『S−Report』 8/23号   Windowsユーザーに警告                      ウィルス・コンピュータートラップ警報
 
 コンピューターウィルスが蔓延していますが、ウィルス以外もいろいろと問題があります。今回はWindowsユーザーには必ずお読みいただきたいです。

 マイクロソフトの発表によると今年9月9日以降にWindows Meの復元ポイント機能が利用不可能になります。これはシステム復元機能に重大なバグですのでユーザーの方々は下記のサイトで修正方法を確認し対応してください
2001 年 9 月 8 日よりも後の復元ポイントが利用できない

最終更新日: 2001/08/08
文書番号: JP290700

 この資料は以下の製品について記述したものです。
  Microsoft Windows Millennium Edition
 
                              (以下略)

http://www.microsoft.com/japan/support/kb/articles/JP290/7/00.htm

 また、マイクロソフトはアメリカでのWindows 98・Windows 98 Second Edition・Windows NT 4.0 Workstationの提供及びサポートの停止の計画を発表しました。この発表により団体・一般ユーザーは 2002年9月30日頃までしかサポートを受けられなくなりました。また、日本国内での打ち切り時期も同じでユーザーは約1年後に完全にサポート受けられなくなります。
 マイクロソフト USA より http://support.microsoft.com/directory/discontinue.asp

 つまり一年後サポートを受けられるWindowsパソコンを使いたければWindows 98・Windows 98 Second Editio・Windows NT 4.0 Works tationの入ってるパソコンのOSを上記の欠陥あるWindows Me、今年リリース予定のWindows XP、個人では使えないWindows 2000の いずれかにバージージョンアップするか、パソコンを買い換えることになります。

 そして、これらの最新のものに変更したとしても、なおマイクロソフ トの最新のOS及びアプリケーションソフトウェアはバグフィクス(修正) をして使いになることをお薦めします。同社はこのようなバグフィクス(修正)を行わなかったことに起因するデータの破壊、消滅にはいっさい責任を負わないのが通例ですので必ず実施してください。(但 し、同社がバグフィクス(修正)自体を行ったことに起因する現象にも 責任をとるかも難しいところですが。)  ユーザーの方々はこの点をご理解の上ご使用になることをお勧め します。

・要注意のもの
  Windows Me Office 2000
 (必ず同社サイトから本件以外のものも含めて総ての「バグフィク スプログラム」を入手し修正を完了していてもなお「要注意で使用」 をお勧めします。)

・使用を避けたほうが良いもの
 Windows 2000 Windows XP(今年リリース予定) 
 Office XP そして、これからはこれら最新のものも3年程度でサポートを打ち切りにするようです。

  Microsoftは,クライアントOSの製品発売からサポート終了までを,「メインストリーム・フェーズ(米国での発売後3年間)」,「延長 フェーズ(メインストリーム・フェーズ終了後1年間)」,「非サポート 対象フェーズ(延長フェーズ終了後1年間以上)」の3つに分けて, 製品ライフ・サイクルのガイドラインとしている。「ユーザーは,OSが いつまで提供されるのかという情報を必要としている。ユーザーの クライアントPC導入計画に役立ててもらうため,ガイドラインによっ て提供期間を明確にした」という。  
 (マイクロソフトの戦略計画部の沼口繁部長) 「クライアントOSの提供中止は続々やってくる」  
 http://itpro.nikkeibp.co.jp/free/NT/NEWS/20010807/3/  

 また、何回も警告してきましたコンピュータウィルス「Code Red/ Code Red II」はマイクロソフトWindows NT 4.0 Workstation、Wind ows 2000の欠陥(セキュリティホールの欠陥)に起因するものです。 マイクロソフトその対応に消極的でその対策も不十分で各方面からさらなる修正を求められています。 (もちろん、下記のサイバートラップの原因もです。 )

 ここまでは今対策をとる必要のある事項なので事実のみを書いてきましたが、前々からご報告しておりますようにマイクロソフトはこのようにバグが多く使用に耐えないないOS及びアプリケーションソフトウェアを販売していることが多いです。
 これらのマイクロソフトの商品は商品として販売していいものなのでしょうか。
 もし、3年足らずで補修部品の提供もやめ、メンテナンスも保証しない自動車があったらそのメーカーはシェアを失うでしょう。
 また、新品なのに途中で使えなくなる電化製品が販売されたらそのメーカーは非難を浴びるだけでなく製品のリコールを余儀なくされるでしょう。
 そして、電話器が勝手に機械的に迷惑電話をかける電話が販売されていて、メーカーが対策は難しいと言ったらどうなるんでしょう。

 これは旧Windowsのサポート打ち切り、Windows Meの欠陥、Windo ws NT 4.0、Windows 2000の欠陥をもし普通の商品にあてはめた場合の話です。
 こんなことでは何時までもまともな商品としてのコンピューターソフ トウェアは得られません。ユーザーも適正な価格を払っている以上 (『S−Report』5/24号「犯罪と知って」)当然の権利としてコンピューターソフトウェアにPLを厳しく適用し、必要があればリコールしま しょう。

