@ Wise-Hawk.com

Wise-Hawk.com > blog > カテゴリー・アーカイブ (セキュリティ)

Blog -マイクロソフトに一喜一憂する日常-


2007年04月23日

マイクロソフト サーバー製品のログ監査ガイド [B. Microsoft] [Windows Server] [セキュリティ]

MSKKからひとつ有用なリリースがありました。

【コンプライアンス、内部統制を目的とした「マイクロソフト サーバー製品のログ監査ガイド」を公開】
http://www.microsoft.com/japan/presspass/detail.aspx?newsid=3030

個人情報保護法やJ-SOXなどが牽引し、ここ数年来話題が絶えることのない“コンプライアンス”や“内部統制”といったキーワードですが、その対策のひとつが「監査」です。今回発表された監査ガイドでは、WindowsSQL Server などの監査ログの設定方法や出力されるログの説明などが記載されています。

【TechNet 管理と運用 - マイクロソフト サーバー製品のログ監査ガイド】
http://www.microsoft.com/japan/technet/itsolutions/cits/mo/default.mspx

実際のガイドは上記からPDF形式でダウンロード可能です。
まだ一部公開準備段階の資料もあるようですが、下記6つの構成になっているようです。

本格的(運用面等々考えた現実的)な監査をするにはもう一ひねり企業ごとの工夫が必要になってくると思いますが、第一歩として読むにはかなりお奨めできます。昨年夏にリリースされた「情報漏えい対策ガイド (Windows 編)」に続き、MSKKはなかなかつぼを押さえるドキュメントを出してきますね。

投稿者 Hawk : 23:58 | トラックバック

2007年04月04日

マイクロソフト セキュリティ情報の事前告知の提供内容を 4 月より変更 [B. Microsoft] [セキュリティ]

だそうです。

【マイクロソフト セキュリティ情報の事前告知の提供内容を 4 月より変更】
http://www.microsoft.com/japan/presspass/detail.aspx?newsid=3013

詳細は上記プレスリリースを確認していただきたいと思いますが、表の部分だけ引用しておきます。

項目変更前変更後主な変更内容
最大深刻度各セキュリティ情報の深刻度を提供
製品毎の深刻度×製品バージョン毎の深刻度を提供
脆弱性の影響×脆弱性の種類・影響を提供
更新展開の為の補足情報 各セキュリティ情報の展開・適用後の検証に関する特記事項
影響を受けるソフトウェア×セキュリティ情報の「影響を受けるソフトウェア」と同等の情報を提供

従来は「合計何個の更新プログラムが予定されているか?」「一番高い深刻度は何?」というあいまいな単位での事前告知だったわけですが、このたび「具体的な製品(バージョン)単位の深刻度」や「具体的に影響を受けるソフトウェア」が告知されるようになりました。

使用しているOS種類やアプリケーションが限定されている企業の場合、今後は事前予告の段階で一安心できるような機会も増えてくるかもしれません。

投稿者 Hawk : 23:58 | トラックバック

2007年03月23日

OSリリース後の90日間で発見された脆弱性の数 [B. Microsoft] [Vista/XP] [セキュリティ]

参考資料として各所で使えそうなグラフ/レポートを見つけたのでご紹介。

【Windows Vista - 90 Day Vulnerability Report】
http://blogs.technet.com/security/archive/2007/03/21/windows-vista-90-day-vulnerability-analysis.aspx

OS初期出荷後の90日間で発見された脆弱性の数が、OS別(Windows Vista, Windows XP, RHEL4, Novell SLED 10 など)でグラフ化されています。モノの計り方にはいろいろな軸があるためこれだけですべてを表すことはできませんが、Windows Vista のセキュリティに対する力の入れ具合が、その実績を目で見てとることができます。

リンク先のレポート(PDF)を参照すると、もう少し詳しい説明が書かれています。
これによると、Windows Vista の初期脆弱性の数は合計5つ(内ひとつはFix済)でOS間比較では最小。
なんだかんだで Windows XP も合計18個の脆弱性(Fix済は14個)とそれほど多いわけではないのですが、Trustworthy Computing に基づく Windows Vista の成長は明らか。

またOSの性質が違うので単純比較できるものではありませんが、RHEL4WS が出荷後90日間で実際に何らかの対応をした脆弱性の数 181個と比べてしまうと、ある時期に異常なほど流行した「Windows はセキュリティが弱い」という謳い文句はなんだったのかと思ってしまいます。

いちおう補足しておきますと、筆者(Jeff Jones) は Microsoft の中の人であるため当然 Microsoft にとって都合のよいレポートを挙げることが前提になってきているはずです。とはいえ、このデータに関しては National Vulnerability Database をソースとしているため、特に疑う余地はなく、説得力のあるレポートだと思います。

あとは「今月リリースするセキュリティ更新プログラムはありません」といったアナウンスが定常化してくれると、誰からの文句もつけようがない水準に達っしたといえると思うんですが、さすがにそこに行くまではまだまだ Microsoft のチャレンジが続きそうです。

投稿者 Hawk : 01:38 | トラックバック

2006年11月13日

Windows Vista Security Guide [Vista/XP] [セキュリティ]

徐々に Windows Vista のリリースが迫ってきておりますが、関連情報も着実に整いつつあります。
中でも企業でクライアント展開をするにあたって重要になるのが“セキュリティ”。

【Windows Vista Security Guide】
http://www.microsoft.com/technet/windowsvista/security/guide.mspx

Windows Vista は OS そのものがセキュリティにフォーカスを置いて設計されていますが、具体的にどのような機能が存在し、それらをどのように構成・設定すればよいのかを調べるのは相当の労力が要ります。

そこで最初のステップとして最も役に立つのが、上記 Windows Vista セキュリティガイドです。
これは Windows XP のときにもあったセキュリティガイドの、Windows Vista 対応アップグレード版になります。
# 今のところ英語のみですが、近いうちに日本語版もリリースされるものと思います。

セキュリティガイドでは、具体的に設定すべき項目単位で

という3パターンがセットで説明されています。それぞれの設定項目ごとにある程度詳しい説明も書かれていますので、この資料ひとつで機能の把握と実際に設定すべき値の両面を合わせて把握することが出来ます。

闇雲に設定していっても逆に穴を作ることになりがちなのがセキュリティですので、Windows Vista を展開する場合には最低でも本書を熟読しておくべきです。

なお、このドキュメントはダウンロードして読むことも可能です。
 ⇒ http://www.microsoft.com/downloads/details.aspx?FamilyId=A3D1BBED-7F35-4E72-BFB5-B84A526C1565&displaylang=en

