Firefoxをアップデートする時は

　Firefoxの1.0が危ないというので，1.0.1以降にアップデートせよということですが。

　…まず1.0を削除してから，もう一回インストールしなきゃなんないのかな？

　削除せずに上書きでインストールしたら，［プログラムの追加と削除］にFireFoxが2個出てくるようになったんでビックリしました。まあ，レジストリの値を変えればいいんですが，面倒くさいんでもう一回インストールし直しました。

　実は，Windows XP SP2になって，Internet Explorerに「ポップアップ・ブロック機能」と「Active Xコントロールをインストールさせない機能」が追加されてからというもの，IEが突然死ぬことが非常に増えたように感じています。

　ポップアップを無理矢理出そうとするサイト（ActiveWin.com）とか，スパイウエアの「JWord」を無理矢理インストールしようとするサイト（さるさる日記）などを閲覧していると，かなりの確率でIEが死にます。

　会社のマシンも，自宅のマシンも。

　どうにかならんかなー。

　仕方ないので，そういうサイトの閲覧用に，Firefoxを使ってるんですけどね。こっちもコッチで，ちょっとアレな感じですな。

デルが狂った（笑）

　なんだかデルが面白いサイトを始めたようなのですが。

　これは何ですか～！！！！（笑）

　何でも，デルとMicrosoft，EMC，Oracle，Intel，RedHatがチームを組んで，高価なサーバーを売りつけようとする悪の組織と戦うらしいです。でも正義のチームのメンバーが全員，悪人ヅラっぽいんですが！

　しかし，デルの20型液晶ディスプレイが，20日までは税込み・配送料込みで8万1375 円っていうのは， 真剣に頭がおかしくなりそうです。僕のところにもサンタさんが来ないかしら…

出会い系サイトでは出会えない

　やじうまWatchで「出会い系サイトでは出会えない」という話が話題になってますが，正直ぬるいですな。

しかも、そこにいるのは運営者に雇われた“サクラ”の女の子ばかりで、

　女の子じゃない場合もある訳で。

　詳しくは去年の11月に書いたエントリー「FC東京終戦+出会い系サイト話」の通りなのですが。サクラは普通に男のようです。またこの後輩から追加で話を聞いたところ，さらに面白い実態が浮かび上がってきたのですが。まとめると，

・その男サクラばっかりの出会い系サイトは，結構大々的に広告を打っている
・しかし，ホンモノの女性が間違って入ってくると邪魔になので，ホンモノ女性は即刻退会処理
・サクラが「外で会う約束」をすることもある
・例えば渋谷駅で待ち合わせをしている場合，時間になるとサクラが「今どこ～」といったメールを出す。男がそれに対して「モヤイ像の前だけど」みたいな返事をすると，「あ，ごめんなさい～」みたいな「さも実物を見てダメ出しをした」かのようなメールがサクラから届く。実際にはサクラは，データセンターでパソコンをいじってるだけ。
・「君，本当はサクラなんだろ？　でもメールのやりとりが楽しかったからいいよ！」と言ってくれるお客さんがたまにいるらしいけど，そのメールを読んだ男サクラ曰く「自分のエンターテイナーっぷりも結構イイ線行ってると思いました。楽しんで頂けたようで，僕も満足です」。
・それでも一番儲かっていたのは2～3年前で，最近はそれほどでもない

　という実態だそうで。実際に試してみたスラッシュ・ドットの人は偉いと思うけど，日記のコメントでも指摘されてる通り「女で登録すると退会させられるサイト」は，試してみる価値すらない訳で。

　正直，出会い系サイトで出会って逮捕されている人の存在自体が，出会い系サイトと悪徳警官が仕組んだデマの様な気がしてなりません。

なぜIBMのパソコン事業は売却されたのか

　今頃ですが。ちょっと考察を。

　IBMのパソコン事業が売却されたのは，ひとえに「買ってくれる相手がいたから」に尽きるわけですが，改めて風呂に入りながら「NECや富士通，日立，松下のパソコン・ブランドなんて，宇宙人でも買わないよな～」などと思ってしまいました。

