ICHIRO BLOG引っ越しました

山本一郎です。冷たいものを飲みすぎて、お尻の周りがゼロデイです。

ところで、日本国民に愛されるWebブラウザのIEにゼロデイ脆弱性が発見され色々と騒ぎになっていたようです。

深刻な脆弱性が見つかったInternet Explorer（IE6～11）を巡り全国各地の社内がコントでカオス（市況かぶ全力２階建）

まあ、ここで取り上げられている話の半分くらいはネタの可能性もありそうですが、それにしてもこの件はメディアも含めて過剰反応し過ぎというか、もう少し冷静な形で粛々と対応されるべき問題だと感じます。

なお、Microsoftでは異例とも言える速さで今回の問題に対応が図られ、すでにセキュリティ更新プログラムが公開されています。前回の記事で本件を読者の皆さまにご指摘いただきまして、この場を借りて御礼申し上げます。

セキュリティ アドバイザリ (2963983) の脆弱性を解決する MS14-021 (Internet Explorer) を定例外で公開（Microsoft TechNet Blogs 2014/5/1）

本日、セキュリティ アドバイザリ (2963983) (4 月 26 日 (米国日付) 公開) で説明している Internet Explorer の脆弱性に対処するセキュリティ更新プログラムをセキュリティ情報 MS14-021 として公開しました。Microsoft TechNet Blogs

で、今回非常に驚いたのは、サポートを終了したはずのWindows XP向けにも「特例」として更新プログラムが提供されている点です。色々と社会的な圧力を感じてのことだと思いますが、Microsoftの中の人も大変ですね。一方で、こんなこと程度で喜ぶ自治体や省庁の危機管理意識もどうなんだという話でもありますが、ともあれ対応されてまずは良かったです。

米ＭＳの修復版配布に「ひとまず安心」ＩＥ問題に苦心の自治体、省庁（MSN産経ニュース 2014/5/2）

「ひとまず安心」。２日、安全対策に苦心していた自治体や中央省庁の職員に安堵の声が広がった。約８万台のパソコンを使う東京都庁では職員向けのポータルサイトなどでＩＥを利用。欠陥が見つかったのを受け、４月３０日にＩＥの使用を控えるよう全職員に通知した。担当者は「ＭＳが対応してくれた」とほっとした様子。MSN産経ニュース

んで、IEの件はともかくとして、今年はセキュリティ絡みの大きな問題が立て続けに起きているような状況ですが、さらにまたかなり深刻な情報が入ってきていました。

FreeBSDのTCPスタックに脆弱性、カーネルメモリを抜き取られる可能性（Geekなぺーじ 2014/4/30）

FreeBSDのTCPスタックに含まれる脆弱性に関する情報が公開されました。 現在サポートされている全てのFreeBSDバージョンに影響があるようです。（中略）FreeBSDは家庭用PCや各種サーバで利用するだけではなく、SOHOルータやNASなど、様々な機器を制御するためのOSとしても使われています。 今後、そういった機器に含まれるソフトウェアのアップデートが必要になるかも知れません。Geekなぺーじ

既報となっているOpenSSLやDNSキャッシュポイズニングの件同様に、本件もまた平均的な一般エンドユーザーからするとあまり身近に感じられない話題かもしれませんが、実際には家庭用ルータ等にも利用されているOSだけに影響範囲はかなり広範なものになる可能性があります。

PlayStation 4のOSであるOrbis OSもFreeBSD 9.0ベースですが、今回のバグの影響を受けるのかどうかが気になるところです。Geekなぺーじ

PS 4にも影響の出る可能性があると言われれば、実際にPS 4のユーザーでなくても、多くの人が事の重大さを感じることができそうです。

自前サーバーなどでFreeBSDを運用しているユーザーであれば、すでにパッチなどで対策が可能な状況ですが、問題はPS 4をはじめ各種ハードウェア製品に組み込み用途で利用されている場合でして、これはメーカー側が対応してくれないといつまでも脆弱性が改善されずサイバー攻撃の標的となる可能性が生じてしまいます。各社一刻も早い対応を望みたいところですが、すでにサポートが終了してしまった製品等の場合はそのまま放置される事態もあり得ます。少なくない地雷案件が存在しそうでなんとも嫌な感じです。

ちなみに、FreeBSDを利用している機器でも全てがこの脆弱性に影響を受ける訳ではないようです。

JuniperのJUNOSは、今回のFreeBSDバグが追加されるよりも古いバージョンのFreeBSDをベースにしているので影響が無いそうです→ http://kb.juniper.net/InfoCenter/indあきみち

問題のない機器については良かったという話でもあるのですが、これが却って変な形で混乱の元にならないことを願う次第です。まあ、IEの場合とは違って、FreeBSDに係わる人達は概ねリテラシーが非常に高いので大丈夫とは思いますが。
何が最新情報で、どこまで対応されているのかしっかりとキャッチアップしていかないと、大変なことになってしまいそうです。

私も以前使っていたXPのノートにUbuntuを入れようとしたらデバイスが起動せず四苦八苦しております。誰か助けて。