つい先日、OSフォーラム」という、日本の各OSの第一人者(?)の方を集めてOSについての議論をするというイベントが日本ITU協会主催で開催されたようです。
脇教授などは「MSは肥大化しすぎて、しかももうマネをしようにもマネをするものもなくなって成長が鈍化している」と極めて的確な指摘をされておりますが(^^;、一方MS代表として出席した元MSKK古川会長などは 「うちの会社がハードもソフトも全部標準を作ったんだ。」などと言っていたようです。
それにしてもMSがハードメーカーになったというのは初耳でしたが、統一したって彼ら一体何をやったんでしたっけ、脅しとかでしたっけ(^^;。
あと、漢字コードや開発言語の統一って、うーむ。MS漢字なんてやっかいな独自のものを持ってきたおかげで今でも苦労している人が沢山いるというのにどうもその点が解っていないようで。あと、J++とかC#とか得体の知れない開発言語を次々持ってきたりしたのは一体どこのメーカーだったでしたっけね(:-P。
得てして人間というのは過去を美化しがちでありますが、美化も度を過ぎると嘲笑のネタになってしまいますので、以後発言にお気をつけになった方がよろしいかと思います。さて、一週間のご無沙汰でしたが皆様いかがお過ごしでしたでしょうか。まだウィルス騒ぎも落ち着いておりませんが、企業の情報システム部門の方々などはこのせいでお気の毒に体調を崩されている方も多いと聞きます。全くゲイツ君も慰謝料くらい払って欲しいものですね。
ところでどうもあのワームの原因となったRPCの脆弱製は、MSが情報家電や組み込み用OSとして提供していたWindows XP EmbeddedやWindows NT Embeddedにもあったようです。
これらのOSは身近な所ではプリンタなどに使われているようです。ま、同じセキュリティホールと言っても石が違うと動かないので全ての組み込み機器でMS Blastのワームがそのまま動くわけではないですが、当然ながら同様のワームを作ることは簡単に出来てしまうわけで、そうなるとネットワークに繋がったプリンタが一斉にワームに感染してまた社内ネットが麻痺なんてことも十分あり得るわけです。いやはやプリンタなんてワームやウィルスに関係ないだろうなんて思っていた方も多いかと思いますが、さすが不可能を可能にしてしまうメーカーですね(:-p。
で、これを受けてFUJIXEROXなどではプリンタサーバのOSの入れ換えの対応を実施せざるを得なくなったようですが、しかしこれ全くシャレになっていないですね。こんな調子で電化製品みんなウィルス感染なんてことになったらもう国が滅ぶかもしれません。いや、ひょっとしたらゲイツ君もブッシュ君から指示を受けてそういう機能をすでに作り込んでいるかもしれませんから注意が必要です。あと、先週例のBlast騒ぎではYahoo!BBのアドレスからやたらワームが飛んできたという方も多かったようで。ま、彼らもしばらくしてポートを閉じたりして対策したようなのですが、それにしてもあのブリッジタイプのモデムを使っていてポートを開けまくりというのはかなり危ないと思うんですけどね。あんなに街でティッシュ配るみたいに素人を勧誘しておいてそこらへんの配慮も無いというのもひどい話です。
で、やはりSobig.FがやたらYahoo!BBから飛んできたという方がいらっしゃったのでご紹介させていただこうと思います。
踏み台にされて困っているんですよ。って、踏み台にされるようなサーバーの方が問題だと思うんですけど、何威張ってるんでしょうかね。「うちも被害者です」なんて言いぐさもウィルスの拡大を防ぐという責任を完全に放棄しているようですが、いやはやこんな無責任なプロバイダがあったとは知りませんでした。「なんとかしのいでください」って、あんた。それで済むならサポート窓口なんていりません。多分ここのプロバイダって、「すいません、ネットに繋がらなくなったんですけれど」「そうですか。なんとかしのいでください!」とでも言っているんでしょうかね。いやはや。メールのヘッダの唯一のReceivedが Received: from AWEN-OJ10B5I2FR (YahooBB220001012132.bbtec.net [220.1.12.132]) なSobig.Fがもう100通以上飛んできまして、 Yahoo-BBに連絡してやろうかとおもってWebを見ても、Mailの連絡先が書いてない! 