日本のセキュリティチームの Blog

日本のマイクロソフトで、セキュリティ全般の活動を行っている部署です
  Blog ホーム :: ホーム :: 連絡をする :: RSS  :: ATOM :: ログイン
投稿数  186  :: 記事 0 :: コメント 0 :: トラックバック 364

注意事項

当サイトの使用条件、コミュニティ利用規定または eXConn 削除規定に反する内容と判断されるコメントやトラックバックは、事前のお知らせなしに削除させていただく場合があります。ご了承ください。

投稿カテゴリ

アーカイブ

お知らせ

Microsoft TechNet Plus サブスクリプション

8月 2006 Entries

僕らがマンガになったのだ

奥天です。

最近いろいろな仕事に手を出してしまい、なかなかセキュリティのお仕事に専念できていない日々が続いています。9月からは、もうすこしセキュリティの仕事の割合を増やしていかないと、奥天は退社と勘違いされそうです(^^;

先日面白い依頼が来まして、@IT さんの企画で "Microsoft Impossible" なる企画の話がありました。

http://www.atmarkit.co.jp/ad/ms/msimpsbl0608/miimpsbl00/miimpsbl00.html

ネーミングは微妙な感じではありますが(笑) 漫画で MS 内部の話を解説されるというアイディアでした。で、第一回目としてセキュリティレスポンスチームが取り上げられ、僕らの仕事の中でも、5年前から始めた 日本語版の Security Bulletin リリース作業の話が取り上げられました。

http://www.atmarkit.co.jp/ad/ms/msimpsbl0608/miimpsbl01/miimpsbl01.html

SRT の仕事は、実はドキュメント全般のリリースが全体の3割くらいを占めていて、
http://www.microsoft.com/japan/security
http://www.microsoft.com/japan/technet/security
http://www.microsoft.com/japan/athome/security
などのセキュリティコンテンツは、SRT が全体の管理、公開をしているんです。
その中でも、大きな影響力を持つ Bulletin 公開の業務について、かなりの脚色はありますが解説がなされております。

毎月のリリースにあわせ、日本国内で更新プログラムの事前テストをしたり、日本語版独自の情報 ("絵で見る"とか。"絵で見る"は、他国でもすごく良く知られてるらしいです。もちろん日本語版しかないわけですが) ニュースレターとか、リリース後の情報共有とか、リリース後のトラブル監視など、いろいろ付随する仕事があるんですよね。で、リリースが終わると、次の月のお仕事が始まると。
その合間に、ウイルス騒ぎでバタバタしたり、ニュースレターの翻訳記事や川柳を始めとした国内の記事を書いたり、セミナーを開いたり講演をしたり、なんて感じで常に生き急ぐ感じです(苦笑)

たまに、SRT は結構な人数がいて、仕事をしてるんでしょ?なんて質問されますが、実態をお話しすると皆さん、どん引きです。お金を産まない部門は、なにかと難しい立場であるのはマイクロソフトでも同じことなのですが、それでも SRT という組織を維持してくれているのは米国以外では日本だけ。それだけ日本が重要な国であると認識されています。(象徴的なことは、ビルが、マイクロソフトは日本のユーザーとパートナーに成長させていただいた、と表現したくらいですから)

とはいえ、より効率的に、より効果的に、より密度を深く、なんていうカイゼン活動が必要とされるものこの会社の DNA なので、気が休まりません。

今後も積極的な活動をしてまいりますので、今後ともよろしくお願いいたします!

ちなみにこのマンガ、ちょっと取材を受けただけなのですが、奥天と小野寺さんのキャラクターがめちゃくちゃ似てると社内で話題になりました。仕草まで。漫画家の方の洞察力ってすごいんだなあとか、イマジネーションって偉大だなあとか、感心することしきりです。でも、IT に従事する人も、限定されたログの内容とか、問題に行き着いた原因を想定して調査をしたり、フォレンジックもウイルスの解析も、こういう洞察力を駆使して結果を導き出しているわけですよね。マンガといったような表現方法は持たないけど、IT 技術者もこういう見える成果を考えて行くべき時期が来たのかな、なんて思う今日この頃です。

コミュニティにおけるマイクロソフト社員による発言やコメントは、マイクロソフトの正式な見解またはコメントではありません。
投稿日時: 2006年8月31日 10:26 | Feedback (2)

MS06-042 の再リリース (その2)

小野寺です。

予定していた期日にリリースできずにご迷惑をおかけいたしましたが、本日 (2006/08/25)、MS06-042 を再リリースしました。
この再リリースは、Windows 2000 Service Pack 4 および Windows XP Service Pack 1 用の Internet Explorer 6 Service Pack 1 のみが対象で、KB 923762 も アドバイザリ 923762でお知らせした問題に対処しています。
Internet Explorer 5.01 (Windows 2000), Windows XP Service Pack 2, Windows Server 2003 は影響を受けないため、更新プログラムの変更はありません。

今回の MS06-042 (V2) を適用することで、モジュールのバージョンとしては、MS06-042 (V1) + 修正プログラム (Hotfix) 923762 (KB 923762) と同じになります。そのため、Microsoft Update/Auto Update では、Hotfix 923762 を適用している環境には MS06-042 (V2) は配信されません。MS06-042 (V1) のみを適用している環境には、MS06-042 (V2) が配信されます。