ダウンロード版はMSI形式となっており、セキュリティガイド本体(DOCファイル)だけではなく、実際に設定することをサポートするためのさまざまなツール群(Security Template やテンプレートを簡単に導入するためのスクリプトなど)が、GPOAccelerator Tool という名前で同梱されています。こちらも実際に展開する場合には非常に有用なものとなりえますので、合わせてチェックしておきましょう。

投稿者 Hawk : 23:36 | トラックバック

2006年07月25日

Server and Domain Isolation Using IPsec and Group Policy [B. Microsoft] [セキュリティ]

memoφ(.. )
時間を見つけて、後で読む用。(Ver,1.1 リリース@7/24)

【Server and Domain Isolation Using IPsec and Group Policy】
http://www.microsoft.com/downloads/details.aspx?FamilyID=404fb62f-7cf7-48b5-a820-b881f63bc005&DisplayLang=en

Brief Description
This guide provides business-oriented justification as well as technical guidance for logically isolating servers and domains from certain types of network traffic through the use of IPsec filters and Group Policy.

投稿者 Hawk : 02:00 | トラックバック

2006年07月09日

Windows 悪意のあるソフトウェアの削除ツール: これまでの成果と悪意のあるソフトウェアの傾向 [B. Microsoft] [セキュリティ]

日本のセキュリティチームの Blog にて紹介がありましたが、7月6日付で「MSRT (Malicious Software Removal Tool, Windows 悪意のあるソフトウェアの削除ツール) の成果公開」というホワイトペーパーが公開されています。

【Windows 悪意のあるソフトウェアの削除ツール: これまでの成果と悪意のあるソフトウェアの傾向】
http://www.microsoft.com/downloads/details.aspx?displaylang=ja&FamilyID=47DDCFA9-645D-4495-9EDA-92CDE33E99A9

要約部分を転載しておきます。

実際の記事(PDFファイル)は図表がいっぱいで、大変説得力ある形でまとまっています。
何かと紹介できる場面が多そうなので、しっかり読み込んでおかないと。

投稿者 Hawk : 18:48 | トラックバック

2006年06月09日

Microsoft Windows Vista Security Advancements [B. Microsoft] [Vista/XP] [セキュリティ]

ちょっと前のことになりますが、Windows Vista におけるセキュリティの向上に関するドキュメントが公開されています。

【Microsoft® Windows Vista™ Security Advancements】
http://download.microsoft.com/download/c/2/9/c2935f83-1a10-4e4a-a137-c1db829637f5/WindowsVistaSecurityWP.doc
# リンク先はWord文書です。

目次だけ貼り付けておきます。


長いドキュメントではないんですが、見事なほどに文字だけでギッシリ埋められているので、真面目に通しで読むのは疲れるかも。
気になったコンテンツ(機能)だけピックアップして確認するのがよいかと。

---
ちなみに、Windows Vista のセキュリティ関連としては、WebCast でも有用そうなものが近々行われる予定です。

【TechNet Webcast: Windows Vista Security Tidbits (Level 300)】
http://msevents.microsoft.com/CUI/WebCastEventDetails.aspx?EventID=1032298133&EventCategory=4&culture=en-US&CountryCode=US

US Tech・Ed からのセッションで、June 15, 2006 6:45 AM (Pacific Time) からのスタートになります。
日本時間だと16時間差のはずなので、6月15日 22:45 からですかね。

---
せっかくなので関連する WebCast をもう一件紹介しますと、

【TechNet Webcast: Security in Windows Vista (Level 300)】
http://msevents.microsoft.com/CUI/WebCastEventDetails.aspx?EventID=1032293003&EventCategory=5&culture=en-US&CountryCode=US

こちらはすでにオンデマンド・ウェブキャストの形式になっているので、いつでも視聴可能です。

投稿者 Hawk : 01:55 | トラックバック

2006年05月27日

MUI効果 [B. Microsoft] [Vista/XP] [セキュリティ]

ウィンドウズ開発統括部の Blog で、Windows VistaMUI (Multilingual User Interface) に関する丁寧で分かりやすい解説記事が公開されています。

【MUI】
その1: http://www.exconn.net/Blogs/windows/archive/2006/05/25/11785.aspx
その2: http://www.exconn.net/Blogs/windows/archive/2006/05/25/11855.aspx

MUI って何?とかMUI の仕組みは?という点はリンク先を読んでいただければ分かると思いますので省略しますが、(個人的な)管理者側からの感想として、 MUI 標準化による効果はかなり大きなものがあると思っています。


たとえば、セキュリティ更新プログラムの適用がいい例。

昨今のワールドワイドで展開する企業を見ると、ITシステムのグローバル化が図られ、たとえばアメリカ本社もドイツも日本も同一ツリー上の Active Directory に配置され、さらに同じツリー構造を持った SMS で一元管理している、なんていうケースも珍しいものではなくなってきています。
# Microsoft IT (OTG: Operations and Technology Group) 主要な事例ですね。

このようにグローバルで展開する企業の場合、セキュリティポリシーも全世界共通の基準が設けられていることが多く、そのひとつとして「月例のセキュリティ更新プログラムはxy日以内に適用完了すること」なんてのが含まれます。

一方、ユーザーは必ずしも英語圏の人ばかりではないので、(MUI が存在しない場合は)クライアントOSは各国で個別に調達しなければいけません。

この場合、せっかく SMS で一元管理しているにもかかわらず、言語の違いにより適用するセキュリティ更新プログラム(バイナリ)が異なってしまい、非英語圏の管理者は個別に更新プログラムの適用を実施しなければいけなくなります。当然、グローバル共通のセキュリティポリシーを守るのも難しくなります。
# SUS/WSUS をご利用の方も、予めダウンロードする言語を選択する必要があることを覚えているかと思います。

しかし MUI の場合は違います。
Windows Vista における MUI はまた少し構造が異なってくるようですが、現在の Windows XP における MUI は「英語版Windows XP +多言語オプション」という構成であり、基本的には英語版Windos XPです。
つまり、適用すべき“パッチ”も、原則として英語版で統一されます。
# 例外的に、特定言語に固有のパッチが適用される可能性はありますが。

Microsoft IT の場合はどうか分かりませんが、外資系で国内展開している企業なんかを見ると、すでに Windows XP MUI を利用してクライアントOSのワールドワイド一元管理を実現・成功している事例もちらほら見受けられます。つまり“パッチ”の配信設定からステータス確認までを、本国のIT管理部門だけで対応できているのです。(現地ITスタッフは、物理的な対応が必要な作業だけに専念できます。)

