[コラム:Spencer F. Katt]
そこにもパッチを……

2005/10/25


 このところマイクロソフトから放射性降下物のように降り注ぐセキュリティパッチの多さに苛立つ友人からの怒りの電話を聞きながら、吾輩は盲目のソウルシンガー、クラレンス・カーターの名曲を思わず口ずさんだ。「Patches, I'm depending on you, son……」

 おそらく人々は今回も大慌てで、Microsoft Distributed Transaction Coordinator(MSDTC)のパッチをテストし、インストールしたに違いない。ウワサによると、パッチがリリースされたとはいえ、すでに悪意の不心得者によって、Windows 2000のMSDTCに含まれる脆弱性をリモートから悪用できるZotobライクなワームが解き放たれたというではないか。パッチの適用をためらっている向きには、マカフィーがこの脆弱性に関して同社のEntercept製品のジェネリック・バッファ・オーバーフロー・プロテクション機能が有効だと主張している。またインターネット・セキュリティ・システムズも、この問題に対処する製品アップデートの詳細なリストを自社サイトで公開している。

 友人からの電話を切ったあと、吾輩はお気に入りのスポーツコートに虫食いの穴を発見し、そこにもパッチの必要性があることに気づいてうなだれた。こういった穴をきれいに修復できる腕のいい職人を探すのは、インターネット・エクスプローラのセキュリティホールにパッチを当てるより難しい。

 ところが吾輩の悲劇は、まだ終わらなかった。次の日、ウィンドウの脆弱性がもう1つ露呈したのだ。吾輩は愛車キャットモバイルの窓を開けたまま、土砂降りの雨の中、一晩放置してしまったのである。水浸しの運転席に座り、泣きながらオフィスへ向かっている途中、キャットフォンが鳴った。

 電話をかけてきたセキュリティ専門家の話によると、アーバー・ネットワークスが大規模および中規模ISPを対象に調査したところ、プロバイダに最も大きな被害を与えるのは、現在もDDoS攻撃であることが判明したという。面白いのは回答者の多くが、日常的なDDoS攻撃の動機として最も一般的なものとして、ゲームサイトにおける若者たちのサイバー戦争やスパイ合戦、恐喝、紛争だと指摘している点だ。みんな1度は平和部隊に参加すべきだね。

 電話の友人はまた、セキュリティベンダのウェブセンスが、広報やマーケティングの手段としてのプレスリリースに見切りをつけたようだと話した。同社は記者たちの興味を引き付けるために、セキュリティ関連のフォーラムやチャット・グループなどを活用して自社のビジョンを紹介するなど、ウィルス的手法に力を入れつつあるとか。

 オフィスに到着すると、給湯室にはカフェイン抜きのコーヒーしかなかった。吾輩の気分は、プルデンシャル・エクイティ・グループ調べによるインテルの市場占有率よりも激しく落ち込んだ。と、そのとき、グーグル・ウォッチャーの友人から電話が入った。彼の情報によると、巷ではグーグルが近く、独自のオンライン・ペイメント・システムを実用化するという観測が流れているそうだ。「グーグル・パーチェス」と呼ばれることになるらしい。決済システムを持つことで、スカイプに対抗するつもりかな。

 その日の午後、吾輩はwww.unemployedloser.comという奇妙なサイトを発見した。両親と一緒に暮らすマイクという自称24歳無職の男が、今後も働かずに負け犬人生を全うするために、100万ドルの寄付を集める目的で開設したサイトだ。吾輩も24歳のとき、こんな手があることに気づいていれば……。

*Spencer F. Kattのコラムは毎週月曜日(月曜日休日の場合は火曜日)の更新予定です

[英文記事]
Patch This

Copyright(c) eWEEK USA 2002, All rights reserved.

Spencer F. Katt バックナンバー

情報をお寄せください:



@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)