にわたるとは？

データ入力用語シソーラス辞典

このページは 2007 年 07 月 17 日 21時46分56秒に更新したキャッシュ情報です。

　検索キーワード＝データ入力代行
優先キーワード＝データ入力

にわたるとは？

[ 16] ITmediaニュース：AppleとIntel、30年にわたる数奇な関係（前編） (1/3)
[引用サイト]　 http://www.itmedia.co.jp/news/articles/0506/20/news005.html

MacがIntel insideに――この衝撃的な発表に至るまでには、Apple設立以来およそ30年に及ぶIntelとの因縁めいた物語があった。
2005年6月6日、Apple ComputerはIntelとの衝撃的な提携を発表した。これから2年間をかけて、MacのCPUがIntel製のものに変わっていくという内容だ。
Appleがなぜこの選択をしたのか、そして、この大きな賭けに勝算があるのかどうかについては、他の記事に任せるとして、ここでは、これまでの29年間、何度も接近と離反を繰り返してきたAppleとIntelが、30年目にしてようやく手を組むまでの歴史を簡単に振り返ってみたい。
両社の関係については、Intelのポール・オッテリーニ社長兼CEOが、提携の発表があった“Worldwide Developers Conference 2005”のジョブズの基調講演に招かれ、壇上で興奮気味に語っているが、あれはシリコンバレーを舞台にした大河ドラマの中の、予告編に過ぎない。
Intelは1968年設立（WWDC 2005のジョブズ基調講演中、壇上に招かれ両社の関係を振り返るオッテリーニ）
オッテリーニは、「Appleは、Intelの創業から8年後の1976年、Intel本社からわずか5マイル（8キロ）のところで誕生した」と紹介し、その当時、からスティーブ・ジョブズがボブ・ノイスとも面識があったと、2人の写真を紹介した（ノイスは、ICの発明者で、Intel創業者の1人）。
オッテリーニは、さらにノイスと（Intel前会長の）アンディ・グローブは、Apple創業当初から同社に投資をしており、ノイスの妻、アン・バウアーはAppleの最初の人事担当副社長だったという。
だが、オッテリーニは大事な人物を1人忘れている。Appleが創業するのに必要な投資を銀行から引き出した、Appleもう1人の共同設立者、マイク・マークラだ。マークラは初期のAppleの経営を行なった後、1996年まで同社取締役会長も務めていた。
マークラは、ゴードン・ムーア博士とボブ・ノイスがFairchild Semiconductorを辞め、Intelを創業したすぐ後に、同じ道をたどりIntelのマーケティング戦略を担当した。その後、Intelが株式公開するとマークラは莫大な資産を手に入れ、30代前半ながら隠居を決意していた。
他の会社のパソコンならまだしも、Intel製16ビットCPU「8088」が搭載されたのは、巨大企業IBM初のパソコン、「IBM PC」だった。
当時、Appleはパソコンメーカーとして、ナンバ－１の地位を保っていたが、IBMはそれをはるかに上回る資産と社員を抱える大企業であり、その同社がパソコン市場に参入してくることはAppleにとっても大きな脅威だった（実際、IBMというブランド名の効果もあって、ビジネス市場はあっというまにIBM PCに奪われてしまった）。
当時のパソコンは、プログラムをするためのものというホビー的側面が強く、ほとんどのユーザーがある程度のプログラミングはできていた。このようなユーザーが、Apple IIやIBM PCの優劣を論じる中で、CPUの話題も必ず出てきた。こうした議論は1984年、Macintoshが出てきてから、さらに加熱する。
MotorolaのMC68000系プロセッサーは先進的で、16ビットCPUとは言いながらも、実は32ビットに近い仕様を採用している。これに対して、Intelの8088は16ビットCPUをうたいながらも、実はデータバスが8ビットしかなく、16ビットCPUとは言いがたい仕様だ――当時の技術系Macユーザー達の言だった。
しかし、この当時、既にIBM PCは、ビジネス市場で圧倒的なシェアを築いており、IBM PCユーザー（というよりはMS-DOSユーザー）は、Motorola系CPU好きユーザーのこうした発言を負け犬の遠吠え的にしか聞いていない。
なんだか、これまでのPowerPC対Pentiumと似た論争は、実に20年以上にわたって繰り返されてきたものなのだ。
「ソニーは本当にダメになった」ウォークマン生みの親、古巣への叱咤激励「ウォークマンの生みの親」として知られるソニー元取締役で、工業デザイナーの黒木靖夫さんが死去した。古巣のソニーに人一倍愛情を持ち、叱咤激励の言葉を遺していた。
Second Lifeのニュースやコラムを集めたポータルサイトSecond Lifeに関連したニュースやコラムなどを検索・閲覧できるサイト「THE SECOND TIMES」がオープン。
ネットラジオ局、著作権料をめぐる音楽業界との交渉が前進新たな著作権料率が適用されるはずの7月15日を過ぎてもネットラジオと音楽業界の話し合いは続いている。
ブログ「BLOGari」でユーザー画像消えるブログサービス「BLOGari」で不具合があり、6月18日午前10時から13日の復旧までにユーザーがアップロードした画像が全て消えた。
［WSJ］ Google、モバイルコンテンツの検索サービスを開発中ただ検索するだけでなく、探し出したコンテンツを簡単に購入し、支払いを済ませられるようなゲートウェイを目指している。
第2回・1週間が経過。超ビギナー3人が買った株はどうなった？若き“イケメン”蔵元の力で日本酒は変わるか――「和醸和楽」設立写真で見る、名古屋・電子マネー事情プラズマの松下 VS 液晶のシャープ、株はどっちが“買い”？北米市場で進む“クルマ＋iPhone”
jobtxt1 += 'チャレンジするしかない！チャンスを掴め！大手企業に紹介予定派遣で正社員へ！';
jobtxt3 += 'ITエンジニア2万人の年齢と年収が一目瞭然隣の芝生（年収）は本当に青いのか？？？';

