FC2ブログ

システム屋さんの忘備録

訪問ありがとうございます。中小企業の社内システム管理者向けWindows情報とまれに京阪神の情報も発信しています。

「Internet Explorer の脆弱性により、リモートでコードが実行される」2963983

いつものウインドウズアップデート時の説明と違うようです。今回はインターネットエクスプローラの使用を控えるようにアメリカ合衆国国土安全保障省が警告を出しました。ニュースでも流れていました。

IE

今回はなんと言ってもXPパソコンには対策が適用されないのでより危険になることと実際にハッキングされたと言うことです。最近のウインドウズアップデートでは将来発生する可能性のある脆弱性を修正するのが多いのですが今回は違います。

対策としてはWEB閲覧ではGoogle Chromeなどを使う様にします。業務で指定されたサイトやEDIなどを使う場合はIEでも問題無いと思います。難しい対策をするよりも、なるべくIEを使用しないで対策が施されるまで数日待った方が楽と思います。社内システム管理者が力仕事で社内のパソコン設定を変更する場合、下記に対策ツールが公開されています。
マイクロソフトの最新情報は下記リンクをご覧ください。

マイクロソフト セキュリティチーム(日本)

マイクロソフト セキュリティ アドバイザリ 2963983

日本人技術者(西村誠一氏)、Internet Explorer脆弱性の対策ツールを公開 [2014/04/30]

この月末月初の繁忙期に徹夜で設定変更が終わった頃にウンドウズアップデートで対策されたりするものです。しかしXPマシンにはすぐに対策を実装する必要があります。

ゴールデンウイークのシステム管理者

ゴールデンウイークは社内システム管理者にとっては正月と並ぶメンテナンスの好機と言えます。また気温が上がり機器の熱対策も必要になります。

機器確認

熱対策では、機器の清掃をします、フロングリルや空気取入れ口にほこりがこびりついた機器をよく見ます、パソコン、サーバーなど放熱が必要な機器はこの時期に清掃することをお勧めします。一般の方はできる範囲で、システム管理者は筐体を開けてCPU回りのほこりを取り除きます。CPUクーラーの取り外しはグリスが必要になるのでよりスキルが必要になります。

パソコンは掃除機などでほこりを吸い取ります。これだけでもずいぶん違います。故障の大半はハードディスクが高熱になることが原因ですが最近のビジネスPCではさすがによく壊れるのでハードディスクの熱対策も考慮されています。

会社から支給されているパソコンの手入れは社内システム管理者の指示を受けて自分でするのが一般的です。社内規則などで明記するといいかも知れません。

発注したパソコンがやっと到着

3月初旬に発注したパソコンがやっと到着しXPパソコンのリプレイスに追われている社内システム管理者も多いと思います。計画的に進めるのですが、経営者への稟議がなかなかスムーズに行かないなどの理由により3月になってパソコンを発注する法人が多いのには驚きました。今月になってあまりにもXPパソコンの画面がうるさいので「入れ替え」を決意する方も多いようです。どのソフトウエア会社もコストだけがかかるXPサポートは打ち切っているようです。

ターミナルアダプター

法人向けで圧倒的に多いのはWindows7 Professional 32bitです。Xpで接続していた周辺機器や基幹システムがそのまま使える事が大きな理由です。例えばIEについては過去のバージョンのIEに戻せる、印刷等のドライバーがXPの物をそのまま使え特に医療機関では国保連の伝送に多くの施設がINSを使っています、そのターミナルアダプタは2000年頃の機器が多いためWindows8.1では動作しない場合があります。

Windows7の次はWin8をスキップしてその後のOSになります。32bit版が発売されるかどうかは不明ですがWin7はオリンピック開催時期までは使えそうです、またXpと同じように法人利用者が圧倒的に多いので特別にサポート期間が延長されるかも知れません。

Windows XP 、IE 6とWindows XP 上のIE8、Office 2003 のサポートを終了

パソコンのOS関連でこんなにもニュースになるとは時代が変わったと改めて認識しました。その影響でパソコンの入れ替えは真っ盛りのようです。社内システムの入れ替えでは店舗などで販売されているようなパソコンではなく何もソフトが入っていないPCまたはOSのみ入っているパソコンを手配します。

win xp

会社によって違いはありますが、社内システム管理部門がセットアップする場合や外部業者へセットアップを委託する場合があります。外部業者へセットアップを依頼することをキッティングと言います、社内システム管理者の負担は大幅に軽減されます。

コスト削減の為にOffice 2003を継続して使う方が多いようです。Office 2007以降とは操作性が違うことも影響しているようです。未だにOffice 2000も使われています。Xpに比べるとOfficeソフトは使い方にもよりますがセキュリティリスクは低いと思われます。システム管理者がよく使うフリーのソフトと注意点をご紹介します。

よく使われているフリーのOfficeソフト Apache OpenOffice
ネットワーク経由でエクセルファイルが開かない遅い(Windows7とOffice 2003との組み合わせ)


Xpをそのまま使い続ける・・・

最近になって色んな所で「私のパソコンには大した情報無いから大丈夫ですよね」「Xpをそのまま使い続けても問題ないでしょう」などの質問を受けます。システム屋などに「大丈夫ですよと言ってもらい」安心したいと思われます。

もちろん答えは、「Windows7または8.1へアップデートする」「Xpマシンでメールとネットは使わない」になります。企業ではこれだけ各方面からXpからの入れ替えを推奨されている状況でXpマシンを使い続けてウイルス感染などが原因で個人情報漏洩などをすると賠償額算定において不利になることは明白です。

感染を待つ


XPは来週の最終アップデートでサポートが終了します。その後XP攻撃ツールの開発が一気に進みそうです。今後の対策が無いので作ったツールは使い続けることができます。それだけでも開発者にはメリットがあります。最低限のセキィリティ対策としてWindows7または8.1へアップデートしましょう。
月別アーカイブ