11/24/2015

[IT] DELL製PCにSuperfish類似のセキュリティ無効化の仕込みが発覚

DELLよお前もか、と落胆した人は多かろうと思うわけです。

DELL製の複数のPC製品に、以前大惨事を引き起こしたLenovoのSuperfishと同様のバックドアが仕込まれていた事が発覚したそうです。早速Superfish2.0とか呼ぶ向きもチラホラ。

具体的には、SSL等の秘匿化に用いられる証明書の中にeDellRootという名前のルート証明書を登録し、これで署名された通信を全て信頼する設定にする一方、本来発行者側のみが保持するはずの秘密鍵もローカルに保持し、これによって任意の通信を信頼するものに変換出来る構造にしていた、というものです。要するにセキュリティが完全に無効化されて外部から弄り放題。証明書を入れ替えもしくは発行して、さらに悪用を容易にする事も可能とされています。最悪ですね。

対象は調査中との事ですが、Inspiron5000、XPS15、XPS13で既に確認されているようです。

これは勿論、DELLが故意で仕込んだものです。目的は、サポートを充実させるため、としていて、実際これによって遠隔操作等でサポートを行う事も可能ではあるのですが、そのためだけに入れるというには目的に比して色んな意味でリスクが大きすぎますし、建前な事は明白ですね。NSA等の監視目的か、商業目的か、いずれにせよ何らかの情報すなわち、個人情報や機密の取得を目的にしていただろう事は容易に想像されるところであって、少なくとも大多数は既にそのように認識しているわけです。万が一そのような意図が無かったとしても、その種の目的に悪用可能な事が明らかな時点で大差無いわけですけれども。

一応、現時点ではSuperfishで見られたような広告等への悪用は確認されていないとの事なのですが、気休めにもなりません。折角諸々の個人情報窃取の露見を通じてLenovoが信用を決定的に失って凋落し、相対的にDELLを含む競合メーカーにシェアが移りつつあった所に発覚した本件、まさかの自殺行為と言えるわけですが、さてユーザーはどう受け止めるのでしょうか。自分で自分の首を締めるのは勝手ではあるのですが、ユーザーに取っては困った話なのです。

個人的には、LinuxがメインOSかつ自作が大半につき実際の所影響はないのですけれども、それでも古くて対象外ながらDELL製のPCも保有してはいますし、気分はよろしくありませんね。別に信じていたわけではありませんが、それでもLenovoよりは信頼出来るだろうと思っていました。誠に残念です。

Two Dell laptop models are shipping with a Superfish-style certificate hack

[関連記事 [IT] Lenovo製PCのスパイウェアsuperfish疑惑確定]

11/22/2015

[note] Lenovo製PCのBIOS更新で無線LANカード不適合エラーにより起動不能に

瑣末な話で恐縮なのですが。 以前Wifiカードを増設したノートPCで、それ絡みのちょっとしたトラブルがあったのでメモ。

何かというと、当該PCは5年位前に購入したThinkpad L512なのですけれども、時折フリーズするようになったのです。で、その対策をあれこれ試行している中で、LenovoからリリースされているBIOSのバージョンが結構上がっていた事に気づき、電源管理面等で安定性が上がる事を期待して試しに適用してみたところ、再起動時に増設したWifiカードがホワイトリストに載ってない、としてBIOS起動時にエラーが出て立ち上がらなくなってしまったのです。うぎゃー。

BIOSのバージョンは、元が1.35で、新しく入れたのは1.39でした。当該WifiカードはRTL8188CEBチップ を使ったもので、同じThinkpadシリーズのE530ではRTL8188CEが純正品として搭載されている事もあって互換性は十分な筈だったのですが、ここ2,3年の間に各機種それぞれ厳密に純正品でなければ動かせないようにする措置が採られてしまったようです。なんて余計な事を。

この種の制限はユーザの自由を奪うものですし、故障等の際、純正品が入手困難な場合には修理が困難になる等、致命的な問題を起こしかねないのですから、不具合の防止のため、現実的に問題がある場合に限って例外的に許容されるべきものな筈です。しかるに、今回の場合は、別機種とはいえ同ブランド内の類似製品で正式採用されている純正品と同系統のチップにつき、少なくとも互換性の面で不具合など起こりようがないケースなわけで、これは正当化し得ないように思われます。誠に遺憾な限り。

