Suzuki WebLog

2月の月例パッチが出ましたが、今月は多いですねぇ。
http://www.microsoft.com/japan/technet/security/bulletin/ms05-feb.mspx

緊急が8件、重要が3件、警告が1件あります。.NET Frameworkに含まれるASP.NETの脆弱性もありますので、お外にIISを公開していて、かつASP.NETを運用している人は直ちに適用しましょう。

ITmediaニュース：“XP SP2の欠陥”発見企業が独自パッチ公開

<<ちょっとひどいことを書きすぎたので削除>>

欠陥を発見したことはいいのですが、それを公開してしまっては身もふたも無いと思います。
記事中のアナリストの意見はもっともだと思う。

Windows XP Service Pack 2 用の重要な更新プログラムについて

ぎゃー

セキュリティ情報の緊急公開と事前告知のトレードオフ

eXConn Security Team Blogより。"事前告知"に関しては以前から議論がなされてきましたが、落としどころが非常に難しいところではあります。

ただ、今回のケースにおいては、IT部門の負担よりも、はるかに巨大なマスを持つ一般ユーザーのリスクを重視するべきで、今回の対応は正しいものだと思います。
＃個人的には、ITリテラシ＆スキルの高いIT部門の負担なんて考慮外でいいと思うんですけど暴論でしょうか(^^;
＃そのためにMicrosoftはSUS（WUS）やSMSを提供しているんですから。

ケースバイケースということで毎回大変だとは思いますが、Security Teamの人にはこれからも頑張っていただきたいと思います。

System Management Server 2003(SMS2003)に興味が出てきたので自宅のSBS2003 ADネットワークを実験台にしてあれこれ試してみました。

結果、SBS2003のIISが飛びました（笑

ちゃんとマニュアルを先に読んでからやろうと思います。

＊補足＊
IISには、メタベースをバックアップする機能があります。定期的に、正常に動いている状態のメタベースのバックアップをしておくと、今回のケースのように「既定のWEBサイト」に対して変更を加えるようなプログラムをインストールしてなにか不具合が発生し、IISが正常動作しなくなってしまっても、バックアップからリカバリすることで単純に元に戻せます。バックアップ自体は履歴を持つことが出来、しかもオペレーションが簡単ですから、IISの管理者の方は、メタベースのバックアップを取るように心がけましょう。

Whidbeyをインストールしていたとき、MSDN Library for Visual Studio 2005 Beta - Japaneseをインストールしようとしたら「SQL Server Management Studioを終了してからインストールしてくれ」って怒られてしまいました。

え、この二つなんか関連あるんですか。コンポーネントを共有しているのかしら。

恥ずかしながら、ようやくYukon（SQL Server 2005 Beta2）をインストールしました。VMWare上の評価用Windows Server 2003＋IIS6.0＋ASP.NETというシンプルな構成上にインストールしたので特に問題なくインストールまでは終わったようです。
そしてファーストインプレッションとしましては・・・

SQL Server サービスマネージャはどこ？ (;´Д｀)

どうやらSQLコンピュータマネージャというものに置き換わっているようです。復活キボンヌ。
あと、Enterprise Managerが無くなり、あらたにSQL Server Management Studioというものがついてきてます。これの使い方もぼちぼちと探っていかないといけませんねぇ。

ちなみに、Whidbeyを入れてから Yukon を入れると Yukon のインストーラに怒られてしまいます。同じ評価マシンにいれるのであれば、まず Yukon をインストールしてから、 Whidbey をいれないといけないようですね。

2004 年 10 月のセキュリティ情報

今月は多いですねぇ。。。

トップページにも書きましたが、無事、Microsoft MVP Visual Developer -ASP/ASP.NET に再認定されました。今後ともどうぞよろしくお願いいたします。

数日前のエントリーで動かなかったAdministration WebSiteですが、IEの設定を変えることにより
動作するようにできました
＃要はセキュリティを甘甘にするだけなんですけどね（＾＾；キーワードはActiveX。

さて、というわけでVineLinuxをインストールしてみようと思います。

つ・・・・・・・つながらねぇっ！＞Office Update
＃正確にはモジュールのダウンロードが遅々として進まない。

業務時間外にやるか。。。WUSを試す時間さえあったらこんな苦労は。。。

今月のセキュリティパッチを自宅サーバーに適用したところ、再起動時に次のメッセージダイアログが表示されました。

まあ、WS2003なんで、この手のものは入ってませんけどね。(^^;

