米Microsoftは米国時間8月15日,Windows NT/2000 やInternet Information Server/Services(IIS)などのパッチ(修正モジュール)適用状況やセキュリティ設定などをチェックする2種類のツールを公開した。WebブラウザからGUIベースでローカル・マシンをチェックする「Personal Security Advisor(MPSA)」と,ネットワーク上のほかのマシンもチェックできるコマンド・ライン・ベースの「Hfnetchk」である。後者については,英語版OSでのみ動作するとしているので,日本語版などでは自己責任で試してほしい。【8月20日追記】マイクロソフトに問い合わせたところ,両ツールとも日本語版には対応していないという。日本語版対応については現在のところ未定。
「MPSA」は,個人ユーザー向けのツール。Windows NT 4.0 および Windows 2000 において,(1)パッチをきちんと適用しているか,(2)破られにくいパスワードを設定しているか,(3)Internet Explorer(Outlook Express)や Office 製品のセキュリティ設定は適切か---などをチェックする。ツールの実体は ActiveX コントロールである。ユーザーは,Webブラウザで同社サイトへアクセスし,ツールである ActiveX コントロールをダウンロードする。ツールがローカル・マシン(すなわち,ブラウザを起動しているマシン)をチェックすると,ブラウザに結果が表示され,不足しているパッチや適切な設定方法などが表示される(写真1[拡大表示])。
 |
| 写真1●Microsoft Personal Security Advisorの結果表示画面 |
「Hfnetchk」ツールはコマンド・プロンプトから実行する,単独のプログラムである。Windows NT 4.0/2000 および IIS 4.0/5.0 や SQL Server 7.0/2000,Internet Explorer 5.01 以降のパッチ適用状況をチェックし,不足しているパッチを表示する。Hfnetchk を実行したローカル・マシンだけではなく,マシン名やIPアドレスを指定すればネットワーク上の別のマシンもチェックできる。
Hfnetchk の対応OSは,英語版のNT 4.0/2000。日本語版は用意されていない。編集部で試したところ,日本語版でも正常に動作するようではある。しかし,英語版以外での動作はメーカーでは保証していない。試す場合には自己責任となる。
【8月20日追記】マイクロソフトの広報に問い合わせたところ,両ツールとも日本語版には対応していないとの回答を得た。日本語版に対応したツールの公開時期については,現在のところ未定であるという。
◎参考資料
◆Microsoft Personal Security Advisor
◆Microsoft Personal Security Advisor (MPSA)
◆Microsoft Network Security Hotfix Checker (Hfnetchk.exe) Tool Is Available
◆Frequently Asked Questions about the Microsoft Network Security Hotfix Checker (Hfnetchk.exe) Tool
