先日 Windows Live のバージョンアップ（Wave 3）の発表がありましたが、私も Windows Live Messenger を最新版に置き換えてみました。

 

会社では、気軽なコミュニケーションはメールを使わずに、メッセンジャーを使っている人が多いようです。

 

 

そういえば、設定でひとつ気になるものがありました。上記画面の下「Windows Live OneCare」と表示されているところです。

 

調べてみたのですがわからないので、今日メッセンジャー担当に聞いてみます。

 

Windows Live Messenger は非常に便利なコミュニケーションツールですので、ぜひお試しください。

国民の祝日だということをすっかり忘れ、出勤してしまいました...Orz

 

ビルの正面玄関が閉まっているので、通用門から回ってガードマンに「何で今日は入り口閉まってるんです？」とまで聞いてしまう始末。

 

ガードマンの人は ﾎﾟﾎﾟﾎﾟﾎﾟﾎﾟ(　ﾟдﾟ)ﾟдﾟ)ﾟдﾟ)ﾟдﾟ)ﾟдﾟ)ﾎﾟｶｰﾝ… といった顔してました。

 

(´Д｀)ﾊｧ…

昨日更新できず、1 日遅れてしまいましたが、Internet Explorer 各バージョンの脆弱性を修正したセキュリティ更新プログラムが緊急リリースされました。

 

 

基本的に Microsoft Update / Windows Update で提供されますので、上記 URL から手動で更新プログラムをダウンロードする必要はありません。

 

話は変わりますが、最近恥ずかしい経験をしてしまいました。

 

実は自宅でメインに使っているデスクトップパソコンは、自作パソコンです。ハードディスクは シリアル ATA II（転送速度：300MB/sec） に対応しており、マザーボードに載っているハードディスクコントローラーも同じく対応しているのですが、なぜかプロパティーを見てみると、シリアル ATA I（転送速度：150MB/sec）になっています。

 

 

「生成 1」とあるのはおそらく「Generation 1（= シリアル ATA I）」のことだと思います。

 

原因がわからないので、シリアル ATA ケーブルを買い換えたり、Windows Vista をインストールし直したりしてみましたが、一向に変わりません。最後の望みで Web をいろいろ検索してみたところ、どうやら同じ現象に遭っている人の書き込みがありました。

 

いわく、ジャンパーの設定が間違っているとのこと...

 

 

これが修正する前です。青いシリアル ATA ケーブルの左側に、白いジャンパーが見えると思います。標準ではこの状態なのですが、どうやらここがジャンパーでショートされていると、シリアル ATA I で動くようです。

 

 

このジャンパーを取り外してみると、きちんとシリアル ATA IIで動くようになりました。

 

 

ちゃんと「生成 2」になっています。

 

ちなみにこのジャンパー設定のことは、ハードディスクベンダーの Web ページに載っていました。たしかにバルクで買うことが多いので、説明書は通常ついていないのですが、使う前に必ず情報収集をしなければと思ったのでした。

 

すでにニュースなどでご覧になられた方もいらっしゃると思いますが、先日発表された Internet Explorer の脆弱性に対する更新プログラムが、日本時間で本日リリースされることになりました。

 

Microsoft Update やダウンロードセンター経由で提供されますので、皆さん忘れずに更新をお願いいたします。

 

話は変わりますが、野村総研のオンライン決済市場予測のニュースリリースを読みました。

 

当然と言えば当然ですが、今後ますますオンライン決済など、オンラインでのお金の動きが増えます。そうなるとそこを狙う犯罪も増えるわけで、ますます PC に対するセキュリティ対策の必要性が高まります。

IPA（情報処理推進機構）が個人情報漏えいに関するチェックリストを公開しています。

 

ぜひ一度目を通していただき、守られていない項目があれば再度確認することをおすすめします。

 

情報漏えいはたとえば Share や Winny といった P2P ソフトによって起きるケースがよく報道されていますが、人間の情報運用上の不手際によって漏れるケースも多々あります。

 

たとえば会社に USB フラッシュメモリーや外付けハードディスクドライブを持ってきて、仕事の残りを家でやるためにデータを保存して持ち帰ろうとし、それらを紛失してしまえば、どんなに PC にセキュリティ対策を施していても意味がありません。

 

