• このエントリーをはてなブックマークに追加
こうしす!TEXT 第3話「IEが危ない!ヤバイの巻」
閉じる
閉じる

新しい記事を投稿しました。シェアして読者に伝えましょう

×

こうしす!TEXT 第3話「IEが危ない!ヤバイの巻」

2014-05-01 23:00

    ここは京姫鉄道株式会社、広報部システム課。
    何故か広報部にあるけれど、社内システム全般を支えている縁の下の力持ち。
    はてさて、今日はどんなトラブルが起きるのか。

    キャラ紹介

    垂水結菜

    86a6a65a439b643f2da08f54b5f1c0c8dec78ef1入社2年目(2014年5月現在)でギリギリ10代。鉄道部運輸課 姫路車掌区から広報部システム課に配属されてきたばかり。技術者としては三流以下だが、時刻表で培った能力が功を奏し、ドキュメント作成能力は誰にも負けない。京鉄で廃車になったキハ12形気動車を個人で譲り受けて自宅で動態保存しており、むしろそれが自宅になっている。

    山家宏佳

    6ff90eec8249a6830fe1ca10b9a80be2b942bc61システム課の課長。史上最年少の管理職。ITのチカラで京鉄を経営難から何度も救った功績者。それにも関わらず、資金面や人員面でシステム課が冷遇されていることが悩みの種。

    少佐

    2bb5fdfd68b627a54bd018a7f4e774ac5a308f73宇宙艦隊の制服を着て勤務する、末期のトレッキー。プログラミング速度だけが取り柄。

    中舟生CIO

    83bc26b41efd3de41d4b260c663eca87d0534f38京鉄の最高情報責任者。部下想いな一面もあるが、周りに気を遣いすぎて決断できないタイプ。なんだかんだ言って運が良く(?)、たまたま部下だった宏佳の活躍のおかげで役員になれたものの、役員会では下っ端なので権力はあまりない。

    観客

    こうしす!の世界を外から眺めている謎の集団。限りなくウザイが消えないらしい。


    第3話「IEが危ない!ヤバイの巻」

    <システム課>


    時は2014年5月1日。(こうしす! 本編第1話の約1年前)

    注:この記事は2014年5月1日18時時点の情報に基づいて制作されています


    83bc26b41efd3de41d4b260c663eca87d0534f38
    CIO「なんか閲覧ソフトが危ないってニュースでやってたんだけど」


    電話:プルルルルルル
    86a6a65a439b643f2da08f54b5f1c0c8dec78ef1
    結菜「はい、システム課! はい。その件について今朝の通達の通り、暫定的にIEは使わないようにお願いします。え、IEというのはですね」


    83bc26b41efd3de41d4b260c663eca87d0534f38
    CIO「なんか閲覧ソフトが」


    電話:プルルルルルル
    2bb5fdfd68b627a54bd018a7f4e774ac5a308f73
    結菜「こちら、第8デッキ システム課。IEを起動することは非論理的です。長寿と繁栄を」


    83bc26b41efd3de41d4b260c663eca87d0534f38
    CIO「山家君、なんか閲」


    電話:プルルルルル

    32b7d8e0ce4c9601b8f9a1fd465400c64968581d
    宏佳「はい、システム課の山家です。ええ、その件につきましては」

    83bc26b41efd3de41d4b260c663eca87d0534f38
    CIO「……」


    観客
    「HAHAHAHAHAHA」


    2bb5fdfd68b627a54bd018a7f4e774ac5a308f73
    少佐「あ、提督、どうなさいましたか?」


    観客
    「HAHAHAHAHAHA」



    83bc26b41efd3de41d4b260c663eca87d0534f38
    CIO「……。何か閲覧ソフトが危ないってニュースで言ってたんだけど、何の事か分かる?」


    86a6a65a439b643f2da08f54b5f1c0c8dec78ef1
    結菜「Internet Explorerのことですよ。インターネットを見るアプリです」

    fed4370b96751ace423c2259d33d172220d694e9
    図1 Internet Explorerのアイコン [1]



    83bc26b41efd3de41d4b260c663eca87d0534f38
    CIO「うちは大丈夫なの?」


    32b7d8e0ce4c9601b8f9a1fd465400c64968581d
    宏佳「大丈夫なわけがありません」



    86a6a65a439b643f2da08f54b5f1c0c8dec78ef1
    結菜「社内のPCは殆どサポート期限の切れたXPですし、さらに悪いことに、影響を受けるのはXP~8.1、IE6~IE11などほぼ全バージョンです

    32b7d8e0ce4c9601b8f9a1fd465400c64968581d

    宏佳「今の所、新しいバージョン向けにもアップデートも提供されていないので、XPでなくてもIEを使っていれば被害を受ける恐れがあるんです」


    83bc26b41efd3de41d4b260c663eca87d0534f38
    CIO「被害ってどんな?」

    6ff90eec8249a6830fe1ca10b9a80be2b942bc61
    宏佳「ウィルス感染や、それに伴う情報漏洩が考えられます。例えば、特別に細工されたWEBサイトを閲覧しただけで、ウィルスに感染するリスクがあるんです。ウィルスに感染したら機密情報を盗まれたり、ネットバンキングでお金がが盗まれてしまうかもしれません」


