閉じる
閉じる
×
こうしす!TEXT 第3話「IEが危ない!ヤバイの巻」
2014-05-01 23:00
ここは京姫鉄道株式会社、広報部システム課。
何故か広報部にあるけれど、社内システム全般を支えている縁の下の力持ち。
はてさて、今日はどんなトラブルが起きるのか。
キャラ紹介
垂水結菜
入社2年目(2014年5月現在)でギリギリ10代。鉄道部運輸課 姫路車掌区から広報部システム課に配属されてきたばかり。技術者としては三流以下だが、時刻表で培った能力が功を奏し、ドキュメント作成能力は誰にも負けない。京鉄で廃車になったキハ12形気動車を個人で譲り受けて自宅で動態保存しており、むしろそれが自宅になっている。山家宏佳
システム課の課長。史上最年少の管理職。ITのチカラで京鉄を経営難から何度も救った功績者。それにも関わらず、資金面や人員面でシステム課が冷遇されていることが悩みの種。少佐
宇宙艦隊の制服を着て勤務する、末期のトレッキー。プログラミング速度だけが取り柄。中舟生CIO
京鉄の最高情報責任者。部下想いな一面もあるが、周りに気を遣いすぎて決断できないタイプ。なんだかんだ言って運が良く(?)、たまたま部下だった宏佳の活躍のおかげで役員になれたものの、役員会では下っ端なので権力はあまりない。観客
こうしす!の世界を外から眺めている謎の集団。限りなくウザイが消えないらしい。第3話「IEが危ない!ヤバイの巻」
<システム課>
時は2014年5月1日。(こうしす! 本編第1話の約1年前)
注:この記事は2014年5月1日18時時点の情報に基づいて制作されています
CIO「なんか閲覧ソフトが危ないってニュースでやってたんだけど」
電話:プルルルルルル
結菜「はい、システム課! はい。その件について今朝の通達の通り、暫定的にIEは使わないようにお願いします。え、IEというのはですね」
CIO「なんか閲覧ソフトが」
電話:プルルルルルル
結菜「こちら、第8デッキ システム課。IEを起動することは非論理的です。長寿と繁栄を」
CIO「山家君、なんか閲」
電話:プルルルルル
宏佳「はい、システム課の山家です。ええ、その件につきましては」
CIO「……」
観客
「HAHAHAHAHAHA」
少佐「あ、提督、どうなさいましたか?」
観客
「HAHAHAHAHAHA」
CIO「……。何か閲覧ソフトが危ないってニュースで言ってたんだけど、何の事か分かる?」
結菜「Internet Explorerのことですよ。インターネットを見るアプリです」
図1 Internet Explorerのアイコン [1]
CIO「うちは大丈夫なの?」
宏佳「大丈夫なわけがありません」
結菜「社内のPCは殆どサポート期限の切れたXPですし、さらに悪いことに、影響を受けるのはXP~8.1、IE6~IE11などほぼ全バージョンです」
宏佳「今の所、新しいバージョン向けにもアップデートも提供されていないので、XPでなくてもIEを使っていれば被害を受ける恐れがあるんです」
CIO「被害ってどんな?」
宏佳「ウィルス感染や、それに伴う情報漏洩が考えられます。例えば、特別に細工されたWEBサイトを閲覧しただけで、ウィルスに感染するリスクがあるんです。ウィルスに感染したら機密情報を盗まれたり、ネットバンキングでお金がが盗まれてしまうかもしれません」
CIO「クリックしなければ大丈夫なんだろう?」
観客
「HAHAHAHAHAHA」
結菜「うーん、ダメっぽいです。クリックしなくても、悪いサイトを開いてしまっただけで、アウトみたいです」
少佐「提督、艦隊情報部から連絡によると、今回はVML形式の画像が画面に表示される処理に関係している模様です。現在報告されている事例ではFlash Playerがトリガーとなるようですが、Flashなしでも攻撃が成立する可能性もあるようです」
筆者注:VML(Vector Markup Language)とはXMLベースのベクター画像形式のひとつです。現在有名なSVG形式の祖先のひとつにあたるものです。