なので、PC のセキュリティ対策はもちろん、人によって運用される部分についても注意する必要があります。

 

私がよく言われたのが、たとえば宅急便などで荷物が届いて、梱包材を廃棄する際、送り状などはそのまま捨てないで、必ず破いて原型をとどめないようにするということです。

 

送り状が第三者に渡ってしまっただけでも、その人が何という名前でどこに住んでいるかという情報が流れてしまい、そこからさらに関連する個人情報を知られてしまう可能性があります。

 

完璧な情報漏えい対策というのはまずないにせよ、少しでも漏れないように努力することは大切だと思います。

今回のセキュリティ アドバイザリについて、小野寺さんのブログに詳細が書かれていました。

 

DEP（Data Execution Prevention = データ実行防止）についての解説は、ちょっと難しいですがここを見ると良いかもしれません。

 

 

ハードウェア DEP と ソフトウェア DEP と 2 つに分かれていますが、前者の方がより確実に動作します。ただし前者を使うには、64ビット版の Windows Vista、もしくはは同じく 64 ビット版の Windows XP Professional（SP2以降）が動作する環境が必要です。

 

話は変わりますが、週間アスキーにもコラムを持っている、「OS 調教師」こと、大先輩の森さんブログが Windows サイトにあるのはご存じでしょうか。

 

週 1 回更新されていますので、ぜひご覧ください。

 

 

ニュースなどで読まれた方もいらっしゃるかも知れませんが、Internet Explorer 7 の未解決の脆弱性を悪用する攻撃が報告されています。バージョン 7 以外の Internet Explorer についても、影響を受ける可能性があります。

  

現状効果がある対応策としては、「問題を緩和する要素」でふれられている 3 つのポイントがあります。

 

 

そのうち、保護モードについて簡単にやり方をご説明します。

 

 

これは IE8 の画面ですが、「保護モードを有効にする」のチェックボックスをチェックし、ブラウザを再起動すれば完了です。IE7 も同じ場所にあるはずです。

 

こういうタイプの脆弱性を悪用する側は、トロイの木馬やキーロガーを使って、PC に保存されている個人情報を盗もうと試みることが多いですので、特にオンラインゲームや、オンライン株取引、オンラインバンクといったオンラインでの決済が発生するサービスを利用されている方は、セキュリティ対策ソフト（OneCare 90 日体験版でも可！）を導入していただきたいと思います。

今月のセキュリティ更新プログラムが、Microsoft Update / Windows Update 経由でリリースされました。

 

 

今回は深刻度が一番高い「緊急」が 6 件、その次に高い「重要」が 2 件あります。PC を立ち上げたら、まずセキュリティ更新プログラムの導入をお願いいたします。また、再起動を必要とするものがありますので、インストールを終えたら（再起動を促すダイアログが出ますが）再起動をお願いします。

 

なお、セキュリティレスポンスチームが作成している、動画による解説もありますので、よろしければご覧下さい。

 

 

さて、先週金曜日のヨドバシ梅田でのイベントですが、Windows Vista + IE8 パートは皆さんにアンケートを書いていただきました。昨日集計結果が出ましたが、期待していた以上のポジティブな結果で、安心いたしました。

 

実は 4 回のデモのうち、2 回はインターネット接続の不備で重要なデモを見せることができず、3 回目も解像度の不備でモニターが暗くなってしまっていました。

 

今後はこのようなことのないよう、準備万端でできるよう心がけますので、引き続きよろしくお願いいたします。

 

最後に、Vista SP2 の話ですが、具体的に何が変わるのかについて、英語ですが解説しているサイトがあります。

 

 

日本語訳ができあがったらお知らせいたします。こうご期待ください。

 

Vista SP2 Beta がリリースされ、皆さんもダウンロードしてテストできるようになりました。

 

 

まだベータ版でいろいろ不具合が起きる可能性がありますので、テスト目的以外で普段常用されているパソコンにインストールするのは避けた方が良いと思われます。私はとにかく新しい物好きなので、今このエントリーを書いている自宅のメインマシンに入れてしまったのですが...