メーカー各社揃ってPC事業が不振ないし存亡の危機にある昨今、利益率の高い純正品の販売ルートを保護し、互換品を潰すべくこの種の制約を入れたがる、とそういう事情は嫌というほどわかるのですけれども、これは明らかにやりすぎです。あくまで建前に合致する範囲ですべきものですね。修理や整備も自由に出来ない、或いは過分に費用がかかる、という事は、長期運用上のデメリットが大きいという事に他なりません。そのような認識が広まれば、法人等の純正品を買うようなユーザはなおさら購入を避けるようになるでしょう。それは本末転倒というものです。ユーザに喧嘩を売るというか、大多数のユーザから反感を買うだろうやり方も極めて不適切に思われます。スパイウェアの連発といい、Lenovoの事業方針自体に不信感と疑問を抱かざるを得ないのです。今更な気もしますけれど。

・・・と、それなり以上に憤りつつ、 起動しないものは仕方がないので、一旦Wifiカードを外して起動し、念の為準備しておいた元バージョンのBIOSイメージを使ってBIOSを元に戻し、しかる後にカードを挿し直して復旧したのでした。勿論元通りにはなったのですけれども、酷い徒労感が残りました。BIOSの更新には慎重の上にも慎重であるべき、と改めて思い知った次第なのです。当たり前の話ですけれどもね。とほほ。

[関連記事 [note] Lenovo製ノートPCに汎用wifiカードを増設]

11/18/2015

[note] Win10メジャーアップデートの適用とCortanaの無効化

先日リリースされたWindows10のメジャーアップデート[1511 10586]を入れてみました。問題が無いわけが無いだろう事は分かり切っているのですけれども、サブのテスト用PCで実験がてらということで。

で。やってみればわかるんですがこれ、アップデートと銘打たれてはいるものの、その実はOSのアップグレードと同等のものなのです。データの取得には一部ファイルの取得とはとても思えない位に時間がかかるし、実行時には再起動後にアップグレードの際と同じ円環のプロセス進行画面が表示され、ファイルのコピーやら設定やら、これまたアップグレードの時と同様に一時間単位の時間がかかります。当然その間は作業不能になるので、実行のタイミングには要注意。気軽に実行したら業務が止まった、とか洒落になりませんから。

とはいえ、基本構成の大部分は同じなため、windows7,8.1からのアップグレードの時のような互換性欠如による不具合は基本起こらない筈なわけで、さほど身構える必要はないものとも思われるところですけれども。実際、私の場合は時間はかかったものの、それ以外には特に問題なく完了しました。

しかしそんなもの成功して当たり前の話なのであって。windows10のコンセプトからすれば、当然色々と罠が仕込まれているだろう事は明らかだし、面倒なのはここからです。何はともあれ真っ先にすべきは当然にプライバシー関連の確認、という事で色々見てみたら案の定、今回の更新の目玉であるところの公式スパイウェアCortanaに関連する項目や通知関連の設定がリセットされ、プライバシー侵害機能が復活してしまっていました。という事で面倒に思いつつ設定項目を全て再確認し、Onに戻っていた項目を全てOFFに。後、以前対処した外付けモニタタイムアウト設定の項目が非表示に戻っていたので再度レジストリを弄って復活。さらに、タイルの色が彩度の高い下品な青に変更になっていたのでこれも変更。これでCortana以外は概ね元通りです。

で、そのCortanaですけれども、私は使わないので即無効にしてしまいました。当然ながらMicrosoftが基本機能と称して使用を強制するアプリにつき設定画面上には項目が存在しませんので、実行ファイルのフォルダをリネームして起動できないようにする方法で強制的に。手順は以下。

