小野寺です。

Windows NT 4.0 用セキュリティ更新プログラムの提供 が 2004/12/31 で終了しますが、対策は完了していますか？ 年明けからは、セキュリティ更新プログラムは基本的に提供されません。

対策が終わっていない方には、以下の資料がお勧めです。

Windows NT 4.0 および Windows 98 脅威への対策ガイド
http://www.microsoft.com/japan/technet/security/guidance/threatmi.mspx

この Blog を読んでいる人はビジネスでも私生活でも PC を活用しているのでは。なかにはネットワークが常に使えないと、不安で仕方ないとか、携帯電話を3台持ってますとか。PDA は頻繁に買い換えたり、ネットワークに応じて P-IN や Edge  など複数持ってます、といった感じの方も居るかもしれませんね。かくいう私は、そんなでもないです。ただ、仕事柄、常に連絡が入ることもあれば、重要な決断をメールを読んで下すなどの業務内容を考えると、結構依存しているかもしれません。
最近は、そんな方も含めてネットカフェとか漫画喫茶などで代用する人が増えてますね。実は私はどちらも経験が無いです。ホットスポットは使用したことがありますが、あくまでも自分の PC を持っているときという前提になります。ただ、彼女とのデートのときに、パソコンを持ち歩く野暮なことはしたくない、でも時間があったり会社のメールボックスを覗きたい、といったときなど、皆さん利用されるのではないでしょうか？確かに PC を開放してくれて、インターネット越しに他者とコミュニケーションが取れるのは素晴らしいことですが、実はかなり怖いって話、しってます？
まあ、知って居る人も多い思いますが、ネットカフェの PC にキーロガーが仕込まれていて、そこからネットバンクのアカウントとパスワードなどがもれたことで不正振込みがあったという話がありました。また、メッセンジャーのアカウントをショルダーハックで盗まれて（後ろの席から丸見えだったらしい）いろいろやられたとか。オークションで勝手に入札されたという話もありましたね。
先日某国へ出張で言ったときのことですが、かなりネットワークが発達した国ですから、ホテルなどからインターネット接続することは当たり前の世界なのですが、空港にはホットスポットが無かったのです。それを知らない私は、すこし早めに空港に着いて一仕事、と思ったところが、ネット環境が無い事に気がつきました。
その空港は、外国人向けのデパートみたいなものと統合されていて、なぜか家電品がフロアを支配していました。時間つぶしとばかりに携帯とか PC を見ているときに、店員が話しかけてきたので、この空港でインターネットには接続できないとを聞いたところ、売り場の PC を使ってよし、との事。みなそうしているとの事でした。私は、タダだしこれは良い！と早速使おうと思いマシンの前に移動しました。
マシンは既に起動していて、Windows XP Pro だったので、ネットワークの設定をみて、とりあえず日本ドメインのサイトを確認。結構早い。で、会社の Outlook Web Access に接続をしようと思って、ちょっと悪い予感が。
この PC には、Administrator 以外のアカウントはあったのですが、ログオンしているアカウントは管理者権限を持っていました。しかし、何も制限が行われていなくて、行おうと思えば ネットワークの設定なども変更できそう。で、先の犯罪の話を思い出し、タスクマネージャを起動してプロセスを見たところ。。。有名なものが一つと、それと思わしきプロセスが動いていました。そうです、キーロガーです。本当は filemon などを使えばいろいろリアルタイムに見えたのですが、私がそれを行うものどうかと思い、とりあえず system32 の直下とか profile の下やルートディレクトリなどを見ながら、IE を起動してキー入力してみました。案の定、xxxx.txt というファイルが system32 ディレクトリに作成され、私の入力した内容がプロセス ID と共に記録されています。うーん、危ない。。。
そんなことなので、runex レジストリなども怪しいと思いチェックすると、幾つか見慣れないソフトが。
これ以上みてても仕方が無いので、スグにその場所を発ち去りましたが、店員に伝えておけばよかったと、帰国してから気がついたものでした。
実はこの出張の2週間前にも、米国へ出張に出かけました。私は某航空会社のマイレッジ会員ですから、ラウンジが使用できます。ラウンジにはホットスポットではなく自由に使用できる PC が設置されています。こちらから会社につなごうと思って気になったことがありました。非常に厳しくハーディニングされています。スタートメニューには最低限のものだけ（ブラウザなど）残され、他は表示されていないし、タスクマネージャのホットキーも無効化されていました。USB などもふたをされてました。マシンは DELL だったと思いますが、デスクトップからの攻撃はちょっと厳しそうでした。
同じ空港ではありますが、ラウンジはそれなりのステータスをもつ方も居ますし、やっぱり確保すべきセキュリティのレベルが高いんでしょうね。しっかりしていると思いました。
某国の出張以来、公共場にある PC を見ると気になってしまうようになってしまいました。皆さんもぜひそんな PC があれば調べててみは？

