(Last Update 2000/07/07)
2000年1月に, Microsoft 社が無料で配布している Microsoft Internet Explorer の Windows 版に重大なバグ(欠陥)があることが発見されました.
JAVA の機能をオンにしていると, デスクトップ上のありがちな名前のファイルの中身を他人に知られたり, あるサイトを訪れたことがあるかどうかを他人に知られたりする可能性があります.
デフォルトの設定では JAVA は ON になっています.
さらに, IE4 を使っている場合は, 受信箱のメールの中身や, 「最近使ったファイル」の内容などを他人に見られる可能性すらあります. ソフトのセキュリティホールは毎日数十個という単位で見つかっているのですが, その中でもかなり重症の部類に入ります.
龍谷大学の小島さんがまとめておられる セキュリティホール memo というページを見ていただければその一端がわかるかもしれません. サーバ管理者みならいは毎日びくびくしながらこのページのお世話になっています.
まっくいんとみならいは1月にこの話を読んでいましたが, 「私たちは Netscape ユーザなので関係ないわ」と考えておりました.
人間ですから間違いは仕方ないでしょう. 見つかったあとの対応はどうでしょうか?
現在 Linux などの「オープンソース」なソフトウエアが話題になっていますが, もともとオープンソースなプログラムでは, どういう処理をやっているか不特定多数の人が確かめられるので, 不具合の発見も簡単ですし, 多くの場合, セキュリティホールの発見と同時に対処法が広く公開されます.
もちろん, ソースはC言語などで書かれていますので, それを読みこなすだけの知識は必要です. 私(みならい)には残念ながらありません.
Microsoft Windows のソースは公開されていませんので, 不具合が発見されたとしても, Microsoft 社が修正するのを待つしかないわけです. それでも, Windows98 からは「Windows Update」という仕組みが採り入れられて, 不具合は積極的に修正していくことになったはずなのですが……
最近, このセキュリティホールを最初に発見した Java-House がMicrosoft Internet Explorer getSystemResourceセキュリティ脆弱性 というページを公開していることを知りました. このページによると, 発覚から4か月以上経った今でも, この問題点は Windows Update の「重要な更新」では解消されていない そうです.
そればかりでなく, 現在販売されている Windows インストール済パソコンや, インターネットマガジンなどの雑誌に毎月付いてくる Internet Explorer のパッケージでも, この欠陥は直されていないそうです.
では, 欠陥を直す方法はないのかといえば, ちゃんとあります. Microsoft が修正プログラムを配っているのです. ただ, パソコンメーカーや雑誌が欠陥の存在をキチンと知らせていない(し, Microsoft も十分に知らせているとは言いがたい)だけの話なのです. 何かおかしいと思いませんか?
Microsoft Internet Explorer を使っているみなさん, ぜひJAVA-House の確認ページへ行ってみてください. そして, もし不具合があれば, それを修正してください.
修正の仕方はJava-House の方も書いておられるとおり, Microsoft のページ(この件は下から2段目)へ行って適切なファイルをダウンロードして, インストールすることになります. 具体的には Windows 95/98 の場合は
のようです. (上の3つのリンクは英語のページに飛びますが, 日本語版に対する修正も含まれているそうです)
まっくいんは会社の Internet Explorer 5.0(Windows98 Second edition)に, 3240 のプログラムをインストールして問題を解決しました. 上とバージョンがあってない気がしますがうまくいっています.
長々とご静聴ありがとうございました.
主な文責: みならい (minarai@nnn.ac)