last update 1.September.2010
2010年7月20日「ウィンドウズ2000期限切れ、15万台に脅威」 というニュースが流れた。 しかしこれはクライアントとサーバーに分けて考える必要がある。 そもそも Windows 系のサーバーを2010年現在、使っていること に意味があるのだろうか・・?Linux もしくは NAS を使ったら良い。 なぜなら、Linux はもともとセキュリティ・ホールが少なく、また、セ キュリティ・ホールが発見された場合にもパッチができあがるまでの速 度が速いからだ。現在、ウェブ・サーバーのシェアは、Linux サーバー が主流となっているのもうなづける。 (解決策の例) ファイル・サーバーは、NAS に置き換える。(NAS は家電並みに使い やすいものもある) ウェブ・サーバー:Linux or 外部委託に データベース:Linux つまり、現在データベースがなく、ウェブ・サーバーを外部委託にし ている会社(組織)・市役所等は、ファイル・サーバーを NAS に置き 換えるだけで Windows2000 Server を捨てることができる。 もちろん、Windows2000(クライアント)はしばらく安心して利用す ることができる。 使い続けるためには、 (おカネはほとんどかかりません!) 1.Remote Registry Service をOFF。 (その他の不要なサービスもOFF) 2.Personal firewall を入れる。 3.Mozilla Firefox, Opera を入れる。IEは原則使用禁止。 4.必要であればサイトブロックを行う。 5.html メールのリンクに触らない。 6.html メールを表示しない。 7.メールのリンクに触らない。 8.不要な添付ファイルに触らない。 9.友人からのメールも信用しない。 10.プロバイダーの迷惑メール・フィルターに申し込む。 11.Spyware に注意する。(SpywareBlaster等を使用する) 12. 大事なファイルは常に backup しておく。 13. Acronis True Image Home の効果的使用方法の習得。 14. USB メモリを経由して感染するウイルス防止のために autorun 機能を無効に。 * (Windows2000(クライアント)を使い続けるためのコンサルティング についてのご案内は下の方にございます) * Windows2000 Server については、 まず、Windows のファイル共有はやめること。 (Windows2000 Server をファイルサーバーとして使用しないこと) また、Linux と Samba の導入も、もう考えない方がよい。 ファイル共有するなら NAS が現段階ではベスト。NAS は"Network Attached Storage" の略で、ネットワーク接続型のハード・ディスク( HDD)。 Wikipedia - NAS NAS の多くは、内部で Linux が動作しており、ファイル共有には Samba を利用している。さらに NAS には大切なデータを保護するため のバックアップ機能や障害通知機能が搭載されている点がすばらしい。 * 2010年7月20日「ウィンドウズ2000期限切れ、15万台に脅威」 というニュースが流れた。 (2010年7月20日03時04分 読売新聞のサイトより抜粋) 記事内容に対してコメントをつけてみました。 > 13日(米国時間)に10年間のサポート期間が終了した米マイクロ > ソフト社のOS「ウィンドウズ2000」が、自治体や国内企業のコ > ンピューター15万台以上で使われていることが19日、分かった。 ひと口に15万台と言わないで、クライアントとサーバーに分けて考 える必要がある。 > サポートが切れると、無防備な状態でサイバー攻撃にさらされること > になるが、予算不足を理由に使い続ける自治体も多く、住民情報の漏 > えいの危険性もある。 これはサーバーの話だろう。 しかし過度に危機感を煽ってはいけない。 > 7年前には、サポート切れのOSが攻撃されて大量の被害が出ており、 > 関係者は新たな「OS2010年問題」に神経をとがらせている。 Windows 系のサーバーはそもそも弱いのだから仕方がない。 下の方で「ブラスター」の例を出してくるところが、お門違いだ。 現在ではルータの導入・port 管理は基本となっている。 ルータは firewall の役割を果たしている。 さらに、personal firewall が入っていれば二重に port block でき ていることになる。それをいまさら「ブラスター」の例を出してくると は・・ > 「とうとうこの日を迎えてしまった」。首都圏の人口約3万人の市で > システムを担当する職員は焦りの表情を浮かべた。市役所には、職員 > 用の端末が約400台あり、うち60台は「2000」のまま。 これはクライアントの Windows2000 の話だ。 いくつかの対策をすれば問題なく使い続けることができる。 > 新しいOSを載せた端末に買い替えるには1台15万円かかり、「早 > く交換したいが予算がつかない。IT関係は一番後回し」と嘆く。 Windows7 のことだろうか。 使いやすいOSとは言えない。 また WindowsXP の中古パソコンを購入すれば、一台あたり2万円ほ どで済む。 >「サイバー攻撃にさらされないように、ただ祈るだけ」という。 クライアントが攻撃されることを心配するなら、まず信頼できる firewall を入れることだ。ただ祈るだけではダメだ。 > 東証1部上場の精密機器メーカーも、サーバー280台、事業用コン > ピューター2000台で「2000」を使うが、買い替えには約50 > 00万円かかるため、断念。 