タイトル	： 大変なことになってますね。。。
記事No	： 15472
投稿日	： 2005/05/16(Mon) 01:22
投稿者	： kenkoフリーク

私にとって、商品の購入については、ここの次くらいにあてにしている、価格ドットコムでサイバーテロみたいです。。。

今週末に、カメラ用品じゃないですけど、電化製品を買わなくてはならないので、調べたかったのですけど、残念です・・・。

貴重な情報の集まる場が、このような攻撃を受けるのは到底許しがたいことです。。。

タイトル	： Re: 大変なことになってますね。。。
記事No	： 15477
投稿日	： 2005/05/16(Mon) 10:25
投稿者	：

--> kenkoフリーク さん

> 私にとって、商品の購入については、ここの次くらいにあてにしている、価格ドットコムでサイバーテロみたいです。。。

どうも繋がらないと思ったら、そういうことでしたか。価格.comはもっとセキュリティをしっかりしてほしいですね。

タイトル	： Re^2: 大変なことになってますね。。。
記事No	： 15489
投稿日	： 2005/05/16(Mon) 15:27
投稿者	： march

--> カトキチ さん
> どうも繋がらないと思ったら、そういうことでしたか。

そうなんです。
そのため株価が暴落しています。

タイトル	： Re: 大変なことになってますね。。。
記事No	： 15488
投稿日	： 2005/05/16(Mon) 14:37
投稿者	： betuzan

５月１１日頃から不正アクセスが確認されていて、価格comの不正ページにアクセスした人はウイルスに感染した恐れがあるということです。

判明しているウィルスは「trojandownloader.small.AAO」「PSW.Delf.FZ」の2種類
アンチウィルスソフト「NOD32」キヤノンシステムソリューションズ（株）で確認可能
ということで、NOD32の体験版が価格comのトップページからダウンロードできます。

しかし、感染の有無を調べるにはNOD32をインストールしなければいけないという情報は、あまりにも不十分。
レジストリのどこかを見るとか、プロセスを調べるとかの普遍的な情報を切に希望します。（既に価格comに要望を送りました。）

タイトル	： Re^2: 大変なことになってますね。。。
記事No	： 15490
投稿日	： 2005/05/16(Mon) 16:46
投稿者	： Mac→Win

最近MacからWinに変えたのですが、怖いですねぇ。。
価格comは毎日チェックしてたのですが、それだけでも感染してしまうのでしょうか！？投稿などもしてました。
確かに、情報が少なすぎますね（＞＜）
初心者には何をどうしていいものやら・・・
ノートン（期限切）がインストールされているため
NOD32を入れるのをためらっています

会社のPCにNOD32を入れてチェックしてみたところやられてました（T_T)
メールの添付ファイルは開いた覚えもないし
見ただけで感染してしまうのであれば、防ぎようないですよね！？
ちょっとショックです

タイトル	： Re^3: 大変なことになってますね。。。
記事No	： 15491
投稿日	： 2005/05/16(Mon) 17:04
投稿者	： PS

IE（マイクロソフト　インターネット　エクスプローラー）で、閲覧された方は
ウイルスチェックが必要かと思いますよ。
kakaku.comの【重要なお知らせ2】で無料のウイルス対策ソフトが配布されてます。
http://kakaku.com/
対策ソフトには、なかなか繋がりにくいですが。。

タイトル	： Re^3: 大変なことになってますね。。。
記事No	： 15494
投稿日	： 2005/05/16(Mon) 19:26
投稿者	： マカー

--> Mac→Win さん

> 最近MacからWinに変えたのですが、怖いですねぇ。。
> 会社のPCにNOD32を入れてチェックしてみたところやられてました（T_T)
> メールの添付ファイルは開いた覚えもないし
> 見ただけで感染してしまうのであれば、防ぎようないですよね！？

私はMAC/OS9とOSXを2台で併用しているのですが、感染するのがWinのみなのかどうかわからずに困っています。価格.comでもその辺の案内もありませんし、どなたか詳しい方がいらっしゃるようでしたら、教えていただけないでしょうか。

タイトル	： Re^4: 大変なことになってますね。。。
記事No	： 15501
投稿日	： 2005/05/17(Tue) 02:00
投稿者	： のびどら

--> マカー さん

対象システムがWin系のみですので、MACの方は大丈夫だと思います。
Win系でもIEを使用していない方は大丈夫そうですが…

価格コムのページから、シマンテックの解説ページへのリンクが貼られています。
http://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.jasbom.html

それにしても、「一種のサイバーテロ」って… 何の政治的意味があるんだか…
言い訳をするにも、もうちょっと言い方を考えて欲しいもんです。

タイトル	： Re^5: 大変なことになってますね。。。
記事No	： 15567
投稿日	： 2005/05/17(Tue) 23:37
投稿者	： マカー

--> のびどら さん

のびどらさん、ご親切にありがとうございます。サポートからも返事が来て、現在検証中とのことですが、おそらく大丈夫そうな感じです。

タイトル	： Re^3: 大変なことになってますね。。。
記事No	： 15510
投稿日	： 2005/05/17(Tue) 06:57
投稿者	： ふぢた
URL	： http://homepage3.nifty.com/nnfuji/

--> Mac→Win さん

> メールの添付ファイルは開いた覚えもないし
> 見ただけで感染してしまうのであれば、防ぎようないですよね！？
> ちょっとショックです
私は会社でも自宅でもFirefoxを使っていたおかげで感染していませんでした。ウィルス対策ソフト・スパイウェア検出ソフトでフルスキャンかけましたが大丈夫でした。

IEは何かとターゲットにされやすいので他のブラウザに乗り換えるつもりのない人はWindowsUpdateを必ず実行するしかないですね。

タイトル	： 詳細少し
記事No	： 15492
投稿日	： 2005/05/16(Mon) 17:38
投稿者	： ぷりん

http://internet.watch.impress.co.jp/cda/news/2005/05/16/7604.html

ここに少しは詳しい情報がありますよ。

> しかし、感染の有無を調べるにはNOD32をインストールしなければいけないという情報は、あまりにも不十分。
> レジストリのどこかを見るとか、プロセスを調べるとかの普遍的な情報を切に希望します。（既に価格comに要望を送りました。）

タイトル	： Re: 詳細少し
記事No	： 15493
投稿日	： 2005/05/16(Mon) 18:28
投稿者	： kenkoフリーク

--> ぷりん さん

> http://internet.watch.impress.co.jp/cda/news/2005/05/16/7604.html
>
> ここに少しは詳しい情報がありますよ。

ここを読んでみると、NOD32の最新版（？）バージョン１．１０９７でチェックして、感染してなければ良しとしてもいいということなんでしょうか。今のところという限定はつきますが・・・。

私の場合、NOD32での感染は認められなかったのですが、昨日などは何度も価格のページを表示しようとしました。それでも、何回か挑戦したすべてが、「サーバーが見つかりません」と表示されて止まってたんで、諦めてたのです。

そこで、お聞きしたいのですが、感染が認められた方は、価格に接続しようとして、私と同じように、ページ自体は表示されてないのに感染されたのでしょうか。それとも、なにかしら、改竄が認められるようなページが表示され感染されたのでしょうか。

不躾な質問で申し訳ないのですが、教えていただけると幸いです。よろしくお願いいたします。

タイトル	： Re^2: 詳細少し
記事No	： 15507
投稿日	： 2005/05/17(Tue) 04:52
投稿者	： betuzan

--> kenkoフリーク さん

> そこで、お聞きしたいのですが、感染が認められた方は、価格に接続しようとして、私と同じように、ページ自体は表示されてないのに感染されたのでしょうか。それとも、なにかしら、改竄が認められるようなページが表示され感染されたのでしょうか。

あくまで一般論としてですが、問題のページを表示される過程において不正なファイルがダウンロードされます。

「サーバーが見つからない」ということなら、問題のページはお使いのコンピュータに受信自体ができておらず大丈夫でしょう。

ページが表示されていない状態でも、これが問題のページを受
信済みでＩＥが描画している最中であれば、既に感染している可能性はあります。

ページが表示されてしまった後なら、感染の可能性はあります。

タイトル	： Re: 大変なことになってますね。。。
記事No	： 15495
投稿日	： 2005/05/16(Mon) 19:34
投稿者	： PS

判明しているウィルスは「trojandownloader.small.AAO」「PSW.Delf.FZ」の2種類であり、アンチウィルスソフト「NOD32」にて対処可能な事を確認しております。
アンチウィルスソフト「NOD32」は
キヤノン
http://canon-sol.jp/product/nd/

ウイルス定義
シマンテック
http://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.jasbom.html
マイクロトレンド
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_DELF.RM&VSect=T

