[0915] コードレッドはチェリーの風味

投稿:  著者:


■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■
【日刊デジタルクリエイターズ】 No.0915    2001/08/21.Tue発行
http://www.dgcr.com/    1998/04/13創刊   前号の発行部数 19407部
情報提供・投稿・広告の御相談はこちらまで mailto:info@dgcr.com
登録・解除・変更・FAQはこちら http://www.dgcr.com/regist/index.html
■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■

 <要注意だ。>

■デジクリトーク
 コードレッドはチェリーの風味
 モモヨ(リザード)

■デジクリトーク
 拝啓、CodeRed感染サーバー御一同様
 なゆみ かすい

■イベント案内
 ヨーロッパフィルムギャラリー
 Annecy 2001 ヨーロッパで輝く短編アニメーション映画ベストセレクション

■公募案内
 mobile visual 2001~モバイル動画コンテスト~

■セミナー案内
 エクス・ツールス First Expression Shade R5を使った表現方法

■セミナー案内
 JPC年8月定例セミナー ビジネスでのPDF活用ソリューション

■デジクリ警戒情報
 著作権に問題アリのコンテスト



■デジクリトーク
コードレッドはチェリーの風味

モモヨ(リザード)
───────────────────────────────────
デジクリMLでも、話題になっていたコードレッドだが、こいつの破壊力はすさ
まじかった。八月第一週のインターネットは大変な混乱で幹線スピードが極端
に落ちた。閉鎖に近い状況においこまれたプロバイダや回線サービスもあった
くらいだ。

通常、ウィルス被害は先行する米国の方が被害も甚大なのだが、今回、致命的
なダメージを受けたのは、日本を含むアジアの国々である。

被害件数を視覚的に編集した世界地図を見ると、中国、台湾、シンガポール、
インドネシア、韓国、日本、こうした国々が、すべて巨大な赤い円の中に収ま
っている。他の大陸では、都市ごとにポツリポツリと赤い点がうたれているだ
けなのが、アジアは、まるで核の傘にでも入っているかのように、巨大な円の
中にある。

コードレッドはWindows2000/NTサーバーにインターネットを介して感染する
仕様になっている。

ご存知かもしれないが、サーバーの世界においてはWindowsは決して主流では
ない。主流はUNIX。Windowsは完全に後発組だ。Linuxを知っている方には釈迦
に説法だろうが、UNIXはサーバーとクライアントより構成されるのが基本仕様
だから、パーソナルなコンピュータ、いわゆるPCワールド出身のDosやWindows
とは出自が異なるのだ。そんな事情で、サーバーと言えばUNIX系と私は考えて
きた。日本ではPC9801で日本語MS-DOSを動かしている時代から、UNIXは鍛え上
げられてきたのだ。

今回、被害が多かったアジアの国々はIT後発国だし、英語や西ヨーロッパISO
文字を使うだけで用が足りない言語圏に当たる。根底にUNIX文化を持っていな
いし、基本的に商用開発が少ないだけあって、日本語でさえまだ不自由なのが
UNIXの現実だ。

もちろん、メールサーバーやHTTPサーバーに使うだけなら、別に不自由はない
はずなのだが、いかんともしがたい現実があったのだろう。

昨年、ある音楽サイトのコンサルを依頼された時に、そのサーバーがWindows
と聞いてショックを受けた記憶がある。私の従来の常識で言えば、商用サーバ
ーをWindowsで立てるのは無謀に思えたからだ。その理由を訊いたところ、系
列の親会社だったり、銀行だったり、株主だったりの意向で採用したという。
こういう事態を目にしていても、まさか、これほどWindowsサーバーが蔓延し
ているとは思わなかった。

もちろん、私自身もNTや98は使っている。しかし、これはプライベートだし、
だいたい、使っているアプリがほかのOSでは動かないから、やむなく使ってい
る、というのが真実だ。外の選択肢があればWinを使っていたかどうか、あや
しい。それに、私がもし一台、HTTPサーバーやメール用の専用サーバーを立て
るのであれば、UNIX系を立てるに決まっている。サーバー専用機を立てるので
あれば、これほど合理的なものは外にない。

理想を言えばOSの選択肢は多いほどいい。最近のヨーロッパ系音楽ソフトでは
選択肢にBeOSが加わっているものが見られる。特にヨーロッパ産のアプリでは、
標準でMac、Winに加えてBeOS版が用意されているものが多い。グルーブメーカ
ーは、日本のMacユーザーにも人気があったループプレーヤーだ。これなら、
どこのソフト屋さん店頭にもあるので箱の裏をチェックしていただきたい。対
応OSとしてBeOSと明記してある。