リネームに際しての注意点として、フォルダ内のプログラムが実行されているとフォルダのリネームが出来ませんので、その前にCortanaを止めておく必要があります。が、 Cortana等の基本的なプロセスは強制終了させても直ぐに勝手に復活してしまうので、復活するまでの僅かな時間の間にリネームをする必要があります。面倒ですが、これ以上簡単な方法は無いようなので仕方ない。

<Cortana無効化手順>

0. タスクバー上の検索ウィンドウを非表示に
1. タスクマネージャ起動、併せて管理者権限付でコマンドプロンプトも起動
2. コマンドプロンプト上でシステムアプリフォルダ(C:\Windows\SystemApps等)へ移動
3. フォルダ名にCortanaが含まれるフォルダをリネームするコマンドを準備(まだ実行はしない、というか実行してもリネームに失敗する)
 (リネームコマンド例)
 >ren Microsoft.Windows.Cortana_cw5n1h2txyewy Microsoft.Windows.Cortana_cw5n1h2txyewy.bak
4.タスクマネージャ上、[詳細]タブからSearchUI.exeを選択し、右クリックメニューから[タスクの終了]で終了させる。その直後に3.で準備しておいたコマンドを実行してリネーム。これが成功すればOK

以上です。なお、Edgeも同様にタスクマネージャ上から終了させ、復活する迄の間にCortanaと同じくシステムアプリフォルダ内のEdgeが名前に含まれるフォルダをリネームすれば無効に出来ます。ご参考まで。

しかし面倒極まりない。結局、私の場合はアップグレードの恩恵は何一つとしてなく、むしろ元に戻すためだけにこれだけ手間をかけさせられた事になるわけで、極めて遺憾に思う次第です。毎度こんな手間がかかるというのなら、win8.1に戻した方が良いだろうかとも思うわけですが、さて。なお、当初アップグレードした2台の内、win7proから上げた分は既に元に戻しています。事前に取っておいたパーティションイメージで上書きして。なので、残る1台だけが今回の作業対象だったわけですが、それでもこれだけ面倒だとね。1台位なら、と残すべきか、戻してスッキリすべきか。うーん。今回は一回目なので、とりあえず様子を見る事にします。というわけで、今回はこれでおしまい。

[関連記事 [note] Win10アップグレードという名の地雷を踏み抜いてみました]
[関連記事 [note] Win10のモニタOFFタイムアウト設定を無視する現象の修正方法]

2016年8月にリリースされたAnniversary Update(1607)では、Cortanaの仕様が変更されています。これに伴い、上記手順のうち、4.で停止させるプログラムは、[詳細]中のSearchUI.exeではなく、[プロセス]中のCortanaアプリになります。

[続き記事 [note] Win10のAnniversary Update(1607)の適用とバックグラウンドタスク等の無効化]

11/17/2015

[pol] 泥沼と無謀、暗鬱たるテロ社会は一夜にして成らず

イスラム原理主義テロとの紛争、フランスはもう泥沼ですね。いや、フランスだけではなく、EU圏やロシアも含め、ユーラシア大陸北側の大半がそうなんでしょうけれど。

といって全体を一纏めにすると広すぎて切りがないし、以下ではフランスについての話をしようと思います。まず話の背景として、フランスに限って言えば、元より過去の寛容な移民政策からイスラム教徒が社会の一部となっていたため、Islamic States等のイスラム原理主義の影響が及びやすい環境にあったところ、安易に挑発・対立に踏み込んだ時点でこのような帰結に陥るだろう事は目に見えていました。

直接的には、イスラム教のタブーを軽んじ、挑発同然の安易な批判行為を繰り返し、その報復を受けた雑誌Charlie Hebdoの襲撃事件、その後の対応が問題だったと言えそうです。過去のイスラム原理主義テロ組織との紛争の例を見れば、この種のテロ行為を避ける方法は2通りしか存在しません。すなわち、物理的に隔離するか、実力行為によって完全に殲滅するかです。それ以外の、今回フランスが採ったような容疑者の摘発強化や散発的で不徹底な空爆等の対応では、全く不十分か、効果が得られたとしても一時的なものに留まり、むしろ事態の深刻化を招く事まで含め、およそ全ての帰結が必然だったと言えるでしょう。