タイトル	： Re^2: 大変なことになってますね。。。
記事No	： 15506
投稿日	： 2005/05/17(Tue) 04:38
投稿者	： betuzan

トレンドマイクロとシマンテックのサイトには、レジストリの改変やシステムディレクトリにコピーされるファイルの情報が書かれています。
この情報を元にすれば、特定のウイルス対策ソフトを使わなくても感染の有無は調べることができますね。

--> PS さん

> 判明しているウィルスは「trojandownloader.small.AAO」「PSW.Delf.FZ」の2種類であり、アンチウィルスソフト「NOD32」にて対処可能な事を確認しております。
> アンチウィルスソフト「NOD32」は
> キヤノン
> http://canon-sol.jp/product/nd/
>
> ウイルス定義
> シマンテック
> http://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.jasbom.html
> マイクロトレンド
> http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_DELF.RM&VSect=T

タイトル	： Re^3: 大変なことになってますね。。。
記事No	： 15626
投稿日	： 2005/05/18(Wed) 23:33
投稿者	： PS

そうですね。
ウイルスチェックに関してだけは、レジでOKですけど。
駆除ソフトも各社揃いましたが。。
問題は、もう一方の2kのプログラムですね。
キーロガーかバックドアの可能性が危惧されています。
今回のウイルスのようにすぐに表面化されれば、対処も解りますが。。
今回、operaでウイルス感染はないようですが、少しの間ポートモニターで監視しております。
便利の代償は、いつ加害者にされてしまうか。。ネットに繋いだ瞬間から、考えられる
自己防衛をしておかないと。。不憫な時代ですね（×_×）

--> betuzan さん

> トレンドマイクロとシマンテックのサイトには、レジストリの改変やシステムディレクトリにコピーされるファイルの情報が書かれています。
> この情報を元にすれば、特定のウイルス対策ソフトを使わなくても感染の有無は調べることができますね。

タイトル	： 感染していました^_^;
記事No	： 15511
投稿日	： 2005/05/17(Tue) 07:12
投稿者	： ゴモンチャン

--> kenkoフリーク さん

私は１２日と１４日に見に行っていました、ウイルスバスターが感染を
知らせてくれ隔離処理になっていましたので、トレンドマイクロのＨＰから
修復ツールをダウンロードして修復しました。レジストリの書き換えと
データー送付を行なうみたいですね、何を送ったのかは不明ですが
送付先のサイトは閉鎖されているとの事・・。

ゆんべは無駄な時間を費やしてしまいました(^^ゞ
注意しようにも今の所はウイルスソフトも対応出来ないのは困りますね。

タイトル	： Re: 感染していました^_^;
記事No	： 15516
投稿日	： 2005/05/17(Tue) 09:23
投稿者	： kuroneko

--> ゴモンチャン さん

> --> kenkoフリーク さん
>
> 私は１２日と１４日に見に行っていました、ウイルスバスターが感染を
> 知らせてくれ隔離処理になっていましたので、トレンドマイクロのＨＰから
> 修復ツールをダウンロードして修復しました。レジストリの書き換えと
> データー送付を行なうみたいですね、何を送ったのかは不明ですが
> 送付先のサイトは閉鎖されているとの事・・。
>


Vintage Solutionsの「ANTIDOTE for PC AntiVirus - SuperLite」でもマルウェアが検出できるそうです。

こちらのTOPページの一番上にある"ダウンロード"→"ウイルス対策"→"Super Lite 簡易版"にあります。
これはPCにインストールする必要がありません。

http://www.vintage-solutions.com/Japanese/

ゴモンチャンさんがおっしゃるTrendMicroの自動駆除ツールはこちらですね。
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_DELF.RM

出典元
http://www.itmedia.co.jp/enterprise/articles/0505/16/news083.html


--> kenkoフリーク さん

betuzanさんがおっしやるようにページが表示されなければ大丈夫でしょう。
どうも繋がらなかったのでいつもの癖でpingを打ちましたが何の反応もなくサーバーは完全に停止していた
ようです。

MS04-013の脆弱性を悪用したもので、価格.comのトップページにアクセスカウンターに見せかけた悪質な
コードが埋め込まれていたようです。
http://www.microsoft.com/japan/security/bulletins/ms04-013e.mspx

ページが表示されてしまって、WindowsUpdateやセキュリティパッチを適用していない場合感染している
可能性があります。

こちらに2chのまとめがあります。但しこれはあくまで暫定的で情報の寄せ集めです。
http://musyoku-waste.hp.infoseek.co.jp/test/index.htm

このようにいつも見ているサイトにある日悪質なコードが埋め込まれる事がありますのでセキュリティ対策
は重要です。

InternetExplorer(以下IE)はやはり危険ですね。FireFoxが良いと思います。
先日セキュリティホールがありましたが、すぐ対応しました。

IEに関しては現在欠陥が見つかっていますが、パッチはありません。潜在的な欠陥もありますが、ずっと
放置状態です。

http://www.mozilla-japan.org/products/firefox/central.html


P.S.
価格.comのサイトはクラッキングされた時、Windows2003 Server+ IIS で動いていました。
重いサイトだと思っていましたが、M$のサーバーはこの程度でしょう。

今はLinuxで動いています。
(かつてWindowsUpdateのサーバーが攻撃された際も困った時の云々で Linuxのサーバーを使っていました。)
www.kakaku.com' target='_blank'>http://uptime.netcraft.com/up/graph?site=www.kakaku.com

今回のトラブルで信用の失墜、システムの復旧、株価の下落等にどれだけのコストが掛かっているのでしょうか。
ゲイツ君、バルマー君これでも LinuxよりもWindowsの方がトータルコストが低いのかい。

タイトル	： Re: 大変なことになってますね。。。
記事No	： 15622
投稿日	： 2005/05/18(Wed) 23:15
投稿者	： kissD→20D

--> kenkoフリーク さん

この（悪さ）をするウイルスは（どのような悪さ）をするのですか？？
良く分りません。　PC入門者の私に分りやすく、お願いいたします。

タイトル	： Re^2: 大変なことになってますね。。。
記事No	： 15629
投稿日	： 2005/05/18(Wed) 23:46
投稿者	： kenkoフリーク

サーバーに接続した時点で、感染するようですね。回答していただいた　betuzanさん、ゴモンチャンさん、kuronekoさん、本当にありがとうございました。

特にkuronekoさんには、暫定的ではあっても２ｃｈのまとめのリンクを張っていただけたことで、多くの情報を得ることができ、深く感謝しています。ありがとうございました。



--> kissD→20D さん

> --> kenkoフリーク さん
>
> この（悪さ）をするウイルスは（どのような悪さ）をするのですか？？
> 良く分りません。　PC入門者の私に分りやすく、お願いいたします。

先の文にも書きましたが、kuronekoさんの張られた２ｃｈのまとめページを拝見していただけると、だいぶ全体像を得られると思いますよ。

タイトル	： Re^2: 大変なことになってますね。。。
記事No	： 15632
投稿日	： 2005/05/18(Wed) 23:55
投稿者	： デジカメ

--> kissD→20D さん

価格コムのトップページが更新されて情報量が増えていますよ。いちどみてみたらいかがでしょうか。最終更新日2005/05/18 23:30

それともこれを読んでも理解できないから誰かもっと噛み砕いて教えて〜　ということでしょうか(^_^;

タイトル	： 今後の対策等
記事No	： 15651
投稿日	： 2005/05/19(Thu) 12:44
投稿者	： kuroneko

--> kenkoフリーク さん

> 特にkuronekoさんには、暫定的ではあっても２ｃｈのまとめの
> リンクを張っていただけたことで、多くの情報を得ることができ、
> 深く感謝しています。ありがとうございました。

お役に立てて良かったです。しかし、怖いですね。いつも見ているサイトがこのようになってしまうとは。

今後の対策について、私なりに考えられる範囲で少しまとめてみました。
モバイル環境の方、すみません。長文です。

何かフォローがあればお願い致します。 主にシェアが高い(危険な)Windowsの場合です。

1) WindowsUpdate 若しくはセキュリティパッチの適用。必須です。

2) いうまでもなく最新のアンチウイルスの定義ファイル

　 今回は当初、NOD32のみが対応でした、ちなみに自宅ではNOD32を使っています。
　 軽いし100%の検出率。とてもいいです。
　
3) InternetExplorer (以下 IE) の使用は極力避ける。(Outlook、OutlookExpressも)