 

ちなみに全く問題はおきておりません。SP2 ベータ版インストール中は OneCare のリアルタイムスキャン機能は有効のまま。インストール後も不具合などは見受けられません。ただもし何か OneCare 関連で相性問題や不具合等見つけられたら、教えていただければ確認いたします。

 

 

オーストリアを拠点に、セキュリティ対策ソフトの評価を行っている機関、「AV-Comparatives」が 先月の評価レポートを発表しました。

 

 

テストは Retrospective/ProActive Test といって、セキュリティ対策ソフトの新種のマルウェアに対する検出能力をテストします。具体的には、ウイルス定義ファイルを古いままにしておいて、以降発見された新種のマルウェアをどのくらい検出できるかというテストになります。スキャンエンジンのヒューリスティックスキャナーの性能が試されます。

 

OneCare は 3 段階で 2 番目の「Advanced」認証をいただきました。結果の転載は認められていないので、ページ左にある Comparatives というボタンをクリックして、November 2008 の結果をご覧ください。

 

今回は評価された 16 製品中、NOD32 の ESET 社のみが最高評価の「Advanced+」認証を取得、「Advanced」認証は OneCare を含む 6 製品、「Standard」認証が 6 製品、認証なしが 2 製品となりました。

 

ご存じのとおり、日々新種のマルウェアが発見され、セキュリティ対策ソフトはそれらを検出するための定義（シグネチャ）ファイルを提供していますが、いたちごっこになっています。したがって、定義ファイルがなくてもそれらを検出するための、ジェネリック・ヒューリスティック技術の性能向上が欠かせません。

 

しかしこれらは日常生活にたとえると、状況証拠だけで犯人を捕まえることと一緒ですので、とうぜん誤認逮捕、つまり誤検出もあります。今回特筆すべきは、OneCare と McAfee 社の製品はまた誤検出がたった 1 つだけということです。一番多い製品では 100 個以上の誤検出がありました。

 

誤検出を出さずに、完璧なまでに未知のマルウェアを検出する。こんなエンジン開発を各社しのぎを削って行っていますが、今後も OneCare にご期待ください。

関西でのイベント情報です。

 

◆日程： 12 月 5 日（金）16 ～ 21時

◆実施場所： ヨドバシカメラ梅田店　B1 ソフトコーナー特設会場

 

内容については、マイクロソフトの最新技術・製品のご紹介ということで、Internet Explorer 8、Silverlight、そして Blue Track の 3 つをご紹介します。それぞれの担当が、毎回 20 ～ 30 分で技術・製品の説明、ならびにデモをさせていただきます。

私は Internet Explorer 8 を担当します。また、Windows Vista の近況についても、これまで公に発表されてきた資料を使って、簡単にご報告させていただくことになります。実はよく考えると、もうすぐ Vista 発売から 2 周年です。

 

とりあえずようやくスライドとデモが完成しました。これから大急ぎで支度をして、11 時過ぎの新幹線で大阪に向かいます。

 

堅苦しいものではなく、皆さんに少しでも魅力を知っていただけるよう頑張りますので、ご期待ください。

11 月 20 日のエントリーにおいて、OneCare という製品の担当者としての非常に個人的な想いを、一時の感情で書いてしまいましたが、本日そのエントリーの一部分が一部メディアに取り上げられ、改めて自身の言動を反省しています。

 

OneCare の件は製品担当者としては大変残念な発表ではありましたが、一般のお客様にとって重要なことは、今回発表されたマルウェア対策に特化した製品（コードネーム = "Morro"）の発表も含めて、マイクロソフトとしての一般のお客様に向けたセキュリティ対策に対する姿勢の大きな転換であり、お客様にとってさらに安心して PC をお使いいただける環境を今後もお約束するということです。

 

“Morro” の詳細はまだ明らかにされていませんが、今後のマイクロソフトに引き続きご期待いただければ幸いです。
 
なお、OneCare については、先日発表された通り、今お使いいただいているお客様、またこれからお買い上げいただくお客様についても、これまでと変わりなくお使いいただくことができます。お客様に対するサポートも、ライセンス有効期間中はこれまでと同様続きますので、どうか御心配なさらず、今後も御愛顧ください。

 

先日 Live サービスのバージョンアップのニュースをお読みになった方もいらっしゃると思いますが、Live Spaces がそれに伴って更新され、デザインが新しくなって美しくなりました。ブログのほうも心機一転、引き続きユーザーの皆様とのコミュニケーションの場として、できる限り更新していきたいと思います。

 

よろしくお願いいたします。