現在地 HOME > 掲示板
> IT1 > 865.html
★阿修羅♪
|
現在地 HOME > 掲示板
> IT1 > 865.html
★阿修羅♪
|
|
[2003/09/05]
マイクロソフトはサービス・パックの提供を早めるべきだ【ITPro/OPINION】
http://itpro.nikkeibp.co.jp/free/ITPro/OPINION/20030904/1/
日本ではお盆休みの時期に大流行した「Blaster(MSBLAST,Lovsan)」
ワームと,Blasterに続いて広まった「Welchi(Welchia,Nachi)」ワー
ム,そしてこれらの被害が収まったころに電子メールを通じて大流行した
「Sobig.F」ウイルス――。多くのユーザーにとって8月は,Windowsを狙
ったワームやウイルスに悩まされ続けた月だっただろう。
特にBlasterとWelchiの出現は強烈だった。これらのワームによって,
今なお「買ってきたパソコンをネットにつないだだけで感染してしまう」
という危険きわまりない状況が続いているのは,大いに不安を感じさせる。
筆者はお盆休みの時期に友人から「パソコンを新調したいが,何かおすす
めのモデルはないか?」とメールで質問されたが,「この時期に買うのは
おすすめできない」と返信せざるをえなかった。
確かにWindows XPパソコンであれば,購入直後にOS標準のパーソナル・
ファイアウオール機能を有効にすることで,BlasterやWelchiの侵入を防
ぐことができる。防御法にはほかにも,「DCOMを無効にする」「ルーター
やファイアウオールの設定でポート135を閉じる」――など様々な手段が
ある。
しかし初心者を含めた全ユーザーが,これらの防御策を適切に講じられ
るだろうか。筆者は,Blasterが狙う「MS03-026」のセキュリティ・ホー
ルがあらかじめ修正されたWindows XPが出荷されなければ,全ユーザーが
安心してパソコンを買える日が戻らないと考えている。マイクロソフト日
本法人は,Blaster対策CD-ROMを20万枚配布するといった対策を発表して
いるが,年間1000万台パソコンが出荷される日本においては,焼け石に水
である(関連記事)。
修正は来年の夏までお預け!?
残念なことに,ユーザーの願いと逆行する動きを米Microsoftは見せて
いる。Microsoftは8月に,Windows XP Service Pack(SP) 2の公開予定
時期を,従来の2003年内から2004年中盤(mid-2004)へと変更したのだ
(注1)。
注1:筆者が8月18日に気づいたときには,SP2の提供時期は「2004年第3四
半期」になっていた。しかし後日,“若干”早い2004年中盤に変更された
(関連記事)。また米国での報道によれば,提供時期は2004年前半にまで
繰り上がる可能性もあるという。
なぜSP2の提供時期が重要かというと,出荷されるバージョンのWindows
に修正が加えられるのは,通常は新しいSPが出た時点であるからだ。つま
り,SP2が2004年中盤まで公開されないということは,MS03-026のセキュ
リティ・ホールが修正されたWindows XPもそれまで出荷されないというこ
とにほかならない。
問題はこれだけではない。Microsoftは最近になって「Windows XPのパ
ーソナル・ファイアウオールの設定をデフォルトでONにする」ことを明ら
かにしている(関連記事)が,これもSP2での変更が有力である。また,
多くのユーザーや情報システム管理者は,今回のワーム騒動の教訓として
「Windows Updateの自動更新機能はデフォルトで有効にしてほしい」と願
っていることだろう。しかし,そのような設定が加えられるタイミングも,
SP2(またはそれ以降のSP)以外に考えられない(注2)。
注2:このような設定変更は新しい問題も発生させるため,実際に変更が
必要かどうかは今後も検討が必要だろう。パーソナル・ファイアウオール
機能を有効にすると,Windowsネットワークに問題が生じる恐れがあるほ
か,Windows Updateの自動更新機能は,ダイヤルアップ・ユーザーにとっ
ては荷が重いと考えられるからだ。
そもそも,前のSPであるWindows XP SP1の公開から,もう1年が経とう
としている。MicrosoftはMS03-026のセキュリティ・ホールの有無にかか
わらず,Windows XP SP2の公開を極力急ぐべきだったのだ。もしSP2が遅
れるというのであれば,なるべく早い時期に「MS03-026対応済みの
Windows XP」を出荷すべきであろう。そうでなければ怠慢である。
重いPCベンダーの「責任」
Microsoftだけでなく,「Windowsプレインストール・パソコン」という
最終製品を販売しているPCベンダーにも努力が求められる。PCベンダーは,
Microsoftから“調達”したWindows XPに自社でソフトウエアを追加して
販売している。それと同じように,MS03-26の修正モジュールもあらかじ
め製品にインストールすればよいのだ。
実は,PCベンダーにはそのような修正を加える権利がMicrosoftから与
えられている。実際にNECや富士通,ソニーといった大手ベンダーは,9月
〜10月に発売する予定の秋冬モデルの新製品から,MS03-26の修正モジュ
ールをあらかじめ追加して製品を販売する予定である(関連記事)。
Windowsパソコンという最終製品を販売しているのは,Microsoftではな
くPCベンダーである。消費者に対する責任を果たすために,一刻も早くセ
キュリティ修正を施したパソコンを出荷するべきである。
注3:この記事では,「初心者が購入することは少ないだろう」という判
断から,Windows 2000やWindows NT 4.0については触れなかった。もちろ
ん,Windows NT/2000も危険性は全く同じである。それどころかWindows
2000の場合,最新のSPであるSP4が出た直後にMS03-026のセキュリティ・
ホールが見つかったため,SPでのセキュリティ修正は2005年に登場予定(!
)のSP5まで待たなくてはならないので,問題はより深刻である。
(中田 敦=日経Windowsプロ)
■NT/2000/XP/2003、クライアントからサーバまで対応!「Windowsセキュリティ対策大全」予約受付中
■コンピュータ技術の神髄を問う!<NIKKEI BYTE>新装刊。今なら最大7800円お得なキャンペーン中
■システムをウイルス/不正アクセス/情報漏洩から守る!「Windowsセキュリティ対策大全」予約受付中
■情報システムの危機管理を見直せ!今なら無料で日経コンピュータ特別編集版をお読みいただけます
<“Blaster,Welchi”関連>
■「8月のウイルス届け出件数は今年最多,BlasterやSobigが原因」――IPA (2003/09/03)
■新種ワームが感染を拡大中,「Blaster」と異なるセキュリティ・ホールも悪用 (2003/08/20)
■郵政公社のブラスター感染はNECの作業ミスが原因――損害賠償も検討 (2003/08/29)
■新種ワームはBlasterよりも悪質,気が付きにくい上にネットワークを“まひ”させる (2003/08/20)
■Blasterを回避しただけでは安心できない,“超特大”ホールに関する情報の継続的なチェックが必要 (2003/08/20)
■日本が「MS Blast.D」の感染で突出。他国に比べ1.5倍〜2倍も多い (2003/08/20)
■「被害届け出の急増は見られず,ただし油断は禁物」――Blaster,18日朝の状況 (2003/08/18)
■Blaster,いまだ終息せず――今すぐあなたにお願いしたいこと (2003/08/18)
■Blasterの“持ち込み”を許すな,システム管理者は就業前に全ユーザーに告知を (2003/08/16)
■なぜWindowsが再起動させられるのか?――「Blaster」ワームの謎を解く (2003/08/13)
■Windows Updateサイトに攻撃を仕掛けるワームが出現,“超特大”ホールを狙う (2003/08/12)
題名には必ず「阿修羅さんへ」と記述してください。