価格.COMの不正アクセス事件に思う

価格.COMが不正アクセスに遭い、ユーザーにウイルスをばらまいた事件は記憶に新しいと思うが、不正アクセスの手段については、メリット・デメリットを考慮し正式な発表には至っていない。
対して、OZMall(スターツ出版の女性向けポータルサイト)が不正アクセスを受け、サイトを閉鎖した原因については、すでに「SQLインジェクション」という発表がなされている。
カカクコムは侵入手段の発表により、他のサイトに対して二次被害が及ぶことを懸念しているということではあるが、原因を発表することによるユーザーからの信頼失墜と、取引先の罵倒から逃げただけではないのか!!
日経コンピュータ最新号に、カカクコム不正アクセスの原因はIISの脆弱性攻撃による可能性が高いことが載せられていた。IISの脆弱性はいままでいくつも出ているが、「パッチをテストして適用する」、なぜこれだけのことができなかったのか?甚だ疑問である。
しかし、カカクコムがWindowsサーバーで構築されていることには気づかなかった。この事件によりWindowsサーバーの信頼が揺らぎ、だからUNIXサーバーじゃないとね、と言われないように、Windowsサーバー管理者はしっかりと管理してもらいたいものである。これは自戒でもある。

Microsoft SECURE SYSTEM Training

金沢で開催されたマイクロソフトの無料トレーニング「SECURE SYSTEM Training IT Pro #1/#2 Updateコース」に参加してきました。
昨年開催されたIT Pro #1とIT Pro #2の更新情報と追加情報がありました。ウイルス対策の多層防御をメインとした昨年からマルウェア(悪質なソフトウェア)対策の多層防御に変わりました。マルウェア、初めて聞いた言葉でしたが、ウイルス、ワーム、スパイウェアなど悪質なタスクを実行する目的で開発されたソフトウェアの総称ということです。これからはだんだんと一般化するのでしょうね。
役立つ情報としては、
昨年侵入経路として頻繁に利用されたDos攻撃対策方法があります。しかし、レジストリを変更するしか方法がないんです。セキュリティ情報としても重要なのにどうしてマイナーなんでしょうか。
Windows Server 2003 で DoS 攻撃に対して TCP/IP スタックを強化する方法
Windows 2000 でサービス拒否攻撃に対する TCP/IP スタックを強化する方法

アルミボディーのテンキー

この仕事を始めるときにテンキーとなる電卓をテンキー代わりに使用していたが、それはそれで便利である。両方持ち歩かなくてもよいからである。しかし、アプリケーションの一部が正常に動作しないのである。例えば、MS-IMEの機能の一つに「テンキーからの入力を常に半角にする」という設定があるが、反応しないのである。テンキーとしては認識されていないようである。
そこでテンキーを買ってきた。意外とテンキーは高いと思うのだが、カッコイイのを見つけた。ロアスから発売されているアルミボディーのテンキーである。まず、見た目がシュールで良い。さらに、重量感があってズレない。キーの文字も大きく見やすい。こういうデザインも使い勝手も良い周辺機器が増えれば楽しい。

ネットワークカメラの設定の肝(キモ)

ネットワークカメラというジャンルがある。例えば、九州松下電器から発売されている商品がそうである。
本体のみでカメラ+Webサーバの機能を持っているが、最近のは音声まで聞ける。設定も初期のものとは違ってきているようである。
1プロバイダ契約でローカル固定IPとして設定したネットワークカメラをインターネットに公開する場合、ルータのポート転送機能(メーカーにより静的ルーティング、ポートマッピング、バーチャルサーバなどと呼ばれる)を利用するのだが、最近普及してきているある機能が問題になることがあるようだ。
そのある機能とは「UPnP」(詳しくはヤマハFAQページ)。Messengerやネットゲームを利用する場合には便利なこともあるのだが、ルータとネットワークカメラの両方にUPnP機能が搭載されている場合に、前記のポート転送機能とUPnPの自動マッピング機能がうまくいかないようなのだ。
もう一点気をつける機能は、ルータの不正侵入検知機能(Dos攻撃対策)である。ネットワークカメラの映像の閲覧は短時間に大量の通信パケットが発生するので、正常な通信とはいえ状況的にDos攻撃と同じ状態となる。頻繁に通信が停止するようなら、この設定が有効になっていないか確認してみよう。

一太郎の販売差し止め判決に思う

新聞の一面に載った記事。東京地裁はジャストシステムのワープロソフト「一太郎」などに、特許権の侵害部分があるとした松下電器産業の訴えを認めた。訴訟の争点になった機能の1つが、ヘルプモードボタンをクリックするとカーソルが「?」の表示に変わり、他のボタンをクリックすることで説明が表示されるというもの。しかし、この機能Windowsにあるものと違うのか?松下電器産業はマイクロソフトではなく、ジャストシステムを相手としたのか。
今後も裁判の成り行きを見ていきたい。