この種の、思想信条に基づくテロ組織との敵対関係は、一度生じたが最後、その精神性の故に殆ど永続的に対立し続ける事になるものです。和解云々以前にそもそも交渉の余地もなく、妥協も殆ど期待出来ず、信仰に基づくが故に忘れられる事もない。そのような相手との紛争にあっては、言葉は文字通り無力であり、非難や批判は、対立を生み、あるいは深めはしても、解消は無論、緩和すらも期待出来ないのです。そのような相手に対し、盲目的に対話を求め、隔離や徹底的な殲滅を忌避するに及ぶに至っては、言論はむしろ原因や障害としての面ばかりを帯びる事になるでしょう。

Charlie Hebdoの事件は痛ましいものではありますが、事件以前から度々掲載を繰り返したところの、愚劣な侮辱としか言いようのない表現の数々がその原因になった事は疑いようのない事実であり、それによる挑発、引き起こされたイスラム教徒の敵対感情が現在の環境、今回の事件発生の主要因であった事も否定し難く思われるところです。現代的な自由主義を過信し、前時代的な信仰心を甘く見た自業自得と見る事も可能でしょう。その後の政府の場当たり的な対応にも、事態を甘く捉えていたように見受けられるあたり、言論を全てに優先し、時として現実的な対応を軽んじる国民性の表れのようにも見える気がしなくもありません。あの時に、安易に全面的な連帯を表明してイスラム教徒全体との敵対に踏み出すのではなく、侮辱行為やそれを行った者と一定の距離を置いていれば多少なりと状況は変化したのでしょうか。いずれにせよ、件の事件の時点では個別限定的だった攻撃対象が無差別に移行し、しかもそれが成功してしまった以上、もう取り返しはつかないわけですけれども。

では、フランスは、EU各国は、これからどうなるのか。どうするのか。元々あった2つの選択肢の内、隔離はもはや不可能です。そうすべきとの右翼的な主張は当然のように湧き上がってはいるようですが、既に大量の難民受入れを実行してしまっているし、ここで国境を閉鎖するという事は、難民の大半を殺す事と同義です。それは実質的にホロコーストの再来とも成り得る措置であって、少数ならまだしも、規模が規模だけに躊躇いも大きいでしょうから、そのような中途半端な姿勢で止められるものとは到底思えません。当然、それに伴うテロ組織及び思想の浸透も相当な規模で継続されるでしょう。

一方、もうひとつの選択肢であったところの、Islamic Stateの殲滅はというと、これも怪しいわけです。ISは既に社会に潜伏するテロ組織ではなく、広大な領土とそれに見合うだけの軍事力を備えた国家と呼ぶに不足の無いものになっています。その殲滅には、現在行っているような空爆や遠隔からの拠点攻撃では全く足りない事は明らかであって、数十万人規模の地上戦力の投入によって面制圧的に掃討し、かつ相当期間に渡って占拠もする必要があるでしょう。加えてAssad政権とは対立している事情を考慮すれば、事実上完全な侵略占拠と同レベルのものが求められる事になるわけです。無論、フランス単体にその能力はなく、最低限英米との連合が必要になりますが、既に英米にもその余力はありません。また、Assad政権に協力するロシアの姿勢転換も必須でしょうけれども、その実現も容易ではありません。無謀と評価する他ないでしょう。

泥沼と知りつつ、無理にでも隔離を進め、国内近隣の容疑者摘発を強めるに留まるのか。それとも無謀と知りつつ、中東での殺し合いに突き進むのか。泥沼と無謀、現時点ではどちらも無理筋のようにしか見えず、従ってフランス、ひいてはEU各国には最早テロに怯えつつ徒に人命が失われゆく暗鬱たる時代が訪れるものと強く予想されるところです。では日本はどうか。地政学的な距離からして同様の事態に至る可能性は高くないだろうとはいえ、現政権のポリシーからすれば安易かつ無謀にも巻き込まれていく可能性も無いとは言えず、不安を拭い切れないのが気がかりです。もっとも既に巻き込まれていて、表面化は時間の問題というだけなのかもしれませんけれども。