PR

 米Microsoftの対応について非難を浴びる出来事が立て続けに2つ発生した。1つは先週の緊急アップデートで話題となったセキュリティ・ホールへの対応である。もう1つは,中国での海賊版対策だ。

Take1:緊急セキュリティ・アップデート関連の攻撃コードが出現

 米Microsoftは2008年第4週,未知のセキュリティ・ホールに対策するため,予定外の緊急セキュリティ・アップデート(修正パッチ)を公開した。ところが,ハッカーはこのセキュリティ・ホールを突く攻撃コードの開発をすでに終えていた(関連記事:Windowsに「緊急」の脆弱性、「悪用するワームが出現する恐れ」)。

 問題のセキュリティ・ホールは,最近のWindowsの全バージョンに存在する。特に「Windows 2000」「Windows XP」「Windows Server 2003」には深刻な影響がある。問題はWindowsの「Server」サービスに関するものだ。このServerサービスはWindowsのネットワーク機能を使う上では必須とも言えるもので,現在販売されているWindowsはすべて影響を受ける。Serverというサービス名ながら,通常のクライアント向けWindowsでも,標準でほぼ間違いなく動作している。もちろん「Windows Server 2008」で必要最低限の機能だけを使う「サーバーコア」インストールの場合も例外にならない。

 セキュリティ研究者らによると,Microsoftが修正パッチをリリースしたため,ハッカーはリバース・エンジニアリングして簡単に修正内容を知ることができるという。深刻なセキュリティ・ホールではあるが,「非常に悪用しやすい」スタック・オーバーフローを起こす単純なバグに過ぎない。

 Microsoftにとって一番の問題は,この種のバグを見つけるためのツールを何年も前に開発していたのに,今回のセキュリティ・ホールについては見落としてしまっていたことだ。そこで,同社はツールを評価し直し,検出漏れの原因を調べている。

Take2:Windows XP/Vistaの海賊版対策が中国で批判の対象に

 これは皮肉なのだろうか。それとも単なる偽善なのだろうか。Microsoftが先ごろ「Windows Vista」と「Windows XP」で海賊版対策機能の仕様を変更したことに対し,中国で批判が巻き起こっている(関連記事:Microsoft,Windows XP向け海賊版対策ソフトを仕様変更)。今回の仕様変更により,海賊版と疑われるWindowsはデスクトップが黒一色に変わり,定期的に警告が表示されるモードで動くようになる。ただし,この動作モードに入っても,Windowsの機能はすべて利用できる。仕様変更は全世界で実施されたが,ユーザーからこれといった反応は起きていない。

 中国において正規版Windows/Officeの価格はほかの地域よりかなり安いにもかかわらず,全ソフトウエアの50~60%が海賊版といわれている。たとえば,中国の小売店ならWindows Vista Home Basicは約73ドル,Office Home/Studentは約29ドルで買える。

 そのような中国で,何が批判されているのだろうか。海賊版ソフトウエアを使っていても,デスクトップが黒一色になるだけだ。そろそろ正規品を購入してはどうだろう。