何気に興味があったので、Virtual Server 2005 RC版を試してみました（アメリカ本国では既に製品版が出てるといううわさですが）。
Virtual Server 2005が何者かということは、Virtual Server 2005の早期評価ページを見ていただければいいと思いますが要は、VMWare Serverや、常駐（サービス化）するVirtual PCみたいなものです。CPUパワーとメモリ、HDD容量が十分にあれば、一台のマシンで複数のOSを動作させてサービスを提供することが可能です。「そんなことができて何がうれしい？」とかいうのは様々なシチュエーションがあるのでここでは(つ´∀｀)つオイトイテ、とりあえずインストールしてみました。

インストールの際、Virtual Serverの管理用WEBサイトの構築をしますが、その際注意する必要があります。デフォルトでは、http://localhost:1024/にWEBサイトを構築しようとしますが、これをそのままにすると、環境によってはこの管理WEBサイトのポートと、システムが使うポートがバッティングすることがありますので、このポート番号はUNWellKnownなポートにするとよいでしょう。ちなみに私は<<ピー>>ポートに変更しました。

インストールがすむと、後は管理用WEBサイトを使ってごちゃごちゃと操作をすれば、裏側で他のOSを起動させることが出来ます。ためしに最近出たVineLinux3.0を入れてみましたが、問題なく導入できました。ただ、やはりメモリを馬鹿食いするらしく、うちのサーバー（メモリ1GB）ではちと厳しいようです(^^;
＃メモリ増やしちゃおうかな。。。

また、私は自宅サーバーをリモートデスクトップで操作している（マウスもキーボードもモニタもつなげていないｗ）のですが、この状態でコンソールにログインし、管理用WEBサイトを開くと
「パラメータが間違っています」
といって管理ページを開くことができません。同じLAN内の別マシンからだとうまくいくので、これはおそらく自宅サーバーのIEの問題なのだろうと思っています（SBS2003=WS2003なので、IEはガチガチの設定になっているためと思われます）。

Virtual Serverをどう使うかというのはこれから考えていきますが、なんか面白いことができるかもしれませんね。
＃例えばFreeBSDを入れたり、WS2003を入れてハニーポ（略

「MVP に聞く」シリーズ

要チェキラッチョ
＃「あんたもMVPだろ」というのは無しの方向でｗ

てなわけで正式リリース開始だそうです。
あちこちで悲鳴があがるんでしょうねぇ（＾＾；

来年のことをしゃべると鬼が笑うといいますがもう再来年のスケジュールですか（笑

詳細は方々のNewsサイトおよびBlogで語られているので省きますが、ざっと箇条書きにすると
・ベータは2005年前半
・正式リリースは2006年末
・WinFS搭載見送り
・Avalon、IndigoをWinXPやW2k3向けにもリリース
といったところでしょうか。Developer的に気になるのはAvalonとIndigoがLonghorn以外にも提供されるということかな。

個人的には、OSは簡素化の方向にいって欲しいと思っているんですがそれは無理なお話なんでしょうかねぇ。。。

ニュースリリース

Microsoft Education - スクール コミュニケーション キット

>ダウンロードに不具合が出ている為一時停止しています。
>しばらくおまちください。

○|￣|＿

811113 - Windows XP Service Pack 2 に含まれる修正一覧

ちゃんと確認しておきましょう(　・∀・)

ちなみにうちのパソコン（フライングでSP2適用済）では、はやくも動かなくなってしまったソフトウェアが・・・（Canopus製 MpegCraft）
まあ、各メーカにはがんばって対応してもらうしかないかと。

また、各メーカごとのXP SP2対応状況もまとまってます。

某所の報告によれば、先頃リリースされたWindowsXP SP2をインストールすると、Canopus製 MpegCraftというソフトでMPEG動画を編集後、保存することが出来なくなるという現象が発生するようです。

あぅそれは困る（＾＾；

というわけで検証してみる必要がありそうです。既に我が家のメインマシンにはSP2日本語版がインストールされているので早急に検証しないとっ。
＃そういえばSP2インストール後、一度もMpegCraft立ち上げてなかったな（＾＾；

MSDN Online - How-To インデックス

φ(.. )

Microsoft Solutions for Business Intelligence - Knowledge Insight (Express 版) for Windows SharePoint Services 概要