BeOSはマルチメディアに強いOSとして、Macユーザーにも人気があるOSである。
何年か前、わが国でも、BeOSに対する期待が熱病のように膨れ上がり、プリイ
ンスツールマシンも登場したが、現在、それが嘘のように沈静化している。こ
うした流行病ではOSは定着しないだろう。

いや、話を元に戻そう。コードレッドである。

少し前、メールを介して個人のPCに感染するサーカムが流行ったばかりだが、
今回のものは、Windowsサーバーのみに感染する。そこで、「うちのはMacだし、
サーバーも立ててないんで関係ないもん」なんて思っている方もいるかと思う。

……しかし、今回、閉鎖に追い込まれたプロバイダがいる、という冒頭の話を
思い出してほしい。感染したサーバーはワールドワイドウェブに向かって無数
の探査を発信する。セキュリティーが甘いWindowsサーバーを探すわけだ。そ
して、ターゲットを見つけるとそこに侵入する。これがコードレッドの基本だ。

さらに新しく感染したサーバーも同じ行動をとる。つねにインターネットに向
かっての無意味な発信を開始するのである。これが、そこここにあるサーバー
から行われた場合を考えれば、何がおこるか、おのずから予想がつくというも
のだ。

この夏の盛り、ネットが酷く重くなったことにお気づきだろうか?

それは、あなたの気のせいではない。ダイヤルアップだろうと光ファイバーの
専用線だろうと、接続形態に関わらず、ほぼ無差別に重くなっている。今は、
かなりな程度に復旧しているが、一時は全面崩壊に近い状態まで陥った。それ
がコードレッドが我々にもたらしたものだ。

コードレッドは既に三世代目が確認されており、これからも増大するかと思う。
要注意だ。

ちなみに、この名前、コードレッドとは、このウィルスを見つけたエンジニア
が、発見当時飲んでいたドリンクの名前だそうだ。米ペプシ販売のチェリー味
の炭酸飲料らしい。チェリーコークとか、ドクターペッパーみたいなもんだろ
う。このコードレッド騒ぎで売上倍増だとか。いいきなもんである。

コードレッドなんていうと、私のように少年期にミリタリーマニアだった中年
には、何かと、共産圏からのサイバーテロを想起させる名前だが、事実は、単
なるドリンク名だ。

このあたりは押さえておいた方がいい。

管原保雄 モモヨ(リザード) momoyo@babylonic.com
http://www.babylonic.com/

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■デジクリトーク
拝啓、CodeRed感染サーバー御一同様

なゆみ かすい
───────────────────────────────────

● ――ピコッ――

当初は、クライアントではなくサーバーに感染するウィルスなのに、どうして
一般ニュースでもCodeRedが取り上げられなければならないのか疑問に思って
いた。

Windows系だけに、IISを一般ユーザーも使っている(時には知らずにインスト
ールしている)こともあるかもしれないけれど、やはり、ニュースで取り上げ
るのは、どこか大袈裟な気がしていた。

それは基本的に一般ユーザーが感染するものではないということからの考え。
また、よく内容を掴んでおらず、サーバーに感染することとホワイトハウスを
攻撃するように作られているらしいという情報は、一層、甘い認識でいさせた。
 
しかし、CodeRedの挙動の詳細を認識し、時が経つにつれて考えも次第に変わ
ってきた。実際、いくつかのルーターや(IIS以外の)サーバーでもCodeRedの
長いリクエストを処理できずに誤作動を起こすものがある(あった)との報道、
そして、単純に考えても感染数が増えれば増えるほど帯域の圧迫にも繋がりか
ねないということ――それらを考えれば、決して一般のユーザーでも知らない
で済ませられるものではないことが分る。

そういった考えに持っていってくれたのは、5分~10分ごとにサーバーに残さ
れたエラーログ? いや、違う。その程度ではわずかにログが浪費されるだけ
で、少なくともサーバーに対しては負荷すら与えない。それでは何だったのか
というと、サーバーでも何でもないダイアルアップ端末の通信状態を示す小さ
なアイコン。それが無通信状態でも何度も何度も――ピコッ――と、点滅した
ことから。

あれは、8月の第一週のこと。まず、その端末を疑い、念のため全ファイルを
対象にウィルスチェック。しかし、この所、変わったソフトウェアをインスト
ールした覚えもなければ、メールに貼付されたウィルス・ファイルを実行した
覚えなんて全くなかったため、ずっと「?」マークが頭の中を飛び交い続けて
いた。そして、結果はというと(少なくとも既知のものに関しては)シロ。

となると、外部からのアクセスの疑いが濃くなると同時に頭の隅にあったCode
Redのことが浮かび上がる。だとすると、これを簡単に調べるには囮のウェブ・
サーバーを立てておけばいい。

以前から、CGIのデバッグ用にサーバーを入れてある(但し、ローカルからの
アクセス以外は拒否するように設定してある)ので、早速、起動してみる。

と、5分としないうちに、キャッチ。犯人、見たり
……やはり、CodeRedちゃん。:-)

●一般ユーザーにも直接的な影響があった!