 また、マイクロソフトのOS及びアプリケーションソフトウェアを使わないようにして、オープンソフトを使用することも検討する必要もあります。
 イベントの紹介


 WORLD PC EXPO 2001    「ブロードバンド社会を拓く──Big“E”への挑戦」
   http://www.wpc-bp.com/ja/index.html 

概 要:  今回の統一テーマにもとづき約800社が出展予定です。  
日 時:   9月19日(水)-22日(土)10:00−18:00   
場 所:  日本コンベンションセンター(幕張メッセ)     
主 催:  WORLD PC EXPO2001企画委員会
入場料:  2,000円(税込み)

   但しiWPCメンバー登録すると以下のような特典があります。

   1 WORLD PC EXPO2001展示会入場料¥2,000が無料に!
   2 参加企業提供の豪華商品が当たるメンバー登録者抽選会への参加が可能に!  
   3 大混雑の会場でも入場ラクラク。会期前に来場者バッジをお届けします。
                              (入場無料のバッジ送付申込は9月6日まで)   
  

 新しいウィルスメール対策システム紹介

 
  画期的な新しいウィル スメール対策システムが発表されました。

 東京工業大学、東京大学、筑波大学、北陸先端科学技術大学院大学などのグループは、未知のコンピューターウイルスの感染 を防げる新しい電子メールシステムを設計した。メールの添付ファ イル内に隠れた悪意のあるプログラムを自動的に見つけ出すという。広く応用できるとみて、今年度中にもソフトを無償公開する。
 (日本経済新聞 朝刊 8月22日) http://it.nikkei.co.jp/it/sp9/sp9Ch.cfm?id=20010821dtti010521
 サイバートラップ警報


  8月18日よりあるサイトを見たユーザのパソコンが立ち上がら なくなるというサイバートラップ(電子的罠)の被害が続出してい ます。サイト管理者(作者)が故意にそのサイトにサイバートラッ プを仕掛けたものだけでなく、普通のサイトが外部から改竄され たと思われるものもあります。つまり、いつも見ている安全なサ イトがある日危険なサイトになっているということです。単純に、 変なサイトは見なければいいというようなことでは対策にならな いわけです。
 情報処理振興事業協会セキュリティセンターが8月21日付 でこの件の警告と対策を発表しています。

 これは、ウイルスによるものではなく、悪意のあるJavaスクリプ トの実行による障害によるものと推測され、今回、届出頂いている事例においては、修正パッチを当てる (ブラウザのセキュリテ ィホールを塞ぐ)または、セキュリティ設定を強化する(Javaスクリ プトからアプレットを起動できないように構成する)ことにより、被害を未然に防ぐことが可能と考えられます。
 「悪意ある Javaスクリプト実行による被害情報」  - 特定のホームページを見た後、PCが立ち上がらなくなる -
  http://www.ipa.go.jp/security/ciadr/20010820java_browser.html

 セキュリティセンターの情報を参考にしてセキュリティ設定を強化するか、マイクロソフトの修正パッチを適用してください。

「Microsoft VM による ActiveX コンポーネントの制御」 の脆弱性に対する対策 (MS00-075)

http://www.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS00-075 http://www.microsoft.com/japan/java/vm/dl_vm40.asp

但し、この修正パッチの適用はよく理解した上で実行してください。また、サイバートラップの基本的なことは「ネットワークセキュリティ」(6/14号)、情報処理振興事業協会セキュリティセンターの情報をご参照ください。
  http://www.ipa.go.jp/security/

 コンピューターウイルス警報


  以前、警告を致しました「Code Red」の亜種「Code RedU」が出現し猛威をふるっています。「Code RedU」はバソコンウイルスで はありませんのでIISサーバをご使用でない個人ユーザの方には 「W32/Sircam」ほど重大な危険はありませんが、インターネットの一部に機能停止に陥らせる可能性があります。これは個人では対策がとれませんので皆さんのお使いのプロバイダ等のIISの管理者・専門家が対策をしているはずです。ただ、無料プロバイダー・自営サーバーの場合は念のため担当者に確認してください。

 メールの添付ファイルにより感染を拡げる危険度の高い新種ウイルス「W32/Sircam」系も依然猛威をふるってます。
  ご使用の市販ワクチンソフトベンダーのサイトにアクセスし情報を入手し定義ファイルを更新してください。また下記の通り古いバージョンのワクチンソフトにも注意して下さい。
 http://www.ipa.go.jp/security/topics/sircam.html

 また、コンピューターウイルス対策の基本的なことは「ネットワークセキュリティ」(6/14号)、情報処理振興事業協会セキュリティセ ンターの情報をご参照ください。
  http://www.ipa.go.jp/security/
 ご購読・ご利用規約
 
 ご意見、ご感想、ご要望をお聞かせください。
 掲載された記事を許可なく使用することはご遠慮ください。
 ご紹介または転載等のご相談は下記までお願いします。
 掲載している情報は各人の責任においてご利用ください。
 『S−Report』は既存の配信システムや問題になっているマイクロソフト社のメーラーを使わず「独自の配信システム」で配信しており、ホストマシン自体にもファイヤーウォール、「最新のワクチン」を導入し必ずチェックを行い対策を とっておりますのでご安心ください。