お？いつの間にこんなものがっ。ふむ。WSSの利用履歴（アクセスログ）分析を行うアプリケーションなんですね。

マイクロソフトのサポート技術情報には、英文情報を機械翻訳して表示する機能があるわけですが、現状のレベルでは正直仕事で使うほどには至っておりませんです。試み自体はすばらしいのですけどね。

機械が翻訳したらおかしな結果になるものでも、人間が翻訳するとなぜスムーズなんでしょう。まあ、言わなくてもMicrosoftの人たちは分かってると思います。

個人的には、辞書（単語）の充実だけではダメだと思います。再帰・帰納的学習（バックプロパゲーション）による語彙の重み付けとか、用例における単語の語彙の変化の重み付けとか、トライする箇所はたくさんあるような気がします。

・・・とどのつまりは人工知能か？（＾＾；

Microsoft SQL Server - 技術情報 - セキュリティ

こういう資料が出てくるといよいよ、という感じですね。XP SP2では、

『いままで出来てた通信ができなくなる』

という例が多発するので、LANカードの先だけではなく、内部での通信にたいしても注意しましょう。特に、ERPパッケージでWindowsXPマシンに会計ソフトとか入れてる人は要注意です。XP SP2を適用する前に、各ベンダーに問い合わせておくことを強くお勧め。

Reporting Services と Windows SharePoint Services（WSS）を同じマシンにインストールする場合の注意点

Reporting Services Web パーツ（SharePoint）を試す

SQL Server 2000 Reporting Services を WSS＋SQL Server環境で運用する際に参考になるのでメモメモφ(^^; ←自分で調査せんかい

Microsoft TechNet: ホーム

TechNetサイトがリニューアルしましたね。TechNetがどのように作られているかということもちょこっと解説されているので参考になるかも。

MVPとしての責務(?)を果たすため（なーんもできてないので・・・）、microsoftのネットニュース（msnews.microsoft.com）でpublic.jp.*に顔を出すようにしてみました。
で、NewsリーダーとしてMeadowやなんやらに手を出しているのですが、まあ、そこはそれということでOutlook Expressなんかも使ってみています。
他の皆さんはなにを使ってるんでしょうかねぇ。ちなみにDatulaは考慮外。

＃しかし、誤って違う（普段使わない）メールアドレスを使ってNetNewsにテスト投稿したら
＃まー、くるわくるわSpamの嵐。Newsがはっきり行って廃れたのはこのSpammerの
＃厚顔無恥なふるまいによるところがかなり大きいと思う今日この頃。
＃MLだと、過去ログを表示していなければSpammerの標的になることは
＃少ないですからねぇ。

TechNet Virtual Lab

要するに、テストやデモに使えるものを提供しますよ、ということらしいです。開発やデモのみならず、勉強会や公衆でも使えるかもしれませんね。ちと時間をとって試してみます。

我が家には何度も再インストールされているMicrosoft Small Business Server 2003 Premium Editionが常に動いているのですが、

個人でそんなもの動かしているのって珍しいですか？（＾＾；

んで

我が家の構築方法を公開したら人の役に立つでしょうか？

この連休でドキュメント公開しようかな。

Outlookでメールを作成するときの半角フォントの問題

[OL2002] 半角英数字の入力時に フォントが Arial で表示される

これで安心してOutlookを使うことができます？

＃しかし、もうちっとメール部分が使いよくなれよ。

最近、Outlook2003を使っています。迷惑メール振り分け機能が大変便利なのですが、迷惑メール検知機能を「高」にすると、MicrosoftからのNewsメールも迷惑メールになってしまいます（笑
＃MSDNとかTechNet Flashとか

もう少し、日本の商習慣に合わせた迷惑メールフィルタにしたほうがいいんじゃないかと・・・。

811834 - [PRB] FIPS 準拠暗号化を有効にした後 SSL サイトにアクセスできない

Microsoft Notes Migration - Tools - Application Reporter for Lotus Notes

なんとなく、えげつないツールだと思う。

555087 - Windows 2003 Small Business Server Shuts Down Unexpectedly; Events 1001, 1013 and 1014 are Logged

SBSのMVPさんが書いたKBです。
ただ、私が思うに、SBSを導入しているのに、セットアップを最後まで完了させない理由は何？という気がします。

NewsGroupだかMLだかは忘れましたが、勝手にシャットダウンすることに関して「言語道断」と罵倒したXXXXXXXな人がいましたけど、それは単なる逆切れだと思います。