　 ブラウザのJavaScriptはデフォルトでOFFにする。IEの場合は危険な"ActiveX"を無効にする。

　 過去に何回か写真データの保存についてのスレッドが立ちましたが、その中でもHDDはクラッシュしたら
　 終わりだという書き込みがありました。
　 ActiveXでは悪用すればHDDをフォーマットする事も出来ます。
　　
　 IEの設定はデフォルトで危険な状態なので注意する。
　 IEのインターネットオプションの設定はこのあたりが参考になります。
　　 http://61.203.92.65/~fkz/tech/security/win_sec/option_security.html
　　
　 PSさんがおっしゃるようにOperaは大丈夫なようです。FireFoxもいいですよ。軽いし、欠陥が見つかっても
　 対処が早いです。スキンも変えられるので見た目もいいです。

　 http://firefox.geckodev.org/

4) ファイヤーウォールの導入

　 NortonInternetSecurityやウイルスバター付属の物等を導入してない場合です。
　 WindowsXPにもありますし、SP2で強化されていますがちょっと使えません。

　 簡単に導入できるものとしてZoneAlarmの無料版があります。
　 なんらかのプログラムがインターネットにアクセスしようとすると警告のダイアログが表示され教えてくれます。
　
　 例えば、PSさんが危惧されているキーロガー等が外部に情報を送ろうとすると警告を発します。
　　　
　 もちろん外部からの攻撃もブロックしてくれます。

　 インストールの仕方等はこちらをご覧下さい。間違えると有料版に登録してしまうので注意して下さい。
　
　 取り敢えずは無料版で何とかなります。環境によっては使えない事がありますので無料版で試してみた方がいいです。
　 それほど重くありませんし、日本語で使えます。

　 http://linkage.xrea.jp/article/2004/05/zonealarm.php


5) スパイウェア対策

　 スパイウェアは結構あります。サイト閲覧や"無料"プログラムのインストールによって仕込まれます。
　
　 ユーザーの嗜好やどのサイトを閲覧するかといった情報を流しています。気持ち悪いですし悪質な物もありますので、退治
　 しましょう。
　　
　 海外からスパムメールが届く原因の一つはスパイウェアです。

　 私はSpybotを使っていますがいいですよ。

　 これも開発に時間が掛かっていますし、寄付をお願いします。という事ですが、開発者は海外の方なので申し訳ないですが
　 タダで使わせて頂いています。

　 日本語が使えます。インストール仕方はこちらを参考にどうぞ

　 http://bene.fit.jp/sec/spybot-install.html

　 スパイウェアに関して
　 http://www2.wisnet.ne.jp/~takk/sl/column/takk/38.html



6) やはりWindowsは危険

　 究極はこれです。しかしすぐに他のOSへ移行するのは難しいかもしれませんし、どうしても現在使用しているアプリケーションが
　 関わってきます。

　 ウイルスごときに貴重な写真データが破壊されたり、消されたら泣くに泣けませんね。

　 理想的には、写真データのあるPCでは直接インターネットに接続しないという事も考えられます。
　 あまり現実的ではないかも知れませんが出来るだけそうなる方向で考えてもいいかと思います。

タイトル	： Re: 今後の対策等
記事No	： 15658
投稿日	： 2005/05/19(Thu) 19:01
投稿者	： PS

まとめご苦労さま〜
最近のインターネット状況を考えて、うちではPCを使い分けています。

インターネット用PC
型落ちした古いPCにLinuxとFreeBSDで、ネット関係に使っています。
初めは、苦労いたしましたが、勉強にもなるしコストダウンにもなりました。
現実問題として、回覧するwebにはIEでないといけないところもありますので、
winはnLite(フリーソフト)で必要最小限のOSにして、IEを使っています。

ワーク用PC
以前は、LinuxでPSを使いましたが、仕事レベルでは問題が多く、現在は写真専用PCと
して室内ネットワーク接続で使い、外部接続の時は室内ネットワークを切断するようにして使用しております。
それと、写真ファイル用に外付けHDDで必要な時にだけ、電源をいれるようにしています。

タイトル	： Re^2: 今後の対策等
記事No	： 15659
投稿日	： 2005/05/19(Thu) 20:39
投稿者	： kuroneko

--> PS さん

> まとめご苦労さま〜

PSさん、レスありがとうございます。報われた気持ちです。

> 最近のインターネット状況を考えて、うちではPCを使い分けています。

それが賢明です。


> インターネット用PC
> 型落ちした古いPCにLinuxとFreeBSDで、ネット関係に使っています。
> 初めは、苦労いたしましたが、勉強にもなるしコストダウンにもなりました。


PSさんもLinux使われているんですね。ディストリビューションは何をお使いですか。
確かにネット関係にはいいですよね。Unix系のOSはある程度勉強すると楽しくなって、はまってしまいます。

HDDを追加したら、再びGentoo Linuxをインストールするつもりです。
インストールはすべてコマンドでしますが、最適化されるのでかなり軽く仕上がり、Windowsが余計重く感じます。

http://www.gentoo.gr.jp/


> 現実問題として、回覧するwebにはIEでないといけないところもありますので、
> winはnLite(フリーソフト)で必要最小限のOSにして、IEを使っています。

以前より減りましたが、IEでないとダメというサイトはありますね。本来それはおかしな事な筈です。
IEを捨てられる環境を作って貰いたいです。デザインする側は確かに問題が多いと思いますが何とかして欲しいです。

IEとGeckoエンジンを切り替えるNetscape8はどうなってしまったのでしょう。

私もnLite使ってインストールCD作りました。気が合いますね。Windowsは余計な機能が多すぎて、気持ち悪いし重すぎる
上に、セキュリティホールが一杯です。


> ワーク用PC
> 以前は、LinuxでPSを使いましたが、仕事レベルでは問題が多く、現在は写真専用PCと
> して室内ネットワーク接続で使い、外部接続の時は室内ネットワークを切断するようにして使用しております。
> それと、写真ファイル用に外付けHDDで必要な時にだけ、電源をいれるようにしています。

素晴らしいです。私もそのような環境を理想としています。ネット環境はVIAかAMDのGeode NXの省電力CPUで静音マシンを
組み、Linuxをインストール。写真データがあるPCは直接ネットに繋げないように出来ればと思っています。

http://www.watch.impress.co.jp/akiba/hotline/20050205/etc_geodenx.html

タイトル	： Re^3: 今後の対策等
記事No	： 15662
投稿日	： 2005/05/19(Thu) 22:10
投稿者	： PS

> PSさん、レスありがとうございます。報われた気持ちです。

オープンソース的情報で良いことですね。
これの情報を生かすも殺すも観てる人の判断ってところが、現在のネット社会じゃないんでしょうか？

> > 最近のインターネット状況を考えて、うちではPCを使い分けています。
>
> それが賢明です。
いろんなウイルス対策ソフトを入れても、結局winではカーネルがブラックボックス
になってる以上、他のソフトに影響しますし、ウイルスの流れを自分で掴んでないと
加害者にされたときにも、論理的に弁護出来ませんから（笑
被害者が加害者にされてしまう時代ですから。。
kakaku.comもこれからが大変ですね。
これでwinサーバーは懲りたんじゃないですかぁ？

> PSさんもLinux使われているんですね。ディストリビューションは何をお使いですか。
> 確かにネット関係にはいいですよね。Unix系のOSはある程度勉強すると楽しくなって、はまってしまいます。
Linuxは一通り（笑　現在はMandrake Linuxで落ち着いています（入力とwineの関係で）
仕事の関係上、PCにコストかけれないので。。（ホンネは貧乏で暇があったから）
貧乏は工夫を呼ぶですか（笑
冗談はさておき。
Gentoo Linuxは、まだ使っていません〜
> インストールはすべてコマンドでしますが、最適化されるのでかなり軽く仕上がり、Windowsが余計重く感じます。
あはは　面白そうですね〜また、虫が目覚めそうです（笑

> IEを捨てられる環境を作って貰いたいです。デザインする側は確かに問題が多いと思いますが何とかして欲しいです。
> IEとGeckoエンジンを切り替えるNetscape8はどうなってしまったのでしょう。
そうですね。
IEは金融関係が多いのが怖いですね。。kakakuの二の舞にならないことを願って
います。
それが怖くて、重要な金品は未だにアナログです（笑
ゲイツ君も意地を張らずにネスケ買い取って、新しいセキュリティーブラウザー作るべきでしょう。
ネスケも怪獣を越えないと、昔の栄光はないでしょうね。

> 私もnLite使ってインストールCD作りました。気が合いますね。Windowsは余計な機能が多すぎて、気持ち悪いし重すぎる
> 上に、セキュリティホールが一杯です。
ソフト関連会社が、winのバグ埋めにかり出されて泣いていました。
そこでnLiteで、怖いものはポイ！しかないですね。。今は。。。
こんどのLonghornは、せめてユーザーがソフトをチョイスできるようにして欲しいですね。
裁判に負けないとしないかなぁ。

