Macintosh トラブルデータベース Archives |
重要: EpsonShare 1.0b9 によるファイル損傷 Microsoft Office 98 :さらなるセキュリティ問題 Shockwave のセキュリティ問題 iMac :無料進呈の詐欺まがい商法 StuffIt Deluxe 5.0 の問題 StuffIt Expander 5 の問題 ATOK12 と Netscape Communicator 4.5J: JIS キーボードでの自動 URL補完機能の不具合 ATOK12システム アップデータ9903 ATOK12カスタマイザ アップデータ9903 スーパーディスクドライブでのキーディスク使用の不具合 |
項目での事項検索は Netscape の検索機能をお使い下さい.検索は各ページで command+F キー により検索語を入力できます.再検索は command+G でできます.
|
[ 99/3/13]
更新を再開する.
一週間近く経っていたのだが,いくつかの理由で更新再開まで手間取ってしまった.この間,香川大学のネットワーク関連サーバの入れ替えが行われたのであるが同時にネットワーク関連工事が続いている.これらのことから若干の混乱があり, WWW サーバの書き込みができなくなり更新することができなかった.香川大学サーバに関連した問題は WWW および メールサーバについて起きており,ネットワーク関連工事での予告なしの突然の停電などの事故もあり,現在でも安定した状況ではない.
これらの状態の中で,旅行中の私への皆様からのメールが数十通消失してしまった.申し訳ないが 3 月 2 日以降 8 日までの間にメールをお送りくださった方は控えがあればもう一度お送り願えないだろうか.
ここで更新すべき事項について,旅行中はあまり重要な事柄がなかったように思うのであるが,帰国してからいくつか記載したいことがあったにもかかわらず上記の理由で更新できなかった.特に皆様からの重要なメールの消失は私には如何ともしがたいことではあったが,まことに申し訳ない.
●重要: EpsonShare 1.0b9 によるファイル損傷
G'rard Ceccaldi 氏は氏の作成した EpsonShare Version 1.0b9 (99/3/9 発表) によって起動ディスクのファイルまたはフォルダがゴミ箱に捨てられたり壊れたりする事故がいくつかの Macintosh で発生すると氏のページで警告している.
氏は 11 日に修正したバージョン 1.0b10 を発表している.
一般にプログラム名称のバージョンの末尾あたりに「 b 」があるものはベータ版であり,開発途中のバージョンである.使用する場合にリスクが伴うことは承知すべきである.
● Microsoft Office 98 :さらなるセキュリティ問題
私が中国から帰国したその日に CNN のニュースで Windows 98 がユーザの情報を無断で Microsoft に伝えていると報道されていた. Windows 98 のオートアップデート機能をユーザが選択すると Microsoft Office のシリアル番号やユーザ名,ハードディスクのパス名等をユーザーに無断で Microsoft 社に伝えるというものである.その後インターネット上でもこの問題が広く報じられているが, CNN のニュースでは Macintosh には関係ないと報じていた.しかし, MacInTouch がこの問題について類似の問題があるという読者の投稿等を何回か記事にした.以下私の調べたことを書いてみる.
Microsoft Office 98 for Macintosh の Word 98, Excel 98, PowerPoint 98 で作成されたファイルに登録ユーザ名,保存されたハードディスク名,作成された Macintosh のハードウェアアドレス等が記載されている.作成されたファイルをエディタで開いて,例えば "PID_GUID" を検索するとその後にユーザの Macintosh のハードウェアアドレスなどが記載されている. GUID (Global Unique Identifier) についてはAppendix: GUIDs and UUIDs に記載がある. UUID は日時と ネットワークカード の MAC アドレス(あるいは乱数)を組み合わせて,一意の数字を書き出すものであるが, GUID は OLE コンポーネントに割り振られる一意の番号であるらしい.
ハードウェアアドレスの文字列の前にも何らかの文字が記載されているのだが,これが何であるのかは分からなかった.シリアル番号やプロダクト ID が記載されているかどうかは私には判断が付かなかった.また,もしかするとそのファイルを更新したコンピュータかユーザの情報も付け加えられていくのではないかと思われたがそこまでは試していない.
( Macintosh のハードウェアアドレスは Macintosh を Ethernet に接続した状態で AppleTalk コントロールパネルの詳しい情報を指定するモードで "情報" ボタンを押すと表示できる.また,バージョン 2.1.1以降の Apple システム・プロフィールでも表示できる.これは Ethernet カードに組み込まれた識別番号であり,そのカード唯一のものである)
問題の焦点はこれらの情報が Office 98 のオートアップデートでマイクロソフト社に伝わっているかどうか,マイクロソフト社が密かにこれらの情報を利用しているかどうかであるが,これについては何も分かっていない.Windows 98 の問題については Microsoft はこれらの機能によって得られた情報は利用していないと言っているそうだ. Macintosh に関して,これらのことに関しては若干の経緯があるので簡単には Microsoft あるいはマイクロソフト社の説明をそのまま受け入れることは難しいかも知れない.