一方、日系企業におけるMUI浸透率はまだ相当低いように感じます。しかし Windows Vista で MUI がデファクトとなることで、国内を中心とする企業でも、より中央集権的な管理が図られるようになってくるものと期待しています。

---
ちょっと脱線しますが、Windows XP MUI がそれほど浸透していない理由のひとつは、国内アプリケーション・ベンダーのサポート姿勢にあると思っています。
ベンダーのサポート・ページを見ると、一見「Windows XP での動作保障をします。」と明確に書いてあるにもかかわらず、実際には Winodws XP 日本語版しかサポートしないことが多いのです。
---


最後に Windows Vista のMUI で注意すべき点を。

Windows Vista の MUI 化は "Windows Vista Enterprise Edition""Windows Vista Ultimate Edition" に限定されます。
個人ユースの Edition に関しては特に問題ないと思いますが、ビジネス向けのひとつ "Windows Vista Business Edition" も対象外です。Microsoft の戦略なのかもしれませんが、ここは統一してほしかった。。。

投稿者 Hawk : 02:37 | トラックバック

2006年04月19日

4月の月例更新プログラム問題 [B. Microsoft] [セキュリティ]

先日リリースされた、4月のセキュリティ更新プログラムによる一連の騒動について。

Microsoftがいろんなところに事前告知に走っていたおかげか、個人的には当初の予測より軽度の影響範囲で済んでいるのかなぁと思っています。まぁそれでも十分に話題を振りまいているわけですが…

いくつか主要な記事を並べてみます。
# MS06-013 と MS06-015 の話題が混ざってしまっていますが、整形するのが大変なので勘弁。。。

【microsoft.com 内 関連情報】

Internet Explorer の ActiveX 更新プログラム
Problems in Windows Explorer or the Windows shell after you install security update MS06-015
Internet Explorer の変更に関する開発者向け情報
Activating ActiveX Controls

【TechNet Blogs 関連情報】

Information regarding MS06-015
Update to the MS06-015 issue.

【主要ITポータル・サイト 関連情報(国内)】

- ITPro -
IEの修正パッチがようやく公開,ActiveXの処理が変更されるので注意
4月の月例パッチで,HPやキヤノンのプリンタ関連ツールに不具合発生
MSのセキュリティ・パッチでFlashコンテンツの再生に不具合発生,その理由は?

- ITmedia -
MS、IE変更に60日の猶予――混乱懸念の声も
4月の月例パッチで不具合報告

- Internet Watch -
「MS06-015」を適用すると、特定条件下で不具合
4月の月例パッチ前に、Webコンテンツを修正する
4月のマイクロソフトセキュリティ更新を確認する

- CNET Japan -
IE用の最新パッチがGoogle Toolbarなどと干渉
マイクロソフトが4月の月例パッチリリース--IEの脆弱性10件などに対応

---
軽く並べるとこんな感じです。

個人向けだと、HP製やキャノン製のプリンタ、それから Google Toolbar への影響あたりが大きそうですね。
企業単位では、Siebel が相当な問題になっていそうな感じです。

システム仕様変更である以上、(回避はできても)根本的な解決策はそれぞれ該当のアプリケーション側で対応していただくしかないです。更新プログラム自体は深刻度が"緊急"なものなので、IT管理者は相当対応が悩ましいところでしょう…

投稿者 Hawk : 02:12 | トラックバック

2006年04月18日

【NTFSアクセス権】 SubinACL とか [B. Microsoft] [セキュリティ]

リムーバブル記憶装置の使用制限の話、イベントログの最大サイズの話と並び、セキュリティがらみで話題になる件数ベスト3に入ってくるのが"NTFSアクセス権"について。

NTFSアクセス権そのものはエンドユーザーにも広く認知されるほどのデファクトになってきていますが、意外とその設定については苦労しているケースが多いようです。特に、ネットワーク経由のスクリプトなどで一括処理したいがどうすればよいのか?という質問は頻出。

上記に対する一言回答としては、cacls, xcacls, SubinACL といったあたりのツールになります。

上記の中で、"cacls" はWindows OS(NT4.0~)として標準ツールですので、すぐにでも使えるというメリットがあります。ただし、いわゆる基本的なACL(どのユーザーに書き込み権限があるか、などのDACL)しか設定できません。

他の2つは、OS標準ではないので追加インストール(無償)する必要がありますが、設定可能項目が増えます。この2つのツールですが、基本的は SubinACL のほうが強力なので、とりあえずこちらだけ覚えておけば問題ないです。(ACLエントリ設定項目の詳細度は、xcaclsのほうが高かったりますが。)
基本ACL(DACL)だけの場合は cacls を利用し、それで要件を満たせない場合(SACLの設定など)は SubinACL を利用すればOKでしょう。

さて、cacls のほうは比較的よく利用されていますし使い方もシンプルですので問題ないと思いますが、SubinACL に関してはひとつ考慮点があります。

<<SubinACLのモジュールは最新のものを利用すること>>
http://www.microsoft.com/downloads/details.aspx?FamilyID=E8BA3E56-D8FE-4A91-93CF-ED6985E3927B&displaylang=en

上記URLからダウンロードすることができますが、必ず最新バージョンを利用するようにしましょう。
バージョンアップのたびに設定可能なオプションが増えてきていますので、古いものを利用していると要件を満たせないケースがあります。
# 現在の最新バージョンは、 2004年6月リリースの 5.2.3790.1180 です。

特に問題に陥りやすいのが、下記URLの"Windows Server 2003 Resource Kit Tools"に含まれている SubinACL をそのまま利用しようとするケースです。
http://www.microsoft.com/downloads/details.aspx?familyid=9d467a69-57ff-4ae7-96ee-b18c4790cffd&displaylang=en

SubinACL はリソキ・ツールのひとつなので、上記ツールキットをインストールすれば勝手に入ってきます。しかしこのバージョンのSubinACLは、日本語OSなどのダブルバイト環境では動作しない可能性があります。(特にエラーが出るわけではないので分かりにくいのですが…)

補足ですが、SubinACLのモジュールは更新されていますが、同梱されるヘルプファイルについては必ずしも更新されていません。これは何とかしてほしいところですが、実際にはヘルプファイルが更新されていないだけで、"SubinACL /help" で出てくるオプションリストは適切なものが表示されます。

---
というわけで、導入に当たっての考慮点をご紹介しましたので、次はセキュリティ設定としてよく使う使い方のサンプルを。

■ D:\data フォルダの所有権を"user01"に変更する
subinacl /file D:\data /setowner="user01"
# 基本的な構文はこんな感じです。
# 単一のファイルやフォルダのアクセス権を変更する場合は、"/file"オプションを利用します。
# "/setowner"の代わりに、"/owner"でも O.K.