[ 17] ITmediaニュース：AppleとIntel、30年にわたる数奇な関係（後編） (1/3)
[引用サイト]　 http://www.itmedia.co.jp/news/articles/0506/22/news008.html

MacがIntel insideに――この衝撃的な発表に至るまでには、Apple設立以来およそ30年に及ぶIntelとの因縁めいた物語があった。前編に続き、Power Mac登場からIntelとの提携までの10年間を振り返る。
だが、Intelとの縁がまったく切れたわけではなかった。1990年代中頃にさしかかると、もはやIntel系プラットフォームのマーケットシェアは無視できない状況になってきていた。
Macは個人で楽しむ上では、十分な機能を提供していたが、会社で使おうとするとMS-DOSやWindows用のソフトを使わなければならない状況も出てくる。
これらのMacは、DOSコンパチビリティーカードと呼ばれる内蔵拡張カードの上にIntel製CPUやメモリーなど、Intel製PCとしてのハードウェアをひととおり実装し、キー操作で、Mac画面とPC画面を切り替えることができた。MacとPCを2台所有するのと比べて、多少安く済み、ディスプレイやキーボードも1組で済ますことができた。また、Mac環境とWindows環境間で、データーをコピー＆ペーストするしくみなども用意されていた。
「SoftPC」というPCエミュレーターもあったが、当時はまだこうしたハードウェアエミュレーターと比べると動作が遅く、実用性が乏しかった。
1つは、Mac OSの68000エミューレーターの性能が良すぎたため、なかなかPowerPCに最適化したソフトが出そろわなかったことだ。何よりもまずかったのが、Mac OSそのものが、ほとんど68000系コードのままで最適化されていなかった。
そんなMac OSをPowerPCに最適化するばかりか、マルチプロセッシングやプリエンプティブマルチタスク、メモリ保護といったPowerPCにふさわしいモダンな機能を提供するMac OSを開発する「Copland」というプロジェクトがあった。しかし、これも大失敗だった。
幻のOS「Copland」。いくつかのアピアランス（外観）を選ぶことができた（WWDC 1995で行われたデモ）
Coplandに搭載予定の機能は膨らみに膨らみ、開発チームも倍々の勢いで人数が増えたが、それと同時に1つのソフトとしての整合性がとれなくなり、しかも、これだけ多機能で巨大なOSを支えるのに必要なカーネルがなかなか完成しなかった。OSの完成予定は、発表があるたびに遅れ（ちょっと今の「Longhorn」計画を思わせる）、ついには首脳陣が開発を断念する。結局、AppleはBeやMicrosoft、Sun Microsystemsといった会社にカーネルの提供を含めた協力を仰ぐ。
そんな、Appleが同社の救世主として最終的に選んだのは、スティーブ・ジョブズが創設したNeXT Softwareだった。
こうやって振り返ると、Coplandの開発という失敗が、Appleのその後のドラマを大きく変える運命の失敗だったように思える。
「ソニーは本当にダメになった」ウォークマン生みの親、古巣への叱咤激励「ウォークマンの生みの親」として知られるソニー元取締役で、工業デザイナーの黒木靖夫さんが死去した。古巣のソニーに人一倍愛情を持ち、叱咤激励の言葉を遺していた。
Second Lifeのニュースやコラムを集めたポータルサイトSecond Lifeに関連したニュースやコラムなどを検索・閲覧できるサイト「THE SECOND TIMES」がオープン。
ネットラジオ局、著作権料をめぐる音楽業界との交渉が前進新たな著作権料率が適用されるはずの7月15日を過ぎてもネットラジオと音楽業界の話し合いは続いている。
ブログ「BLOGari」でユーザー画像消えるブログサービス「BLOGari」で不具合があり、6月18日午前10時から13日の復旧までにユーザーがアップロードした画像が全て消えた。
［WSJ］ Google、モバイルコンテンツの検索サービスを開発中ただ検索するだけでなく、探し出したコンテンツを簡単に購入し、支払いを済ませられるようなゲートウェイを目指している。
第2回・1週間が経過。超ビギナー3人が買った株はどうなった？若き“イケメン”蔵元の力で日本酒は変わるか――「和醸和楽」設立写真で見る、名古屋・電子マネー事情プラズマの松下 VS 液晶のシャープ、株はどっちが“買い”？北米市場で進む“クルマ＋iPhone”
jobtxt1 += 'チャレンジするしかない！チャンスを掴め！大手企業に紹介予定派遣で正社員へ！';
jobtxt3 += 'ITエンジニア2万人の年齢と年収が一目瞭然隣の芝生（年収）は本当に青いのか？？？';