Angus McIntyre は BillBlocker というドラッグ & ドロップで PID_GUID を削除するアルファバージョンのソフトウェアを公開している.しかし,ハードディスクのパス名等はそのままである.
ユーザの個人情報に関してのこれらの経緯はこれまで私のページで詳細にお伝えしてきたものである.
修正されたとするユーザ情報が書き加えられる問題に関して修正は不十分であった.私が聞いて皆様にお伝えしたマイクロソフト社の日本語版での対応は米国 Microsoft 社の修正モデュールを日本語版に組み込んだものである.日本語版での情報は私のページだけで伝えられたものであるが,米国では修正のアナウンスが広く行われた.修正されているという発表と今回発見された未修整あるいは修正不十分の事実をどのように受け取ればいいのであろうか.
- 99/1/12 項目 Microsoft Office 98 のセキュリティ問題 1(継続)
99/1/12 項目 Microsoft Office 98 のセキュリティ問題 2
98/7/23 項目 Office 98 のセキュリティ問題(2): Word のセキュリティ問題
これら以外にも,Microsoft Office には他の種類の重大なセキュリティ問題(マクロウイルス,ボリューム名混同による他ファイル消去など)が存在する.
Office 98 でファイルにユーザの情報が書き加えられる問題について簡単に要約する.
米国で発売された Word 98 で保存したファイルにユーザのコンピュータのパス名やハードディスク,メモリの内容が書き加えられ,他のユーザがそれを見ることができる問題が起きた.また,同じく米国の Word 98 で HTML ファイルを開くと Word 98 はインターネットを通じてユーザのアプリケーションのバージョンとコンピュータのホスト名(または IP アドレス) を密かに Microsoft 社に報告した.
私はこの点についてマイクロソフト社に日本語版ではどうなったのか問い合わせた.その結果日本語版でユーザの情報が書き加えられる問題については修正され,検証作業もされ,この現象は再現されないと私は聞いたので,上記項目でそのように書いた.結果として私が書いたことには誤りが含まれていた.お詫びしたい.
( HTML ファイル についてはユーザがオートアップデートに同意した場合にアプリケーションのバージョンとコンピュータのホスト名(または IP アドレス) を伝えている)
多くのアプリケーションで作成されたファイルには登録者名が記載されている場合が見られる.従って, Microsoft のみがそのようなことをしているわけではない.しかし,ハードウェアアドレスまで記載している例を私は知らない.
ハードディスクのパス名等が分かるなどのセキュリティ問題は Netscape (もちろん Microsoft Internet Explorer でも)で何度か発見されたものであり,これも Microsoft だけではないと言えるかも知れない.しかし,これは同列に論じてはいけない. Netscape の場合は期せずしてそのような問題が後から発見されたものであるのに対して, Microsoft の場合は Microsoft が「意図して」組み込んだものであるからだ.また, Microsoft Internet Explorer に関しては意図されていたとは言えないが,最初からそのような問題が発生すると多くの人たちから指摘され警告されていたにも関わらず開発を続けているものである.
オートアップデートといった,ネットワークを通じてのバージョンアップも Microsoft だけではない.最近はそれが流行りのようで多くのソフトウェアがその機能を持つようになってきている.ユーザの中にもこれらは便利な機能だと思っている人もいるだろう.しかし,私は各社のこれらの機能を胡散臭いものとして当初から警戒して,これらの機能は絶対に使わない.( 当初の Word のようにユーザに黙って報告されたのでは手の施しようもないのだが... )一体どのような情報がメーカに伝えられているのか分からないし,個人情報がどのように利用されているか知り得ないからである.
しかし,私は(ハードディスクパス名が第三者に分かるのは困るが)ファイルに作成者の登録名や作成したコンピュータが特定できる情報が書き込まれることが一概に悪いとも思えない.最近のインターネットのマナーの悪さ,犯罪の発生など,匿名性の弊害が出ていると思う.(誤解されている方も多いかと思うが,インターネットはもともと匿名性ではない.商用パソコン通信などの匿名性の慣習がインターネットに持ち込まれたものである)また,私はよく私の文章や内容を盗用されたり,私のものであると断らずに無断使用されることが多いので,作成者を特定できることはオリジナルを保護するためにもよい面があると思っている.
従って,問題はこれらの情報を Microsoft がどのように使っているのかということである.本問題ではないが,上記の私の作成した項目に, Microsoft はユーザがわざわざ否定しない限りユーザの個人情報を他企業に開示すると明言していることをお伝えしている.ユーザが注意深く登録はがきを隅々まで読んでわざわざ記載しない限り,ユーザが同意していることになるのである.