    83bc26b41efd3de41d4b260c663eca87d0534f38
    CIO「クリックしなければ大丈夫なんだろう?」


    7ca3342318b8ec8980ff6bd7822b8a8b50254391


    観客
    「HAHAHAHAHAHA」




    86a6a65a439b643f2da08f54b5f1c0c8dec78ef1
    結菜「うーん、ダメっぽいです。クリックしなくても、悪いサイトを開いてしまっただけで、アウトみたいです」



    2bb5fdfd68b627a54bd018a7f4e774ac5a308f73
    少佐「提督、艦隊情報部から連絡によると、今回はVML形式の画像が画面に表示される処理に関係している模様です。現在報告されている事例ではFlash Playerがトリガーとなるようですが、Flashなしでも攻撃が成立する可能性もあるようです」


    筆者注:VML(Vector Markup Language)とはXMLベースのベクター画像形式のひとつです。現在有名なSVG形式の祖先のひとつにあたるものです。

    6ff90eec8249a6830fe1ca10b9a80be2b942bc61
    宏佳「まだ全容は明らかにされていないようね」


    83bc26b41efd3de41d4b260c663eca87d0534f38
    CIO「むむむ……何なんだそれは。ともかくインターネットをInternet Explorerとやらで見るだけでマズいということなんだな?」

    6ff90eec8249a6830fe1ca10b9a80be2b942bc61
    宏佳「はい。Internet Explorerの使用を暫定的に禁止する旨の全社通達を出したところです」


    筆者注:京鉄社内ではメーラーとして専用ソフトではなくWEBメールを使用しているため、影響を受けるのはInternet Explorerだけですが、OutlookやOutlook ExpressなどのMicrosoft製のメーラーを使用している場合は、メールを閲覧しただけで感染する恐れもあります。



    2bb5fdfd68b627a54bd018a7f4e774ac5a308f73
    少佐「順次、社内のパソコン一台一台に対して標準のブラウザを他のブラウザに切り替える作業をリモートで行っています。完了率は64%」

    注:他のブラウザ=Firefox、Chromeなど。

    筆者注:社内において標準ブラウザを切り替える作業は、このようにリモートで行ったり、インストール用のプログラムのURLやプログラムそのものを社内で共有するなどの方法が推奨されます。ユーザーにすべてを任せて、間違ってもっと凶悪なブラウザがインストールされるということがないよう注意が必要です。


    415573af16653c353b04d7da6d1b77ee7e9e46c1
    結菜「IE6を排除したら、WEBの開発が楽になりますね! 」


    2bb5fdfd68b627a54bd018a7f4e774ac5a308f73
    少佐「うむ。忌々しいIE5互換モードとはおさらばだ!」


    6ff90eec8249a6830fe1ca10b9a80be2b942bc61
    宏佳「そう上手くいけばいいんだけどね…」


    ……




    電話:プルルルルル

    86a6a65a439b643f2da08f54b5f1c0c8dec78ef1
    結菜「はい!システム課」


    営業部『あのさー、困るんですよね。こんなことばっかりだと仕事にならないんですよ。本当にシステム課って役に立たないですね』

    985014069f97ae1e0905e6730b3b15e0486993bc
    結菜(むー、私が悪いわけじゃないのにぃ……!)


    電話:プルルルルル


    2bb5fdfd68b627a54bd018a7f4e774ac5a308f73
    少佐「こちら、システム課」

    運輸課『インタラコとかはどうでもいいんやけどなー、日報が打てないと困るんや』

    少佐「それは非論理的です」

    運輸課『ああん?』


    観客
    「HAHAHAHAHAHA」




    86a6a65a439b643f2da08f54b5f1c0c8dec78ef1
    結菜「総務部から通達が来ましたよ」

    32b7d8e0ce4c9601b8f9a1fd465400c64968581d
    宏佳「ええっ!?」




    各位
    平成26年5月1日

    総務部長


    【通達】Internet Explorerの使用について


     現在、システム課よりInternet Explorerの使用禁止及び代替閲覧ソフト(Firefox、Chrome等)の利用が通達されていますが、代替閲覧ソフトでは経費精算システムが利用できないことが判明しました。業務に支障がないよう、社員の皆様におかれましては、直ちに代替閲覧ソフトの使用を中止し、暫定的にInternet Explororerを使用されるようお願い致します。

     なお、代替閲覧ソフトのアンインストール方法については、以下の手順に従ってください。




    2bb5fdfd68b627a54bd018a7f4e774ac5a308f73
    少佐「これは…! 興味深い」



    観客
    「HAHAHAHAHAHAHAHAHAHAHAHA」




    acf40bca9c6edda3c75ce48c0b223ae5a2408a15
    宏佳「総務部、何してくれちゃってるの!?」


    2bb5fdfd68b627a54bd018a7f4e774ac5a308f73
    少佐「もう、これはMicrosoftのサイトに書かれている緩和策を実施するしかないというのか」