[ 18] Amazon.co.jp：アタッチメント―生涯にわたる絆: 本: 数井みゆき，遠藤利彦
[引用サイト]　 http://www.amazon.co.jp/a?￠a??a??a??a?!a?3a??ac??a「堰?≪a??a??a??cμ?-a?°ao?-a??a??a??/dp/4623041077

[ 19] Amazon.co.jp：銃・病原菌・鉄〈上巻〉―1万3000年にわたる人類史の謎: 本: ジャレドダイアモンド，Jared Diamond，倉骨彰
[引用サイト]　 http://www.amazon.co.jp/e??a?≫c??a??e??a?≫e??aa。、?a。ヲ「臑a1a。、?3000a1。ュa?「綢??a??a??aooe!?a?2a?Re「フ?-a?。、a?。?￢a??-a???a?￠a?￠a?3a??/dp/4794210051

Amazon Primeに会員登録すると、通常配送が無料になります。会員登録はお済みでしょうか?サインイン。
1500 円以上国内配送料無料でお届けします。（一部大型商品は除く）！詳しくはこちら。代金引換、コンビニ・ATM・ネットバンキング・Edy払い、Amazonショッピングカード™でもお支払いいただけます。
在庫状況（詳しくはこちら）: 在庫あり。この商品は、Amazon.co.jp が販売、発送します。
以内にレジに進み、「お急ぎ便」オプション(有料)を選択して注文を確定された関東地方への配達のご注文が対象です。詳しくはこちら');
銃と軍馬―― 16世紀にピサロ率いる168人のスペイン部隊が4万人に守られるインカ皇帝を戦闘の末に捕虜にできたのは、これらのためであった事実は知られている。なぜ、アメリカ先住民は銃という武器を発明できなかったのか？彼らが劣っていたからか？ならば、2つの人種の故郷が反対であったなら、アメリカ大陸からユーラシア大陸への侵攻というかたちになったのだろうか？否、と著者は言う。そして、その理由を98年度ピューリッツァー賞に輝いた本書で、最後の氷河期が終わった1万3000年前からの人類史をひもときながら説明する。はるか昔、同じような条件でスタートしたはずの人間が、今では一部の人種が圧倒的優位を誇っているのはなぜか。著者の答えは、地形や動植物相を含めた「環境」だ。たとえば、密林で狩猟・採集生活をしている人々は、そこで生きるための豊かな知恵をもっている。だが、これは外の世界では通用しない。他文明を征服できるような技術が発達する条件は定住生活にあるのだ。植物栽培や家畜の飼育で人口は増加し、余剰生産物が生まれる。その結果、役人や軍人、技術者といった専門職が発生し、情報を伝達するための文字も発達していく。つまり、ユーラシア大陸は栽培可能な植物、家畜化できる動物にもともと恵まれ、さらに、地形的にも、他文明の技術を取り入れて利用できる交易路も確保されていたというわけだ。また、家畜と接することで動物がもたらす伝染病に対する免疫力も発達していた。南北アメリカ、オーストラリア、アフリカと決定的に違っていたのは、まさにこれらの要因だった。本書のタイトルは、ヨーロッパ人が他民族と接触したときに「武器」になったものを表している。著者は進化生物学者でカリフォルニア大学ロサンゼルス校医学部教授。ニューギニアを中心とする長年のフィールドワークでも知られている。地球上で人間の進む道がかくも異なったのはなぜか、という壮大な謎を、生物学、言語学などの豊富な知識を駆使して説き明かす本書には、ただただ圧倒される。（小林千枝子）
なぜ人間は五つの大陸で異なる発展をとげたのか?人類史の壮大なミステリーに挑んだ話題の書!ピュリッツァー賞、コスモス国際賞受賞。
あなたのレビューがサイトに載ります。 ※ カスタマーレビューは他のお客様により書かれたものです。ご購入の際はお客様ご自身の最終判断でご利用ください。
人類の歴史を複雑系の視点から科学的に解き明かそうとした試みの先駆けとしての名著。歴史物に必ずしも興味がなくても、ビジネスマンや研究者を知的に刺激し充分に楽しませてくれる傑作。環境、生態系、地理的条件、技術、社会体系など様々な要因が絡み合って歴史の行方を決めたと洞察する著者のアプローチは今後も様々な場面で応用されることだろう。

アステカやインカ帝国がヨーロッパ人に征服されたという歴史的な事実は有名だけれども、なぜその逆では無かったのか、と考えた人はあんまりいないと思う。
つまり、なぜインカ帝国の方がヨーロッパを征服することにならなかったのか、ということ。