サーバー280台は順次、(ファイルサーバーなら)NAS にするか、 Linux など、Windows 系ではないサーバーに切り替えるべき。クライア ント2000台は、Windows2000 のままでも問題ない。(いくつかの設 定と使用上の注意が必要だ) > 2年間だけ安全を保つ「延命ソフト」を約300万円で購入して当座 > をしのぐ。 これはフォティーンフォティ技術研究所の製品だろう。 ウイルスやワームの実行ファイルそのものではなく、その行動を分析 して対処するため、未知のぜい弱性に対する攻撃もブロックできるとい うが、実力のほどはいかに。 信頼できる firewall で未然に侵入を防ぐ方が大事だ。 > 担当者は「景気が回復しないと対応できない」と、苦しい胸の内を明 > かす。 おカネでなく知恵で乗り切っていきましょう。 > マイクロソフト日本法人は、こうした「2000」を搭載した端末が > 国内に今も15万台以上残ることを認める。期間終了後も使い続ける > ことはできる。ただ、新たな手法の攻撃があっても基本的に放置され、 > 知らない間にウイルスに感染して情報が抜き取られたり、第三者への > サイバー攻撃の中継点として悪用されたりする恐れが生じる。 それはそうだ。おっしゃる通り。 でも、これは危機感を煽り過ぎではないか。 > 「ウイルス対策ソフトを入れれば大丈夫と誤解している人もいるが、 > 土台となるOSが穴だらけだと機能しないので意味がない」と、ネッ > トセキュリティー会社「フォティーンフォティ技術研究所」(東京都 > 新宿区)の奥天陽司氏は警告する。 OSの穴の心配よりも port 管理が大事。 なので、ウイルス対策ソフトよりも firewall が重要。 ウイルス対策ソフトに含まれている firewall は細かな設定ができな いものが多い。 ウイルス対策ソフトに含まれている firewall はいったいどんな仕事 をしているのか見えないので、信用できるとは言えない。 > サポート切れOSは、過去にもウイルス被害を拡大してきた。奥天氏 > によると、2003年8月に世界中に広がったウイルス「ブラスター > 」は、過去最大級の1000万台が感染したとされ、サポートが切れ > た「ウィンドウズNT」などで大きな被害が出たという。 ここで「ブラスター」の例を出してくるところが、素人をバカにして いる。 このワーム(ブラスター)は、Windowsのファイル共有などで使われ るTCP 135番ポートにアクセスし、「RPC DCOM のバッファオーバーフロ ー」と呼ばれる脆弱性を利用してコンピュータに侵入するもの。 (以下抜粋) http://www.iss.net/security_center/reference/jp/vuln/win-rpc-dcom-bo.htm RPC (リモート プロシージャ コール) サービスの Distributed Component Object Model (DCOM) インターフェースでのバッファ オー バーフローに対しての脆弱です。リモートの攻撃者は、RPC サービスに 不正な形式のメッセージを送信することでバッファをオーバーフローさ せ、ローカル システムの権限を使ってシステム上で任意のコードを実 行することができます。 (抜粋はここまで) 個人ユースなら、Windows のファイル共有を使用しないことが大事だ し、TCP 135番ポートが開いているということは personal firewall も 入れてないパソコンが多かった、ということになる。古きおおらかな時 代だった。 まず、Windows のファイル共有はやめること。 また、Linux と Samba の導入も、もう考えない方がよい。 ファイル共有するなら NAS が現段階ではベスト。NAS は"Network Attached Storage" の略で、ネットワーク接続型のハード・ディスク( HDD)。 Wikipedia - NAS ファイルサーバの置き換えに NAS を導入 http://www.newtech.co.jp/needs/nas.html (詳しいサイトです) (わたくしは株式会社ニューテックとは一切関係がありません) NAS の多くは、内部で Linux が動作しており、ファイル共有には Samba を利用している。さらに NAS には大切なデータを保護するため のバックアップ機能や障害通知機能が搭載されている点がすばらしい。 > 今回、特に深刻なのは、「2000」が主に基幹システムのサーバー > や業務用での利用を想定して作られ、利用者の大半が自治体や企業と > いう点だ。 なるほど。 > 自治体サーバーなどが脆弱だと、利用した住民のパソコンまで感染を > 広げたり、情報を流出させたりする危険もある。 これはことばが足りない。 (まず住民にファイルサーバーへのアクセス権は通常与えない) 次に、自治体サーバーが提供するウェブ・サービス。 ウェブ・サーバーは、Windows2000 Server はやめて Linux にしなけ ればならない。 > 独立行政法人・情報処理推進機構は「危険なので使わないでほしいが、 > 企業や自治体の業務が滞るかもしれないので、なかなか言いにくい」 > と悩む。 悩んでないで、知恵を出そう。対策を始めよう。 ウェブ・サーバーを一台構築するのに30万円もあれば足りるだろう。 (いまあるコンテンツの移行作業も含めて) まぁ、大手企業に頼んだら、もう少し高くつくとは思うが・・ > 社会に重大な影響を及ぼすソフトのサポートが10年で切れることに > は異論もある。 はい。 > 元大手家電メーカー勤務で「消費者志向研究所」の池田康平代表は「 > サポートを打ち切る際に更新費用を安くするなど何らかの対応をすべ > き。 (WindowsXP はいいOSだけども)Windows2000 が動作しているマシン でまさか WindowsVista, 7 は動作しないでしょう。なので更新費用を 安くしてもなんの解決にもならない。 > 使う側も安易に人任せにせず、自分のOSに関心を持たなければいけ > ない」と指摘する。 おっしゃる通りだ。 だが、一般の方々にとってOSを理解するのはハードルが高い。 しかしもちろん関心は持って頂きたい。 > マイクロソフト日本法人は「永遠のサポートは無理で10年は妥当な > 期間。ユーザーには様々な方法で更新するよう求めていきたい」とし > ている。 だ・か・ら、上記に述べた通り、更新は不可能。 更新ではなく「パソコンの買い替え」とはっきり言うべき。 Windows マシンが必要ならば、Windows7 のマシンを購入するしかな いのか・・もしくは、中古で WindowsXP/2000 のマシンを探すと良い。 * 〜 Windows2000(クライアント)は今後も現役です 〜 2002年から8年間ほぼ毎日使用している Windows2000マシンもご ざいますが、いまだにウィルスなどに侵入されたことはありません。 また、Windows2000 の頃のマシンは部品が良いようです。HDも40 GB程度の時代で、この頃のHDの信頼性が一番高いように思います。 もう10年経過しているHDも他に数台現役ですが全く壊れる予兆もあ りません。 * このたび、Windows2000(クライアント)を使い続けるためのコンサ ルティングを始めました。 コンサルティング費用:200,000 円(全国一律料金) 所要時間:3時間 (3時間の時間配分はご自由になさってください) (例) 2時間を技術者様向けに。 1時間を管理職様、もしくは代表取締役様向けに。 (技術者様にご理解頂く内容と管理職様にご納得して頂く内容はおのず と異なりますので) プロジェクターを持参致します。 コンサルティング終了後、一ヶ月間の電話・メールのサポートを無料 サービスさせていただきます。 <経 歴> 1991 年〜 菱洋エレクトロ株式会社(Hewlett Packard 販売代理店、 三菱・インテル半導体商社) 1999 年〜 ノベル株式会社(米国ソフト会社) 2000 年〜 シーメンス株式会社(ドイツ・コンピュータ会社) 2003 年〜 株式会社ネットワーク研究所、株式会社日本ロジスティ クス総合研究所 2004 年〜 フリー・コンサルタントとなりました。 どうぞよろしくお願い申し上げます。 Windows2000 sustainable project 藤川 修(ふじかわ おさむ) e-mail: QYQ01076@nifty.com 641-0033 和歌山市松ヶ丘 1-6-39 Windows が起動しなくなってしまった・・ そんなときは、データ復旧、データレスキュー(大事なデータの救出) http://homepage3.nifty.com/badi/data_rescue/data_rescue_080420a.html ジャズピアノ教室 ポピュラー・ピアノ弾き語り http://homepage3.nifty.com/badi/piano/piano.html −琉春庵−♪ http://homepage3.nifty.com/badi/ Think Globally, Act Locally! (以下、プロトコルについての参考情報) (抜粋ここから) Direct Hosting of SMBとは http://homepage3.nifty.com/sony/sd/contents/pc_word_d.htm ファイル共有やプリンタ共有などのサービスのために、「SMB(Server Message Block)」と呼ばれるプロトコルを使用している。これはアプ リケーション層のサービス プロトコルであり、下位のトランスポート 層のプロトコルを呼び出すためにNetBIOSというインターフェイスを使 っている。Windows2000以降のWindowsでは、TCP/IP上で動作する NetBIOSが広く使われており、それをNBT(NetBIOS over TCP/IP)プロ トコルと呼ぶ。 Windows 2000/XPでは以上のほかに、新たに「ダイレクト・ホスティン グSMBサービス」というサービスが導入されている。これは「NetBIOS less(NetBIOSが不要な)」なSMBプロトコルの実装であり、NetBIOSイ ンターフェイスに頼らずに2つのホスト間で直接通信を行なって、ファ イルやプリンタの共有を行なうためのサービスである。より正確にいう と、これはCIFS(Common Internet File System)という、Windows 2000/XPのネイティブなファイル/プリンタ共有サービスのためのプロ トコルである。CIFSは従来のSMBを拡張したプロトコルであり、インタ ーネット(TCP/IPネットワーク)上でSMBサービスと同様の、ファイル やプリンタの共有を行なうためのプロトコルである。 NetBIOS over TCP/IP(NBT)とは http://win.kororo.jp/archi/security/netbios.php NetBIOS over TCP/IP(NBT)は、NetBIOSを利用したSMBサービスを、大 規模なネットワークでも構築できるようにした実装形式で、NetBEUIを 組み込まなくてもWindowsの資源共有を可能としています。 (抜粋はここまで) 古いHDの方が新しいHDよりも信頼性が高い!? 2007. 1. 6
Top Page