書いてあるにはあるけれど「加入に関するお問い合わせ」のみのアドレスしか見 つからない! Formもあるけど、こちらも「加入に関するお問い合わせ」のみ。 仕方がないので、Yahoo-BBのカスタマーサポートに連絡したら、予想通り会話が かみ合わなくて、「わかる人にかわれ!」と言って出てきた人間は・・・。 「唯一のReceivedのfromなんですけど」 「Sobig.Fは(fromヘッダだけでなく)それも偽装されます。踏み台にされて困っ てるんですよ。うちは関係ありません。9/10には止まるはずなのでなんとかしの いでください」 ちなみに、「加入に関するお問い合わせ」のみのはずのinfo_sbb@softbank.co.jp にヘッダのコピーを添付してメールした返信は help@ybb-support.jpより、 ************************************* こんにちは、Yahoo! BBカスタマーサポートセンターです。 Yahoo! BBをご利用いただきましてありがとうございます。 この度は、不正アクセスに関する詳細なログをお送りいただきまして ありがとうございました。 至急、担当部署に連絡し、内容を調査した上で適切な対応を取らせて いただきます。 なお、個人情報の保護、漏洩防止の徹底ということもあり、不正な 行為をおこなったユーザーが特定された場合につきましてもお客様 への対応内容についてはご連絡をいたしませんことをご理解、ご了承 くださいますようお願いいたします。 ※個人情報については、お客様が警察に被害届を出され警察からの 要請があった場合、警察に対しての提出となります。 ************************************************************************** ************************************* 定型文のようですね。 さて、何時間後に止まるでしょうか。28時間以上飛ばし続けている感染源なので、 自力で気づく可能性はきわめて低いですね。それにしても、世の中にはブラスターのおかげで完全に人間関係が破滅してしまったお方もいらっしゃるようで大変お気の毒としか言えません。しかしこの記事にある「近づくな、ウィルスが伝染る!」って、まるで小学生のいじめですが、しかし何かあるごとにウィルスの保菌者みたいに言われるとなると大変です。そもそも元はと言えばMSの責任ですから、MSはこの方に本気で慰謝料でも払うべきでしょう。ま、このセリフMSKKの社員に対して言うのならまだ解らなくもないのですが。
ちなみに、MSが今回の対策用にCDを配布したという話題も先週お届けしましたが、これ、実のところは経産省から要請されてしぶしぶ作成したようで。ま、確かに彼らが自分らからCDを無償で作って配布するなどという殊勝な事をするわけも無かったですね(:-P。
しかし、そのCDも、サービスパックが当たっていることが前提のパッチしか入っていないため、SPが当たっていないWindows2000やNTは完全放置の様で。その位CDに入れてもバチがあたらないと思うのですが、どうしても彼らはネットでダウンロードさせたがっているようです。その間にまたウィルスが付いてきて感染するのではということに全然気が付いていないようなんですが、いやはや相変わらず学習能力の無い会社です。さて、というわで今週は番外編で例のワーム騒ぎの補足情報をお送りいたしましたがいかがでしたでしょうか。
ところで今回のウィルス騒ぎで、MSのサイトに一斉にトラフィックが集中し、彼らも何やら対策をして「MSはウィルスを骨抜きにした」なんて提灯記者から褒められたりしているようですが、実はMSは大量のトラフィックを処理するために仕方なくLinuxを使っていたということが判明したようです(笑)。
私も、Blaster騒ぎの時にMSのDNSがくだんのサイトを向いていた時があったのででおかしいと思っていたのですが、自分の所のOSのバグで出来たトラブルに自分の所のOSを使えないとは相変わらず情けない会社です。ま、確かにこのままWindowsサーバで運営してサイトがアクセスできなくなって大恥をかくよりマシだったのでしょうけれど。
というわけでなんか結局今回の騒動もすっかりLinuxの宣伝をして終わってしまったようですが、まぁ彼らにしてみれば最後の判断は英断だったのかもしれません。あ、ゲイツ君恩返しってことでLinuxにウィルスくれなくてもいいですからね(^^;、それでは、また来週まで。さようなら。