　ソニーの「VAIO」や東芝の「Dynabook」なら，何か勘違いしてOEMではなく自社ブランドでのパソコン販売を目指すことにした台湾メーカーが買ってくれるかもしれませんが，間違っても1000億円は出さないでしょう。かつてはNECが宇宙人っぷりを発揮して，「Packerd Bell」などという今では誰も覚えていないパソコン・ブランドを買って大損こいたことがありました（っていうか，NECってまだPackerd Bellで商売やってるんですね。欧州，南米，東南アジアではPackerd Bellブランドを継続しているそうです）。NECがPackerd Bellを買収してドブに捨てた金も，今回Lenovoが払った額と近かったのではないかと思います。

　実際Lenovoも，何か勘違いしていると思うんですが，「IBM」や「ThinkPad」ブランドの携帯電話やオーディオ・プレイヤー，DVDレコーダー，液晶テレビを販売してもいい契約になっているんだったら，ちょっと美味しいかも，と思いました。

　ITバブル崩壊直後かつデジタル家電ブームの直前辺りの時期に，中国の電機メーカーが日本の老舗ブランドを買収して，（あり得そうな例で言うと）PENTAXブランドのテレビだとか，Konicaブランドの冷蔵庫だとか，JVC Victorブランドの洗濯機だとか，KENWOODブランドのトースターなんかを販売するのではないか――，みたいなことが言われていた様な気がするのですが（例はすべて思いつきです），その後デジタル家電ブームという名のカミカゼが吹いて消えかけたこういったブランド買収劇が，デジタル家電バブル崩壊後の来年辺りに息を吹き返したりするんじゃないかなぁ，などと思ってみました。

　あと正直ソニーは，AIWAブランドを台湾メーカー（大同（TATUNG）とか）に売り払っても良かったのではないかと思います。もう無駄だけど…

なんだか重要そうなパッチが出てます

　今日マイクロソフトからリリースされて，まだWindows Updateには載ってないようなんですが，これは何のパッチなんだろう？

Update for Windows XP (KB886677)

This update addresses an issue where double-byte character set (DBCS) characters may appear corrupted in Internet Explorer on Windows XP when you browse a Web site that uses Shift-JIS character encoding.

　つまり「Shift-JISのWebサイトを閲覧しているときに，文字がおかしくなるバグ」を修正するらしいです。日本人だったらまず関係しそうなバグですなぁ…。Windows XP SP2だけが対象らしいんですが，それってようはXP SP2のバグということでは…。

　勘弁して下さい。

エラー報告機能は使うな

　下のエントリー「こういう商売はありなのか？」で，「がんばれゲイツ君」をダシに，書かれてもいない情報を元に批判をする愚かさについて述べさせて頂きましたので，続いて「書かれている情報を元にした話」をお見せしたいと思います。

　さて，Office XP/2003やWindows XPには，「Microsoftエラー報告機能」という，アプリケーションにクラッシュが発生した際に，マイクロソフトに対してその時の情報を報告してやるという機能があります。マイクロソフトや同社と提携するソフトウエア開発会社は，この報告機能で得た情報を元に，アプリケーションの改善に努めている――そうです。

　しかし，実際にこのエラー報告機能がどのような情報を集めているかご存じでしょうか。知らない方は「Microsoft オンライン クラッシュ ダンプ解析サービス」というサイトをご覧下さい。時間の無い方のために，小松菜が代わって説明しましょう。

　例えば，Wordがクラッシュした場合は，エラー報告機能を通じてその時編集していた文書ファイル（の一部？）がマイクロソフトに送信されます。ExcelであればExcelファイル，Outlookであればメール・ファイルが送られます。

　コンピュータ名が送信されるので，恥ずかしいコンピュータ名を使っている場合はそれがマイクロソフトの知るところとなります。レジストリ・データが送られるので，どんな（恥ずかしい）アプリケーションがインストールされているかも，知られる可能性があります。さらに言えば「最近アクセスしたWebサイトの名前」や「Web サイトに送信した情報」も送信される可能性があります。

　というか「完全メモリダンプ」が送信されるので，どんなデータが送られているかよく分かりません…

　以上，全てマイクロソフトのWebサイトに記載された情報を元に，お話をしてみました。マイクロソフト自身も「情報収集の際には、個人情報や機密情報がエラー報告に含まれる可能性があります」と言ってるので，僕も，人に見せたくないデータを編集しているならエラー報告機能は使うな，と言いたいと思います。

　でも，エラー報告機能が最近のアプリケーションの改善活動にかなり役立っているらしいので，これらを許容できる方は，エラー報告にドシドシご参加頂きたいと思います。俺は嫌ですが…