人種間に生物学的な差異があるから（ヨーロッパ人の方が優れていたから）、ヨーロッパ人の方が征服できたのだという考え方は、簡単の答えが出るのかもしれないが、やはりどう考えても愚かでしかないし、もちろんこの本の著者ジャレド・ダイアモンドもそんなことは言わない。著者自身が本書を次のように要約している。

「歴史は、異なる人びとによって異なる経路をたどったが、それは、人びとのおかれた環境の差異によるものであって、人びとの生物学的な差異によるものではない。」

また、タイトルである「銃・病原菌・鉄」はヨーロッパ人が他の大陸を征服できた直接の要因を凝縮して表現したものであるが、著者の考察はそれだけではなく、なぜそれらを持つ者と持たざる者に分かれたのか（なぜ大陸間でこれほど不均衡があるのか）まで示し、そのことが直接的な要因である「銃・病原菌・鉄」とどのような関係にあるのか、までも示している。

扱う内容が歴史なので、著者も歴史家とかなのかというとそうではなく、理系も理系。
歴史と科学が結びつくと、こんなにも面白いのかと思わせられる。どこを読んでも面白いことばーーーーーっかり書いてある。ライオンの肉はおいしいらしい・・・

いきなりアステカやインカの話から始まるのではなく、１万３０００年前の話から詳しくしてくれるので、学校の歴史の時間に習ったことを忘れている人でも大丈夫（笑）
と、言うよりも、学校の歴史の時間をつまらないと感じた人ほど読んでみて欲しいなあと思う。

人種間に知的能力の差異があると信じていたり、ＩＱが高ければ頭が良いんだと思い込んでいたりする人は、是非一度読んで欲しい。

☆２００個つけても足りない・・・
ここまで幅広く世界を捉え、ここまで多様な学問的知見を動員し、
ここまで深く原因を究明しながら人類史を探求した書籍は他にはあまりないと思います。

また、人類史の探求にここまで自然科学を駆使した歴史書も他にはあまりないと思います。

本書を要約すれば、
「地理的な差異が様々な文明の、発生の有無、発生時期、発展速度、衝突を決める」
ということになります。

但し、ここまで進化理論を駆使しながら人類の進化の差異（優劣ではない）には全く触れていません。
アフリカから各大陸へ人類は移動してきましたが、
どのような状況でどのような集団が移動したのかによっても因果は変わってくるでしょう。
（当時の局所的・一時的な強者と弱者のどちらが移動したのか、など）

また、エピローグでも述べられているように、文化そのものの多様性の因果、には全く触れていません。

更に、日本についての記述に触れるたびに違和感を覚えることから、
他の地域や民族の記述について、当事者が違和感を覚えるのではないか、という懸念も出てきます。

とはいえ、地理的な要因だけで、ここまで説明しきれる説を展開したこと自体が偉業だと思いますので、★５つです。

インカ皇帝は何故ピサロ率いるたった168人のスペイン部隊に敗れてしまったのか。また、そもそも何故、アメリカ大陸を征服したのは旧大陸（ユーラシア大陸）のヨーロッパ人で、その逆ではなかったのか。オーストラリア原住民のアボリジニは何故石器時代から抜け出せなかったのか。アフリカは人類発祥の地であるにも関わらず何故暗黒大陸に陥ってしまったのか。

これらは歴史を勉強した人は誰でも感じたことがある疑問だろう。そして一般的な結論は白色人種がその他の人種より優秀だからといった人種間の優位性に落ち着くことが多い。正直言って自分の中にもモンゴロイドは手先が器用で頭もいいといった先入観があるのは事実だ。

しかしながら本書では文明発展の決定要素は人種ではなく環境だと結論付ける。文明が最も発展したユーラシア大陸とその他の3大陸における、人間の食料となる植物、家畜となる大型動物の分布状況の差と、東西に広がるユーラシア大陸と南北に広がるアフリカ・アメリカ大陸の地相が、文明の発展にいかに決定的な影響を与えたのかを、豊富な事例を用いて判りやすく説明してくれる。

約400頁の本書には人類の歴史に関して、中学・高校の教科書では習った記憶ことがない情報がこれでもかと詰め込まれている。例えばタイトルのGERMS（病原菌）とは何を意味するのかと疑問であったが、文明の発展と病原菌が密接に関係していると知って驚いた。

普段はこの手のアカデミックな本は滅多に読まないが、本書に関しては読後に知識欲が満たされた充実感があり、大ヒットな一冊であった。

鳥類の研究者であったダイヤモンドはまた真の知識人でもあった。

ユーラシア大陸では家畜となるような動物が多く、それの飼育によってユーラシア人はまた病原菌耐性も獲得した。さらにイネ科の植物はユーラシアに多かったために、東西に長いユーラシアでは急速に農耕が普及した。