エラー警告が違うなんて

WindowsXPでホスト名と同じユーザー名を登録しようとしたときに出るエラーは、いつから出るようになったのだろうか?いつの間にか出るようになった。
共有フォルダのあるパソコンでもGUESTを許可していないパソコンへアクセスするときには、通常ネットワークユーザーログイン画面が表示され、ログイン名とパスワードを入力するのだが、いきなりアクセス拒否された。異なるユーザー名としてホスト名と同じユーザーを入力しても、アクセスできるはずなのに拒否される。
結局、エラー内容が違うんだよ。ネットワークアクセスの異なるユーザー名でもホスト名と同じユーザー名は登録できないようになってるなんて。ユーザー名、ホスト名の順で登録すれば同じになるのに。

Windows98が頻繁にブルー画面になるなら

Windows98のパソコンが頻繁にブルー画面(つまり強制終了)になるなら疑うべきところ
1.メモリ不足(物理的または起動しているアプリケーションの数)
2.ネットワーク通信の不安定(通信中のアプリケーションが終了など)
3.電源をレーザープリンタやエアコンなど電圧が頻繁に変更する機械と共用している電圧不足
思い当たることはないだろうか。

複写なの?移動なの?

Windowsでマウスの左ドラッグでファイルコピーするとき、元のファイルが消えたり消えなかったりする。この理由を知らずに利用している人は意外と多い。
仕組みは次のとおりである。
1.コピー先が同じドライブ内であれば移動する。
2.コピー先が別のドライブ内であれば複写する。
ドライブとはハードディスクのCやD、フロッピーディスクのAなど、マイコンピュータを開いたときに見えるアイコンのことである。例えば、デスクトップからフロッピーディスクにコピーすると、別ドライブなのでファイルは複写されて残る。デスクトップからマイドキュメントにコピーすると、同じドライブ(標準はCドライブ)なのでファイルは移動されて残らない。
コピーのときに移動か複写か選択したければ、マウスの左ドラッグではなく、右ドラッグでファイルをコピーする。そうすると、マウスボタンを離したところで右メニューが開き、選択することができる。ちょっとした便利技です。

Windows98のエラーチェックって何って方へ

Windows98やWindowsMEなどのFATフォーマットOSの使っている方で、エラーチェックって何って人は要注意である。何故って、ある日突然パソコンが起動しなくなるかもしれないからだ。
FATにおけるエラーチェックの意義は、ハードディスクのエラー領域のマーク付けの使用可能領域の確認にある。インストール直後はエラーチェックは不明ということになっている。一度もエラーチェックなしに使用を続けると運悪く起動しないことがある。そのとき、運良く再起動やセーフモードで起動すれば儲けものである。
詳しい理由はよくわからないが何度かこういう現象に出くわした。むなしく再インストールである。自分なりの解釈では、エラーチェックをしていないハードディスクは空き領域の認識がうまく出来ずに、使用した領域の後ろ後ろに書き込みを行なっていくようだ。そうして最終領域を書き込みしている最中で、前に空き領域があるにもかかわらず、容量不足でハングアップするようだ。
こうした現象で再インストールを余儀なくされたパソコンはすべてエラーチェックと最適化をしていなかった。もし読者のパソコンが不明の状態であれば、真っ先にエラーチェックをすることをおすすめする。

Windows XP SP2を入れるかどうか迷っている方へ

Windows XP SP2がリリースされて数ヶ月が過ぎた。現在、幸いにしてインストール後にアプリケーションが動作しなくなったという経験はまだない。しかしながら、動作がおかしいよ、という現象には遭遇した。それを大きく分類すると以下の2つになる。
1.ネットワークの共有フォルダ(プリンタ)を使用できなくなった
2.まったく通信できない
まず1の現象だが、これは「Windowsファイアウォール」の設定の影響である。SP2インストールと同時に動作するこの機能は、いわゆるワームウイルス対策として共有機能を制限している。直接モデムでインターネットをしているユーザーには必要だが、ルータを介してインターネットをしているLANユーザーには緊急性のない機能ではある。
次に2の現象だが、これも悪さをしているのは「Windowsファイアウォール」である。トレンドマイクロの「ウイルスバスター」やノートンの「アンチウイルス」などをすでにインストールしている場合、SP2と同時に起動する「Windowsファイアウォール」は重複する。NECのプリインストールマシンのユーザーは要注意である。市販のアンチウイルスソフトはインストールしていなくても、デフォルトで「PC GATEWAY」というファイアウォールソフトがインストールされている可能性は高い。
いずれにしてもSP2の新機能の設定は、かなり高度なネットワーク知識を要求している。これを宣伝せずにとりあえずWindows Updateをしようといっている企業は問題である。しかし、こういう企業が実際少なくない。
結論として、直接インターネットをしているユーザーはSP2を適用してもほぼ問題ない。2の点を注意して設定するのみだ。しかし、LANネットワークのユーザーは、ネットワーク知識を持った知人が近くにいない場合はインストールせずに様子を見たほうがよい。100%に近い確立で問題が出る。