■ D:\data フォルダ配下すべてのファイルとフォルダの所有権を"user01"に変更する
subinacl /subdirectories D:\data\* /setowner="user01"
# フォルダ単位でまとめて実施する場合は、"/subdirectories"オプションを利用します。
# SubinACLでは、[*](アスタリスク)によるワイルドカード指定が可能です。

■ D:\data フォルダに、ファイルアクセス監査(Everyone - Full)の設定を行う
subinacl /file D:\data /sallowdeny=everyone=F
# 成功と失敗両方の監査を設定する場合は"/sallowdeny"オプションを利用します。
# 成功のみの場合は"/sgrant", 失敗のみの場合は"/sdeny"を指定します。
# "=F"のところに"=R"を指定すれば、読み取りだけの監査設定になります。

こんなかんじです。あとはこれらの応用でカバーできるはず。

---
最後にSubinACL関連のKBを2つほど。

【コマンド ラインを使用して複数のサブディレクトリのアクセス許可を編集する】
http://support.microsoft.com/kb/265360/ja

【[HOW TO] あるドメインから別のドメインにオブジェクトを移行する方法】
http://support.microsoft.com/kb/301940/ja

投稿者 Hawk : 01:03 | トラックバック

2006年04月11日

イベントログの最大サイズ [B. Microsoft] [セキュリティ]

あまりに有名な話ではあるんですが、なぜかここ最近よく聞かれる"イベント ログの仕様"の話。
# ご存知の方が大半かとは思いますが、備忘録の意味をこめて

【KB: イベント ログ ファイルが設定したサイズまで拡張されない】
http://support.microsoft.com/kb/183097/ja

【KB: イベント ログが最大ログ サイズに達する前に、イベントの出力が停止する】
http://support.microsoft.com/kb/312571/ja

上記2つのKBはどちらも同じことを言っていまして、一言でまとめると「イベント ログ サイズの実質的な上限は300MB程度(約 200 ~ 600 MB と幅はある)に限定される」ということです。
設定上はそれ以上(*イベントカテゴリごとに4GB)も可能ですが、実質的な限界に達すると、ログが記録されなくなったり、上書きオプションに基づいて古いものから上書きされていってしまいます。

原因は下記Webページの説明が分かりやすいと思います。

【脅威とその対策 : Windows Server 2003 と Windows XP のセキュリティ設定】
http://www.microsoft.com/japan/technet/security/topics/serversecurity/tcg/tcgch06.mspx

大変興味深い文章ですのでぜひ一読していただきたいのですが、メモリマップファイルの仕様により現行OSでは回避不可能であることが分かります。

---
なぜ今になってこの仕様に絡む問い合わせが増えているかを確認してみると、やはり情報漏えい対策全般という話が多いようです。つまり、ファイルサーバーやクライアントOS上でのファイルアクセス監査ログや、ドメインコントローラ上のログオン/ログオフの証跡ログを取得したいという要件が実運用レベルで増えてきており、それに対応しようとして発覚するというパターンが大半かなと。

実際 私が初めて知ったのも、アクセス監査ログを収集するという要件を受けて検証していて、なぜか指定した最大サイズに達する前にログ落などが発生していた原因を究明するためでした。思えば今から2年も昔か…トシトッタナァ(ノ_・。) 

---
で、根本的な解決策は無いわけですが、300MBという制限の範囲内での運用であれば、回避策はいくつか考えられます。
たとえば、

という感じです。

1つ目の選択肢は、(たとえば100MBに最大ログサイズを設定しておくと、100MBに達するたびに)自動的にEVT形式のログ(Logname-YYYY-MM-DD-HH-MM-SSS-mmm.evt)が保存されます。設定は簡単ですし無駄はありませんが、いざイベントログを確認しなければいけないときに微妙なタイミングでローテーションが発生していて確認しにくいといった問題や、何かしらの対応を打たないと永遠とイベントログのアーカイブでHDDを圧迫していく問題があります。

2つ目の方は指定期間ごとにイベントログファイル(アーカイブ)を生成できますので、何かあったときの閲覧は比較的楽かもしれません。ただし、万が一バッチが流れる前にログサイズの上限に達すると、その間のログが欠けてしまうというリスクが残ります。特にファイルアクセス監査なんかを設定している環境では、イベントログが一日と持たないケースも多々ありますので…

どちらの方法を選択するかは好みの問題かもしれませんが、ログが継続低に保管されているかどうかという事実そのものが重要視されることが多い今日ですので、適切な対策を対取りましょう。

以上、長文でした。

投稿者 Hawk : 00:04 | トラックバック

2006年02月16日

MS06-007 のインストール問題 [B. Microsoft] [セキュリティ]

2月分の月例セキュリティ更新プログラムがリリースされ、そのうちのひとつのMS06-007が正しくインストールされないという問題が発生し、そして問題が解決されたようで・・・ なかなかの騒動だったようです。

かく言う私は、まったく気がつきませんでした( ̄∇ ̄;)
なんだか世間の流れに乗れていなかったようで、ちょっと悲しい。

投稿者 Hawk : 23:54 | トラックバック

2006年02月13日

Microsoft Windows AntiSpyware の誤認定? [B. Microsoft] [セキュリティ]

何と言っていいのやら・・・

現在β版がリリースされているMicrosoftのスパイウェア対策ソフト、"Microsoft Windows AntiSpyware (Windows Defender)"ですが、Symantec社のアンチウィルス・ソフトウェア(Norton Antivirus)をスパイウェアとして認定してしまうらしいです。

【MS AntiSpywareがNorton AntiVirusを木馬と誤認定】
http://slashdot.jp/security/article.pl?sid=06/02/12/0653239

まだベータ版の製品ですから仕方が無いとは思いますが、その点を差し引いてもあまり喜ばれない症状ですね。(もちろん、Norton側が本当に怪しいプロセスを踏んでいる可能性もありますが…)

今年はこのスパイウェア対策製品だけではなく、"Microsoft Client Protection"なども徐々に表に出てきて、全面的にSymantec社等のS/Wベンダーと対立していく可能性がある年です。お互いに切磋琢磨していく感じで機能向上していっていただければいいんですが、法廷闘争なんかになって詰まらない騒ぎになるようだと困りますよ。

投稿者 Hawk : 00:24 | トラックバック

2006年01月07日

MS06-001 [B. Microsoft] [セキュリティ]