更新：誰が書いたか分からない風味でした。

SRT 奥天

マイクロソフト日本法人でセキュリティレスポンスチームを率いています、奥天といいます。
変わった苗字なので知っていらっしゃる方もいるかもしれませんが、ビジュアル系でもない僕が、外でいろいろ発言をさせていただいて、ホント申し訳ないです。
マイクロソフトという会社に席を置き、自分の名前を出すというのは少し勇気がいることなのですが、自分的に一番思い切ったのはセキュリティ川柳 (あんまり更新していないので消されつつありました) です。セキュリティレスポンスという仕事を担当し始めて、鋭い記者の突っ込みや、公開討論会で絞られたり、時にはお客様よりごもっともなお叱りをいただいたりと、謝り侍の側面が多いのが僕なのですが、そんな僕が、師匠呼ばわりされるわけで。”昨日コテンパンにされてたやつが、こんなにエラそうに！” と思った方もいらっしゃることでしょう。

いや、言いだしっぺは、コミュニティチームの元締めである沼口さんなのですが、せっかく Nimda に歯を折られたんだったら、そのネタで少し引っ張ってみたら？みたいな口説き文句で、始めたのが川柳なんです。でもいざ投稿を募ってみたら、なんか名のあるセキュリティの識者ばっかりが投稿してきて、なんかどんどん玄人系の川柳ばかりになりコメントに困ったわけです。しかも人生経験が豊富な識者なだけに、相当に皆さんウマい。最初から道場は破られっぱなしでした。

最初は師匠キャラなんて入れる予定も無く、真面目にコメントを書いてたわけです。でもオーサリングを行ってくれた会社の女性スタッフが、師匠風にアレンジしてくれて、そこからなんだか開眼した感じです。でも、Backstage といいながらもマイクロソフトのサイトで公開されるわけで、かなり考えたんですよ。

ところで、私があの企画を受けたのは、単純にそそのかされたから、では無いのです。
セキュリティの話って、素晴らしく便利な機能でもないし、楽しい話でもないわけです。この Blog は IT Pro の皆様が見ているとのことですのでご理解いただけるでしょう。特にパソコンを始めた人って、楽しいことがしたくてパソコンを買ったわけですから怖いこととか聞きたくないし、覚えたくも無いわけです。そんな話をタバコ部屋（ごめんなさい喫煙者です）で話をしていたときに、分かってるなら面白く伝える努力をしろよ！と言う話になったのですね。川柳ならみなさんなじみもあるでしょうし、”あーそうそう” って反応も出やすいかと思ったのです。で、ついでに解説も面白かったら読んでくれるんじゃないかとか。
結果的には、結構サイトにはアクセスしていただきました。でもやっぱりプロの方ってそういう情報を目ざとく見つけられるのですが、ご家庭で使っている方はそもそもマイクロソフトのことなんて知らない方がほとんどで （これ本当です。パソコンは何のオーエス使ってますか？って聞くと、パソコンメーカーさんの名前が出るんです。当たり前ですね。）わざわざマイクロソフトのサイトに見に来ることって少なく、私達のもくろみは外れました。考えてもみれば、これが私達が顔が見えないと云われる原因なのですね。
しかし思わぬところからご連絡を頂くこともあり、インプレスさんとか、N+Iネットワークさんなどが、私が川柳マニアだと勘違いして声をかけてきてくれました。いや、違うんですけど。