これらの理由から文明はユーラシアで圧倒的に進歩し、ヨーロッパ人は南北アメリカやアフリカ大陸、オーストラリアを支配することになったのだという。

私は彼のウルム氷期以降の１３００年の人類の歴史を再構築する科学的な試みに完全に脱帽した。かつてこのような人類史を書いた学者は一人としていないのだ！！

無理やり文句をつけるとするなら、ダイヤモンドはあまりにも人間の平等にこだわっているようである。人間集団に差異があったとしても、彼の鋭い洞察のほとんどは全くその意義を失わないはずだ。
「科学としての歴史」というと直ぐに「史的唯物論？」と反応される
方もおられるかもしれないがご心配なく。
著者は医学をはじめ生物から考古学、歴史まで幅広く修めた才人で、
文明発展格差の謎について、学際的に様々な知見を交えアプローチ
しており、飽きずによませる。
大きなスパンでの発展の制約や法則性を考察しようという観点なので
細かな勢力分析や個人の影響などは捨象されている。
勿論、人種の生物学的相違や能力格差という前提もとらない。
一昔前なら地勢学一本で説明しそうなテーマを（大陸の東西／南北
軸の議論にそれはみられはすうるも）、自生植物、大型動物の有無
や家畜可能性、大陸形状などの偶然的な資源配置から説明してゆく。
タイトルの「銃・病原菌・鉄」はピサロによるインカ征服時の決定要
因だとして、本書の史観を象徴している。
表現は極めて平易で子供にもよみこなせよう。
すべての商品和書洋書エレクトロニクスホーム&キッチンポピュラー音楽クラシック音楽DVDビデオソフトウェアTVゲームおもちゃ&ホビースポーツヘルス＆ビューティー時計ベビー＆マタニティ

[ 20] 「LPC 呼び出しおよび LPC ポート」の複数にわたる脆弱性に対する対策 (MS00-070)
[引用サイト]　 http://www.microsoft.com/japan/technet/security/bulletin/ms00-070.mspx