私個人は、年末年始を完全にオフラインで過ごしていたため耳にも入らなかったのですが、WMF(Windows メタファイル)/Graphics Rendering Engine の脆弱性に絡む情報が飛び交っていたようですね。
で、昨日付けでMS06-001としてセキュリティ更新プログラムが緊急リリースされたようです。
 ⇒ http://www.microsoft.com/japan/technet/security/bulletin/ms06-001.mspx

2006年は謹賀新年の挨拶代わりに緊急リリースですか。。。 今年一年の騒乱の予感でしょうか?
何はともあれ、しっかりテストした上で確実にあてるようにしましょう。

--
今回の脆弱性の問題に関しては、第三者がパッチを開発・公開したり、開発中の修正モジュールが外部に出回ってしまったりと、いろいろと騒動があったようで。
セキュリティに熱心なのはいいと思うんですが、このような非公式パッチが出回るのは勘弁してほしいですね。確かに今回は exploit code が早くから公開されていて、緊急性を要することはよく分かるんですが、ノン・サポートのパッチを適用することのリスクのほうが遥かに大きいはずです。

投稿者 Hawk : 18:00 | トラックバック

2005年12月22日

共有コンピュータのセキュリティを確保する Shared Computer Toolkit [B. Microsoft] [セキュリティ]

12月7日の Blog でも触れたんですが、「Microsoft Shared Computer Toolkit for Windows XP」 の日本語版が正式リリースされ、ダウンロードできるようになったようです。

【Microsoft(R) Shared Computer Toolkit for Windows(R) XP 日本語版」を12月21日(水)に提供開始】
http://www.microsoft.com/japan/presspass/detail.aspx?newsid=2537

SUS/WSUSのようにどんな環境でも適用できるツールではないかもしれませんが、今後徐々に引き合いは出てくると思います。
私の中での、2005年リリース注目フリーツールとしては、Access-based Enumeration (ABE) に次ぐ第2位にランクインされます。

ただ、"ABE"にしても今回の"Shared Computer Toolkit"にしても、できれば日本語版には日本語のツール名を付けてほしかったですね。
ぱっと見ただけだと、日本人にはいまいち何ができるツールなのかわからないですから。

まぁ何はともあれ、今後着実に注目を浴びる場面が出てくるツールになると思いますので、ぜひ今のうちにチェックしておきましょう。

投稿者 Hawk : 00:08 | トラックバック

2005年12月07日

Shared Computer Toolkit 日本語版 [B. Microsoft] [セキュリティ]

ちょっと正式な発表が書いてあるところを見つけられなかったんですが、メディア各社によると、12月15日に「Microsoft Shared Computer Toolkit for Windows XP 日本語版」の提供が開始されるようです。
いくつかリンクを張っておきます。

【マイクロソフト、学校など向けWindows XPセキュリティツールを無償公開】
http://itpro.nikkeibp.co.jp/article/NEWS/20051205/225701/

【漫画喫茶、学校の共有PCを安全に、MSがツールを無償配布】http://www.itmedia.co.jp/enterprise/articles/0512/05/news085.html

【「設定変更は禁止、ダウンロードファイルは再起動で削除」:マイクロソフトの無償ツール】
http://japan.zdnet.com/news/itm/story/0,2000052525,20092160,00.htm


なぜかこのBlogでは今まで紹介していなかったようなんですが、簡単に言うと、グループ ポリシーにあるようなセキュリティ関連やユーザー操作制御系の仕組みを集めて、容易にセキュリティ・レベルを高めてくれるツールです。最近何かと問われることが多い「ユーザーの操作を制限したい!」という要望を、かなり簡単に実現してくれるツールで、英語版は半年ほど前にリリースされていました。

# 容易に実現できることがコンセプトなので、グループ ポリシーほど多くの制御はできません。
# また、グループ ポリシーのように、複数端末を一括管理するといったこともできません。
# 対象クライアントは、Windows XP の SP2が適用されているものに限定されます。
  (Edition で見ると、Home/Professional/Tablet PC の3つがカバーされるようです。)

対象は、主に学校やインターネットカフェなどの共用PCとなっていますが、用途や条件さえ合致すれば企業レベルでも十分に実用に耐えうるものだと思っています。まぁ私も半年前に、少しだけ英語版を触ってみた程度なので、まだ断言はできませんけどね。

今後、どのような形で、どの程度普及が進むかは未知数なところも多いですが、日本語のWebサイトもすでに提供されていますので、興味のある方はぜひ確認してみてください。
 ⇒ http://www.microsoft.com/japan/windowsxp/sharedaccess/default.mspx

投稿者 Hawk : 03:20 | トラックバック

2005年11月05日

Windows Defender [B. Microsoft] [セキュリティ]

これまで "Microsoft Windows AntiSpyware" (現在β版公開中) として説明されてきた、Microsoft のアンチスパイウェアですが、その名を "Windows Defender" と変更し、さらにその方向性にも大きな変化が行われることになったようです。

【What's in a name?? A lot!! Announcing Windows Defender! 】
http://blogs.technet.com/antimalware/archive/2005/11/04/413700.aspx

注目点をピックアップしてみると、「Windows Vista に内蔵されるが、XPにも対応する」「Windows Update (Microsoft Update) や WSUS から更新をかけることができる」「スパイウェアだけではなく rootkit などにも対応範囲を広げる」といったところでしょうか。

最近は、毎日のようにプロダクトやその機能に変更が発表されていて、ついていくのが大変です。。。

投稿者 Hawk : 23:53 | トラックバック

2005年11月03日

Access-based Enumeration 概説 と 小ネタ [B. Microsoft] [セキュリティ]

Windows Server 2003 Access-based Enumeration (略称: ABE) というツールはご存知でしょうか?
今年の春にリリースされた、Windows (主にファイルサーバー)の利便性とセキュリティを高めてくれる Micorosoft 無償提供ツールです。個人的には今年の無償提供ツールのベスト3に入ります。
# 現時点で英語版でしか提供されていませんが、日本語OSでも問題なく導入・設定可能です。

【Windows Server 2003 Access-based Enumeration】
http://www.microsoft.com/windowsserver2003/techinfo/overview/abe.mspx

一言で説明すると、「アクセス権のないユーザーにはファイルの存在そのものを見せない」ことを可能にしてくれるもので、Windows Server 2003 SP1 が適用されているファイルサーバーに導入することができます。

