2000年9月のIT Pro開設と同時に開始しましたセキュリティ・コラム「今週のSecurity Check Windows編」は,2004年6月9日の記事で第119回を迎えました。ひとえに,読者のみなさまと執筆者である山下眞一郎氏のおかげでございます。
山下氏には,毎週あるいは隔週ペースで定期的に執筆していただいてまいりましたが,山下氏の業務上の都合により,今後は不定期に執筆していただくことになりました。
そこで今回は,「今週のSecurity Check Windows編」の一区切りとして,過去119回の中でよく読まれた記事を紹介いたします。IT Proの読者になる前に公開された記事や見逃してしまった記事を読むのにお役立てください。
まずは,今までの記事の「アクセス数ベスト10」を表としてまとめました。
■「今週のSecurity Check Windows編」アクセス数ベスト10(2000年9月18日~2004年6月16日)
順位 | タイトル | 掲載日 |
---|---|---|
1位 | IE 5.01/5.5 に再び深刻なセキュリティ・ホール,パッチ公開までは使用禁止に | 2001.10.17 |
2位 | Windows 2000 SP4日本語版と日本語情報が公開,さらなる注意点が明らかに | 2003.07.09 |
3位 | 考えなしにIEを使うのはそろそろやめよう | 2002.09.04 |
4位 | 今度は“完全な対策”にとんでもない副作用――「Windowsの深刻なホール」続編 | 2002.12.04 |
5位 | 日本語版の公開間近,Windows 2000 SP3を解説する | 2002.08.07 |
6位 | ファイルを勝手に実行するホールがIEに,“お勧め”設定の見直しを | 2002.03.27 |
7位 | IEを使い続けるための“お勧め”設定 | 2002.02.27 |
8位 | Windowsに“超特大”ホール,「SQL Slammer」以上の被害が出る恐れあり | 2003.07.23 |
9位 | 「ネットにつなぐだけで攻撃を受ける」――第三の“超特大”セキュリティ・ホールを解説する | 2003.10.29 |
10位 | パッチを無効にされる恐れあり,Windowsの深刻なセキュリティ・ホールを解説する | 2002.11.27 |
山下氏独自の視点から解説した記事,多少“強め”の提言をしている記事がよく読まれました。後者の例としては,「パッチ公開までは使用禁止に」「IEを使うのはそろそろやめよう」といった記事が挙げられます。
これらの記事では,闇雲に「使うな」といっているわけではありません。リスクを正確に伝えることを主目的としています。具体的には,セキュリティ・ホールの詳細を解説するとともに,発生しうる被害を伝え,存在する場合には回避策も提示しています。
“超特大”セキュリティ・ホールを解説する記事もよく読まれました。“超特大”は山下氏の造語です。マイクロソフトが設定する深刻度の「緊急」に該当するセキュリティ・ホールの中でも,特に危険なものを“超特大”と形容して注意を呼びかけました。最初に“超特大”と形容したのは,2004年7月に公開された「RPCインタフェースのバッファ オーバーランによりコードが実行される (823980) (MS03-026) 」です。
「MS03-026」は,公開された時点ではそれほど注目されませんでした。しかし,その翌月には,「MS03-026」を突く「Blaster」が出現して,大きな被害をもたらしました(関連記事)。文字通り,“超特大”のセキュリティ・ホールだったわけです。
「Windowsに“超特大”ホール,「SQL Slammer」以上の被害が出る恐れあり」の記事以降,IT Proのほかの記事でも,「特別なソフトウエアや機能を組み込んでいなくても,ほとんどすべてのWindowsが影響を受ける」かつ「セキュリティ・ホールを悪用するのに,攻撃対象マシンのユーザーのアクションを必要としない(ユーザーがWebページやHTMLメールなどを閲覧しなくても被害に遭う)」セキュリティ・ホールを“超特大”と形容して,注意を呼びかけています。
上記のように定義した“超特大”よりも危険なセキュリティ・ホールが見つかった場合には,どのように形容すればよいのかが悩みの種ですが,今のところ,“超特大”以上のセキュリティ・ホールは考えられないでしょう。
次に,11位から30位までの記事を表にしました。タイトルを眺めるだけでも,Windowsのセキュリティに関してどのような話題があったのかが分かるかと思います。
「今週のSecurity Check Windows編」の定期連載はひとまず終了しますが,冒頭でも述べたとおり,今後も山下氏にはご登場いただこうと考えております。また,「今週のSecurity Check 一般編」については,今後も連載を続けます。IT Proセキュリティでも,Windowsのセキュリティに関する記事を鋭意掲載いたしますので,今後ともご愛読のほど,よろしくお願いします。
(IT Proセキュリティ取材班)