    [回避策まとめ] セキュリティ アドバイザリ 2963983 – Internet Explorer の脆弱性により、リモートでコードが実行される
    http://blogs.technet.com/b/jpsecurity/archive/2014/04/30/workarounds-for-security-advisory-2963983.aspx


    筆者注:この方法はあくまでも緩和策のため一時しのぎでしかありません。

    86a6a65a439b643f2da08f54b5f1c0c8dec78ef1
    結菜「これを社員のみなさんにお願いするのは少し難しいですね」


    2bb5fdfd68b627a54bd018a7f4e774ac5a308f73
    少佐「大丈夫。こんなこともあろうかと、この脆弱性を突いて緩和策を実施するプログラムは用意しておいた! これを社内システムにばらまけば」


    観客
    「HAHAHAHAHAHAHAHAHAHAHAHA」




    6ff90eec8249a6830fe1ca10b9a80be2b942bc61
    宏佳「あまり気は乗らないけど……こうなっては、仕方ないわね」


    985014069f97ae1e0905e6730b3b15e0486993bc
    結菜「せっかくIE6を見捨てるチャンスだと思ったのにー」




    こうして、トラブルはなんとか乗り越えた、システム課。
    そして、一年後までXPとIE6が稼働を続けることとなったのです。

    めでたしめでたし。


    Fin.


    筆者注:脆弱性はどんなブラウザにでもあり得ることのため、IE以外のブラウザが絶対に安全というわけではありません。セキュリティ情報の入手経路を知っておき、いつでも対策をとれるようにしておくことが好ましい態度です。ちなみに、セキュリティ情報は「セキュリティアドバイザリ」で検索すると色々確認する事ができます。

    参考文献

    [1]Microsoft Windows 8.1 及びInternet Explorer 11のスクリーンショットを引用 (2014/05/01)
    [2][回避策まとめ] セキュリティ アドバイザリ 2963983 – Internet Explorer の脆弱性により、リモートでコードが実行される
    http://blogs.technet.com/b/jpsecurity/archive/2014/04/30/workarounds-for-security-advisory-2963983.aspx
    [3] 更新:Internet Explorer の脆弱性対策について(CVE-2014-1776):IPA 独立行政法人 情報処理推進機構 http://www.ipa.go.jp/security/ciadr/vul/20140428-ms.html

    著作権について

    Copyright (C) 2014 OPAP-JP contributors.
    キャラデザ: 夏野未来、るみあ、絢嶺るり、Butameron
    本文:Butameron

    Licensed under the following license(s):
    (以下の著作物利用許諾により利用が許諾されています:)

    * CC-BY 2.1 JP
     http://creativecommons.org/licenses/by/2.1/jp/

    * CC-BY 4.0
     http://creativecommons.org/licenses/by/4.0/ 

    * OPAP Upgrade License 1.0 Japan
    http://opap.jp/wiki/Licenses/OPAP-UP/1.0/jp 

     

    商標について

    • Microsoft、Windows、Windows Server、Windows NT、Windows Vista、Windows XP、Internet Explorer、Outlookは、米国Microsoft Corporationの米国およびその他の国における登録商標または商標です。
    • Google Chrome、Androidは、Google Inc. の登録商標です
    • Firefoxは、Mozilla Foundationの米国およびその他の国における登録商標です。
    • Adobe Flash Playerは、Adobe Systems Incorporated の米国およびその他の国における商標または登録商標です。

    ぜひ、アニメ「こうしす!第1話」もご覧下さい!

    まだご覧でなければ、本エピソードのの1年後を描いたアニメ作品「こうしす! #1」を是非ご覧下さい。(本記事の内容とは直接関係ありませんが、XPサポート期限について取り上げたアニメです)




    筆者はこう思う!


    いやあ、この騒ぎを知ったときは超会議後の旅行中でした。色々忙しくしているうちに、こうしす!TEXTを書く時間がとれたのが今日という。

    さて、今回は影響範囲の大きさや、XPサポート期限切れ直後の問題とあって、大きな騒ぎになっています。「任意のコードが実行される」系の脆弱性はこれまでにもたくさんありましたが、今回の場合は、パッチが公開される前に、攻撃が確認されるという、いわゆる「ゼロデイ攻撃」事例であることが騒がれている最も大きな理由でしょう。ある意味XPでもXPでなくても影響を受けるというのがヤバいところですね。

    この後もXP向けにはパッチは提供されないものと思われるため、セキュリティリスクが早くも明らかになったという形です。こうしす!第1話で想定していた物とは異なりますが、1年も待たずに重大なセキュリティ事象が発生してしまう可能性もさほど低くないように思われます。

    こうしす!第1話では触れませんでしたが、業務アプリの多くはIE6やそれ以降のバージョンのIE5互換モード、また、ActiveXに依存しており、これがOSアップグレードを阻む一因になっているという側面もあります。ま、中々世の中って難しいですね。(適当

    この対応のために汗を流された全国のIT担当者のみなさん、本当にお疲れ様です。



    しかし、こういう脆弱性の実証コードってどこで手に入るんでしょうかね。
    個人的にはそういうコードを解析して研究してみたいものだなと思ったりしています。



    コメントを書く
    コメントをするにはログインして下さい。