2000年9月のIT Pro開設と同時に開始しましたセキュリティ・コラム「今週のSecurity Check Windows編」は,2004年6月9日の記事で第119回を迎えました。ひとえに,読者のみなさまと執筆者である山下眞一郎氏のおかげでございます。

 山下氏には,毎週あるいは隔週ペースで定期的に執筆していただいてまいりましたが,山下氏の業務上の都合により,今後は不定期に執筆していただくことになりました。

 そこで今回は,「今週のSecurity Check Windows編」の一区切りとして,過去119回の中でよく読まれた記事を紹介いたします。IT Proの読者になる前に公開された記事や見逃してしまった記事を読むのにお役立てください。

 まずは,今までの記事の「アクセス数ベスト10」を表としてまとめました。

■「今週のSecurity Check Windows編」アクセス数ベスト10(2000年9月18日~2004年6月16日)

順位 タイトル 掲載日
1位 IE 5.01/5.5 に再び深刻なセキュリティ・ホール,パッチ公開までは使用禁止に 2001.10.17
2位 Windows 2000 SP4日本語版と日本語情報が公開,さらなる注意点が明らかに 2003.07.09
3位 考えなしにIEを使うのはそろそろやめよう 2002.09.04
4位 今度は“完全な対策”にとんでもない副作用――「Windowsの深刻なホール」続編 2002.12.04
5位 日本語版の公開間近,Windows 2000 SP3を解説する 2002.08.07
6位 ファイルを勝手に実行するホールがIEに,“お勧め”設定の見直しを 2002.03.27
7位 IEを使い続けるための“お勧め”設定 2002.02.27
8位 Windowsに“超特大”ホール,「SQL Slammer」以上の被害が出る恐れあり 2003.07.23
9位 「ネットにつなぐだけで攻撃を受ける」――第三の“超特大”セキュリティ・ホールを解説する 2003.10.29
10位 パッチを無効にされる恐れあり,Windowsの深刻なセキュリティ・ホールを解説する 2002.11.27

 山下氏独自の視点から解説した記事,多少“強め”の提言をしている記事がよく読まれました。後者の例としては,「パッチ公開までは使用禁止に」「IEを使うのはそろそろやめよう」といった記事が挙げられます。

 これらの記事では,闇雲に「使うな」といっているわけではありません。リスクを正確に伝えることを主目的としています。具体的には,セキュリティ・ホールの詳細を解説するとともに,発生しうる被害を伝え,存在する場合には回避策も提示しています。

 “超特大”セキュリティ・ホールを解説する記事もよく読まれました。“超特大”は山下氏の造語です。マイクロソフトが設定する深刻度の「緊急」に該当するセキュリティ・ホールの中でも,特に危険なものを“超特大”と形容して注意を呼びかけました。最初に“超特大”と形容したのは,2004年7月に公開された「RPCインタフェースのバッファ オーバーランによりコードが実行される (823980) (MS03-026) 」です。

 「MS03-026」は,公開された時点ではそれほど注目されませんでした。しかし,その翌月には,「MS03-026」を突く「Blaster」が出現して,大きな被害をもたらしました(関連記事)。文字通り,“超特大”のセキュリティ・ホールだったわけです。

 「Windowsに“超特大”ホール,「SQL Slammer」以上の被害が出る恐れあり」の記事以降,IT Proのほかの記事でも,「特別なソフトウエアや機能を組み込んでいなくても,ほとんどすべてのWindowsが影響を受ける」かつ「セキュリティ・ホールを悪用するのに,攻撃対象マシンのユーザーのアクションを必要としない(ユーザーがWebページやHTMLメールなどを閲覧しなくても被害に遭う)」セキュリティ・ホールを“超特大”と形容して,注意を呼びかけています。

 上記のように定義した“超特大”よりも危険なセキュリティ・ホールが見つかった場合には,どのように形容すればよいのかが悩みの種ですが,今のところ,“超特大”以上のセキュリティ・ホールは考えられないでしょう。


 次に,11位から30位までの記事を表にしました。タイトルを眺めるだけでも,Windowsのセキュリティに関してどのような話題があったのかが分かるかと思います。

順位 タイトル 掲載日
11位 Windows XP SP1 の適用で発生する問題を整理する 2003.01.22
12位 日本語版の公開間近,Windows 2000 SP4を解説する 2003.07.02
13位 パッチを適用しても解決しない,IE の「ドットなしIPアドレス」問題に注意 2001.10.24
14位 Windows 2000 日本語版SP2の“公開されていない”適用上の注意点 2001.06.06
15位 相次ぐ「緊急」にマヒするな,IISのホールは“過去最大級”の危険度 2003.03.26
16位 IEを使い続けるリスクを再認識しよう 2003.12.03
17位 決定版!「Windows XP Professional」に必要なパッチ一覧 2002.01.23
18位 IEに危険度「高」のセキュリティ・ホールが発覚,Cookie 情報を盗まれる恐れあり 2001.11.14
19位 Windows OSに深刻なホールが相次ぐ,XP SP1適用後も油断は禁物 2002.10.09
20位 XPユーザーに贈る,パフォーマンスとセキュリティのTips集 2002.01.30
21位 第2の「Nimda」出現は必至,IE の深刻なセキュリティ・ホールを解説する 2001.12.19
22位 IE/Netscape/Operaユーザーは必見,Webブラウザのセキュリティ総点検 2003.02.26
23位 “無防備”なマシンでWindows Updateは禁物,ネット接続前に“守り”を固めろ 2004.03.03
24位 切望されるWindows NT 4.0のサポート延長 2004.06.09
25位 セキュリティ・ホールを突くコードが既に出現,4件目の“超特大”を解説する 2003.11.19
26位 期待のSRP2はキャンセル――Win 2000ユーザーに贈る必須パッチ一覧 2002.04.24
27位 受難続きのWindows NT Server 4.0ユーザー 2003.02.12
28位 攻撃コードが既に出現,Windowsの“超特大”級セキュリティ・ホールを解説する 2004.02.18
29位 Blasterを回避しただけでは安心できない,“超特大”ホールに関する情報の継続的なチェックが必要 2003.08.20
30位 Windows 2000 Service Pack 3の懸念材料 2002.07.17

 「今週のSecurity Check Windows編」の定期連載はひとまず終了しますが,冒頭でも述べたとおり,今後も山下氏にはご登場いただこうと考えております。また,「今週のSecurity Check 一般編」については,今後も連載を続けます。IT Proセキュリティでも,Windowsのセキュリティに関する記事を鋭意掲載いたしますので,今後ともご愛読のほど,よろしくお願いします。

(IT Proセキュリティ取材班)