( Apple あるいはアップルも類似のことを行っている場合がある)
西暦 2000 年問題では,不出来なソフトウェアや製品を発売して利益を得た企業が特定の法律専門家と結託して,ユーザは同意しているとしてそれらの責任を回避しようとするだけでなく,あわよくば 2000 年対応(対応自体がウソである場合もある)を謳った新製品への買い替えで一儲けしようと目論んでいる.似たようなものだ.
● Shockwave のセキュリティ問題
Macromedia は Shockwave 7 がユーザのパスワードや個人情報が Macromedia に通知するという仕様を改めるとして, Shockwave 7r205 を発表した.Shockwave をユーザが使用した場合,どのようにユーザが振る舞ったか Macromedia に情報が通知されていたのだが, URL エンコーディングによってアクセスした場合にユーザのパスワードが Macromedia に意図せず通知されたという.
参考:
プライバシーに関する方針
● iMac :無料進呈の詐欺まがい商法
株式会社ピース・ジャパンを名乗るホームページで 2000 人の アンケートモニターになればiMac が無料で入手できるかのように見せかけた詐欺まがい商法が行われていると「週刊アスキー」 3-17 号 11ページに載っている.詳しくは週刊アスキーをご覧いただきたい.
件のページを注意深く読むと,モニターの 2000 人に iMac を進呈するなどとはどこにも書かれてなく,単に 2000 人のモニター募集とのみ書かれ,他の会社の行った iMac 無料進呈の新聞記事を画像として貼り込んであるだけである.この詐欺まがいにうかうかと引っかかると多額の電話料金を請求されることになるようなので注意されたい.
● StuffIt Deluxe 5.0 の問題
StuffIt Deluxe 5.0 で様々な問題が続発しているようだ. StuffIt Deluxe 5.0J をインストール後,ファイルが壊れたとか,圧縮ファイルを復元できないなどのトラブル報告が相次いでいる.
● StuffIt Expander 5 の問題
「 Text Encoding Converter 」の書き換え
佐藤氏からは StuffIt Expander 5.0J プレリリース版が Text Encoding Converter を英語版の 1.4 に書き換えまた, Text Encoding1.4 のフォルダを作成するとお知らせいただいている.(私の旅行前である.)
「 "Internet Preferences" の書き換え」
StuffIt Expander 5.1 はアプリケーション終了時にインターネット設定の設定を "Internet Preferences" を書き換えることで変更してしまう.これは Aladdin 社の意図した仕様であり,バグではない.
「圧縮ファイルを復元できない」
StuffIt Expander 4.5 を使うと問題ない場合でも StuffIt Expander 5.1 では復元できない場合がある.特に .bin ファイルに問題が発生する. Aladdin 社はこれを確認できないとしている.StuffIt Engine 5.1 あるいはStuffIt Engine PowerPlug 5.1 を以前のものに戻すとできるようになるとの報告もある.
● ATOK12 と Netscape Communicator 4.5J: JIS キーボードでの自動 URL補完機能の不具合
福浦氏から Netscape 4.5J の自動 URL補完機能 (過去に入力した URL が Global History の形で残り,次回からの入力が補完される) が ATOK12 インストール後,英数キー使用時に動作しなくなると御連絡いただいている.
( PB2400c, OS 8.5.1. ATOK11,12以外は純正システムのみ. ATOK12 はアップデート済み )
option+space でのスクリプト切り替え時には動作するそうである.また,ことえり, ATOK11 では問題ない. ATOK12 のカスタマイザでキースタイルをいろいろ変えてみてもうまくゆかず,デフォルトでは,英数キーを押すと半角固定になることが原因ではないかとお書きである.
私(秋山)は JIS キーボードを使用していないので確認できない. ASCII キーボードでは問題はない.( USキーボード PowerBook G3 Series )
●ATOK12システム アップデータ9903
ATOK12 の次の障害を修正する.●ATOK12カスタマイザ アップデータ9903
- ・カナ漢字入力の場合に Adobe Photoshop 5, Macromedia FreeHand 8 などのアプリケーションのショートカットキーがきかなくなる
・漢字入力モードをカナ漢字入力,入力モードの継承をするに設定して,全角英字入力,半角英字入力から他のモードへ切り替えた場合に入力モードが継承されないことがある
ATOK12 カスタマイザの次の障害を修正する.●スーパーディスクドライブでのキーディスク使用の不具合
- ・ローマ字カスタマイズ時に,特定のアルファベットから始まる全ての規則を削除しても,そのアルファベット1文字の規則を登録できない.(例)「x」から始まる「xa」「xe」などを削除したあと、「x」を「ん」に割り付けることができない
イメーションは iMac や Blue & White G3 の USB に対応したスーパーディスクドライブ「 SDD-120USBMAC 」に関して,フォント等キーディスクなどの使用での不具合に関してページを公開している.
イメーションのドライバを更新することが必要であるが,フォント等ベンダー側の対応が必要であり,それらのベンダーへのリンクが作成されている.
(C) Akiyama Satoru