セキュリティ情報検索「LPC 呼び出しおよび LPC ポート」の複数にわたる脆弱性に対する対策 (MS00-070)公開日: 2000年10月6日 | 最終更新日: 2002年1月7日概要 :Microsoft は、Microsoft® Windows NT® 4.0 および Windows® 2000 用の日本語版更新プログラムをリリースしました。この脆弱性は、サービス拒否攻撃から、場合によっては特権の昇格を可能とするような、広範囲にわたる影響を及ぼす可能性があります。影響を受けるソフトウェアのバージョン :•Microsoft Windows NT 4.0 Workstation •Microsoft Windows NT 4.0 Server •Microsoft Windows NT 4.0 Server, Enterprise Edition •Microsoft Windows NT 4.0 Server, Terminal Server Edition •Microsoft Windows 2000 Professional •Microsoft Windows 2000 Server •Microsoft Windows 2000 Advanced Server •Microsoft Windows 2000 Datacenter ServerTop of section詳細問題Windows NT 4.0 および Windows 2000 の Local Procedure Call (LPC) 呼び出し、および LPC ポートの実装において、いくつかの脆弱性が確認されています。無効な LPC 要求に関する脆弱性は、Windows NT 4.0 においてのみ確認されています。無効な LPC 要求が発生すると、影響を受けたシステムをダウンさせてしまう可能性があります。LPC によるメモリ消費に関する脆弱性は、Windows NT 4.0 および Windows 2000 において確認されています。不正な LPC 要求によって、カーネルメモリーが完全に消費されるまで待ち状態のLPC メッセージを増加させる可能性があります。予測可能な LPC メッセージの識別子に関する脆弱性は、Windows NT 4.0 および Windows 2000 のどちらにも影響を及ぼします。LPC メッセージの識別子を知っているプロセスすべてが LPC メッセージにアクセスすることができます。これは識別子が判別可能であるということでもあります。単純なケースとして、悪意のあるユーザーがほかのプロセスのLPC ポートにアクセスし、サービスを拒否させるようなデータを送り込む可能性もあります。より深刻なケースとしては、特定の条件下で、ある権限を有しているプロセスに対して偽の要求を送信することで追加のローカル権限を取得することが可能となってしまう場合があります。Top of sectionよく寄せられる質問マイクロソフトセキュリティ情報 MS00-070 はどのような内容の通知ですか?マイクロソフトセキュリティ情報 MS00-070 は、Microsoft® Windows NT® 4.0 および WindowsR 2000 のセキュリティ上の脆弱性を排除する更新プログラムがリリースされたことを、お客様にお知らせするものです。マイクロソフトでは、お客様の情報の保護に全力を挙げて努めております。この通知で、お客様に脆弱性の詳細とその対策をお知らせします。この脆弱性はどれくらいの範囲に影響を与えますか?ここで述べられている脆弱性は、2 つの大きなグループに分けることができます。 •あるものは、サービス拒否攻撃を可能にして攻撃されたシステムを異常終了させます。•また、あるものは、悪意のあるユーザーに、ほかのユーザーを装うことやシステム処理を用いることで、マシンに対して許可されていない特権を取得させてしまいます。後者の場合には、悪意のあるユーザーに特権の昇格が行われ、マシ管理者特権を取得される可能性があります。これらの脆弱性は、悪意のあるユーザーが対話的なログオンができるマシンに対してのみ利用できます。その結果、この脆弱性による危険があるのは、主としてワークステーションおよびターミナルサーバーのようなマシンです。セキュリティ重視のサーバーは、通常のセキュリティの予防措置がとられている場合、普通のユーザーが対話的にログオンするのを許可しません。この脆弱性の原因は何ですか?Windows NT 4.0 および Windows 2000 の LPC、LPC ポートの実装に関する 2 つの脆弱性に起因します。 •Windows NT 4.0 の実装では、想定された動作をしないプロセスの場合正しく処理しないことがあります。プロセスが、無効な命令および無効なパラメータにより LPC 要求を行った場合には、システムが異常終了することがあります。 •Windows NT 4.0 および Windows 2000 において LPC ポートの識別子が推測可能なので、あるプロセスが、他のプロセスに属している LPC ポートにアクセスすることが可能になります。この脆弱性の原因は何ですか ?Windows NT 4.0 および Windows 2000 の LPC、LPC ポートの実装に関する 2 つの脆弱性に起因します。 •Windows NT 4.0 の実装では、想定された動作をしないプロセスの場合正しく処理しないことがあります。プロセスが、無効な命令および無効なパラメータにより LPC 要求を行った場合には、システムが異常終了することがあります。 •Windows NT 4.0 および Windows 2000 において LPC ポートの識別子が推測可能なので、あるプロセスが、他のプロセスに属している LPC ポートにアクセスすることが可能になります。LPC とは何ですか?ローカルプロシージャコール (LPC) はWindows NT 4.0 および Windows 2000 が提供する、スレッドやプロセスが互いに通信できるメッセージ受け渡しサービスです。クライアントプロセスがサーバープロセスにいつでもサービスを要求でき、2 つのプロセスが互いに通信できる方法が必要です。つまり、クライアントプロセスはサーバーに要求をし、サーバーはクライアントに応答をし、両者が双方の状態を確認できる方法が必要なのです。クライアントおよびサーバーのプロセスが異なるマシンで起動しているときは、リモートプロシージャコール (RPC) が用いられます。同一マシン上で両方のプロセスが起動しているときは、LPC が用いられます。 LPC の長所は処理が速いことです。両方のプロセスが同一マシン上にあるので、通信が高速になり効率が良くなります。例えば、LPC のもとでは、2 つのプロセスが共通のメモリセグメントを通じて通信することが可能です。メッセージを互いに受け渡しするより、片方のプロセスがメッセージを共有セグメントに置き、もう一方にシグナルを送り、共有セグメントからメッセージを読むようにするのです。LPC ポートとは何ですか?どの LPC にも、LPC ポートと呼ばれる通信チャネルの集合体があります。