それからも、依然として、CodeRed感染サーバーからのアクセスはあるものの、
不特定多数のサーバーからのアクセスに対して、何らかの対処ができるわけで
もなく、ここは無視しておくことにして、平和(?)な日々を送っていたとこ
ろ、予想だにしてなかったとんでもない事態が発生した。

今時ながら、ブロードバンドのブの字も、フレッツのフの字すらも見えない地
域で生活しているので、当然ながらインターネットへの接続はダイアルアップ。
不必要な時は切断しておかないと電話料金が大変なことになってしまう(もし、
これが一昔前だったなら、プロバイダー料金(従量制)とのダブルパンチで火
の車)。

勘の良い方、あるいは同じような環境の方は既にお気づきになられているかも
しれないけれど、CodeRedのおかげで、その活動期間中はダイアルアップ接続
の自動切断が効きにくい状況に陥っている。これは、OSやダイアルアップ・ア
ダプタ等のバグや異常ではなく、正常に、そして、正直に動作している。もち
ろん、これはプロバイダー側の自動切断機能に関しても同じ。

無通信時間を調べて自動的に切断する方法の場合、その設定した時間に達する
前にCodeRed感染サーバーからのアクセスがあると無通信状態が続かず、自動
切断の設定をしていて、それがちゃんと機能していても、あたかも無効である
かのようになってしまうというわけ。

そう。実際、これに引っ掛かってしまった。ちょっと、メールをチェックした
だけのつもりが切断を忘れていて、普段なら10分もすれば勝手に切断してくれ
るはずなのに、より短い間隔でCodeRed感染サーバーからのアクセスがあるた
めに無通信状態が続かず、それに気が付くまでの数時間、繋ぎっぱなしに。

また、その間の転送量はたったの100キロバイト程度で、あわせて昼間だった
ため500円程度の損害(タイムプラスではなく、エリアプラスなので3分10円)。
実に高い通信料。文庫本が買えるお金でチラシを買ってしまった感じ……。

●某N県知事の気持ちも分る?

今月は暑いことも手伝ってか特に切断を忘れることが多く、やはり、自動切断
が上手くいっていないことには気付いていた。それでも、何度となくダイアル
アップのプロパティを確認しても自動切断の設定は確かに有効のようで、どう
にも不思議に思いながらも、鈍いものでお盆が明けるまでこの原因に気が付か
なかったというわけ。

「某N県知事だったら、きっと、NTTとかを呼び付けるんだろうなぁ」とか「こ
うして、DoCoMoのみならず、NTT東西会社も、ほくほくに……は、ならないか
もなぁ」とか、考えてみたり、このところ資料を見つけないと作業が先に進ま
ないことが多く、昼間に使い過ぎていたため、節約モード中のつもりだっただ
けに途方に暮れさせられてみたり……。

そりゃあ、切断を忘れた方が悪いんだけど、この腹いせ、どこで晴らせば良い
のやら。携帯電話は(今は)もってないし、spamメールなら日常茶飯事に何処
からともなく届くから、いわゆる迷惑メールに関しては対岸の火事くらいにし
か思ってなかったけれど、こういうふうに余計かつ無駄なお金を支出させられ
る事態に遭遇してしまうと共感できる面もなきにしもあらずかもしれない。

でも、自動切断が効かないというのは場合によっては迷惑メールの比じゃない
課金に繋がりかねないところが痛すぎる。はぁ。(溜息)

【なゆみ かすい】mailto:kasui@flux.gr.jp
天気が悪いと星は見えないし、天気が良いと逆に雲ができるし……夏の天気は
困りもの。あと、CodeRedも困りもの。うっかり、切断し忘れるのも困りもの。

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■イベント案内
ヨーロッパフィルムギャラリー
Annecy 2001 ヨーロッパで輝く短編アニメーション映画ベストセレクション
http://www.mex2001.net/
───────────────────────────────────
日経BP社主催WORLD PC EXPO 2001と仏アヌシー国際アニメーション・フェステ
ィバル、そしてMeX2001の3者協力で、今年も世界3大アニメーション・フェス
ティバルから最高水準の短編アニメーション映画がやってくる。