製品は、正しく理解して使いましょうね :-P
＃さて、我が家のSBS2003を再インストールするか（またかよ

2004 年 4 月のセキュリティ情報

新着は4件：
MS04-011:Microsoft Windowsのセキュリティ修正プログラム
MS04-012:Microsoft RPC/DCOM用の累積的な修正プログラム
MS04-013:Outlook Express用の累積的な修正プログラム
MS04-014:Microsoft Jetデータベースエンジンの脆弱性によりコードが実行される

更新は4件：
MS00-082:「無効なMIMEヘッダー」の脆弱性に対する対策
MS01-041:Windows MediaサービスのISAPIエクステンションの問題により、コードが実行される
MS02-011:認証問題により、承認されていないユーザーがSMTPサービスに認証することができる
MS03-046:Exchange Serverの脆弱性により、任意のコードが実行される

今回から、複数の脆弱性を一つのパッチで一発で適用できるようになったみたいですけど。考えようによってはどうなんだろう。複数同時に適用することでバグの発生率が高まるような気がするんですが。。。

QA [Microsoft 製品全般] チャットでのサイト案内サービスを利用する際の注意点と利用方法

チャットで、サポートオンライン内の情報に誘導してくれるサービスを始めるそうですが、たぶんそれ以外の用途に使おうとするユーザーもいるんだろうなぁ。
ヒキがサポート電話ふさいだりすることはよくあるそうだし。

Microsoft and Sun Microsystems Enter Broad Cooperation Agreement; Settle Outstanding Litigation

マイクロソフトとサン・マイクロシステムズが、未解決の問題に決着をつけるため、広範囲にわたる協定を結んだそうです。とりあえずJavaVM問題を何とかしてくれるのかな。

Microsoft Windows SharePoint Services データベースの移動

こういうドキュメントが出てくることは大変ありがたいのだが・・・「Microsoft Windows SharePoint Services Administrator's Guide」を日本語化するのが先じゃないのか？（＾＾；

WindowsXP SP2 RC1が出た（参考）ということでいよいよリリース日が近づいてきました。ちょっと大胆な変更と追加機能が加えられたこのService Pack2は、果たしてどんな物議を醸し出すのでしょうか。

825536 - [FP2003] FrontPage 2003 を使用して Windows SharePoint Services Web サイトを別のサーバーに移す方法

φ(.. ) メモメモ。FrontPage2000でもやってやれなくはない、ような気がする。

830767 - [FIX] クエリ ウィンドウを閉じるとき、またはファイルを開くときに、SQL クエリ アナライザが応答を停止することがある

たまにSQL Server 2000 の SQL クエリアナライザが固まることがあったんですけど、なるほどこれが原因だったのですか。
まあ、実害は多分ないのであせって修正パッチもらうよりは次のサービスパックをもらったほうがよさげですね。
てことはSQL Server 2000 も Service Pack 4が出ることが確定ってわけなのかな。でもその頃にはYukonが出てたりして。

ところで、SQL Server 2000 / MSDE 2000 から、Yukon にアップグレードした場合、T-SQLとか諸々はちゃんと動作するんだろうか。今すぐ検証できるものがないから本腰入れて環境作らないとわかんないな。
自宅のSBS2003には入れられないし（Yukonが出たとしてもアップグレードできないはず）。

Download details: Port Reporter (PortRptr.exe)

Port Reporter はローカルマシン (Windows) 上のTCP/UDP 通信のログをとるツールだそうです。Windows 2000/XP/Server2003でサービスとして動作します (2000だと若干制限あるみたいですけど)。どのプロセスが、どのセキュリティコンテキストでどのポートを使って通信するかということをログに残してくれるそうです。なんかいろんな用途に使えそうです。

下手に使うとパフォーマンスががた落ちしそうですが。

SQL Server 2005 and Visual Studio 2005

2005年にずれ込みますかぁ。。。今年中に欲しかったんだけど。ここに書かれてる情報を鵜呑みにすると、
・Yukon の正式名称は「Microsoft SQL Server 2005」
・Whidbey の正式名称は「Microsoft Visual Studio 2005」
・SQL Server チームは数ヶ月以内にβ2を出せるように頑張ってます。
・β3は2004年下半期になるかなー。
・2005年上半期には出すつもり。