従来のWindowsの共有フォルダの場合、アクセス権のある/なしに関わらず、共有フォルダ内のディレクトリやファイルはすべてのユーザーに一覧表示されていました。そのため、たとえば機密性が高くてファイル名さえ一部関係者以外には見せるわけにはいかないようなファイルを、同一の共有フォルダに置くわけにはいきませんでした。
また、エクスプローラから一覧表示しただけではアクセス権(読み取り権限)があるのか分からないため、せっかくダブルクリックしてファイルを開こうとしたのに「アクセスが拒否されました。」なんていうエラー メッセージを見せられることも多々あるかと思います。自尊心が強いクリエイティブ職の方々などは特に、“自分が開けないファイルが存在する”ということを知るだけでやる気をなくすようです。。。

そんな問題を解決してくれるのが ABE なわけです。ABE を導入して有効にすると、その共有フォルダ内で「読み取り」権限を持たないファイル(またはフォルダ)は、ユーザーから見えなくなります。セキュリティを意識する人にとっては、不用意に他人にファイルの存在を知られる心配がなくなりますし、一般ユーザーから見れば自分に関係するファイルだけが一覧表示されるので作業効率が上がります。

ABE を導入できるサーバーが Windows Server 2003 SP1 以降に限定されてしまう点でややハードルが高いのですが、クライアント側はNTFSアクセス権を理解できるOSであればなんでもよく、また設定も共有フォルダのチェックボックスひとつで済む容易なものです。今後、Windows Server 2003 SP1 あるいは 同R2の普及に伴い、徐々にABEも広がっていくことでしょう。

--
さて、導入も設定も簡単なABEですが、いくつかTipsを載せておきます。

■ インストーラーを走らせずに、ABEを導入する方法 ■
通常は、ABEのセットアップ用MSIを走らせることでインストールができるのですが、本番稼動する多くのサーバーでMSIインストーラーを走らせるのは気が引けるという環境もあるかと思います。
その場合は、次の手順で対応可能です。

1. とりあえずテスト機などのインストーラーを走らせてよい端末で、普通にインストールを行う。
2. インストール後、”%windir%\system32”フォルダにある[abecmd.exe][abeui.dll]の二つのファイルを本番機にコピペする。
3. 本番機のコマンドプロンプトで、”regsvr32 abeui.dll”と入力してDLLの登録を行う。

これだけです。これでファイルをコピペした先のサーバーでもABEが有効になり、通常通り設定も行えます。

# このTipsは、とあるMVPのBlog にて知りました。

■ コマンドラインから制御する ■
ABE はほとんど設定するような項目もありませんので GUI でも事足りますが、バッチでまとめて設定したいなどの要望にこたえるために、コマンドベースでも制御できるようになっています。
ABE をインストールしたときに生成される[abecmd.exe]というEXEを使用します。

使い方は簡単で、ヘルプも充実していますので、とりあえず構文だけ載せておきます。
 abecmd [/enable | /disable] [/server ] {/all | }

■ API で制御する ■
わざわざAPIから叩かなければやっていけないほど複雑な環境はほとんどないと思いますが、ABE 制御用の Win32 API (NetShareSetInfo - SHI1005_FLAGS_ACCESS_BASED_DIRECTORY_ENUM) もしっかり用意されています。これに関しては、私はコメントできるスキルを持っていないので、@ITの記事を参考にしてみてください。

他にもちょっとしたTipsが実は満載のABEですが、何はともあれ使用できる環境にある人は使ってみてください。かなり便利ですから。

投稿者 Hawk : 00:16 | トラックバック

2005年10月30日

Windows XP Security Guide 2.1 [B. Microsoft] [Vista/XP] [セキュリティ]

10日ほど前のことになりますが、Windows XP Security Guide Version 2.1 がリリースされていたようです。

【Windows XP Security Guide】
http://www.microsoft.com/downloads/details.aspx?FamilyId=2D3E25BC-F434-4CC6-A5A7-09A8A229F118&displaylang=en

2.0 から 2.1 へと番号的にはマイナーアップデートですが、全面的(特に「高セキュリティ環境(Specialized Security ? Limited Functionality)」における対応)に見直しが入っているようです。
各種テンプレートやサンプルスクリプトも多く付属する大変貴重なドキュメントですので、これまで読んだことがないという方は、ぜひこれを機に一読されることをお勧めします。

--
ちなみに日本語版もあるんですが、なぜか主要ドキュメントの提供形態が Word(.doc) ではなく PDF なんですよね。。。 なぜ、わざわざ再利用が面倒な PDF に変換して提供するんでしょうか?

【Windows XP セキュリティ ガイド】
http://www.microsoft.com/japan/technet/security/prodtech/windowsxp/secwinxp/xpsgch01.mspx
# ページ右側に、ダウンロードリンクがあります。

もしかしたら Word版もどこかで提供されているのかもしれませんが、日本語版はバージョンも相当古いので、できれば英語のほうを読んだほうがいいですね。

投稿者 Hawk : 16:08 | トラックバック

2005年10月14日

Windows の パスワード [B. Microsoft] [セキュリティ]

TechNet に "Frequently Asked Questions About Passwords" という記事が公開されました。
http://www.microsoft.com/technet/community/columns/secmgmt/sm1005.mspx

特に目新しい内容があるわけではありませんが、Windows におけるパスワードの動作・仕組みといったものの説明から、結局のところユーザーや管理者はどうすればいいの?ということへ回答が一通り説明されています。興味がある方、今一度パスワード関連の仕組みをざっくり確認したい方におすすめです。

# これも新人さんの学習参考資料としてよいかも。

投稿者 Hawk : 23:15 | トラックバック

2005年10月08日

Microsoft Client Protection [B. Microsoft] [セキュリティ]

以前から話題に出ることは何度かありましたが、Microsoft がクライアント向けアンチウィルスの世界にも正式に動き出してきました。

【米Microsoft,企業向けウイルス対策ソフト「Microsoft Client Protection」などを発表】
http://itpro.nikkeibp.co.jp/article/USNEWS/20051007/222423/

記事によると、Microsoft Client Protection という新製品は、ウイルスやワームに加え、スパイウエア、ルートキットといったあたりの対策を行う、総合セキュリティ対策ソフトウェアとなりそうです。特徴は、WSUSやADとの統合だとか。

すでにβ版が公開されている 「Microsoft Windows AntiSpyware」とどういう関係になっていくのかとか、独禁法がらみの話は出てこないのか、とかいろいろ気になる点もありますが、今年末にはβ1がリリースされる予定ということで、Windows Vista ともども注目すべき製品がまたひとつ増えました。