こういう商売はありなのか？

　Finjan Softwareという会社が，「SP2に10件の脆弱性」とセキュリティソフトメーカーが発表（ITmedia）という記事になるようなプレスリリースを出して話題になっていますが，これって，どうなんですかねぇ？

　個人的には「10個の脆弱性はMicrosoftに報告済みだけど，危険だから詳細は明らかにできません。ただし，ウチの製品のユーザーであれば，この脆弱性から守られます」（プレスリリース）という商売のやり方って「アリか？」と思ってしまうです。

　内容についても，

> Webページを閲覧しただけで、リモートからマシンを乗っ取られる

　は，本当なら大変ですが，

> インターネットからダウンロードしたコードの権限を昇格させられる
> ダウンロードしたファイルを実行する際の警告を消去できる

　は，ダウンロードしたファイルを右クリックして，［プロパティ］画面の［全般］タブにある［ブロックの解除］をクリックすれば同じ事ができますし，他にも「代替データ・ストリーム」を削除したりすれば誰にでもできることなので，この分野での「脆弱性」の正体が何なのか，やや気になっております。

　まあ世の中には，がんばれゲイツ君！！みたいに，マイクロソフト憎しの感情が高ぶる余り幻が見え始める人もいたりしますからねぇ…。

　特に，「野望の果て」という更新は，目が点になりました。

　この更新によれば，マイクロソフトのサイトには

当サイトは、お客様がインターネットへのアクセスに使用するインターネット サービス プロバイダ名と IP (Internet Protocol) アドレス、アクセスの日時、当サイト内でアクセスしたページ、当サイトへの直接リンクが用意されていたアクセス元の Web サイトのインターネットアドレスなど、当サイトへのアクセスに関する特定の情報を収集する場合があります。

　という記述があるそうですが，これって僕は「Webサーバーのログを記録してます」っという意味だと思いました。それが「がんばれゲイツ君」にかかると，

とんでも無い記述が堂々と記載されています。

　になり，

こういうことをしているとなると、実際何をやられているかわかったものじゃありませんね。例えばアドレス帳のメールアドレスを吸い上げるなんてお手の物でしょうし、IEのお気に入りを吸い上げるなんてことも簡単です。やろうと思えばOutLookのメールの履歴だって取れるでしょう。

　になるという…。どこにそんなことが書いてあるんですかね？

　ウチのblogにも毎週何人かコチラのサイト経由で来られる方がいるのですが（前に機械翻訳ネタが取り上げられた），正直複雑な心境です。

Windows XP SP2だからといって安心は禁物

　10月13日は月に1度のWinodws Updateの日。僕も早速，会社のパソコンにはWindows Updateをしておいたのですが，家のパソコンでは手動のWindows Updateを忘れていたため，今頃になって家のパソコンの「自動更新機能」が，「重要なセキュリティ更新プログラムをインストールするよ～」と言ってきて，思わずびっくりしてしまいました。

　でも，マイクロソフトはドサクサに紛れて妙な更新プログラムをリリースしてますね。

Windows XP Service Pack 2 用 Office XP の重要な更新プログラム (KB885884)
この更新プログラムによって、Windows XP SP2 に Office XP 用の更新プログラム MS04-028 を導入した場合にのみ影響する問題が修正されます。オリジナルの更新プログラムは正常にインストールされたように見えますが、実際にはインストールが完了していません。お使いのコンピュータを保護できるように、今回の新しい更新プログラムを公開します。インストール後には、コンピュータの再起動が必要になる場合があります。

　なんだこれは～！！。しかも，技術情報がまだ日本語化されてない！

　MS04-028のセキュリティぜい弱性とは，9月に発表された「JPEG 処理 (GDI+) のバッファ オーバーランにより、コードが実行される (833987) (MS04-028)」という非常に危険なぜい弱性です。一見すると「Windows XP SP2にはぜい弱性はない」と言うように読めるので，XP SP2ユーザーは安心してしまいがちですが，本当はOffice XPやOffice 2003などをインストールしていると，XP SP2でもWindows Updateを実行したWindowsパソコンであっても，ぜい弱性が残ってしまいます。本当にやっかいなので，皆さんも是非注意して下さい。Windows Updateをした後でも，Office Updateのほか，「2004 年 9 月リリースの JPEG 処理 (GDI+) のセキュリティ更新プログラム」でのチェックをお忘れなく――

