https://www.bravotouring.com/~yano/archives/2003/08/21/ Recent content in 2003/08/21 on Yano's digital garage Hugo en-us Thu, 21 Aug 2003 00:00:00 +0900 https://www.bravotouring.com/~yano/diary/it/20030821.htm Thu, 21 Aug 2003 00:00:00 +0900 https://www.bravotouring.com/~yano/diary/it/20030821.htm <p>今日も最高気温<span class="Temperature">33.2℃</span>と残暑たけなわ。最高気温はともかく、朝9時に<span class="Temperature">30℃</span>ってのは勘弁して欲しいぞ。何気に<a href="http://tenjin.coara.or.jp/adsl/" target="SubWindow">コアラADSL</a>を見たらADSL 24Mの受付が始まってたので早速申し込んじゃった。(^^)</p> <p>さて<a href="http://www.microsoft.com/japan/technet/security/bulletin/ms03-032ov.asp" target="SubWindow">MS03-032</a>はお馴染み<span class="Tradename">Internet Explorer</span>の脆弱性。クロスドメインセキュリティモデルの方は情報漏洩の危険性なので大騒ぎするほどでもないのだが、オブジェクトタグの方は<span class="Strong">任意のプログラムが実行される危険性</span>なので、Webブラウズで致命的なダメージを受ける可能性がある<span class="Emergency">緊急</span>な問題である。</p> <p>続いて<a href="http://www.microsoft.com/japan/technet/security/bulletin/ms03-033ov.asp" target="SubWindow">MS03-033</a>は<span class="Software">Microsoft Data Access Components(MDAC)</span>の脆弱性。これも<span class="Strong">任意のプログラムが実行される危険性</span>だが、<span class="Worning"><span class="Tradename">SQL Server</span>からの応答処理の問題</span>という事で一般ユーザーに対する危険性は低いと思われるのでせいぜい<span class="Caution">危険</span>止り。但しこれまで<span class="Tradename">SQL Server</span>の問題とされていた<a href="http://www.microsoft.com/japan/technet/security/bulletin/ms02-040.asp" target="SubWindow">MS02-040</a>が実は<span class="Software">MDAC</span>の問題で多くの<span class="Tradename">Windows</span>に関係するという事で、<a href="http://www.microsoft.com/japan/technet/security/bulletin/ms03-033ov.asp" target="SubWindow">MS03-033</a>で修正されている。こっちは同じ<span class="Strong">任意のプログラムが実行される危険性</span>でも、HTMLがトリガーとなる事からWebブラウズやHTMLメールで攻撃を喰らう可能性があり、<span class="Emergency">緊急</span>を要する問題だ。</p> <p>そ〜ゆ〜わけで、どちらも大至急修正プログラムを適用しよう。</p> <p class="Reference">【参照】 <br/>●<a href="http://www.microsoft.com/japan/technet/security/" target="SubWindow">マイクロソフトTechNetセキュリティセンター</a> <br/>　-<a href="http://www.microsoft.com/japan/technet/security/bulletin/ms03-032ov.asp" target="SubWindow">「MS03-032: Internet Explorer 用の累積的な修正プログラム (822925) 」に関する要約情報</a> <span class="Emergency">【緊急】</span> <br/>　-<a href="http://www.microsoft.com/japan/technet/security/bulletin/ms03-033ov.asp" target="SubWindow">「MS03-033: Microsoft Data Access Components のセキュリティ アップデート (823718)」に関する要約情報</a> <span class="Emergency">【緊急】</span> </p> <p><a href="http://www.mainichi.co.jp/" target="SubWindow">Mainichi INTERACTIVE</a> によると今回の<span class="Virus">Blaster</span>騒動では<blockquote>ブラスター感染の内訳は、都道府県で12（計547台）、市区町村レベルで58（計810台）。感染端末総数は1357台に上っている。うち、都道府県で5、市区町村で16の自治体では、庁内LANに接続した端末で感染が確認された。「ウェルチア」には、都道府県で2、端末計146台、市区町村で2、計93台が感染。すべて庁内LANで発生している。<br/>〜〜〜　中略　〜〜〜<br/>電子政府や電子自治体の推進が叫ばれているが、地方自治体では一般的に財政難でセキュリティー対策に予算がつきにくく、人員も増員されないなどの厳しい状況。感染自治体の比率が、市区町村より都道府県で高いことについては「都道府県レベルでは管理するネットワークも複雑で端末数も多く、一概に比較はできない」としている。</blockquote>という状況だそうな。ちなみに大阪府では<blockquote>府行政改革室IT推進課ネットワーク推進グループによると、「ファイアーウォールをくぐって、外部からのウイルス侵入は不可能だ。LANに接続する端末は大阪府庁が調達したものに限られており、対策ソフトの情報更新とウイルスチェックはほぼ毎日実施している。CDやフロッピーなど何らかのメディアによって持ち込まれ、対策ソフトの情報更新も間に合わなかったと考えられる」としている。</blockquote>と言っており、<span class="Strong">IT推進課</span>をして「<span class="Virus">Blaster</span>がCDやフロッピーなどで持ち込まれる類のワームでは無い」という事すら理解されていないのが悲しい現実だ。</p> <p>総務省市町村課は<span class="Strong">「基本的にはファイアーウォールがあるので、住基ネットを経由して他の自治体にウイルス感染する可能性はない」</span>としているそうだが、<span class="Emergency">ファイアーウォールと言えども万全では無い</span>のは大阪府の状況を見れば明らか。そもそもファイアーウォール自体も設定を一つ間違えば全く無意味だし、管理がずさんだとセキュリティーホールやハッキングによるリスクが存在しうる。<span class="Strong">神話は御伽話であって決して真実では無い</span>のだ。</p> <p>一方で住基ネットを管理・運営する「地方自治情報センター」は修正ソフトのリリースから1カ月以上たった現在も修正ソフトの検証中らしい。さすがは天下り役人、呑気ですなぁ。</p> <p class="Reference">【参照】 <br/>●<a href="http://www.mainichi.co.jp/" target="SubWindow">Mainichi INTERACTIVE</a> <br/>　<a href="http://www.mainichi.co.jp/digital/coverstory/archive/200308/20/1.html" target="SubWindow">■ブラスターと後続ウイルスの教訓 　　　電子政府・電子自治体は大丈夫？</a> 2003年8月20日 <br/>　<a href="http://www.mainichi.co.jp/digital/network/archive/200308/20/3.html" target="SubWindow">■自治体のウイルス感染いぜん拡大</a> 2003年8月20日 <br/>　<a href="http://www.mainichi.co.jp/digital/coverstory/archive/200308/20/1.html" target="SubWindow">■住基ネットのウイルス対策「放置」　修正ソフト検証中</a> 2003年8月19日 <br/>●<a href="http://memo.st.ryukoku.ac.jp/" target="SubWindow">セキュリティホール memo メーリングリスト</a> <br/>　-<a href="http://memo.st.ryukoku.ac.jp/archive/200308.month/6309.html" target="SubWindow">[memo:6309] 内閣官房情報セキュリティ対策推進室がDoS攻撃、と言いたい</a> </p>