で、リンク先のセキュリティ川柳を見ていただいた方の突っ込みが聞こえてきそうですが、はい、更新を停止しています。理由は、師匠キャラのせいで周りの人に虐められるから、なわけは無く、そろそろ効果や運営の仕方を考えなきゃなあ、という話になったためです。また、ご家庭のユーザーの方に向けたものが、その対象者には見てもらえていないという状況も理由の一つです。もうひとつ、毎回出張の飛行機の中か、深夜徹夜しているときに気分転換に書いていたのですが、Blaster ワームに精神を破壊されてから、できなくなってしまったのです。

現在、再開しようか捨ててしまおうか悩んでいます。でもあることがきっかけで、またやってみようかな、なんて思い始めています。
何がきっかけか？それは次回にでも。

SRT 奥天

中尾です｡

先ほど、マイクロソフト セキュリティ ニュースレター第 3 号が配信されましたー。

US の翻訳記事だけではなく、チーム メンバー持ち回りでコラムも書いているので、ぜひ購読してみてください (^-^)/

購読申し込みは、http://www.microsoft.com/japan/technet/security/secnews/default.mspx からできます。(.NET Passport への登録が必要です)

今回、わたしがコラムを書いてみました｡つたない文章でお恥ずかしい限りですが｡｡。

個人的には今回の「Bot とは」の記事がおもしろいです。

セキュリティ戦略グループの吉川です。

やっと、セキュリティ チームの Blog をはじめることができるようになりました！社内関係者に感謝です。ずっと、このようなある意味 Informal な発言の場を求めていた当チームですが、いよいよ始められるとなると、これまたどんなことをチームのメンバーが書いちゃう(っていう表現が適切だと思うなぁ、やっぱり Blog だし)のか、ドキドキしますが、エキサイティングですね。まぁ、どんな方がお読みになるか全くわかりませんが、ちょっとした裏側などお見せできれば。。。「日頃なにやってんだろ？」とか、「ちゃんとやれよなぁ～」的なご意見お持ちのかたがたに、「奮闘振り」や、「混乱振り（？）」なども少しはお伝えできるかも。

さて、今日のお題は、マイクロソフトの日本法人のセキュリティ部門の近況です。これ、結構ホットな話ですね。これまで、日本のセキュリティ関連部門は、「セキュリティ戦略グループ(JPSSG)」と「セキュリティ レスポンス チーム (JPSRT)」に分かれていました。7 月に NA ビル(笹塚)と OST ビル(新宿)に分かれていた二つの部門を OST に集めたのですが、今月、組織上もひとつの部門になりました。これで、Proactive な活動と Reactive な活動をうまく連携させることができると期待しています。このような組織を持つのは世界のマイクロソフトの現地法人の中でも日本だけなんですよ。新たな取り組みで、本社をあっと言わせようとの魂胆です。しかし、本社を説得するのは大変だった。こんなに時間がかかるとは思わなかったし。。。

この Blog では、この新生セキュリティ チームのメンバーが日々の課題や思いを徒然書くことを目的にしています。通常の外部セミナー、取材、Web コンテンツでは語れない（？）ことを日記のように書いていきます。表現や日本語も柔らかく、少しの遊び心も OK ということにしちゃいます。日頃の苦労話や裏話を堅苦しい日本語ではかけないですからね！行き過ぎた表現や、ふざけた表現も、日頃のウップン晴らしということで、大目に見ましょ。

最初の書き込みはここらへんで終わりにしよう。さぁ、次は誰が書き込むのでしょうか？？？

-----------更新履歴---------------
[2004/11/24] ちょっと表現を修正