　といいながら，Windows XP SP2ではOffice XPのアップデートがきちんとされてなかった――ということは，マイクロソフトの愚かなOffice Update担当者が，「Windows XP SP2はMS04-028の対象外だから，Office Updateもしなくていいや」と思って，XP SP2だけを対象外にしていたに間違いありません！

　実際に僕のマシンでチェックしてみましたが，Program FilesフォルダにあるMSO.dllが古いままでした（MS04-028の問題に対処するためには，gdiplus.dllという“本体”のほかに，このファイルの更新も必要）。

　正直情けないですね。

　また，MS04-028対策は，Winodws UpdateとOffice Updateだけでは終わりません。本当は，マシン上の全gdiplus.dllファイルを検索して，それを全てマイクロソフトのサイトからダウンロードできる新しいgdiplus.dllで置き換えなければ，完全に解決しないと思います。

　マイクロソフト製品ではないプログラムにも，MS04-028の問題が関連するという話がありますが，これはそのプログラムが独自にインストールするgdiplus.dllファイル（Windowsシステム・フォルダではなくProgram Filesのフォルダにインストールされているもの）が，古いままであるのが原因なのです。このgdiplus.dllも更新する必要があります。

　しかしマイクロソフトは，これらについて満足な情報を出していません。気になる方は，こちらのサイトのチェックを是非ともおすすめします。

コメントにお答え致します

　友人の行状に関してありがたいコメントを頂きました。そちらにご返答致しますと，

＞やすのさん

某国立研究機関ではファイアーウォールに制約されるのがイヤ！ってワガママ研究員がFWの外側から直接自分の研究室にラインを引き、それが見事にクラックされ踏み台となり、イギリスの某大学のメディアセンターから苦情来たことあります。
…その人は今でも職を失うことなく、職場にいます…民間だったらどうなったでしょうね。

　多分，民間でも職は失われないと思います…。実際，マシンを踏み台にされたり，ウイルスに感染したのが原因でクビになった人って（情報漏洩を伴わないケースで）どれぐらいいるんでしょうね？　重要情報が入ったノートPCを無くしたりした人もクビになって欲しいトコロですが，そういう報道ってあまり聞きませんね。

＞ち兄さん

その方（キャリア官僚の人）のスキルがどうこうというのは良くわかりませんが、件の某省にはネットワーク管理者はいらっしゃらないのでしょうか？Windows Updateを知らないというのは、その人が日常的にWindowsを使っている人である場合にわかには信じられないのですが…
あ、ひょっとしてマカー？！

　思いっきり好意的に考えて，某省ではクライアントPC管理が凄くしっかりしており，ローカル・マシンの管理者権限をエンド・ユーザーから剥奪してあるので，エンド・ユーザーではWindows Updateを実行できなかったし，する必要も無かったんだと思いますよ！

　といいながら，ある組織（僕の勤め先ではないです）の話で，「クライアント・セキュリティのためにエンド・ユーザーからローカルの管理者権限を剥奪したものの，クライアント管理ソフトを入れる予算も，システム管理者が全マシンにログオンしてWindows Updateを実行して回るような予算も確保できなかった。仕方ないのでWindows Updateは一切しなかった――」というのを聞いたことがありますよ。ブルブルブル。

　あとMac OS Xにも，セキュリティ・パッチの自動ダウンロード・ツールがあるんですな。この前嫁さんが使ってたんで，びっくりしました。

＞たつやさん

私も以前某自治体の情報セキュリティ関連のお仕事をさせて頂いた際、同じような経験をしました。
結局関連部署の職員を集めて2時間の基礎講座を行うハメになりました。
各省庁関連でも同様の話はよく聞きますし、情報セキュリティに関する知識レベルは決して高くないようですね。

　正直，エンド・ユーザーさんの知識レベルならやむを得ないかな，と思います。でも「関連部門の職員」ということは，情シスの方がそうだということなのでしょうか？　なかなか恐ろしいですね…

頭を抱える…

　大学時代の友達で，某省で4月からITセキュリティ関連の某政策の担当になったキャリア官僚がいるのですが，先日話をしてみたところ，Windowsアップデートの存在を知りませんでした…

　本当は別件の相談を受けていたのですが，思わず大説教大会に。行きがかり上もう仕方がないので，世間様に迷惑をかけない程度の水準になるまで，レクチャーせざるを得ないと思いました。

　ゴールがかなり遠いので気が重いです。