2006年08月28日

パッチのパッチorz

 先日のWindows UpdateでバグのあったIE6SP1の累積修正パッチ(MS06-042)。リリース予定日の22日になっても自動更新では「パッチのパッチ」は落ちなくて、26日になってようやく入手成功。しばらくは様子見ですが、もう「不正終了」の連発はないだろう…と願いたいところ。

 …「パッチのパッチ」を入手する前、暫定的な回避策として「インターネット・オプション」詳細タブから、「HTTP1.1を無効にする」にチェックを入れるとよい…という話をたまたまWeb上で見かけまして、ためしにやってみたところ不正終了がパタっとやみました。HTTP1.1が無効状態でもブラウズには差し支えないみたいです。このへんの理屈はよくわからないけれども…。

 そんな折りも折り、Microsoft社員の方が作成しているとおぼしきこんなblogを発見。米国本社の人の書いたblogはいくつか見たことがありましたが、なんだ、もっとも重要なセキュリティ関連情報が、しかも日本語で読めるではないか! 今回の件ももちろん記事がエントリされていて、

 現時点で影響を受ける環境では、HTTP 1.1 プロトコルを無効にすることが回避策となります。

…と、自分のとった回避策とまったくおんなじことが書いてありました…orz。

 「緊急の」セキュリティ関連情報では、ときおり日本法人側公式サイトの翻訳がまにあわなくて、なんと機械翻訳(!!)で手っ取り早くかこつけた、まことけったいで理解不能な日本語を読まされる場合があるので、おなじ参照するならこの手のblogを活用したほうが早道だったりします。なにか問題なり障害が発生したとき、いわゆる公式サイトから得られる情報で解決したことはほとんどといってよいほどなくて、たいていが第三者による情報、はっきり言えば「人柱」になってしまった方々の生々しい報告に負うところが大きいです。Microsoftにもそんなエンドユーザーどうしが意見交換しあう場が提供されてはいますが(あれれ、いましがた確認したらサイトが倒れてましたorz)、公式サイトのほうもほしい情報がなるべく早く見つけられるような構造にしてもらえないだろうかといつも思います(でもこれはプロ・アマ問わず、Webサイトを作成・運営する者にとっては永遠の課題かもしれませんね。なにしろ規格じたいがどんどん変わってしまうので…近いうちにCSSも現行のv.2からv.3になるみたいですし)。

 これはなにもOS製造元サイトの問題かぎったことではなくて、セキュリティソフトウェアヴェンダーの公式サイトにも言えること。自分の使っているNorton AntiVirusの製造元Symantec社もある点Microsoft社以上に公式サイトが使いづらくて困る。昨年暮れ、いきなりNAV2005のアイコンにバツ印がついてしまって、にっちもさっちもいかなくなってしまったことがあり、泣く泣く――定義ファイル更新料払ったばかりなのに! ――再インストールするはめに陥りました…ところが、ソフトを構成している各プログラムがいっぺんにシステムからアンインストールできない作りになっていたために、インストールをやり直したくてもできない。泣く泣く公式サイトの迷路のようなページをたどってようやく「旧ヴァージョン完全アンインストーラ(なにそれ??)」なるものを発見、おかげで全コンポーネントとレジストリ登録情報はきれいに削除されてぶじ再インストールできたわけですが…もうすこしなんとかならないのか? > Symantec社殿。

 …今回のパッチ騒動にもどると、なんと、先の不具合のあったMS06-042を適用したままだとそれがあらたなセキュリティホールになる、という笑うに笑えないおまけまでついていたりして…orz

 Microsoftは10月あたりに次期Windows・Vistaの「製品候補版(RC1)」のDVDを雑誌の付録として配布するらしいけれども、正式版リリース前の「最終ベータ版(バグつぶし用)」にすぎないものをなんで一般ユーザーに配布したりするのか? このへんも理解に苦しむ。もっと解せないのは製品サポートライフサイクルポリシーとかいう言い訳でWindows XP SP1の技術サポートを10月10日をもって終了するということ。まだの人はなるべく早くXP SP2に更新するようになんて言っているけれども、ハードウェアや互換性の問題などさまざまな理由であえてSP1のまま使っているユーザーや企業だって多いのです。いま現在出荷されているPCのほとんどが事実上Windowsマシンであることを考えると、みずからOS市場を「寡占化」しておきながら、いまだ大多数のユーザーが使用しているヴァージョンまでさっさと切り捨てようというのは大企業の驕りではないですか。

 Windows XP SP1(SP1a)使用者にもこれまでどおりセキュリティ関連パッチの提供をつづけることが、最低限Microsoftが果たすべき責任だと思うのですがいかが。

 追記です。

 こちらのサイトによると、TCP139番ポートへのスキャンが増加しているとのこと。Windowsマシンを使用中で、8月の月例パッチにふくまれているMS06-040の修正プログラムをまだ当てていない場合はなるべく早くパッチを当て、ファイヤウォールソフトやルータを利用するなど、ポートスキャンされてもポートが相手から見えないようにふさぐ対策をとられることをお奨めします。

 …また、こんな連載も見つけました…なるほど、Windows Updateを米国とほぼ同時刻で更新しているのは日本だけみたいです。裏方はどんな分野の業種でもたいへんですね…。

posted by Curragh at 04:09| Comment(0) | TrackBack(0) | OS/PC関連
この記事へのコメント
コメントを書く
お名前: [必須入力]

メールアドレス:

ホームページアドレス:

コメント: [必須入力]

この記事へのトラックバックURL
http://blog.sakura.ne.jp/tb/1196682
※ブログオーナーが承認したトラックバックのみ表示されます。
※言及リンクのないトラックバックは受信されません。

この記事へのトラックバック