> 組み、Linuxをインストール。写真データがあるPCは直接ネットに繋げないように出来ればと思っています。
賢明ですね。そこにはJPEGファイルは入れないことですね。
自分の写真が、アルカイダに踏み台にされたくないですからね。
次期PCを入れたら、今のPCはファイルサーバーに回しますよ〜私も（笑
今は、これぐらいしかないですね。。コストをかけないで自分で運営して守ろうと
する場合。。

CANONにも、Linuxで動くソフトを出してくれと、プレッシャーかけてるんですけどね。（笑
後、RemoteCaptureだけLinuxで動かないから、仕事デビュー諦めました。
ユーザーが安心出来るPCは。
起動、終了が超漢字（TRON）、ネット関係Linux、画像演算処理BSDてなぐあいの
PCが出来たら、みんな幸せになれるのに。。

タイトル	： Re^4: 今後の対策等
記事No	： 15663
投稿日	： 2005/05/19(Thu) 22:14
投稿者	： なんだかなぁ。

--> PS さん

> 画像演算処理BSDてなぐあいの
今のMacOS Xがまさにそうですね(^^)。BSDベースです。
気楽に使えるUNIXです。

タイトル	： Re^4: 今後の対策等
記事No	： 15669
投稿日	： 2005/05/20(Fri) 00:19
投稿者	： kuroneko

--> PS さん

> オープンソース的情報で良いことですね。
> これの情報を生かすも殺すも観てる人の判断ってところが、現在のネット社会じゃないんでしょうか？

これからはオープンソース的な取り組みが必要です。
やはり写真といってもデジタルデータを扱っている以上、ここでも避けられないですね。


> いろんなウイルス対策ソフトを入れても、結局winではカーネルがブラックボックス
> になってる以上、他のソフトに影響しますし、ウイルスの流れを自分で掴んでないと
> 加害者にされたときにも、論理的に弁護出来ませんから（笑
> 被害者が加害者にされてしまう時代ですから。。
> kakaku.comもこれからが大変ですね。
> これでwinサーバーは懲りたんじゃないですかぁ？

かなり懲りたでしょう。今はLinuxで動いていますね。

www.kakaku.com' target='_blank'>http://uptime.netcraft.com/up/graph?site=www.kakaku.com

ゲイツ君はLinuxの雑誌にもいちいち広告を掲載して、Windowsのほうがトータルコストが低いとかほざいていますが
今回の対策費用、株価の下落、そして今は掲載しているショップにも深刻な影響が出ています。
Windowsサーバーのお陰でkakaku.comがダウンして1日数百万円の損失を出しているショップもあるそうです。

確かにWindowsはブラックボックスですね。欲しいログも残らないし何をやっているのかわからないので気持ち悪いです。

職場で管理している120台以上あるWindowsのクライアントマシンにはLinuxもブート出来るようにしてあり、何かあったら
調べるのも馬鹿らしいのでリカバリーします。Linux上のPartitionImageによりますが、5,6分で元通りになります。

kakaku.comは最高レベルのセキュリティが破られたとか言ってましたが、Windowsのサーバーで最高レベルはある訳ない
でしょう。

PSさんもご存知でしょうが、SELinuxだったら最高レベルと言っても良いかもしれません。なんせ強固なセキュリティを
示すためデモサーバーではrootのパスワードが公開されSSHでログインできるようにしてあるのですから。
SELinuxのサーバーなら攻撃者はたとえ侵入出来ても何も出来ません。

http://www.selinux.gr.jp/


> Linuxは一通り（笑　現在はMandrake Linuxで落ち着いています（入力とwineの関係で）

そうですか。私はMandrakeは触った事ないです。いろいろ試してみたいですが、時間がありません。


> Gentoo Linuxは、まだ使っていません〜
> あはは　面白そうですね〜また、虫が目覚めそうです（笑

Gentooは最高ですね。ちょっととっつき難いですけど楽しいです。特にemergeコマンドを実行すると自動でプログラムの
ソースをダウロード、configure、コンパイルしてインストールしますが、コンソール見てると嬉しくなります。


> そうですね。
> IEは金融関係が多いのが怖いですね。。kakakuの二の舞にならないことを願って
> います。
> それが怖くて、重要な金品は未だにアナログです（笑

キャッシャカードの問題も深刻ですから、セキュリティがないに等しい磁気カードと危険なIEがあれば最凶ですね。


> ソフト関連会社が、winのバグ埋めにかり出されて泣いていました。
> そこでnLiteで、怖いものはポイ！しかないですね。。今は。。。
> こんどのLonghornは、せめてユーザーがソフトをチョイスできるようにして欲しいですね。
> 裁判に負けないとしないかなぁ。

結局いつも泣きを見るのはエンドユーザーであり、管理者であり、お店だったりします。
先日のウイルスバスターの騒ぎもTrendMicroが悪いかもしれませんが、Windowsだからでしょう。もういい加減
世の中も気付いて欲しいです。
過去に遡ればいくらでもWindowsによる騒ぎがありますが、なかなか懲りないようです。

確かに現状ではnLiteでつまらない物は最初からインストールしないのが一番ですね。
Longhornがリリースされる頃のLinuxに期待しています。


> 賢明ですね。そこにはJPEGファイルは入れないことですね。
> 自分の写真が、アルカイダに踏み台にされたくないですからね。
> 次期PCを入れたら、今のPCはファイルサーバーに回しますよ〜私も（笑
> 今は、これぐらいしかないですね。。コストをかけないで自分で運営して守ろうと
> する場合。。

ファイルサーバーはSambaですか。自分で出来る事は自分でした方がいいですね。プロプライエタリなシステムは
怖いです。


> CANONにも、Linuxで動くソフトを出してくれと、プレッシャーかけてるんですけどね。（笑
> 後、RemoteCaptureだけLinuxで動かないから、仕事デビュー諦めました。

もっとプレッシャー掛けましょう。AdobeもLinux版のPhotoshopは考えていないとの事でしたが、これから状況が
変われば希望はあるかもしれません。

タイトル	： Re^5: 今後の対策等
記事No	： 15670
投稿日	： 2005/05/20(Fri) 09:41
投稿者	： PS

--> kuroneko さん

5月19日発表で、ネスケ8（英語版）リリースされますね。
本日のITニュースメールに書いてありました（笑
IEユーザーには、少し心強いかも。。

SELinuxの情報ありがとうございます。
てっきりSUSEかと思いましたが、新しいディストリビューションなんですね。
ちょっと様子を見ておきます。

kakakuも、以前はLinuxで、今年から2003じゃなかったかぁ。。切り替えたのは。
切り替わってから、作動がスムースじゃなかったから。。
> Windowsサーバーのお陰でkakaku.comがダウンして1日数百万円の損失を出しているショップもあるそうです。
kakakuが表立ってますが、結構、他業者と大学関係もやられてるみたいですね。

> Gentooは最高ですね。ちょっととっつき難いですけど楽しいです。特にemergeコマンドを実行すると自動でプログラムの
> ソースをダウロード、configure、コンパイルしてインストールしますが、コンソール見てると嬉しくなります。
FreeBSDのportupgrade -a コマンドと一緒ですね。
使い始めた頃は、面白くてよくみていました（笑

> もっとプレッシャー掛けましょう。AdobeもLinux版のPhotoshopは考えていないとの事でしたが、これから状況が
> 変われば希望はあるかもしれません。
GIMPが商業側にシフトしてくれば、adobeも考えてくれるんじゃと思ってますが。
CANONが支援して、GIMPを育ててくれれば面白いですけどね。

