2003年 8月15日

MS-Windowsへの突風



・対岸の火事
 
 MSが言うところの「Blaster」と言う名のウイルスが猛威をふるっているってTVや新聞で報道しているね。
 なんか、WORM_MSBLAST.AとかW32.Blaster.WormとかW32/Lovsan.wormとか、いろんな名前があるけど、みんな同じ奴なのかな?
 MSBLASTだなんて、MS OfficeみたいでMSの製品みたいな名前だよね。
 「RPC インターフェイスのバッファ オーバーランによりコードが実行される」っていうセキュリティ上の脆弱性を使って他のWindowsNT4.0/2000/XPを搭載したPCに感染するんだって。
 で・・・「RPC インターフェイスのバッファ オーバーランによりコードが実行される」ってどうゆう事?
 RPC?バッファ?オーバーラン?コード?よく解らないや。
 うちのPCはインターネットに繋がっているけどウィルス対策ソフトは入っていないから、感染しちゃうのかな?
 でも、感染してもデータは壊されないよだなぁ、PCが不安定になるのは嫌だけど。
 報道じゃ、「マイクロソフトのサイトに行って、修正プログラムでWindowsの弱点を修正しろ」って言ってるけど、どうやるの?
 メールは使っていないし、怪しいサイトにも行かないから感染しないかもしれないね。
 デジカメ等で撮った画像の編集とプリント位しかしてないから、平気かも。。
 きっとPCでなにか難しい事をする人だけが対象なんだろうな、うちは関係ないや。
 
・Blaster!
 
 なんて事を、HARIがPCに詳しい友人に話したら、きっと彼はHARIのPC関連知識を疑うに違いない。
 しかし、現実にそう思っている人も少なくない筈。
 MSの宣伝のおかげで、今や「パソコンを使えるだけ」人が大勢いるのだ。
 この件に関してMSのサイトをチェックしたのだが、「初心者にも解りやすい」OSって事を宣伝文句にしている会社が作ったとは思えないほど「正しいけど初心者には理解できないであろう」言葉で書かれている。
 確かに、メールやネットサーフィンなら小学生でも出来るだろう。
 だが、「レジストリエディタを使ってレジストリキーを削除してください」って手順が(HARIから見れば十分な内容で)書かれても、その言葉の意味が解らない人が大勢いる事を忘れてはいないだろうか。
 ましてや、「回避策」で書かれている内容は、絶対「普通のユーザーじゃ何を言っているのか理解できない」事ばかり。
 
 マイクロソフトに言わせれば、そういったユーザーは「Windows Update」機能で常にWindowsを最新状態にして欲しい、といった所だろうが、この「Windows Update」は時にはシステムを不安定にする事もある諸刃の剣。
 
 すでにPCは「自分の身は自分で守る」とか「知らない事が罪」とかでは片付けられないほど生活に浸透しすぎている。
 個人の趣味のレベルだけではなく、会社の基幹システムまでPCとインターネットは使われているのだ。
 
・不具合じゃなくて脆弱性?
 
 MSが提供している情報の中で、Blasterが狙うWindowsのセキュリティホール「MS03-026: RPC インターフェイスのバッファ オーバーランによりコードが実行される (823980)」は「弊社製品のセキュリティ上の脆弱性」と表現している。
 もし、「バク」や「不具合」といった言葉を使えば米国では間違いなく損害賠償の裁判を起こされるからだろう。
 しかし、「脆弱性」とは、なんという「うまい」言い方だろう。
 MSは「これはバクや不具合じゃない」と宣言しているのだ。
 すなわち、MSは「本件はバクじゃないから、ユーザーが間接・直接的に被害にあってもMSに責任はない、自分達は本件に関する修正プログラムを(インターネット上で)公開しているし、適用する事を進めているのだから、感染した側にも責任がある。」と言っているように思える。
 これは、MSのサイトが本件について「淡々と事実のみ記載している」事にも一因があるのではないだろうか。
 (確かにMSは自社サイトがDos攻撃を受ける被害者であり、決して「攻撃を仕掛ける」加害者ではないのだが、製造者責任はあると考える。)
 
 HARIはソフトウェア開発をしているが、例えば画面入力で「現実には発生しえない値を入力したらプログラムが不正な動きをした」ら、100%「バクである」と指摘するし、指摘されたら「そのようです。」と認めざる終えない。
 (つまり、その入力データに対するチェックが甘いと判断される。)
 
 しかし、MSは「脆弱性」という「うちは悪くない、悪いのはセキュリティホールを悪用しているクラッカーだ」的な言い回し方をして、Windowsのバクを脆弱性という言葉でごまかしている。
 そして、MSは攻撃を受ける「Windows Update」サイトに「対策を施した」としている。
 また、Windows Updateが機能しなくなった場合にそなえて、「MS03-026 修正プログラムの Web ページ」により修正プログラムを入手できるようにするらしい。
 しかし、BlasterのDos攻撃によって被害を受けるのは「Windows Update」サイトだけではない。
 Dos攻撃を行うPCから「Windows Update」サイトに至るネットワーク経路(それも、MSのサイトに近づけば近づくほど)が、被害を受ける。
 MSの対策とは、「あまりに人が殺到したアミューズメントパーク入り口で入場者規制している」のと同じ。
 すなわち、「周辺の道路が車や人であふれ返るのはどうしようもない」的な対応でしかない。
 
 皮肉な事に、Blasterのプログラムに仕組まれたメッセージ「billy gates why do you make this possible? Stop making money and fix your software!!」こそが利用者がWindows(と、ビル・ゲイツ)に対して思っている本音だろう。
 だからこそ、もっとマイクロソフトは努力しユーザーから「信用と尊敬を受ける」
 会社になって貰いたい。
 それが「世界のPCの大多数が搭載しているOSの開発会社」として、バージョンアップや最新技術の搭載よりも優先する「使命」ではないだろうか。
 
・審判の日
 
 「生き残った」日本のBlasterがMSの「Windows Update」サイトに対してDos攻撃を開始するまで、あと僅か。
 日中は駆け込み需要のためか、MSの修正プログラムを入手するページは非常に重かった。
 又、気のせいかネットワーク全体も重くなってきている様に思える。
 Blasterは社会に「どれほど」被害を与えるのだろうか?
 
 
 本稿は、HARIが「HARI's March hare site 掲示板」に2003/8/14投稿した記事を加筆・修正したものです。
 



HARIの独り言 目次に戻る


感想は、掲示板若しくはhari@netlaputa.ne.jp へよろしくお願いいたします。

また、メールアドレスが無い方や、メールソフトが使えない環境で訪問頂いた方向けに、こちらから別ウインドウで
送信フォームによる感想メールの送信
が出来ますのでご利用下さい。