2003年9月2日(火曜日)
新しいマシンにパッチを当てる
officeさんのところ (www.office.ac)を読んでいて思った……というか思い出したのですが、Blaster 騒ぎの後、新しいマシンを導入するのに「Windows Update しなければならないが、Windows Update するためにネットに繋ぐと感染の危険がある」というジレンマに陥った人は結構多いようです。ちょっと前にフィンローダさんも似たようなことを言っていましたし。
せっかくなのでメモしておくと、セオリーとしては以下のような感じでしょうか。
- まず、別途定める安全な環境から製品別修正プログラム一覧 (www.microsoft.com)にアクセスして、該当する製品のパッチを全てダウンロード。CD-R に焼くなどしておく。
- 新しいマシンに先ほどの CD-R を入れてパッチを全てインストール。
- パッチを適用した新しいマシンをネットワークに繋ぎ、あらためて Windows Update を行う (ダウンロードできるパッチだけでは不完全な場合もあるので、Windows Update も必要です)。
こんな風にすれば、最低限の安全は確保できると思います。この製品別のパッチ一覧は非常に便利なのですが、この存在はあまり知られていないようです。※いや、実は私も知らなくてむらまささんに教えてもらったのですが。
ただこの手法、別途定める安全な環境がポイントになるのですね。既にネットワーク環境が整っている企業や学校などでは簡単に実践できるものの、個人が新しく PC を買う場合、別途定める安全な環境が調達できないかもしれません。知り合いにお願いして……という手はあるでしょうけれど、それもかなわないとなると、本当に修正 CD-ROM 配布待ちしかないですね。
あと、本当に Windows Update でないと当たらないものがあったりもします (修正プログラム一覧のところに「Windows Update からインストールできます」と書いてあります) ので、これで本当に大丈夫なのかという疑問もなくはないですね……。
- 「新しいマシンにパッチを当てる」へのコメント (17件)
罠の暗証番号
更新: 2003年9月2日
とりあえず、ダミーの4桁数字を書いてみた。適当な4桁数字で暗証番号ではない。万が一カードを紛失し、悪意ある者が拾って窃用しようとしたとき、きっとこれを暗証番号だと思って打ち込むだろう。2回目ももう一回試すかもしれない。そうなれば、犯人に残されたチャンスはあと1回だけとなる。
以上、高木浩光さんの住基カード裏面のサインパネル より
なるほど! これは面白いです。思わず笑ってしまいましたが、いや、非常に良いアイデアだと思います。キャッシュカードなんかにも応用が利きそうですね (書き込むスペースがありませんか……)。
あえて罠のパスワードを露出しておくというアイデアは、何か他のことにも応用できるかもしれません。
※これを突き進めるとハニーポットになるのでしょうけれど。
※追記 : 知り合いの新宿区民に住基カードを見せてもらったら、やはり裏側には同じような記入欄が。書かれている内容もほぼ同じですが、「このカードを習得された方は……」の連絡先が表面ではなく裏面右下に書かれていました。やはり自治体ごとに微妙な違いはあるようです。
関連する話題: セキュリティ
- 前(古い): 2003年9月1日(Monday)のえび日記
- 次(新しい): 2003年9月3日(Wednesday)のえび日記