タイトル	： Re^6: 今後の対策等
記事No	： 15673
投稿日	： 2005/05/20(Fri) 11:34
投稿者	： kuroneko

--> PS さん

> 5月19日発表で、ネスケ8（英語版）リリースされますね。
> 本日のITニュースメールに書いてありました（笑
> IEユーザーには、少し心強いかも。。

今朝、CNET Japan 見たらありました。フィッシング詐欺対策もされていますね。
残念ながら日本でもフィッシング詐欺が増えつつあるので有効かもしれません。
リリースされたら試してみます。

http://japan.cnet.com/news/media/story/0,2000047715,20083665,00.htm


> SELinuxの情報ありがとうございます。
> てっきりSUSEかと思いましたが、新しいディストリビューションなんですね。
> ちょっと様子を見ておきます。

SELinuxはディストリビューションでなくて、カーネルに組み込むセキュリティ強化モジュールです。
なので、どのディストリビューションでも使えます。
この上のセキュリティレベルになると、軍用や政府機密情報を扱うための最高レベルになります。
SELinuxは商用では最高のセキュリティレベルになります。

http://www.itmedia.co.jp/enterprise/articles/0501/31/news008.html


> kakakuも、以前はLinuxで、今年から2003じゃなかったかぁ。。切り替えたのは。
> 切り替わってから、作動がスムースじゃなかったから。。


確かに切り替わった位から口コミ掲示板を開くのが遅くなりました。AmazonもGoogleもLinuxで動いているのに
何を今更変えたのか。


> kakakuが表立ってますが、結構、他業者と大学関係もやられてるみたいですね。

同じ手口でかなりやられているみたいですね。


> FreeBSDのportupgrade -a コマンドと一緒ですね。
> 使い始めた頃は、面白くてよくみていました（笑

そうでした。FreeBSDされてますもんね。（笑


> GIMPが商業側にシフトしてくれば、adobeも考えてくれるんじゃと思ってますが。


GimpもVer.2にメジャーバージョンアップしてからユーザーインターフェースも良くなり、最近のバージョンでは
だいぶ安定しています。
16bitカラーチャンネル対応のGimpも開発されているらしいです。趣味のレベルなら使えそうです。
Gimpとは別にRAW現像ツールもある事はあるのですが、まだ使えるレベルではありませんでした。


> CANONが支援して、GIMPを育ててくれれば面白いですけどね。

そういえばSpybotもCanonから販売してましたね

タイトル	： Re^7: 今後の対策等
記事No	： 15677
投稿日	： 2005/05/20(Fri) 17:49
投稿者	： 初心者アシ

--> kuroneko さん

> > kakakuも、以前はLinuxで、今年から2003じゃなかったかぁ。。切り替えたのは。

価格.comについても↓↓↓↓をチェックしてると実態が分りますね。
www.kakaku.com' target='_blank'>http://uptime.netcraft.com/up/graph?site=www.kakaku.com

　古いログは消えてしまったけど 2003の前はNT4でしたね。Linuxは切替え時のメッセージ表示とかに使ってた。2003も去年の11月からメイテしてないんで一日５回ものリブートを繰返してフラフラでのセキュリティパッチ放置運用でした。

　セキュアＯＳもかってはカーネルが別だったけど今ではLinuxもSolarisもセキュアＯＳカーネルに統一されてしまい強制アクセス機能を使わないだけとすっかり様変りしてしまいました。

タイトル	： Re^8: 今後の対策等
記事No	： 15681
投稿日	： 2005/05/20(Fri) 20:18
投稿者	： PS

> --> kuroneko さん
なるほど、SELinuxは今回、リンクでよく分かりました。

--> 初心者アシ さん
問題が表面化してみたら、被害にあう会社ってこの手が多いですよね。
＞2003も去年の11月からメイテしてないんで一日５回ものリブートを繰返してフラフラでのセキュリティパッチ放置運用でした。
winも問題ありますが、これは人災ですね。
今後、もめる予感〜
表面上は便利に使っているけど、泥船企業があるから困りますね。

> 　セキュアＯＳもかってはカーネルが別だったけど今ではLinuxもSolarisもセキュアＯＳカーネルに統一されてしまい強制アクセス機能を使わないだけとすっかり様変りしてしまいました。
kuronekoさんのリンクと初心者アシ さんの補足でよく分かりました。
Mandrakelinux10.1はkernel 2.6.8なので、調べてみます。

タイトル	： Re^9: 今後の対策等
記事No	： 15685
投稿日	： 2005/05/20(Fri) 21:40
投稿者	： kuroneko

--> PS さん

> なるほど、SELinuxは今回、リンクでよく分かりました。

良かったです。


--> 初心者アシ さん

> 2003も去年の11月からメイテしてないんで一日５回ものリブートを繰返してフラフラでのセキュリティパッチ放置運用でした。

そうでしたか。いずれにしても2003サーバー、要するにM$のサーバーは使い物にならないという事ですね。
PSさんがおっしゃるように人災もありますね。これで最高レベルのセキュリティが云々とは疑問しかありません。

http://www.itmedia.co.jp/news/articles/0505/16/news077.html

昨年、M$のセミナーに行きましたら、講師がM$のサーバーではこんな事もGUIで管理出来るなんて説明していましたが、気色悪いと
思いました。セキュリティの事も言ってましたが、口先だけにしか聞こえませんでしたね。
退屈なので休憩時間は持参した『SELinux徹底ガイド』を読んでました。

確かにお世話になっている会社の方もWindowsのサーバーはパッチを当てる度にリブートするし使い物にならないと言ってました。


--> PS さん

> kuronekoさんのリンクと初心者アシ さんの補足でよく分かりました。
> Mandrakelinux10.1はkernel 2.6.8なので、調べてみます。

Kernel 2.6には LSM (Linux Security Module)機能が追加されましたのでSELinuxの導入はしやすいです。

このあたりも参考になります。
http://pcweb.mycom.co.jp/articles/2004/08/25/selinux/

PSさんなら登録されているかもしれませんが、ITProも詳しいです。
http://itpro.nikkeibp.co.jp/free/LIN/LIN_CONTENTS/20040706/2/


実験をする時には、ご存知かもしれませんが PartitionImageでパーティションのスナップを取っておき、問題があればリストアして
元に戻して実験を続けます。設定をあれこれ変えたりすると元に戻すのが難しいですからとても助かります。
Norton GHOSTのようなものです。Mandrakeならパッケージもあります。
職場ではWindowsマシンのリカバリーシステムに利用しています。NTFSのパーティションでも問題ありません。

Partimage本家
http://www.partimage.org/index.en.html

説明しているサイトの一つ
http://www.aconus.com/~oyaji/backup/partimage.htm

タイトル	： Re^10: 今後の対策等
記事No	： 15692
投稿日	： 2005/05/21(Sat) 08:37
投稿者	： 初心者アシ

--> kuroneko さん

> そうでしたか。いずれにしても2003サーバー、要するにM$のサーバーは使い物にならないという事ですね。

問題が違います。Windows 2000/2003のWebサーバは多数有ります。適切なACLの設定をしてWebAPLセキュア開発基準を守りパッチ等の運用をちゃんとすれば問題有りません。

　逆にそれらを放置してLinuxに変えようがセキュアOSに変えようが脆弱性は改善されません。数十行のACL定義が出来なくて一万行のセキュアOSのセキュリティポリシー定義文が書けるとは思えません。セキュアOSでも外部から自由にサーバのスクリプトを書き換えできる設定にすれば同じことです。
　価格.comのサーバ管理人募集広告で年収300万円を提示してますがセキュリティには手間も金もかけないというのが「最高レベルのセキュリティ対策」だと思いこんでいる企業文化こそが根本原因です。けっしてマイクロソフトが悪いわけじゃありません。
　

タイトル	： カカクコムって
記事No	： 15696
投稿日	： 2005/05/21(Sat) 14:08
投稿者	： m2n

--> 初心者アシ さん

> 価格.comのサーバ管理人募集広告で年収300万円を提示してますがセキュリティには
> 手間も金もかけないというのが「最高レベルのセキュリティ対策」だと思いこんでい
> る企業文化こそが根本原因です。

僕なんか古い人なんで、カカクコムってアングラサイトもどきという認識でした。
今回の件で東証一部の時価総額400億の企業ということを知って腰抜けました。(^^;

タイトル	： Re^11: 今後の対策等
記事No	： 15697
投稿日	： 2005/05/21(Sat) 18:15
投稿者	：
URL	： http://www.geocities.com/Yosemite/Falls/8836/

--> 初心者アシ さん

> 　価格.comのサーバ管理人募集広告で年収300万円を提示してますが

た、単なるリブート要員ということなのでしょうか^^;


> セキュリティには手間も金もかけないというのが「最高レベルのセキュリティ対策」だと思いこんでいる企業文化こそが根本原因です。けっしてマイクロソフトが悪いわけじゃありません。

ただ、ご紹介していただいたサイトで他の有名企業も調べてみると、
あまりマイクソ社を使っているところは少ないみたいですね。
さすがにマイクソ社はWin Server2003を使っていましたけど。。

タイトル	： Re^12: 今後の対策等
記事No	： 15702
投稿日	： 2005/05/21(Sat) 22:00
投稿者	： m2n

--> 広美 さん

> ただ、ご紹介していただいたサイトで他の有名企業も調べてみると、
> あまりマイクソ社を使っているところは少ないみたいですね。

古くは NT4 vs Linux 2.0 あたりから、けっこう昔からオープンソース陣営と
MS 社の間で CTO を含めてレポート合戦になっている部分ですね。今だはっきり
した結論は出ていないのではないでしょうか。