--
# 追記
PressPass にあった、Microsoft Client Protection に関する一問一答形式の記事です。

【Microsoft Announces New Product to Help Protect Business Customers】
http://www.microsoft.com/presspass/features/2005/oct05/10-06ClientProtection.mspx

投稿者 Hawk : 22:31 | トラックバック

2005年08月24日

Patch Management Best Practices @ Microsoft [B. Microsoft] [SMS] [セキュリティ]

ちょっと前のことになってしまいましたが、TechNet Blogs にこんなものが。
 ⇒ http://blogs.technet.com/tonyso/archive/2005/08/18/409429.aspx

おそらくほとんどのドキュメントは目を通しているはずなんですが、改めて一覧を見てみると、実は頭の中には何も残っていなかったり…(´・ω・`)

言い訳をさせていただくと、どのドキュメントも結局は同じことを言っていて、あまり代わり映えしないんですよね。まぁパッチ・マネージメントのベストプラクティスがいくつも出てくるようでは、それはそれで困りますけど。

投稿者 Hawk : 02:11 | トラックバック

2005年08月21日

Sysinternals Process Explorer Buffer Overflow [A. IT全般] [セキュリティ]

http://www.securitytracker.com/alerts/2005/Aug/1014742.html

先日のBlogでご紹介した Sysinternals ですが、そこで提供されているツールのひとつ、"Process Explorer" に脆弱性が見つかったようです。使っている人は限られているだろうし、この手のツールを日常から利用している人であれば何かあってもすぐに対応できちゃったりするかと思いますが、念のため。

--
別に今回に始まったわけではないですが、Sysinternals をはじめとして、世の中には多くの有用なフリーソフトが存在します。(こういうツール群のおかげで、私のようにプログラミングと距離を置いている人間でもシステム運用管理ができてしまうわけです。)
ただ、これらは個人で使う分にはそれほど問題にはならないんですが、ある程度まとまった環境とかで利用しようとすると、やっぱりサポート関連がネックになってきますね。

投稿者 Hawk : 01:57 | トラックバック

2005年08月20日

情報漏えい対策ガイド (Windows 編) [B. Microsoft] [セキュリティ]

http://www.microsoft.com/japan/windowsserver2003/activedirectory/kinko/default.mspx
http://www.exconn.net/Blogs/team02/archive/2005/08/19/2514.aspx

昨日付けでリリースされたホワイトペーパーです。

の3つの観点から、Windows の標準機能を利用した対策を説明しています。
どの分野も実務レベルで応用できそうなサンプル スクリプトもついており、なかなかの良書です。

実は「リムーバブル記憶装置の使用制限」 に関しては、とあるお客様の要件で、半年ほど前に相当苦労して検証しておりました。
そのときの苦労を考えると、こうやって綺麗なドキュメントが公開されてしまうのはやや残念に思ってしまったりしますが、まぁ仕方がない。
その他の内容も、社内向けドキュメントをサマっている最中でしたが、リンクを貼ればよくなってしまった_| ̄|○

--
少しだけ経験に基づく細かい情報を加えておきますと、今回のホワイトペーパーにある方法をそのまま利用しても、一部のリムーバブル記憶装置(外部接続デバイス)の利用を禁止することができないケースがあります。

たとえば、「一見 USBストレージデバイス(つまり、UsbStor.inf ファイルを読み込むデバイス)に見えるが、実は独自のINFファイルを利用しているUSBメモリー」なんかが世の中には存在していまして、これをユーザーに使用されちゃうと、USBメモリーが使えてしまうという現象が発生します。(かなりのレア・ケースではあると思いますが…)

また、それ以外にも実は外部接続デバイスって、H/Wメーカー固有のデバイス・ドライバを持っているケースも多く、すべての端末で使用制限をかけるためには、全H/Wメーカーの端末で検証しておく必要があります。

というわけで穴もあったりしますが、それでも企業のセキュリティ・レベルを高めるためには相当の効果があると思いますので、ぜひホワイトペーパーを読んで試してみてください。

--
蛇足、というか 宣伝。
実は先に書いたプロジェクト経験をもとに、「リムーバブル記憶装置の使用制限」 とほぼ同じ内容を、日経Windows Pro 7月号 「トラブル解決 Q&A」コーナーに寄稿していたりします。タイトルは、"PCの外部接続デバイスの利用を広く禁止したい"です。

読者限定(要 ID& Password) ですが、日経Windows Pro のサイトにも掲載がありますので、ご参考までに。

投稿者 Hawk : 04:05 | トラックバック

2005年08月05日

W2K SP4用 アップデート・パッケージ [B. Microsoft] [セキュリティ]

MS,Windows 2000 SP4向けパッチ集(UR1)を再リリースへ
http://itpro.nikkeibp.co.jp/free/NT/NEWS/20050805/1/

あぁ、やっぱりね。という感じですが、この調子で勢いづいて、「SP5をリリース(再開発)します」なんてことにならないよう、お願いいたします。
私の中では、NT4.0はもとより、2000も"レガシー"の領域に入りつつあるプロダクトですので。

# Windows 2000 SP4向けロールアップ・パッケージに関する詳細は、 http://support.microsoft.com/kb/891861/ja を参照。

投稿者 Hawk : 23:44 | トラックバック

2005年08月03日

Tech・Ed 2005 2日目 [Active Directory] [B. Microsoft] [DPM] [SMS] [Tech・Ed 他] [Windows Server] [セキュリティ]

Tech・Ed 2005 Yokohama 2日目。

昨日に引き続き、簡単に内容をご紹介。

【IT2 Windows Storage Server 2003 と Data Protection Manager 2006 によるデータ回復ソリューションの構築 】

本日が正式なイベント初日に当たるということで、朝一は基調講演が行われていました。
しかし私は、基調講演の次のコマで行われる CPLS Hands-on Lab の"Data Protection Manager 2006 (DPM) 構築トレーニング"の先着順キャンセル待ちをGetするために、ずっと外でスタンバイ。おかげですんなり座席を確保することができ、DPMについて学んできました。

DPMは今年後半にリリース予定の新製品でして、簡単に言うと「ディスクtoディスクのバックアップを実現するWindowsファイルサーバー専用バックアップS/W」ということになります。これだけだと、既存のディスク・ベース・バックアップS/Wと大差ありませんが、Windows Server 2003 特有機能であるVSSなどとうまく連携できるような仕組みになっている点がポイントです。

ただ、実際には複雑なシステム要件やその他機能上のさまざまな制約があり、現状ではあまり使えるものではないという印象を受けました。単純なバックアップ・システムにもかかわらず、ADが必須だったり、Windows Server 2003 SP1以降でないと稼動しなかったり、リモート コンソールがなかったり、エージェントはPushインストールでしか導入できなかったり… などなど、相当の制約があります。

