今月のWindows Updateは3件。中でもAdobe の Macromedia Flash Player の脆弱性により、リモートでコードが実行される (913433) (MS06-020)は攻撃プログラムの実行を許す緊急なものなので、速やかにWindows Updateしよう。
5/1 岩子島にて 「はみ出し禁止」じゃなくて「追越し禁止」 |
FirefoxユーザーにはIE Tabの便利さをぜひ味わって欲しいところだ。
さてこの問題、元を辿ると正確にはFlash Playerの脆弱性だ。MS06-020ではWindows 2000 SP4などは対象外としているものの、これはWindows 2000 SP4用の Internet Explorer 6 Service Pack 1 パッケージにFlash Playerが含まれないという事からきているだけなので、自力でFlash Playerを入れている人は影響を受ける心配がある。
なので、基本的にはFlash Playerをアップデートするのが筋であるからして、この機会にFlash Playerもアップデートしておこう。ちなみに今インストールされているFlash Playerのバージョンはhttp://www.adobe.com/jp/products/flash/about/にアクセスする事で確認できる。
話は変って、日経ITProの記事「あなたのパスワードは安全?」,マイクロソフトがチェック・ツールを公開。パスワード チェッカーよりも強力なパスワード : その作り方と使い方の方に注目して欲しい。
今や重要な情報はパスワードではなくより強固なパスフレーズで守るのがセオリーだ。乱暴な例を上げると「山」とか「川」という単語ではなく、「西から上ったお日様が東へ沈む」とか「寿限無寿限無、五劫の擦り切れ…」といういくつもの単語を織り交ぜた文のような長さが重要だと理解して欲しい。更に数字や記号を織り交ぜるとより強固になる。無作為に織り交ぜると憶え辛いようならば、"あ"の文字を@にしたり、"に"、"し"、"ご"のどれかを数字に置き換えたりするだけでも強度は上がる。
大切なのは、複数のカラクリを組み合わせた長いパスフレーズを使う事。日進月歩の強力なコンピュータパワーの前では、一つ二つのパターンだと破られるのは時間の問題だ。
【参照】
●Microsoft TechNet: セキュリティ センター http://www.microsoft.com/japan/technet/security/
┣Microsoft Distributed Transaction Coordinator (MSDTC) の脆弱性によりサービス拒否が起こる (913580) (MS06-018) 2006年5月10日
┣Microsoft Exchange の脆弱性により、リモートでコードが実行される (916803) (MS06-019) 2006年5月10日
┗Adobe の Macromedia Flash Player の脆弱性により、リモートでコードが実行される (913433) (MS06-020) 2006年5月10日
●Adobe http://www.adobe.com/jp/
┗Macromedia - APSB06-03 Flash Player 脆弱性を解決するアップデート 2006年3月15日
●Addons :: Add Features to Mozilla Software https://addons.mozilla.org/
┗IE Tab https://addons.mozilla.org/firefox/1419/
●日経ITPro http://itpro.nikkeibp.co.jp/
┣WindowsやExchange Serverに「緊急」のセキュリティ・ホール 2006年5月10日
┣「あなたのパスワードは安全?」,マイクロソフトがチェック・ツールを公開 2006年5月10日
┗「Linuxは簡単」という小学生は90%,教員は60%---経産省による導入実験,結果公開 2006年5月10日