SQL Server2000から5年経ちますが、その間色々だしてるから許してね（はぁと）ってことらしいです。

また、SQLサーバーへの要望とかも随時受け付けてるのでよろしく～とも言ってます。

ほんとにこういうノリで言ってるかどうかは不明（＾＾；

オンライン セミナー

Media Playerが使えれば見れます。しかし、いろいろとコンテンツを増やすのは嬉しいんだけどぜんぜんおいつけませ～～ん（＾＾；

WindowsNT ドメインから Active Directoryへの移行は、ちょっとした技を使ったので案外スムーズにできました。後は管理ツールを使ってユーザーのプロパティとかを手で更新。
Active Directory上のオブジェクトはそのスキーマさえ分かればプログラムから色々操作することが可能で、.NET FrameworkのADSI関係のクラスをほげほげすればできるみたいです。

やってみるかなぁ。100人単位のユーザーのプロパティを手で変更するのは骨が折れるし（＾＾；

最初のドメインコントローラを捨てて、新しく入れたマシンを最初のドメインコントローラにするのって操作マスタとグローバルカタログを移動するだけでいいのかな。

教えて偉い人。

セキュリティ問題に関する情報をお寄せください

ついに公開。ただ、このメールアドレスを悪用したり、Spamリストに登録する性根の腐った輩がいるんだろうな。まあ大概そういう輩はあっち系の人と相場が決まってますけどね。

結局は人なんですよね。

836528 - Mydoom ワームと Doomjuice ワームの亜種を駆除するツール

そもそも感染するな、という話はありますが、もしかして、と不安になる方は試してみてもいいかも。

Windows セキュリティ アップデート CD　(2004 年 2 月)

2004年2月とは言いつつも、収録されているのは2003年10月までのパッチということで、普段からこまめにWindows Updateしている人には用無し。
しかし、人によってはめったにネットに接続しない＆そういうことをしない、ということも考えられるのでこうした試みは歓迎されるところですね。CDにプレスするとどうしても後手後手になりますが続けて欲しいものです。
そういえば、近々でてくるアレは雑誌の付録になるらしいけど、これもそうはならんのでしょうか。

831167 - Wininet により空白のヘッダーのみの POST 要求が再送される

おぉ～い

ほんとにテストしたのか？

2004 年 2 月現在のセキュリティ情報

２月のパッチがでました。

MS04-005：Virtual PC for Mac の脆弱性により、権限が昇格する
MS04-006：WINSの脆弱性により、コードが実行される
MS04-007：ASN.1の脆弱性により、コードが実行される

また、更新情報として
MS03-051：Microsoft FrontPage Server ExtensionsのBuffer Over Runにより、コードが実行される。
というのもありますね。

835418 - [SPS] MDAC 2.8 をインストールすると検索に失敗することがある

φ(.. ) こういうことがあるから、パッチ適用に二の足を踏むようになるのだ。

835592 - IIS サービス マネージャに既定の SMTP 仮想サーバーが表示されない

おぉ～い・・・。

836037 - [OL2003] Outlookのメール データを複数のPCで参照する方法

φ(.. )

いやその、いまさらですが業務メーラをOutlookに統一しようかと目論んでいるものですから。

トラブル・メンテナンス速報

『MS04-004 Internet Explorer 6 Service Pack 1 用セキュリティ問題の累積的な修正プログラム (KB832894)の適用後、記憶したはずのユーザー名とパスワードが表示されなくなる』

ということみたいですが内容をよく読むと・・・ふむ。記憶したものがリセットされるのではなく、記憶したものを呼び出せなくなる現象というわけか。それはちと問題かもなぁ。

ただ、セキュリティの観点から言えば、本来記憶させておくというのがどうかという話もあるわけで。不便にはなるけど、この「パスワードを記憶する」という機能、無くしてしまってもいいと個人的には思うです、はい。

でました IEの脆弱性を解消するパッチ。ただし、このパッチによっていままでアクセスできていたサイトにアクセスできなくなったりすることもあるので注意。

815804 - [HOWTO] Visual C# .NET を使用してスレッドを作成する方法

φ(.. )メモメモ。そういえばマルチスレッドアプリって書いたこと無いな。

312839 - [HOWTO] SQL Server で SQL Mail を使用せずに電子メールを送信する方法

φ(.. )メモメモ。SQL ServerからのPushメッセージとしてメールを使うのはよくあること。

835879 - [WD2003] 先頭が「打」で始まるテキストファイルがテキスト形式と認識されない

なんじゃこら!?