日時 9月21日(金)11時~0時30分
場所 幕張メッセ
受講料 事前申込み2000円、当日3000円
申込先 http://www.wpc-bp.com/ja/forum/
セッション名 フォーラム スペシャルセッション T1
上映予定作品は、MeX(http://www.mex2001.net/)に掲載してある。

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■公募案内
mobile visual 2001~モバイル動画コンテスト~
http://www.mcf.to/mcf.html
───────────────────────────────────
次世代で本格的に普及すると思われるモバイル動画を対象としたコンテストを
開催。大賞には賞金100万円を授与。また大賞及び部門賞になった作品は、ド
コモ動画配信サービスM-stage visualの「ドコモch」とワールドPCエキスポの
会場で紹介される。その他、各部門賞には賞品も用意されている。

主催 モバイル・コンテンツ・フォーラム
応募期間 8月3日~9月6日(必着)
最終ノミネート作品の発表 9月14日
賞の発表及び授賞式 9月22日(土)「WORLD PC EXPO 2001」 特設ステージ
(予定)大賞及び部門賞を発表
賞金及び賞品・大賞/賞金100万円「ドコモch」及びワールドPC会場で作品を
紹介 部門賞/eggy端末1台「ドコモch」及びワールドPC会場で作品を紹介、
ヒューマンアカデミー受講券(7万円相当)
応募の詳細はサイトを参照

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■セミナー案内
エクス・ツールス First Expression Shade R5を使った表現方法
http://www.c-place.ne.jp/
───────────────────────────────────
このセミナーでは、3Dグラフィックツール、Shade R5について、「仕事」で使
用する場合の「コツ」や注意を払わなければいけない点、Shadeに対するリク
エストや日ごろ疑問に思っていることを解消することを目的としている。また、
他のクリエイターがShadeをどのような視点から使っているか、どんな分野に
活用されているのかを紹介する。「Shade R5」がプロユースにたえうるのか、
また、Shadeを使用することによって表現方法がどのように広がるのかをデモ
ンストレーション、事例紹介や質疑応答を通して検証する。

日時 9月7日(金) 18:30~20:30
会場 C&R社1F ホールC&R
   東京都港区赤坂7-3-37 カナダ大使館ビル(ブラースカナダ)
料金 無料 ※定員100名
内容 Shade R5のデモンストレーション、事例紹介や質疑応答など
   パネラー 園田浩二 エクス・ツールス(株)支援部部長
   協力 エクス・ツールス株式会社
申し込み方法 http://www.c-place.ne.jp/ からアクセスしてください
問い合わせ先 info@c-place.ne.jp
       TEL:03-5474-3468 PEC担当/畑(はた)

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■セミナー案内
JPC年8月定例セミナー ビジネスでのPDF活用ソリューション
http://www.jpc.gr.jp/index2.html
───────────────────────────────────
PDFはビジネス社会に必要不可欠な存在となった。しかし各企業でどのように
使われているか、実情があまり見えてこない。今回はビジネスでPDFを活用し
ている実例を中心に、数々のソリューションを紹介する。

日時 8月31日(金)時間13:30~17:00(予定)
会場 コートメダリオン 7階 第2ホール
   東京都千代田区富士見2-10-28(JR飯田橋駅西口より徒歩1分)
参加費 JPC会員¥5,000 JPC団体会員¥7,000 非会員¥10,000

「ビジネスユーザーに聞くPDF活用方法」13:30~14:30
株式会社アイシーエス企画 マーコム部営業企画課 課長 上部晋
JTBのグループ会社として、国際会議や大規模イベントの運営を行う同社では
Acrobat日本語版が発売される前から、PDFを利用してきた。学会論文集CD-ROM
での使用はもちろんのこと、査読校正など業務の中でPDFは必要不可欠になっ
ている。今回は導入のきっかけから、社内での活用状況、今後の使い道を聞く。

「WEBベースシステムで利用する動的PDFの例」14:30~15:30
インフォザイン エンジニアリンググループ 松田孝
WEBで業務システムを作る際にどうしても避けられない帳票機能を実現するた
めに、動的にPDFを生成する手法がよくとられる。代表的なアプリケーション
サーバであるActive Server PagesとColdFusionからこの機能を実現した例に
ついて紹介する。

