Windows10 October 2018 update(RS5)の更新プログラム [OS]
今日は毎月恒例のWindows updateの日。
先日のWindowz10大型アップデートも問題だらけで大騒動になっているが、この毎月あるWindows updateも毎回何かしら問題が起きる事が今では当たり前になっている。
だがMicro$oftのセキュリティチームが運営するブログを読むと、そんな危険な更新プログラムも公開されたら即座に当てなければならないと感じる。
2018 年 10 月のセキュリティ更新プログラム (月例)
https://blogs.technet.microsoft.com/jpsecurity/2018/10/10/201810-security-updates/
この今月のセキュリティ更新プログラムに関する記事を読むと、「最大深刻度」が「緊急」となっているものがズラリと並んでいる。緊急という事は、今すぐアップデートした方が良いという事。
だがパソコンを利用する環境によってはセキュリティ更新プログラムを当てた事で障害が起きると大問題になる場合もある。そのような場合にはテスト用環境で問題が起きないか確認し、問題があれば対策を確立したうえで実際に稼動するシステムへのアップデート適用を行う。
とはいえ、そんな事はそのような環境が整えられる大企業とか、経済的に余裕のある組織、或いは個人だけだろう。
さて、前置きはここまで。
私の場合今回のWindows updateはWindowz7の環境のみかと思っていたが、つい先日RS5を入れたWindowz10環境にもアップデートが存在する事が確認された。
Windowz7と同様、こちらも「緊急」である。
しかしここ数日の事を考えると“危険な香り”がプンプン匂う。だが今回私はそれを根拠のない危険性と決め付け、Microsoft Updateカタログのページを開いて更新プログラムのダウンロードを行った。
Windows 10 Version 1809 の累積更新プログラム (KB4464330)
https://www.catalog.update.microsoft.com/Search.aspx?q=kb4464330
Windowz10の場合、「累積更新プログラム」のファイルサイズは毎回64bit用で700MB以上、32bit用で300MB以上ある。しかしRS5に初めて来た更新プログラムのファイルサイズは32bitで20MB、64bitで84MBと、かなり少ない。
KB4464330の説明ページで確認すると、今回の更新プログラムは以下の内容だった。
・「指定された日数より古いユーザープロファイルを削除する」グループポリシーの対象となる
デバイス上のユーザープロファイルが途中で削除されることがある問題を解決しました。
・Windowsカーネル(中略)セキュリティ更新プログラム。
というわけで、件の“ファイル消失問題”に関係するアップデートと、セキュリティに関する更新である模様。
“ファイル消失問題”は問題に遭わなかった人でも今後ファイルが消える可能性があるし、セキュリティ更新は重要だ。
とにかくアップデートはしておこう。
とやった結果、特に問題は起きなかった。(今のところは。)
普段使いのソフトウェアも問題なく動作し、これといったトラブルも無し。
一応、設定を勝手に変更されていないか確認したが、それも特に無かった。
(アップデート前にパスワード保護共有が再び有効に戻されていたが)
ちなみにWindowzのバージョン情報を見ると「OSビルド」というものがあり、その番号は「17763.1」から「17763.55」に変化していた。
というワケで、“私の環境では問題が無かった”今回のWindows update。
緊急のセキュリティアップデートが含まれるので、RS5を使っている人は最低でも重要なファイルのバックアップをしたうえで、アップデートする事をお勧めする。
Windows10 October 2018 update(RS5)でファイルが消えた話
https://17inch.blog.so-net.ne.jp/2018-10-09
Windows10 October 2018 Update(RS5) は不具合だらけ
https://17inch.blog.so-net.ne.jp/2018-10-07
速報!Windows10 October 2018 update(RS5)が危険すぎてM$に引っ込められる
https://17inch.blog.so-net.ne.jp/2018-10-06-2
2nd PCにRS5を入れてみた
https://17inch.blog.so-net.ne.jp/2018-10-03-1
Windows10 RS5 が公開される
https://17inch.blog.so-net.ne.jp/2018-10-03
先日のWindowz10大型アップデートも問題だらけで大騒動になっているが、この毎月あるWindows updateも毎回何かしら問題が起きる事が今では当たり前になっている。
だがMicro$oftのセキュリティチームが運営するブログを読むと、そんな危険な更新プログラムも公開されたら即座に当てなければならないと感じる。
2018 年 10 月のセキュリティ更新プログラム (月例)
https://blogs.technet.microsoft.com/jpsecurity/2018/10/10/201810-security-updates/
この今月のセキュリティ更新プログラムに関する記事を読むと、「最大深刻度」が「緊急」となっているものがズラリと並んでいる。緊急という事は、今すぐアップデートした方が良いという事。
だがパソコンを利用する環境によってはセキュリティ更新プログラムを当てた事で障害が起きると大問題になる場合もある。そのような場合にはテスト用環境で問題が起きないか確認し、問題があれば対策を確立したうえで実際に稼動するシステムへのアップデート適用を行う。
