができたと話す一方で、
コンシューマーユーザーの被害が予想以上に大きかったことを“最大の反
省点”として挙げた。

 既報の通り、Blasterは「MS03-023」と呼ばれるWindowsの脆弱性を利用
してパソコンに進入する。メールなどの手段を使わず、“インターネット
につないでいるだけ”で感染する可能性の高いワームだ。しかし、
MS03-023自体は7月中旬に発見されたものであり、同時に対応パッチもリ
リースされている。少なくとも「対応の遅れ」がBlaster蔓延の原因では
ない。「対応の仕方」に問題があったという。

“方法”と“内容”の両方が問題 マイクロソフトは、Blasterワームが
発見される前の7月25日、製品登録ユーザーなどを対象に146万通におよぶ
電子メールを送付して注意を喚起した。またBlasterが検出された8月12日
には、改めて140万通の告知メールを送付したうえ、Webサイトで詳細な情
報を掲載した対策ページを公開している。

 しかし、マイクロソフトのWebサイトにアクセスしても、専門用語が多
く難解な解説文や、パッチのダウンロードに至るサイト構成の煩雑さから、
途中で諦めてしまうユーザーも多かったようだ。東氏は「なるべく分かり
やすく記述しているつもりだが、しょせんは(コンピュータ)業界の人間
が書いたもの。告知の“方法”と“内容”の両方に問題があったと認識し
ている」と自嘲気味に話した。

 ブロードバンド人口が1000万人を超えた現在、マイクロソフトならずと
も、PCの多くは常時接続されているものと考えがちだ。もしその通りなら、
Blasterの登場以前にWindows Updateが働き、パッチも導入されるはずだ
が、実際には「相談窓口に寄せられる内容を聞く限り、ダイヤルアップの
ユーザーも予想以上に多いことが分かった」(同社)。

 そして、感染してしまったユーザーが慌てて情報を得ようとしても、
「Blasterのバグによる副作用」(ラックJSOC事業本部の西本逸郎本部長)
によってパソコンが再起動を繰り返し、ネットワークに接続できない状況
に陥る。企業内であれば、たとえ自分のPCがネットワークに接続できなく
ても、ほかのPCでダウンロードしたパッチをフラッシュメモリやCD-Rなど
を使って適用することができる。だが、PCを1台しか持たない個人ユーザ
ーがネットワークに接続できなくなると、お手上げだ。

 「多くのコンシューマーユーザーが再起動を繰り返す状況に陥り、ネッ
トワークを使いたくても使えなかった。それが最大の反省点だ」(東氏)。

 8月14日に至り、マイクロソフトは電話やFAX、そして新聞など紙媒体を
使った告知にシフトする。まず「セキュリティ情報センター」電話相談窓
口の週末対応を発表。翌15日には、主要な全国紙7紙に「対策告知広告」
を掲載したうえ、FAXやiモード携帯電話による情報入手を可能にした。さ
らに15日午後からは、電話の問い合わせ窓口が24時間対応となる。

 問い合わせ件数は、15日をピークとして徐々に減少傾向にあるものの、
その数は「通常期の40倍」(同社)。18日には、窓口となる電話回線と人
員を増強することになった。「まだ感染者は相当数いると予測されるうえ、
亜種も出てくる。予断を許さない状況だ」(同社)。

 またマイクロソフトは20日、トレンドマイクロ、ラック、シマンテック
といったセキュリティベンダーと共同で「Blasterワーム緊急対策用
CD-ROM」を約20万枚、無償配布することを明らかにした。これには、マイ
クロソフトの修正モジュール(MS03-026およびMS03-077)にくわえ、各ベ
ンダーの駆除ツールが含まれる。配布方法は検討中だが、現在のところシ
ョップ店頭への設置が有力。早ければ今週中にも配布を開始するという。

3つの長期的対応策 電話相談の強化、新聞広告、CD-ROM配布といった措
置を相次いで発表したマイクロソフトだが、これらはあくまでも「短期的
な対応策」にしか過ぎない。そこで、主に3つの施策からなる長期的な対
応策を挙げている。

 1つは、「コンシューマーユーザーに対する徹底した啓蒙活動」。年内
をメドにWindows Updateを「Microsoft Update」に統合し、より分かりや
すいサイトを目指すほか、各種メディアを活用して周知活動を徹底する。

 2つめは、CD-ROM配布に見られるように「セキュリティベンダーとのア
ライアンス強化」。3つめは「デフォルト設定の見直し」だ。たとえば、
現在のWindows XPではファイアウォール機能がオフになっているが、これ
を標準的にオン状態にするなど、OSの機能そのものを見直すという。

 これまでもマイクロソフトは、「IIS」や「Windows Server 2003」の例
に見られるように、前バージョンではデフォルトで開いていたポートをす
べて閉じるなど「利用者が違和感を覚えるほどの変更」(同社)を行って
きた。いずれも“利便性よりもセキュリティ”を重視する姿勢の現れだ。

 しかし、ことコンシューマー向けOSとなると勝手が違う。一定の能力を
期待できる企業のネットワーク管理者と異なり、利用者の知識やスキルは
さまざま。ネットゲームやTV電話など一般利用者向けのアプリケーション
が増える状況の中で、「どこで利便性とセキュリティの線引きを行うのか?
」(東氏)。マイクロソフトが抱える課題は、奥が深そうだ。

関連記事
“Blaster”はなぜ広がった?
亜種も登場、広がるMSBlastの影
ひとまず回避されたMSBlastのDoS攻撃
MSBlastに備える――エンドユーザーの、そして管理者の対策
国内でも蔓延し始めたMSBlast、注意すべきは「休暇明けのPC」
Windowsを危険にさらすRPCのセキュリティホール

関連リンク
Blasterに関する情報
「W32/MSBlaster」ワームに関する情報(IPA)

[芹澤隆徳,ZDNet/JAPAN]

 次へ  前へ

IT1掲示板へ



フォローアップ:


 

 

 

 

  拍手はせず、拍手一覧を見る


★登録無しでコメント可能。今すぐ反映 通常 |動画・ツイッター等 |htmltag可(熟練者向)|(各説明

←ペンネーム新規登録ならチェック)
↓ペンネーム(なしでも可能。あったほうが良い)

↓パスワード(ペンネームに必須)

(ペンネームとパスワードは初回使用で記録、次回以降にチェック。パスワードはメモすべし。)
↓画像認証
( 上画像文字を入力)
ルール確認&失敗対策
画像の URL (任意):
投稿コメント全ログ  コメント即時配信  スレ建て依頼  削除コメント確認方法
★阿修羅♪ http://www.asyura2.com/  since 1995
 題名には必ず「阿修羅さんへ」と記述してください。
掲示板,MLを含むこのサイトすべての
一切の引用、転載、リンクを許可いたします。確認メールは不要です。
引用元リンクを表示してください。