- Lunch Time -
一部の人曰く、「ここにいかなければTech・Edは語れない!」という焼肉店、“ドラゴンカルビ”へ連れていかれました。ここは、通常だと2,940円する特別ランチが、Tech・Edチケットを見せると1,500円になる(飲食券を使うと、タダ!)ということから有名らしく、店に着いたときにはTech・Edチケットを首からぶら下げた人々が相当の列を作っていました。
店に入るまでに40分、入ってから食事を終えるまでに60分以上かけてしまい、見事に午後一番目のセッションはパスとなりました。気になるセッションはあったのですが、まぁこういうのも一日ぐらいあってもいいかな、という感じです。

【T5-351 Active Directory によるセキュリティ確保の要点 】
というわけで、相当ゆっくりした昼食を終えて次に向かったセッションがこれです。
が、個人的には完全にセッション選択ミスでした。それって常識レベルでしょ、という内容の上、何度も見たことがあるようなプレゼン・チャートが並んでおり、退屈でございました。焼肉満腹効果も発動して、半分以上はこっくりといってしまっていたようです…

【T5-364 Systems Management Server 2003 による更新プログラム管理 ~ 実践的な運用プロセスと Microsoft Update 連携のご紹介 ~ 】
次のセッションは、SMS 2003の更新プログラム管理に関するセッション。
前半はMicrosoft社内のパッチ管理についての説明。これはいろいろなところで、何度となく聞かされている内容なので、特に目新しいものはなし。
後半はSMS2003のFeature Packとして近日リリースされる予定の、"SMS Inventory Tool For Microsoft Updates (ITMU)"を中心とした、新しいアプローチの紹介。SMSは私の現在の重要なミッションのひとつなのですが、じつはITMUについてはまったく手をつけることができておらず、なかなか貴重なセッションとなりました。

今回のITMUもそうですが、ほかにもWSUSやMBSA2.0など、数年前には想像できないほど、昨今のパッチ管理は容易になってきているように感じます。もはやパッチ適用云々だけで一プロジェクトになるようなものでもなくなってきたと思うので、私自身、もう少し視点を広げていかなければいけないなと感じました。

【オープン・ステージ: セキュリティ 今後の注目動向と必修テクノロジー 】
正式なセッションとは別に、夕刻にセキュリティ・ネタがショート セッションとして行われたので参加。
通常のセッションと違って、ワイワイガヤガヤの環境でのプレゼンだったため、あまり声が聞こえず…

- Microsoft Tech・Ed 2005 Attendee Party-
全セッション終了後、今年の Global Sponsor である Intel 主催のPartyが行われました。
実際に参加するまでは、「紳士なイメージ」を抱いていたのですが、実際にはコージー冨田がゲストとしてくるわ、ビンゴゲームが行われるわ、会場の端ではラジコンが走るわで、見事なまでに予想を裏切られました。
コージー冨田はともかくとして、大変楽しい時間となりました。

このような感じで、2日目も終了。やや酔っ払い気味で明日が心配ですが、明日も当然参加です。

投稿者 Hawk : 23:58 | トラックバック

2005年08月02日

Tech・Ed 2005 1日目 [B. Microsoft] [Tech・Ed 他] [Windows Server] [セキュリティ]

行ってまいりました! Tech・Ed 2005 Yokohama に。

とりあえず今日一日を振り返って見ます。

【会場入り】
会場はパシフィコ横浜。
何よりも強烈に覚えているのが、みなとみらい駅を出たときの湿気のすごさ。
蒸し死に?してしまうんではないかと、冗談とも本気とも取れないような感じでした。

会場に入って、受付でIDカードを通し、各種資料やノベルティ・グッズが入ったTech・Edバッグをゲットします。
ちなみにIDカードは、何かと流行のRFIDです。

ここからは早速、受けてきたセッションについて。
セッション一覧やそれぞれの概要は、公式サイトを参照。

【L7-1 Windows Server をインターネット環境に展開する~ ほんとうに大丈夫?どうすればいいの?~ (Part I)】
【L7-2 Windows Server をインターネット環境に展開する~ ほんとうに大丈夫?どうすればいいの?~ (Part II)】
午前中は、2コマ連続のセッションに参加。
インターネット環境にWindows Server 2003 を配置するという考え方と、その方法や考慮点についての説明でした。
思いっきり単純にしてまとめると、

という流れでした。
技術的に特に目新しいものや興味を引いたものはありませんでしたが、まぁよい復習になりました。

- Lunch Time -
毎年のことらしいのですが、Tech・Ed参加者には、一日当たり¥1,500 (計¥6,000)の「みなとみらい21 共通飲食券」が配布されます。というわけで、おいしい料理を、格安or無料でGetできます。
本日はイタリアン・レストランでくつろいでおきました。

【L14 Enabling Secure Remote Access in Your Environment】
午後一つ目のセッションは迷いましたが、これを受講。
タイトルからわかるように、海外からの公演者(Microsoftのセキュリティ専門家)のセッションです。

主にセキュリティの観点から、リモートアクセスの3つの方法(下記)について説明し、結局のところどうすればいいの?ということを解説していました。

USの最新事情とかを聞けるのではないかと期待していましたが、ほとんどの内容がすでに日本語解説のあるようなものばかりでした。(やや残念)

そういえば、このセッションでもISA Server に触れていました。Microsoft今年の一押し製品に取り上げているのかもしれません。

【L1-2 SOA の設計手法】
午後2コマ目は、どういうわけか自分に関連するセッションがまったくなく、なんとなく興味は持っていたSOAのセッションを受講。
SOAについて広く話してくれることを期待しましたが、途中から完全にDeveloper 向けの内容になってしまい、完全に興味の範囲外にいってしまいました。結局ほとんど聴くことなく、これまで受けたセッションの資料やその他資料を読みふけっておりました。

- その他 -
午後3コマ目のセッションも用意されていたのですが、やはり興味のもてるものはなかったので、受講せず。
その時間を使って、各種ブースにいる方への挨拶巡りをしておきました。
その結果、ストラップを2本と、TechNet ステッカーをGetできました。(イベントは、やはりこういうものがあるから楽しいんです。)

というわけで、一日目は終了。やや期待していたものと違うセッションにいくつか当たってしまいましたが、まぁ初日のLerning Dayであることを考えると、明日以降に期待です。

投稿者 Hawk : 21:32 | トラックバック

copyright(c) 2001- Wise-Hawk.com All rights reserved.