どのポートも 1 種類の通信を伝達します。例えば、LPC には常に、プロセス内のスレッドがその要求を調整するのに使うポートと同様に、各クライアントがサーバーにメッセージを送信したり、サーバーが各クライアントにメッセージを送信するためのポートがあります。LPC と LPC ポートの実装の何が問題になっているのですか?上記の “なにが原因で起こりますか？” に述べられているように、LPC、LPC ポートの実装に関した全体的な問題が2つあります。この問題は、後述される 4つの特定の脆弱性を引き起こします。 •“無効な LPC 要求” •“LPC メモリの枯渇” •“推測可能な LPC メッセージ識別子” •既存の ” 偽装 LPC ポートリクエスト”MS00-003 の変形"無効な LPC 要求" とは何ですか?Windows NT 4.0 のLPCの実装では、規則に反した呼び出しや想定しないパラメータが設定してある場合正しく処理しません。悪意のあるユーザーがこのような呼び出しをするプロセスを作成した場合には、システムが異常終了することがあります。Windows 2000 はこの脆弱性の影響を受けますか?いいえ、Windows NT 4.0 しか影響を受けません。この脆弱性の影響を受けるのはどのマシンですか?この脆弱性には LPC 構造が関与しているので、悪意のあるユーザーが対話的にログオンできるマシンのみ攻撃することができます。この脆弱性を利用してリモートマシンを攻撃することはできません。悪意のあるユーザーはなぜ、自分が使用しているマシンをクラッシュさせたいのですか?ほとんどの場合、悪意のあるユーザーにとって自分自身のマシンをクラッシュさせるのは意に反することです。例えば、ワークステーション上で悪意あるユーザーがこの脆弱性を利用すると、その被害は全て自ら引き起こしたものであり影響があるのは自分だけです。しかし、悪意のあるユーザーが数人のユーザーで共有しているマシンに対話的にログオンできた場合には、ほかのユーザーに対するサービス拒否攻撃で、マシンを異常終了させることができます。ターミナルサーバーはここでは特に危険ですが、それは通常、普通のユーザーがターミナルサーバーに対話的にログオンできるからです。ドメインコントローラ、プリンター/ ファイルサーバー、ERP サーバー、データベースサーバーなどほかのサーバーは、推奨されるセキュリティ (権限のないユーザーが対話的にログオンするのを極力妨げる) に従っている場合、このような攻撃対象にならないでしょう。どうすれば、攻撃を受けたマシンは元の状態に戻りますか?再起動することにより、元の状態に戻ります。更新プログラムは何を変更するのですか?Windows NT 4.0 の LPC の実装が、ここで問題になっている要求の拒否をするようにします。要求は無効なので、これが適切な応答です。“LPC メモリの枯渇” とは何ですか?Windows NT 4.0 および Windows 2000 の LPC の実装では、メッセージ記憶域を LPC ゾーンと呼ばれるプールから割り当てます。メッセージが LPC ゾーンの容量を越えるたびに、追加メモリがカーネルから LPC ゾーンに渡されます。仕様では、このメモリは、必要がなくなったときにカーネルメモリに返されます。しかし、特定の不正なLPC 要求を送信すると、このメモリがカーネルに返されなくなります。この結果、悪意のあるユーザーは、カーネルメモリの一部あるいは全てを渡してしまうことで、システムのパフォーマンスを低下あるいは停止させることができます。この脆弱性の影響を受けるのはどのマシンですか?ターミナルサーバーは特に危険ですが、その理由は、上記の ”無効な LPC 要求” に関して述べられていることと同様です。悪意のあるユーザーが自分自身のワークステーションでサービス拒否攻撃をしかけてもほとんど何もよいことはなく、推奨されるセキュリティに従っている場合、セキュリティ重視のサーバーには対話的にログオンできません。どうすれば、攻撃を受けたマシンは元の状態に戻りますか?管理者がそのマシンを再起動すれば、元の状態に戻ります。更新プログラムは何を変更するのですか?LPC ゾーンに渡された全てのカーネルメモリが、要求したプロセスの必要がなくなると、必ずすぐに返却されるようにします。“推測可能な LPC メッセージ識別子” とは何ですか?Windows NT 4.0 および Windows 2000 の LPC ポートの実装では、LPC メッセージ毎に設定されている識別子を知っているプロセスはすべて、LPC メッセージを利用できます。この脆弱性は識別子が推測可能なことに起因しています。これにより、あるプロセスが、ほかのプロセスに属している LPC 通信に干渉することができます。どのようなことが起呼び出し可能性がありますか?悪意のあるユーザーはこの脆弱性を利用して 3 種類の攻撃をしかけることができます。 •サービス拒否。最も単純な場合には、不正プロセスがクライアントあるいはサーバーを装いランダムなデータを送信し、クライアントあるいはサーバーを異常終了させます。•盗聴。クライアントとサーバーがメッセージ受け渡し構造としてメモリセグメントを共有していた場合には、不正プロセスはそこに記憶されているデータを参照することができます。•特権の昇格。悪意のあるユーザーが、権限を与えられたスレッドに接続している、現存する LPC 通信を含むシステムプロセスを認識できた場合、クライアントをだまして本来なら不可能な要求をすることができます。悪意のあるユーザーがとれる特定の行為は、起動しているプロセスとそのプロセスによりできることにより異なります。この脆弱性の影響を最も受けるのはどのマシンですか?ターミナルサーバーが、この脆弱性を利用したサービス拒否の影響を特に受けます。その理由は、上記の ”無効な LPC 要求” “LPC メモリの枯渇” の脆弱性に関して述べられていることと同様です。また、ターミナルサーバーで盗聴攻撃がしかけられた場合には、最もその被害が大きくなりそうです。というのは、これにより悪意のあるユーザーは、ほかのユーザーのプロセスを盗聴できるからです。この脆弱性が特権の昇格攻撃に利用された場合には、ターミナルサーバーとワークステーションが共に主な攻撃対象になります。しかし、通常のセキュリティ管理の行われている環境では、サーバーは、普通のユーザーがログオンするのを許可しないため、この脆弱性がサービス拒否攻撃、盗聴攻撃、特権の昇格攻撃に利用されても、それによる危険はありません。悪意のあるユーザーが対話的にログオンできない場合には、この脆弱性を利用することができないからです。悪意のあるユーザーはこの攻撃によりどんな権限を取得できますか?それは、マシン上で起動している特定のプロセスと、そのプロセスが与える権限の種類により異なります。この脆弱性を利用して任意のプロセスを起動させることはできないので、悪意のあるユーザーは、既に起動しているプロセスで破壊できるものを探す必要があります。最悪の場合でも、この脆弱性によりできることはローカルマシン上での権限を高めることだけです。