リビング＋：ネットワークに依存しすぎた～マイクロソフト

リビング＋：ニュース

2003/08/20 21:23:00 更新

Blasterはなぜ広がった？
ネットワークに依存しすぎた～マイクロソフト

8月20日、マイクロソフトは報道関係者向けのセミナーを開催し、現状と今後の対応策を語った。マイクロソフトの東貴彦氏は、コンシューマーユーザーの被害が予想以上に大きかったことを“最大の反省点”として挙げている。

　「ネットワークを通じた告知に依存し過ぎた」～お盆休みの日本をおそったBlasterワームが収束しつつある8月20日、マイクロソフトは報道関係者向けのセミナーを開催し、現状と今後の対応策を説明した。挨拶に立った同社の経営戦略担当取締役の東貴彦氏は、広範な周知活動などによって企業システムへのダメージは最小限に抑えることができたと話す一方で、コンシューマーユーザーの被害が予想以上に大きかったことを“最大の反省点”として挙げた。

　既報の通り、Blasterは「MS03-023」と呼ばれるWindowsの脆弱性を利用してパソコンに進入する。メールなどの手段を使わず、“インターネットにつないでいるだけ”で感染する可能性の高いワームだ。しかし、MS03-023自体は7月中旬に発見されたものであり、同時に対応パッチもリリースされている。少なくとも「対応の遅れ」がBlaster蔓延の原因ではない。「対応の仕方」に問題があったという。

“方法”と“内容”の両方が問題

　マイクロソフトは、Blasterワームが発見される前の7月25日、製品登録ユーザーなどを対象に146万通におよぶ電子メールを送付して注意を喚起した。またBlasterが検出された8月12日には、改めて140万通の告知メールを送付したうえ、Webサイトで詳細な情報を掲載した対策ページを公開している。

　しかし、マイクロソフトのWebサイトにアクセスしても、専門用語が多く難解な解説文や、パッチのダウンロードに至るサイト構成の煩雑さから、途中で諦めてしまうユーザーも多かったようだ。東氏は「なるべく分かりやすく記述しているつもりだが、しょせんは（コンピュータ）業界の人間が書いたもの。告知の“方法”と“内容”の両方に問題があったと認識している」と自嘲気味に話した。

　ブロードバンド人口が1000万人を超えた現在、マイクロソフトならずとも、PCの多くは常時接続されているものと考えがちだ。もしその通りなら、Blasterの登場以前にWindows Updateが働き、パッチも導入されるはずだが、実際には「相談窓口に寄せられる内容を聞く限り、ダイヤルアップのユーザーも予想以上に多いことが分かった」（同社）。

　そして、感染してしまったユーザーが慌てて情報を得ようとしても、「Blasterのバグによる副作用」（ラックJSOC事業本部の西本逸郎本部長）によってパソコンが再起動を繰り返し、ネットワークに接続できない状況に陥る。企業内であれば、たとえ自分のPCがネットワークに接続できなくても、ほかのPCでダウンロードしたパッチをフラッシュメモリやCD-Rなどを使って適用することができる。だが、PCを1台しか持たない個人ユーザーがネットワークに接続できなくなると、お手上げだ。

　「多くのコンシューマーユーザーが再起動を繰り返す状況に陥り、ネットワークを使いたくても使えなかった。それが最大の反省点だ」（東氏）。

　8月14日に至り、マイクロソフトは電話やFAX、そして新聞など紙媒体を使った告知にシフトする。まず「セキュリティ情報センター」電話相談窓口の週末対応を発表。翌15日には、主要な全国紙7紙に「対策告知広告」を掲載したうえ、FAXやiモード携帯電話による情報入手を可能にした。さらに15日午後からは、電話の問い合わせ窓口が24時間対応となる。

　問い合わせ件数は、15日をピークとして徐々に減少傾向にあるものの、その数は「通常期の40倍」（同社）。18日には、窓口となる電話回線と人員を増強することになった。「まだ感染者は相当数いると予測されるうえ、亜種も出てくる。予断を許さない状況だ」（同社）。

　またマイクロソフトは20日、トレンドマイクロ、ラック、シマンテックといったセキュリティベンダーと共同で「Blasterワーム緊急対策用CD-ROM」を約20万枚、無償配布することを明らかにした。これには、マイクロソフトの修正モジュール（MS03-026およびMS03-077）にくわえ、各ベンダーの駆除ツールが含まれる。配布方法は検討中だが、現在のところショップ店頭への設置が有力。早ければ今週中にも配布を開始するという。

3つの長期的対応策

　電話相談の強化、新聞広告、CD-ROM配布といった措置を相次いで発表したマイクロソフトだが、これらはあくまでも「短期的な対応策」にしか過ぎない。そこで、主に3つの施策からなる長期的な対応策を挙げている。

　1つは、「コンシューマーユーザーに対する徹底した啓蒙活動」。年内をメドにWindows Updateを「Microsoft Update」に統合し、より分かりやすいサイトを目指すほか、各種メディアを活用して周知活動を徹底する。

　2つめは、CD-ROM配布に見られるように「セキュリティベンダーとのアライアンス強化」。3つめは「デフォルト設定の見直し」だ。たとえば、現在のWindows XPではファイアウォール機能がオフになっているが、これを標準的にオン状態にするなど、OSの機能そのものを見直すという。

　これまでもマイクロソフトは、「IIS」や「Windows Server 2003」の例に見られるように、前バージョンではデフォルトで開いていたポートをすべて閉じるなど「利用者が違和感を覚えるほどの変更」（同社）を行ってきた。いずれも“利便性よりもセキュリティ”を重視する姿勢の現れだ。

　しかし、ことコンシューマー向けOSとなると勝手が違う。一定の能力を期待できる企業のネットワーク管理者と異なり、利用者の知識やスキルはさまざま。ネットゲームやTV電話など一般利用者向けのアプリケーションが増える状況の中で、「どこで利便性とセキュリティの線引きを行うのか？」（東氏）。マイクロソフトが抱える課題は、奥が深そうだ。

関連記事