「PDFソリューション」15:45~17:00
株式会社クセロ 代表取締役社長 森真一
製品版 Acrobat 5のCD-ROMには同社の検索ソフトが同梱されている。標準イン
ストールでは入らないので知らない人も多いだろう。PDF自動生成、検索エン
ジン、OCR PDFなど、同社のソリューションを紹介する。

申込み方法:JPC ホームページから http://www.jpc.gr.jp/index2.html
メールでの申し込み:info@jpc.gr.jp
ファックスでの申込み。:FAX:03-3403-7712  JPC事務局定例セミナー申込係
メール/ファックスでのお申し込みの場合、会社名/部署名/名前/電話番号
FAX番号/メールアドレスを必ずご記入ください。

問い合わせ JPC事務局 TEL.03-3403-7780

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■デジクリ警戒情報
著作権に問題アリのコンテスト
某社主催「携帯電話サイト・アイデアコンテスト」
───────────────────────────────────
応募規定より
・すべての応募企画の著作権は携帯電話サイト・アイデアコンテスト(以下、
当コンテスト)実施期間中は、主催者に帰属するものとし、第三者には許諾し
ていないものとします。
・当コンテストの各賞受賞者の応募アイデアの著作権は当コンテスト実施期間
以降も主催者に帰属するものとします。

▼著作権はあくまで著作者にある。応募作、受賞作の著作権が主催者のものに
なる、という「応募規定」は「アイデアただ取り」とみられても仕方がない。

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■編集後記(8/10)
・長かった夏休み、なにかひとつは記憶に残したいと思ったのかどうか、芥川
賞「中陰の花」を読んだ。現職の臨済宗の坊さんが、お寺を舞台に宗教と死生
観を文学する、って内容かな。もちろんほんのりと霊異がある(そういうの好
き)。細君のつくった紙の紙縒の網の目がなんやらトイウ最後のクライマック
スは、たぶん奇蹟の範疇かも。でも、そのシーンがさっぱりイメージできない。
昭和48年に森敦「月山」を読んだ。たしか、厳寒の寺の部屋の中に紙でまた部
屋をつくるような情景があったと記憶する。30年近く前のことだ。うろおぼえ
であるが。そのころはわたしも若く、理解力があった。ところが、今回はまる
で情景が思い浮かばない(じつは、選考委員の何人かもそう言うので安心した
りして)。わからないといえば、iBOOKとエアマックベースステーションを入
手したものの、解説書を読んでもわからないことばかり。わたしの理解力が減
退したのか、いつのまにか日本語が変化したのか。困ったなあ。(柴田)

・いしだ壱成が大麻で逮捕。嘘やろー? 「大江戸ロケット」大阪公演中止。
せっかく楽日のいい席押さえてもらったのに。TVで見ていて結構いい役者さん
だと思っていたから、生で見られるのを楽しみにしていたけれど、こうなりゃ
代役ででも公演をして欲しかった。島田氏は3回見に行く予定だったのに、す
べて逮捕後公演日だったため一度も見られず。/NTをサーバにしている企業さ
んは多い。イントラ用やWebサーバをまとめて立ち上げたいというニーズが多
く、慣れた環境がいいそうだ。私はいつも反対するのだが。サーカム被害も大
きいようで、中国語圏の人からも添付書類が届く。と同時にデジクリ読者さん
には海外の方もいるんだなぁ、なんて喜んでいるのだが。  (hammer.mule)
http://www.vi-shinkansen.co.jp/

■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■
発行   デジタルクリエイターズ
     <http://www.dgcr.com/>

編集長     柴田忠男 
デスク     濱村和恵 
アソシエーツ  神田敏晶 
        森川眞行 

情報提供・投稿・プレスリリース・記事・コラムはこちらまで
 担当:濱村和恵
登録・解除・変更・FAQはこちら <http://www.dgcr.com/regist/index.html>
広告の御相談はこちらまで  
メーリングリスト参加者募集中  <http://www.dgcr.com/ml/>

★等幅フォントでご覧ください。
★【日刊デジタルクリエイターズ】は無料です。
 お友達にも是非お奨め下さい (^_^)/
★日刊デジクリは、まぐまぐ<http://rap.tegami.com/mag2/>、
Macky!<http://macky.nifty.com/>、カプライト<http://kapu.cplaza.ne.jp/>、
Pubzine<http://www.pubzine.com/>、E-Magazine<http://www.emaga.com/>、
melma!<http://www.melma.com/>のシステムを利用して配信しています。

Copyright(C), 1998-2001 デジタルクリエイターズ
許可なく転載することを禁じます。
■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■