今回の再リリースは、通常の問題対応ではなく、新たな脆弱性への対応を含みますので、対象となる Internet Explorer を使っている場合は、喫緊に MS06-042 (V2) を適用することをお勧めします。Windows XP Service Pack 1 以前をお使いの場合は、Service Pack 2 を適用するとなお良いです。

コミュニティにおけるマイクロソフト社員による発言やコメントは、マイクロソフトの正式な見解またはコメントではありません。
投稿日時: 2006年8月25日 4:00 | Feedback (6)

MS06-042 の再リリースについて

小野寺です。

MS06-042 を今日 (2006/08/23) に再リリースすると予告していましたが、テスト過程の中で問題が発見されたため公開を延期します。
この再リリースは、Internet Explorer 6 Service Pack 1 (Windows 2000 と Windows XP SP1) を使っており、MS06-042 を適用した場合に発生する現象に対処するためでしたが、この現象の裏に脆弱性の可能性がある事が分かり、合わせて対処中です。

この辺りの詳細は、セキュリティ アドバイザリ 923762 をみてください。現時点で影響を受ける環境では、HTTP 1.1 プロトコルを無効にすることが回避策となります。
しかし、Windows XP Serivce Pack 1 を使っている場合は、Service Pack 2 を適用することも一つの方法です。 Windows XP Service Pack 2 (Internet Explorer 6 for Windows XP Service Pack 2) は、この問題の影響を受けませんし、Service Pack 1 のサポートを今年の 10 月度のセキュリティリリース日を最後に終了しますので、Windows XP の場合は、Service Pack 2 への移行をお勧めします。

お客様によっては、Internet Explorer 6 Service Pack 1 用の MS06-042 の展開を躊躇する方もいるかもしれませんが、回避策と合わせて展開することをお勧めします。なぜなら、現在の更新プログラムを適用することで問題が発生し、適用後も新たな脆弱性の可能性があるわけですが、既に公開され攻撃方法が明らかになっている脆弱性には対処できるからです。

コミュニティにおけるマイクロソフト社員による発言やコメントは、マイクロソフトの正式な見解またはコメントではありません。
投稿日時: 2006年8月23日 8:40 | Feedback (0)

8月のセキュリティリリース

小野寺です。

月例のリリースの内容は、事前の通知どおり新規 12 件 (緊急 9 件、重要 3 件)、「悪意のあるソフトウェアの削除ツール」となっております。

今月は、幾つかの公開された脆弱性にも対処しています。 セキュリティ アドバイザリ (922970)でお伝えした Power Point の脆弱性は MS06-048 で対処しています。そのほか、Internet Explorer の脆弱性については、MS06-042 で対処しています。
件数が多いですが、全体的に特記事項もなく Microsoft Update (WSUS)、MBSA 2.0 などのツールで特に問題なく展開・検出可能です。 ただし、Office 2000 を使っている場合のみ Office Update と MBSA 1.2 を併用する必要があります。

強いて注意事項を挙げるのであれば、日本はお盆休みに組織も多いと思いますので、更新を休み前に適用するか、適用できない場合は、回避策を取るか管理者不在の状況で稼動させないなどの判断をお勧めします。最近に限ったことではありませんが、セキュリティ情報公開後は、攻撃コードや実際に悪用したウイルス等が公開される事があり、その様な状況になる前の対処を推奨します。とは言え、限られた時間と人員の中で検証を行う場合、休み前に全ての検証を終えることが困難な所もあると思います。その様な場合は、深刻度の他に、FAQ を参照し攻撃のしやすさを元に順位付けしてはどうでしょうか。攻撃のし易さは、MS06-040 の様なネットワーク経由でユーザーの操作を必要としない攻撃が可能なもの程高く、特定の機能を特定の操作を行った場合にのみ攻撃に合う MS06-050 の様なもの程低くなります。

最後に、現在も引き続き Software Update Services (SUS) をお使いの方は、早々に WSUS 当への移行をお勧めします。 SUS は、2006 年 12 月 6 日のリリースをもってサポートを終了します。この日以降にリリースされる新しい更新プログラムの同期は行えなくなりますので、ご注意を・・・

コミュニティにおけるマイクロソフト社員による発言やコメントは、マイクロソフトの正式な見解またはコメントではありません。
投稿日時: 2006年8月9日 6:08 | Feedback (3)

8月のリリース予定

小野寺です。

8 月の月例のセキュリティリリースは、8/9 (日本時間) を予定しています。
今月は、計 12 件 (最大深刻度: 緊急)の公開を予定しており、内訳は以下のようになります。

Windows: 10 件
Office: 2 件

それとは別に 「悪意のあるソフトウェアの削除ツール」の更新版 と、セキュリティ以外の更新が Microsoft Update で同時に公開予定です。詳しくは、 セキュリティ情報の事前通知を見てください。
今月は、Windows の一部で EST を使用した展開・検査が必要なこと以外は特別な注意事項はありませんが、業種によっては、早々にお盆休み等に入るところもあると思いますので、検証・配布計画を再確認する必要があるかもしれません。


 

コミュニティにおけるマイクロソフト社員による発言やコメントは、マイクロソフトの正式な見解またはコメントではありません。
投稿日時: 2006年8月4日 11:46 | Feedback (2)