宏佳「まだ全容は明らかにされていないようね」
CIO「むむむ……何なんだそれは。ともかくインターネットをInternet Explorerとやらで見るだけでマズいということなんだな?」
宏佳「はい。Internet Explorerの使用を暫定的に禁止する旨の全社通達を出したところです」
筆者注:京鉄社内ではメーラーとして専用ソフトではなくWEBメールを使用しているため、影響を受けるのはInternet Explorerだけですが、OutlookやOutlook ExpressなどのMicrosoft製のメーラーを使用している場合は、メールを閲覧しただけで感染する恐れもあります。
少佐「順次、社内のパソコン一台一台に対して標準のブラウザを他のブラウザに切り替える作業をリモートで行っています。完了率は64%」
注:他のブラウザ=Firefox、Chromeなど。
筆者注:社内において標準ブラウザを切り替える作業は、このようにリモートで行ったり、インストール用のプログラムのURLやプログラムそのものを社内で共有するなどの方法が推奨されます。ユーザーにすべてを任せて、間違ってもっと凶悪なブラウザがインストールされるということがないよう注意が必要です。
結菜「IE6を排除したら、WEBの開発が楽になりますね! 」
少佐「うむ。忌々しいIE5互換モードとはおさらばだ!」
宏佳「そう上手くいけばいいんだけどね…」
……
電話:プルルルルル
結菜「はい!システム課」
営業部『あのさー、困るんですよね。こんなことばっかりだと仕事にならないんですよ。本当にシステム課って役に立たないですね』
結菜(むー、私が悪いわけじゃないのにぃ……!)
電話:プルルルルル
少佐「こちら、システム課」
運輸課『インタラコとかはどうでもいいんやけどなー、日報が打てないと困るんや』
少佐「それは非論理的です」
運輸課『ああん?』
観客
「HAHAHAHAHAHA」
結菜「総務部から通達が来ましたよ」
宏佳「ええっ!?」
各位
平成26年5月1日
総務部長
総務部長
【通達】Internet Explorerの使用について
現在、システム課よりInternet Explorerの使用禁止及び代替閲覧ソフト(Firefox、Chrome等)の利用が通達されていますが、代替閲覧ソフトでは経費精算システムが利用できないことが判明しました。業務に支障がないよう、社員の皆様におかれましては、直ちに代替閲覧ソフトの使用を中止し、暫定的にInternet Explororerを使用されるようお願い致します。
なお、代替閲覧ソフトのアンインストール方法については、以下の手順に従ってください。
記
少佐「これは…! 興味深い」
観客
「HAHAHAHAHAHAHAHAHAHAHAHA」
宏佳「総務部、何してくれちゃってるの!?」
少佐「もう、これはMicrosoftのサイトに書かれている緩和策を実施するしかないというのか」
[回避策まとめ] セキュリティ アドバイザリ 2963983 – Internet Explorer の脆弱性により、リモートでコードが実行される
http://blogs.technet.com/b/jpsecurity/archive/2014/04/30/workarounds-for-security-advisory-2963983.aspx
筆者注:この方法はあくまでも緩和策のため一時しのぎでしかありません。
結菜「これを社員のみなさんにお願いするのは少し難しいですね」
少佐「大丈夫。こんなこともあろうかと、この脆弱性を突いて緩和策を実施するプログラムは用意しておいた! これを社内システムにばらまけば」
観客
「HAHAHAHAHAHAHAHAHAHAHAHA」
宏佳「あまり気は乗らないけど……こうなっては、仕方ないわね」
結菜「せっかくIE6を見捨てるチャンスだと思ったのにー」
こうして、トラブルはなんとか乗り越えた、システム課。
そして、一年後までXPとIE6が稼働を続けることとなったのです。
めでたしめでたし。
Fin.