僕自身はほとんど Linux しか使いませんが、率直なところセキュリティって、
何を使うかでなく、どう使うかの問題なのでしょうね。

タイトル	： Re^13: 今後の対策等
記事No	： 15704
投稿日	： 2005/05/21(Sat) 23:42
投稿者	： kuroneko

--> 初心者アシ さん

> 逆にそれらを放置してLinuxに変えようがセキュアOSに変えようが脆弱性は改善されません。数十行のACL定義が出来なくて
> 一万行のセキュアOSのセキュリティポリシー定義文が書けるとは思えません。

現実的に考えて、数十行のACL定義が出来ない人はセキュアOSを導入しようとは思わない筈です。その人の技量により選択すると
思います。
またセキュアOSを導入する位なら、そのような脆弱性を放置しておくとは普通考えられません。


> 価格.comのサーバ管理人募集広告で年収300万円を提示してますがセキュリティには手間も金もかけないというのが
>「最高レベルのセキュリティ対策」だと思いこんでいる企業文化こそが根本原因です。

賛同します。得てしてセキュリティのような直接生産性のない"守り"に関しては手間やお金を掛けない企業が多いです。
信用は財産ですから非常に重要な事だと思います。


> けっしてマイクロソフトが悪いわけじゃありません。

しかしM$のセールストークによるとLinuxのサーバーは技術者の賃金、管理等にコストが高くつくと繰り返してました。
M$のサーバーはGUIで管理出来るから専門の技術者を雇わなくてもよく、コスト的に有利だと。
このように必要な予算で、然るべき人が然るべき管理をしていない、初期投資して後は放置というサーバーが増えたのでは
ないかと思います。



--> 広美 さん

> --> 初心者アシ さん
>
> > 　価格.comのサーバ管理人募集広告で年収300万円を提示してますが
>
> た、単なるリブート要員ということなのでしょうか^^;

そうですね。ちょっと想像してしまいました。リブートはM$のお家芸ですね。

「Ctrl+Alt+Delete を考案したのは私だ。でも、それを有名にしたのはビルだ」
http://www.hidesigns.co.jp/news/20040129.html


--> 初心者アシ さん

> 問題が違います。Windows 2000/2003のWebサーバは多数有ります。適切なACLの設定をしてWebAPLセキュア
> 開発基準を守りパッチ等の運用をちゃんとすれば問題有りません。

--> 広美 さん

> ただ、ご紹介していただいたサイトで他の有名企業も調べてみると、
> あまりマイクソ社を使っているところは少ないみたいですね。
> さすがにマイクソ社はWin Server2003を使っていましたけど。。

Windowsサーバーもあるレベルまではちゃんと使えると思います。
しかし、まともな所は、"お手軽"Windowsサーバーは使わないと私は認識しています。
個人的にも自分が携わるネットワーク内には気色悪いので入ってきて欲しくないです。

さすがのマイクソ社も攻撃を受けて自社のサーバーでは対応出来ない時にLinuxのサーバーを使っていました。
これが何よりの証拠でしょう。自社製品の事を一番理解しているM$の判断がこの結果です。

同僚に内緒でCanonのデジタル一眼を買ったO社の社員のお話を思い出します。

"「困った時のLinux頼み」-Linuxサーバを使う米マイクロソフト"
//japan.cnet.com/news/ent/story/0,2000047623,20060667,00.htm

ユーザーに対してサービスを止めなかった事は褒めてあげましょう。

しかし、そんなに素晴らしいなら最後まで、Windowsサーバーを使えばいいのにね、ゲイツ君。
医者が自分や家族に薬を飲ませないのと一緒という事でしょうか。


ついでに反LinuxキャンペーンのサイトがFreeBSD(UNIX系)だった事もありました。FreeBSDを使っている事が
ばれてM$のサーバーにしたら2,3日でダウンしてしまったというお笑い話です。

http://www.itmedia.co.jp/news/0204/03/e_anti.html


--> m2n さん

> 僕なんか古い人なんで、カカクコムってアングラサイトもどきという認識でした。
> 今回の件で東証一部の時価総額400億の企業ということを知って腰抜けました。(^^;

私もそれほどすごいとはと思っていませんでしたが、結構影響力がありますね。

ECカレントは出店料金として月額10万円、広告出稿料金は月額100万円だそうです。

http://japan.cnet.com/search/search.htm?q=%89%BF%8Ai.com

タイトル	： Re^14: 今後の対策等
記事No	： 15705
投稿日	： 2005/05/22(Sun) 00:47
投稿者	：
URL	： http://www.geocities.com/Yosemite/Falls/8836/

--> kuroneko さん

> > > 　価格.comのサーバ管理人募集広告で年収300万円を提示してますが
> >
> > た、単なるリブート要員ということなのでしょうか^^;
>
> そうですね。ちょっと想像してしまいました。リブートはM$のお家芸ですね。
>
> 「Ctrl+Alt+Delete を考案したのは私だ。でも、それを有名にしたのはビルだ」
> http://www.hidesigns.co.jp/news/20040129.html

むしろCtrl+Alt+Deleteで済めばよいのですけど、未だに電源ボタンを
押すしかなくなる場合もありますね^^;



> > ただ、ご紹介していただいたサイトで他の有名企業も調べてみると、
> > あまりマイクソ社を使っているところは少ないみたいですね。
> > さすがにマイクソ社はWin Server2003を使っていましたけど。。
>
> Windowsサーバーもあるレベルまではちゃんと使えると思います。
> しかし、まともな所は、"お手軽"Windowsサーバーは使わないと私は認識しています。

まあ、中身がブラックボックスである以上、提供されるパッチ当てと
リブートしか対処しようがないのですから、安上がり（な要員しか
使いようがない）のは確かなんでしょうね。
でも、ほんとに「安上がり」と言い切るには、事故が起きた時の
損害の補償まで面倒見て欲しいですね。

カメラのファームウェアの問題が明らかになり、メーカーが激しく
たたかれるたびに、マイクソ社はなぜしゃあしゃあと製品を出荷
し続けられるのだろうと、ほんと不思議に思います。
そういう私もマイクソ社製品を使っていますが。。

タイトル	： Re^15: 今後の対策等
記事No	： 15715
投稿日	： 2005/05/22(Sun) 03:51
投稿者	： とおりすがり

--> 広美 さん

> カメラのファームウェアの問題が明らかになり、メーカーが激しく
> たたかれるたびに、マイクソ社はなぜしゃあしゃあと製品を出荷
> し続けられるのだろうと、ほんと不思議に思います。
> そういう私もマイクソ社製品を使っていますが。。

マイクロソフト社も激しくたたかれていると思いますが。

しかも叩かれ方は並みじゃないです。ユーザーのみならず、マスコミでさえ公式の記事で「マイクロソフト社のソフトはけしからん」と叩くくらいですよ。
今回の件にしても、侵入された原因はわかっていません。そもそもマイクロソフトが悪かったのかどうかさえわからない。実際、今回同様の方法で侵入されたサーバーの中にはLinuxで動作しているものもあったので、OSのセキュリティホールが原因では無く、その上で動作していたphpBBが原因だったのではないか、という見方が出ています。

これと比較すれば、カメラメーカーの叩かれ方なんてかわいいものです。今回の画像消失の件にしたって、報道されたのは一部カメラ関係のメディアのみ。それも、淡々と事実の報告を行うのみで、キヤノン(やレキサー)はけしからん、という意見は無いですね。

またユーザーも甘いものです。今回は、メーカーが自らトラブルを認めて、ごめんなさいと謝っているにもかかわらず「自分の個体は平気だから、たぶんごく一部だけの問題でしょう」と弁護する人まで出る始末です。

私は必要以上にメーカーを叩くべきとは思いませんが、画像が消えるというのは、カメラにとっては致命的とも言えるバグでしょう。広美さんの言葉を借りれば、こんな致命的なバグをかかえたままで、キヤノンはなぜいけしゃあしゃあと製品を出荷し続けられるのだろうと、ほんと不思議に思います。

それを「プロ機」のはずの1D系で、ずっと放置し続けてきたというのはあまりにひどいんじゃないでしょうか。正直言ってマイクロソフト以下です。

ちょっと脱線してしまいましたね。すみません。

タイトル	： Re^14: 今後の対策等
記事No	： 15713
投稿日	： 2005/05/22(Sun) 02:08
投稿者	： 初心者アシ

--> kuroneko さん

> Windowsサーバーもあるレベルまではちゃんと使えると思います。
> しかし、まともな所は、"お手軽"Windowsサーバーは使わないと私は認識しています。