つまり、悪意のあるユーザーがワークステーション上でこの脆弱性を利用した場合には、ワークステーションの権限を取得できますが、直接ドメインでの権限を高めることはできません。更新プログラムは何を変更するのですか?要求が、メッセージの所有者からのものでない場合、LPC メッセージがその要求を拒否するようにします。” 偽装 LPC ポートリクエスト” の変形とは何ですか?もともとマイクロソフトセキュリティ情報 MS00-003 で述べられている "偽装 LPC ポートリクエスト" の脆弱性を利用すると、悪意のあるユーザーは、クライアントとサーバー両方のプロセスを作成して LPC の要求を操作し、それを高められたセキュリティコンテキスト、システム自身の中で実行させることができます。新種の脆弱性は、MS00-003 で提供されている更新プログラムを適用した後でも、この脆弱性を利用可能にするものです。しかし、新しい脆弱性を利用するためには、その環境において幾つかの重要な制限があります。制限とは何ですか?2 つの制限があります。 •新しい脆弱性を利用しても、悪意のあるユーザーは任意のセキュリティコンテキストで自分のプロセスを実行することはできません。悪意のあるユーザーが LPC ポートの識別子を推測できる場合に限り、新しいプロセスがマシン上で既に起動しているプロセスの１つを装うことはできます。•この脆弱性は、標的のプロセスが特定のLPC 呼び出しをするのと同じ時間に、悪意のあるユーザーが偽装要求をすることができる場合にのみ利用されます。この脆弱性の影響を受けるのはどのマシンですか?主な攻撃対象となるのは、ターミナルサーバーやワークステーションです。通常のセキュリティ管理の行われている環境では、サーバーは、普通のユーザーがログオンするのを許可しないため、この脆弱性による危険はありません。上記に述べられているように、悪意のあるユーザーが対話的にログオンできない場合には、この脆弱性を利用することはできません。悪意のあるユーザーはこの攻撃によりどんな権限を取得できますか?マシン上で起動する特定のプロセスにより異なります。この脆弱性を用いて任意のプロセスを起動させることはできません。この脆弱性を用いてできることは、どんな場合でも、ローカルマシンでの権限を高めることのみです。つまり、悪意のあるユーザーがワークステーション上でこの脆弱性を利用した場合、ワークステーション上の権限は取得できますが、直接ドメインでの権限を高めることはできません。更新プログラムは何を変更するのですか?あるプロセスが、権限を必要とするプロセスになりすます機能を制限します。どこから更新プログラムを入手できますか?マイクロソフトセキュリティ情報 MS00-070 をご覧ください。更新プログラムはどのように使用するのですか?サポート技術情報 266433 には、お客様のサイトに更新プログラムを提供するための詳細な情報が記載されています。この問題に対してマイクロソフトはどのような対応をしていますか?•マイクロソフトは、この脆弱性を排除する更新プログラムを開発しました。•マイクロソフトは、セキュリティ上の脆弱性の詳細とその対策をお客様にご理解いただくために、セキュリティ情報 MS00-070 と、この faq を提供しています。•マイクロソフトは、マイクロソフト社の最新のセキュリティ情報を無料でご購読いただけるマイクロソフトプロダクトセキュリティ警告サービスにて、購読の登録をされているお客様に、セキュリティ情報の通知を行っています。•マイクロソフトはサポート技術情報 266433 を公開し、このセキュリティ上の脆弱性と更新プログラムの詳細と説明しています。推奨するセキュリティ設定の詳細情報はどこで入手できますか?マイクロソフトが提供するセキュリティ情報の詳細は、弊社のセキュリティの Web サイトから入手してください。テクニカルサポートを受けるにはどこに問い合わせればよいですか?マイクロソフトの製品に関するテクニカルサポートは、電話番号とサポートオプションのサイトを参照してください。Top of section更新プログラムこの問題に対する日本語版更新プログラムは、以下のサイトからダウンロードできます。•Microsoft Windows NT 4.0 Workstation、Server、および Server, Enterprise Edition:この問題に対する更新プログラムは Windows NT 4.0 のセキュリティロールアップパッケージ (SRP) に含まれています。個別の更新プログラムよりもセキュリティロールアップパッケージを適用することをお勧めします。NT4.0 のセキュリティロールアップパッケージは次のリンクから入手してください。299444 Post Windows NT 4.0 SP6a セキュリティロールアップパッケージ (SRP)なお、個別の更新プログラムは次のリンクから入手することができます。•PC/AT 互換機用http://www.microsoft.com/downloads/details.aspx?displaylang=ja&FamilyID=F0521C62-34ED-4A35-8EE8-27FA09C37B94ダウンロード先のリストから Japanese Language Version を選択してください。注 :他のセキュリティ更新プログラムはマイクロソフトダウンロードセンターで入手可能です。更新プログラムについてのご質問は、マイクロソフトプロダクトサポートまでご連絡ください。マイクロソフトでは、ご質問の内容が弊社製品の不具合が原因の場合、サポート料金はいただきません。それ以外の場合には、サポート料金を請求させていただきますのでご注意ください。マイクロソフトプロダクトサポートへの連絡方法はこちらをご覧ください。Top of section詳細情報 :•US マイクロソフトセキュリティ情報（MS00-070）http://www.microsoft.com/technet/security/bulletin/ms00-070.mspx•サポート技術情報（KB）文書番号： 266433「LPC ポートのシステムコール」の複数の脆弱性に対する対策本セキュリティ情報に含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation 及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation 及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。（Microsoft Corporation、その関連会社またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。ページのトップへプロファイル (個人情報) の管理 |お問い合わせ先 |TechNet の情報を無料ニュースレターで入手© 2007 Microsoft Corporation. All rights reserved. 使用条件 |商標 |プライバシー |日本での個人情報の取り扱い

戻る