筆者注:脆弱性はどんなブラウザにでもあり得ることのため、IE以外のブラウザが絶対に安全というわけではありません。セキュリティ情報の入手経路を知っておき、いつでも対策をとれるようにしておくことが好ましい態度です。ちなみに、セキュリティ情報は「セキュリティアドバイザリ」で検索すると色々確認する事ができます。
参考文献
[1]Microsoft Windows 8.1 及びInternet Explorer 11のスクリーンショットを引用 (2014/05/01)[2][回避策まとめ] セキュリティ アドバイザリ 2963983 – Internet Explorer の脆弱性により、リモートでコードが実行される
http://blogs.technet.com/b/jpsecurity/archive/2014/04/30/workarounds-for-security-advisory-2963983.aspx
[3] 更新:Internet Explorer の脆弱性対策について(CVE-2014-1776):IPA 独立行政法人 情報処理推進機構 http://www.ipa.go.jp/security/ciadr/vul/20140428-ms.html
著作権について
Copyright (C) 2014 OPAP-JP contributors.
キャラデザ: 夏野未来、るみあ、絢嶺るり、Butameron
本文:Butameron
Licensed under the following license(s):
(以下の著作物利用許諾により利用が許諾されています:)
* CC-BY 2.1 JP
http://creativecommons.org/licenses/by/2.1/jp/
* CC-BY 4.0
http://creativecommons.org/licenses/by/4.0/
* OPAP Upgrade License 1.0 Japan
http://opap.jp/wiki/Licenses/OPAP-UP/1.0/jp
商標について
- Microsoft、Windows、Windows Server、Windows NT、Windows Vista、Windows XP、Internet Explorer、Outlookは、米国Microsoft Corporationの米国およびその他の国における登録商標または商標です。
- Google Chrome、Androidは、Google Inc. の登録商標です
- Firefoxは、Mozilla Foundationの米国およびその他の国における登録商標です。
- Adobe Flash Playerは、Adobe Systems Incorporated の米国およびその他の国における商標または登録商標です。
ぜひ、アニメ「こうしす!第1話」もご覧下さい!
まだご覧でなければ、本エピソードのの1年後を描いたアニメ作品「こうしす! #1」を是非ご覧下さい。(本記事の内容とは直接関係ありませんが、XPサポート期限について取り上げたアニメです)筆者はこう思う!
いやあ、この騒ぎを知ったときは超会議後の旅行中でした。色々忙しくしているうちに、こうしす!TEXTを書く時間がとれたのが今日という。
さて、今回は影響範囲の大きさや、XPサポート期限切れ直後の問題とあって、大きな騒ぎになっています。「任意のコードが実行される」系の脆弱性はこれまでにもたくさんありましたが、今回の場合は、パッチが公開される前に、攻撃が確認されるという、いわゆる「ゼロデイ攻撃」事例であることが騒がれている最も大きな理由でしょう。ある意味XPでもXPでなくても影響を受けるというのがヤバいところですね。
この後もXP向けにはパッチは提供されないものと思われるため、セキュリティリスクが早くも明らかになったという形です。こうしす!第1話で想定していた物とは異なりますが、1年も待たずに重大なセキュリティ事象が発生してしまう可能性もさほど低くないように思われます。
こうしす!第1話では触れませんでしたが、業務アプリの多くはIE6やそれ以降のバージョンのIE5互換モード、また、ActiveXに依存しており、これがOSアップグレードを阻む一因になっているという側面もあります。ま、中々世の中って難しいですね。(適当
この対応のために汗を流された全国のIT担当者のみなさん、本当にお疲れ様です。
しかし、こういう脆弱性の実証コードってどこで手に入るんでしょうかね。
個人的にはそういうコードを解析して研究してみたいものだなと思ったりしています。