　今回の問題がそんな高度なレベルの話だとは思えない。高度な話ならセキュアOSを飛び越えてトラステットOSまで行ってもかまわないけれどかなり酔狂な話になると思う。日本でTrusted Solarisが自衛隊以外に導入されているかどうかは知らない。
　WindowsからLinuxへの変更も技術的な検討結果なら良いけど単なる政治ショー的な経営判断でWebアプリやアクセスコントロールは現状のままということなら大きな改善は見込めないでしょうね。

タイトル	： 価格.com
記事No	： 15815
投稿日	： 2005/05/26(Thu) 10:06
投稿者	： 初心者アシ

www.kakaku.com' target='_blank'>http://uptime.netcraft.com/up/graph?site=www.kakaku.com

　本番サービスはWin2003+IIS6のままですね。Linux+Apacheはお知らせ表示用だけみたい。
　Winの再インストールと目に付いたSQL関連の脆弱性等にちょっと手を入れただけと推測される。Ｗｅｂアプリの構築基準書を作って全面的に見直し改修はこの期間では無理だから。

タイトル	： Re: 価格.com
記事No	： 15816
投稿日	： 2005/05/26(Thu) 12:01
投稿者	： kuroneko

--> 初心者アシ さん

それにしてもカカクコム社長は「当社に過失はなかった」と言っていますね。
「言い方は悪いかも知れないが、地震にあったようなもの」とも。

脆弱性を突かれて攻撃されたのに過失はないと言い切れるものだろうかと、疑問に思いましたが如何でしょうか。

「OSのパッチはあてており、外部のセキュリティコンサルタントも入れるなど、できる限りの対策をしていた。
しかし結果として“最高の対策”とは呼べない部分はあったと思う」
と記者会見で答えていますので矛盾を感じます。

怖いのは今後このようなトラブルがあった時、「当社に過失はなかった」と片付けられる事です。

http://www.itmedia.co.jp/news/articles/0505/25/news086.html
//japan.cnet.com/news/sec/story/0,2000050480,20083873,00.htm
http://itpro.nikkeibp.co.jp/free/SI/NEWS/20050525/161513/

タイトル	： Re: 価格.com
記事No	： 15817
投稿日	： 2005/05/26(Thu) 16:52
投稿者	： デジカメ

--> kuroneko さん

> 怖いのは今後このようなトラブルがあった時、「当社に過失はなかった」と片付けられる事です。

長期的には判例が積み重なったり法整備がされたりするかもしれませんが、短期的には自衛するしかないと思います。今回の件にしても被害者が「その言い分は変だろう」と価格コムを訴えても判決が出るのはだいぶ先ですし、勝つかどうかもわかりません。個人的にはたぶん負けるんじゃないかと思います。オウムやアルカイダのテロの被害者と同じ扱いになるかと。

将来的には、火災保険、地震保険、自動車保険のように、保険で対処するようなものになるのかもしれません。「サイバーテロ保険」とかできたりして(-_-)

ここで想定しているのは価格コムのようなサービス提供者が入る保険ではなく、火災保険のように個人が自衛のために入る保険です。

ちょっと話がそれますが、隣家から出火して火事の被害にあった場合、出火元には損害賠償をする義務はありません。（意外と知らない人が多いのですが法律で定められています。）それと似たようなものと考えると保険商品に向いているかと。

タイトル	： Re: 価格.com
記事No	： 15821
投稿日	： 2005/05/26(Thu) 21:49
投稿者	： kuroneko

--> デジカメ さん

> > 怖いのは今後このようなトラブルがあった時、「当社に過失はなかった」と片付けられる事です。
>
> 長期的には判例が積み重なったり法整備がされたりするかもしれませんが、短期的には自衛するしかないと思います

現状ではそうですね。最近は特に個人情報の流出が多くて、ノートPCやファイルの紛失といったニュースが珍しくありません。
個人情報保護法が施行されてもこのように遺漏しているのですから意味がない位です。



> 将来的には、火災保険、地震保険、自動車保険のように、保険で対処するようなものになるのかもしれません。「サイバーテロ保険」とか
> できたりして(-_-)

価格.comの社長も地震にあったようなもの(はぁ?)と言っていますが、ひとつの災害ですね。

こんな事を心配しなくてもいい世の中になって欲しいです。これだけのエネルギーを他の事に使ったら、もっと素晴らしい事が出来る筈ですから

タイトル	： Re: 価格.com
記事No	： 15830
投稿日	： 2005/05/27(Fri) 08:36
投稿者	： 初心者アシ

--> kuroneko さん

> 脆弱性を突かれて攻撃されたのに過失はないと言い切れるものだろうかと、疑問に思いましたが如何でしょうか。

　広義の脆弱性を突かれたということでしょう。狭義の脆弱性つまりＯＳや機能モジュールの脆弱性ではなく、企業の責任範疇であるアクセスコントロール設定やＷｅｂアプリのセキュリティ無視構造といった広義の脆弱性も脆弱性には違いないから。
　また、「強制法規による可罰的」過失が無かったのも事実でしょう。一般の企業活動で刑事罰が科せられることは希だから。


> 「OSのパッチはあてており、外部のセキュリティコンサルタントも入れるなど、できる限りの対策をしていた。
> しかし結果として“最高の対策”とは呼べない部分はあったと思う」
> と記者会見で答えていますので矛盾を感じます。

　緊急パッチは一週間以内、定期パッチは３ヶ月ごとが普通ですが、緊急パッチには対応しない定期パッチは年に一回しかもOS以外の機能モジュールへのパッチは無視でもパッチはあてておりますとは言えます。
　外部のセキュリティコンサルタントはピンキリです。実態としてセキュリティの知識がほとんど無いのにコンサルタントをやっている人は多数いますから嘘では無いでしょう。

　ちなみに私も大手企業のセキュリティ規程作成支援、Ｗｅｂアプリ構築基準書・サーバ構築基準書・ネットワーク構築基準書・運用基準書の提供を本業にしています。(^-^　構築・運用の実務は今はやってないのでコンサルです。

タイトル	： Re: 価格.com
記事No	： 15842
投稿日	： 2005/05/27(Fri) 21:07
投稿者	： kuroneko

--> 初心者アシ さん

レスありがとうございます。詳細な説明でよくわかりました。

ありがとうございました。

タイトル	： Re^14: 今後の対策等
記事No	： 15716
投稿日	： 2005/05/22(Sun) 04:00
投稿者	： E.L.F

--> kuroneko さん

読んでいると眠れなくなってしまったので書かせていただきます。

> Windowsサーバーもあるレベルまではちゃんと使えると思います。
> しかし、まともな所は、"お手軽"Windowsサーバーは使わないと私は認識しています。
> 個人的にも自分が携わるネットワーク内には気色悪いので入ってきて欲しくないです。

> さすがのマイクソ社も攻撃を受けて自社のサーバーでは対応出来ない時にLinuxのサーバーを使っていました。

最近、EOSデジタルでも不具合情報が相次いでいますが、それを理由に
"キヤノクソ社"とか"お手軽カメラ"などと思いながら使われているのでしょうか？
ひとそれぞれ、用途や事情、資産やリソースがあり、好きなところもあれば
なんとかして欲しいと思うところもある中で、自己責任で使えば（または
乗り換えれば）よいのではないでしょうか。

Windowsサーバをけなすのも、Linuxの利点についてご意見を述べるのも
もちろんご自由ですが、どうかもう少しクールに論じていただく
ことはできないものでしょうか。（要するにWindowsサーバを使っている
者から見れば、非常に汚らしい書き込みに見えます。）
よろしくお願いいたします。

タイトル	： Re^15: 今後の対策等
記事No	： 15732
投稿日	： 2005/05/22(Sun) 12:01
投稿者	：
URL	： http://www.geocities.com/Yosemite/Falls/8836/

--> E.L.F さん

> Windowsサーバをけなすのも、Linuxの利点についてご意見を述べるのも
> もちろんご自由ですが、どうかもう少しクールに論じていただく
> ことはできないものでしょうか。（要するにWindowsサーバを使っている
> 者から見れば、非常に汚らしい書き込みに見えます。）
> よろしくお願いいたします。


「マイクソ」を言い出したのは私でした。
素人がツマラナいチャチャ入れをしてすみませんでした。

タイトル	： Re^16: 今後の対策等
記事No	： 15735
投稿日	： 2005/05/22(Sun) 12:44
投稿者	： kuroneko

--> 広美 さん


> むしろCtrl+Alt+Deleteで済めばよいのですけど、未だに電源ボタンを
> 押すしかなくなる場合もありますね^^;

