ユーザーならびに管理者のみなさま,6月14日に公開されたマイクロソフト製品の修正パッチ(セキュリティ更新プログラム)はもう適用されましたか?(関連記事:マイクロソフト製品に「緊急」のセキュリティ・ホールが多数)。当日は12件ものセキュリティ情報と修正パッチが公開されたので,企業や組織の管理者の方はさぞかし苦労されたことと存じます。
 |
| 証拠画像その1●影響を受ける製品として「Windows Server 2000」という製品名が……。[画像のクリックで全画面表示] |
てんてこ舞いだったのはユーザーや管理者だけではなかったようです。マイクロソフトのスタッフも大変だったと推測されます。というのも,セキュリティ情報に誤りがあったからです。当日公開されたセキュリティ情報の一つ「ARTの画像表示の脆弱性により,リモートでコードが実行される (918439) (MS06-022)」の「詳細」の項を見ると,影響を受ける製品として「Windows Server 2000」という記述があります(証拠画像その1)。
最初は「Windows 2000 Server」の誤りかと思いましたが,英語の情報(Security Bulletin)には「Windows 2000」と記されています。「絵でみるセキュリティ情報」にも,影響を受ける製品は「Microsoft Windows 2000」と書かれているので,Windows Server 2003に“引きずられて”,Windows 2000とすべきところをWindows Server 2000としたようです。この誤植は6月21日の昼まで訂正されなかったので,気付かれた方は少なくないでしょう。
 |
| 証拠画像その2●「影響を受けるコンポーネント」には,「Outlook Explorer」という製品名が……。[画像のクリックで全画面表示] |
このような誤りは過去にもありました。古いところでは,2004年7月に公開された「Outlook Express 用の累積的なセキュリティ更新プログラム (823353) (MS04-018)」の「影響を受けるコンポーネント」には,「Outlook Explorer」という製品名が書かれていました(証拠画像その2)。
セキュリティ情報のタイトルからして,十中八九,Outlook Expressの誤植だろうと思いましたが,当時は(今もですが),多彩なマイクロソフト製品ラインアップのすべてを把握しているわけではなかったので,「もしかしたらOutlook Explorerという製品があるのかも……」と迷っていました。ただ,このときも英語のオリジナル情報を参照すると「Outlook Express」と記述されていたので,日本語情報が誤りであることが分かりました。
「Outlook Explorer」の誤植は,その日の午前11時にはOutlook Expressに修正されていました。このため早起きした人だけが,この幻の製品を目にすることができました。
マイクロソフトが提供する日本語のセキュリティ情報は,数年前に比べれば質と早さの両面で格段に充実しています。2001年ごろまでは,日本語のセキュリティ情報はオリジナルの英語情報が公開されてから数日後に公開されていました。2002年には,英語情報のリリースから数時間遅れで,要約だけをまとめた“日本語速報”を公開するようになりました。
そして2004年からは,英語情報の公開とほぼ同時に,日本語情報の全文を公開しています。当初は機械翻訳のような日本語もよく見かけましたが,現在では日本語としてこなれた内容になっているように思います。情報提供の体制が確立しているのでしょう。それでも,今回のような誤植を見つけると,同社スタッフの苦労を想像してしまいます。今後もがんばっていただきたいものです。もっともユーザーとしては,セキュリティ・ホールが見つからないような製品を提供してもらうことが一番ですが……。