ユーザーのサポートをしていても良く聞きます。


> でも、ほんとに「安上がり」と言い切るには、事故が起きた時の
> 損害の補償まで面倒見て欲しいですね。

そう思います。本当の意味でのトータルのコストとはそういう事でしょう。でも現実には難しい。ならば「安上がり」
というセールストークは使うべきではないと思います。



--> 初心者アシ さん


> 今回の問題がそんな高度なレベルの話だとは思えない。高度な話ならセキュアOSを飛び越えてトラステットOSまで
> 行ってもかまわないけれどかなり酔狂な話になると思う。日本でTrusted Solarisが自衛隊以外に導入されているか
> どうかは知らない。
> WindowsからLinuxへの変更も技術的な検討結果なら良いけど単なる政治ショー的な経営判断でWebアプリやアクセス
> コントロールは現状のままということなら大きな改善は見込めないでしょうね。

ごもっともです。そう思います。Linuxなら全て良いとは思っていません。



--> E.L.F さん

> --> kuroneko さん
>
> 読んでいると眠れなくなってしまったので書かせていただきます。

失礼しました。私のせいで眠れなくなられたようでお詫びします。申し訳ございません。
他の事は流せるのですが。。。気を付けます。


> Windowsサーバをけなすのも、Linuxの利点についてご意見を述べるのも
> もちろんご自由ですが、どうかもう少しクールに論じていただく
> ことはできないものでしょうか。（要するにWindowsサーバを使っている
> 者から見れば、非常に汚らしい書き込みに見えます。）
> よろしくお願いいたします。

はい、仰る通りです。これで終わりにします。配慮が足りませんでした。まあM$の方がえげつないですけど、きりがないですね。
確かにここで文句を言っても何のプラスにもならないです。


> 最近、EOSデジタルでも不具合情報が相次いでいますが、それを理由に
> "キヤノクソ社"とか"お手軽カメラ"などと思いながら使われているのでしょうか

20Dですが、とても気に入って使っています。今後も間違いなくキヤノン１本だと思います。
このようなカメラを提供しているキヤノンには感謝しています。

最近はEF-S 60 Macroで花を撮る事にはまっています。トラブルは皆無ではありませんが、これはたまたま幸いという事で
不具合が人事とは感じていません。ですがトラブルがあった時の対処でその会社の価値がわかると思っています。

とおりすがりさんが仰るように、
>「自分の個体は平気だから、たぶんごく一部だけの問題でしょう」と弁護する人まで出る始末です。

トラブルにあって困っている方には失礼なだけですね。ご自分がそのようになったら何と言うのでしょう。


> ひとそれぞれ、用途や事情、資産やリソースがあり、好きなところもあれば
> なんとかして欲しいと思うところもある中で、自己責任で使えば（または
> 乗り換えれば）よいのではないでしょうか。

私も基本的にはそう思っています。それぞれの事情や好み、リソースに合わせて自由に選択したらよいと思います。
なので、メーカー等から半ば強制される（アップグレード、リソースの限定）に対しては激しく抵抗したくなります。


--> 広美 さん

> 「マイクソ」を言い出したのは私でした。
> 素人がツマラナいチャチャ入れをしてすみませんでした。

広美さんは悪くないです。悪いのは私です。

タイトル	： β慣れ
記事No	： 15767
投稿日	： 2005/05/23(Mon) 21:08
投稿者	： m2n

--> 広美 さん

> カメラのファームウェアの問題が明らかになり、メーカーが激しく
> たたかれるたびに、マイクソ社はなぜしゃあしゃあと製品を出荷
> し続けられるのだろうと、ほんと不思議に思います。
> そういう私もマイクソ社製品を使っていますが。。

MS社の罪なのかもしれませんが、どうも世の中全体的に「不具合」に対して
寛容になり、それよりも早い対応を求めるようになった気がします。
(確かにこれはこれで一種の response+ability のカタチですが)

どこぞのラテン車のオーナーなぞは車のファームアップまで定期的にやることが
普通の感覚になってたりするらしく、こんなんでいいのかなぁ、という気分
になることもあります。

カメラの場合、僕は全部が全部完成度高い必要はないと思うのですが、βぽい
機種と成熟している機種という選択の自由が無い状況にみなさんイラつくんでしょうね。
(僕も結局10D→20Dはスキップしちゃったしなぁ・・・)

タイトル	： Re: β慣れ
記事No	： 15777
投稿日	： 2005/05/23(Mon) 22:56
投稿者	： kuroneko

--> m2n さん


> MS社の罪なのかもしれませんが、どうも世の中全体的に「不具合」に対して
> 寛容になり、それよりも早い対応を求めるようになった気がします。
> (確かにこれはこれで一種の response+ability のカタチですが)

最近はサイトでお詫びしたら済む(?) というような風潮があり、物を作ったりサービスを提供する側に
緊張感を感じない事が多々あります。

昔ハードウェアの設計していた時はかなりピリピリしながらしていました。勿論今の世の中でもそうで
しょうけど、今ほど"逃げ道"はありませんでした。

製品のユーザー登録をしてもユーザーには特にメリットはなく広告メールとトラブルのお知らせが来る
位。まあこれが目的でしょうが。

確かに現状は厳しいと思います。ライバルは多く、開発サイクルは短くしなくてはならない。物によっては
安い中国製の製品も出回る。等々、コストを抑え如何に利益を上げるかとなるとやはり調整、デバックに
時間が掛けられず、『エイヤッ』で出荷してしまうのではないでしょうか。

問題があったらサイトでお詫び、ユーザー登録を元にメールの送信。場合によってはさほどお金を掛けなく
ても解決出来ますから、その方がお得でしょう。

言われてみると、この状況にだんだんと馴らされているようです。個人情報の流失もこれだけ多いと珍しく
なく『またか』になってしまい、なんとも怖い世の中です。

よいもの作りよりも利益が上げられる商品の開発、流通が主になっているようです。メーカー主体です。

これは極端な例ですが以、以前大きなお茶会に行った時に利休さんの茶杓を拝見しました。抹茶をすくう竹製
の道具です。
頭の天辺から電気が走りました。ほんとうに精魂こめて作ったものは400年経っても人を感動させる事が出来る
と思いました。


> どこぞのラテン車のオーナーなぞは車のファームアップまで定期的にやることが
> 普通の感覚になってたりするらしく、こんなんでいいのかなぁ、という気分
> になることもあります。

たしかイギリスの車も修理しながら使うのが当たり前でみんな自分で直しながら乗っていると聞きました。
修理パーツブランドのHoltsもイギリス製ですね。

タイトル	： Re:β慣れ
記事No	： 15793
投稿日	： 2005/05/24(Tue) 11:36
投稿者	： CANONET G３ QL17

--> m2n さん

> MS社の罪なのかもしれませんが、どうも世の中全体的に「不具合」に対して
> 寛容になり、それよりも早い対応を求めるようになった気がします。
> (確かにこれはこれで一種の response+ability のカタチですが)

MSも、OSやアプリに対する改良や機能追加にかかる工数と、バグ取り
などの検証作業にかける工数と天秤をかけて逡巡してるんだろな、と
は思います。MSを認める気はないけど、あれだけのリソースをかけて
もまだ日常的なバグ取り作業が必要ということは、ある意味、ソフト
業界全体の能力の限界なのかもしんないですね。あるいは商売優先で
あきらかに行く道を間違ってるか・・・こっちはお客のニーズも関係
ありで、MSだけを責められないけど。
Canonの場合、カメラ本体もあるけど、CFがらみのバグや不良につい
ては、もう一番工数が行き届いてないところから不良が出てるって
ことで、至極あたりまえという気もします。
CFの種類多すぎ、リビジョン多すぎ、全メーカーの検証は到底無理。
パフォーマンスのチューンと並行しての不具合検証ですからね。
ユーザーの自衛手段としては、素性の知れた推奨品のCFを使うのが、
現実問題妥当という気がします。自分ちで不具合が起こらないうちは
所詮対岸の火事って気分になりますからねー。
Canonに対して批判的でありたい一方、ユーザーとしては自衛手段も
しっかりとりたいというのが本音です。不具合を騒いだりクレーム
をメーカーにいうのも、なおさせたければ、それなりに検証は必要
だと思うのですが、ちょっとそういうヒマがないですわ。

タイトル	： 24日から一部再開
記事No	： 15764
投稿日	： 2005/05/23(Mon) 16:39
投稿者	：

--> kenkoフリーク さん

掲示等一部を除き、明日から再開するそうです。メールアドレスの流出は22,500件。

www.kakaku.com/