とはいえ、そんな事はそのような環境が整えられる大企業とか、経済的に余裕のある組織、或いは個人だけだろう。
さて、前置きはここまで。
私の場合今回のWindows updateはWindowz7の環境のみかと思っていたが、つい先日RS5を入れたWindowz10環境にもアップデートが存在する事が確認された。
Windowz7と同様、こちらも「緊急」である。
しかしここ数日の事を考えると“危険な香り”がプンプン匂う。だが今回私はそれを根拠のない危険性と決め付け、Microsoft Updateカタログのページを開いて更新プログラムのダウンロードを行った。
Windows 10 Version 1809 の累積更新プログラム (KB4464330)
https://www.catalog.update.microsoft.com/Search.aspx?q=kb4464330
Windowz10の場合、「累積更新プログラム」のファイルサイズは毎回64bit用で700MB以上、32bit用で300MB以上ある。しかしRS5に初めて来た更新プログラムのファイルサイズは32bitで20MB、64bitで84MBと、かなり少ない。
KB4464330の説明ページで確認すると、今回の更新プログラムは以下の内容だった。
・「指定された日数より古いユーザープロファイルを削除する」グループポリシーの対象となる
デバイス上のユーザープロファイルが途中で削除されることがある問題を解決しました。
・Windowsカーネル(中略)セキュリティ更新プログラム。
というわけで、件の“ファイル消失問題”に関係するアップデートと、セキュリティに関する更新である模様。
“ファイル消失問題”は問題に遭わなかった人でも今後ファイルが消える可能性があるし、セキュリティ更新は重要だ。
とにかくアップデートはしておこう。
とやった結果、特に問題は起きなかった。(今のところは。)
普段使いのソフトウェアも問題なく動作し、これといったトラブルも無し。
一応、設定を勝手に変更されていないか確認したが、それも特に無かった。
(アップデート前にパスワード保護共有が再び有効に戻されていたが)
ちなみにWindowzのバージョン情報を見ると「OSビルド」というものがあり、その番号は「17763.1」から「17763.55」に変化していた。
というワケで、“私の環境では問題が無かった”今回のWindows update。
緊急のセキュリティアップデートが含まれるので、RS5を使っている人は最低でも重要なファイルのバックアップをしたうえで、アップデートする事をお勧めする。
Windows10 October 2018 update(RS5)でファイルが消えた話
https://17inch.blog.so-net.ne.jp/2018-10-09
Windows10 October 2018 Update(RS5) は不具合だらけ
https://17inch.blog.so-net.ne.jp/2018-10-07
速報!Windows10 October 2018 update(RS5)が危険すぎてM$に引っ込められる
https://17inch.blog.so-net.ne.jp/2018-10-06-2
2nd PCにRS5を入れてみた
https://17inch.blog.so-net.ne.jp/2018-10-03-1
Windows10 RS5 が公開される
https://17inch.blog.so-net.ne.jp/2018-10-03
中国製品が如何に危険かというお話 [セキュリティ]
世界中の消費者はこの事実を心に刻むべし
https://17inch.blog.so-net.ne.jp/2018-10-09-1
私は昨日こんな記事を書いたが、今回はその続き。
中国政府と中国人民解放軍が主導して、さらに中国系企業や中国資本の入った他国の企業を巻き込んでハッキングが繰り返されている事は、かなり以前から言われている事であり、以前は中国との関係を保つ為に表面上はあまり問題にしなかったアメリカも、現在ではオバマ前大統領とは違う考え方のトランプ大統領の考えもあってその事実を公式に認めるようになっている。
「中国はトランプ大統領の排除を画策している」ペンス米副大統領
https://www.newsweekjapan.jp/stories/world/2018/10/post-11065.php
こうした背景の中、アメリカの「Bloomberg」という企業が、AppleやAmazon“も”利用するサーバーの基幹部品であるマザーボードに“人民解放軍によってデータを盗むチップが仕込まれている”という報道がなされ、世界中でちょっとした騒動になっている。
(前略)人民解放軍の実働部隊にデータを盗むチップを仕込まれた(以下略)
https://gigazine.net/news/20181005-apple-amazon-supermicro-hack/
この報道に対しAppleとAmazon、そして標的となったマザーボードのメーカーであるSupermicro(いずれもアメリカの企業)は即座にその報道を否定。また、専門家などからもそのような事は不可能であるとか、この報道を否定する声が相次いだ。
ここまでの情報を元に私が思う事は、もしこれが事実だとしてもAppleやAmazonは否定をするだろうという事。何故なら認めてしまえば中国からの報復が必ずあるからで、それによる不利益を回避するためには絶対に認めてはならない事だからだ。
だから、事実だとしても彼らは内々に処理して闇に葬るという道を選ぶだろう。
そして今の所はこの件が事実であるという証拠は出ていない事から、中国にはそれをする動機がある、という根拠からの推測しか出来る事はない。
そしてこの件が発端となって、いくつかの情報が出てくる事になる。
中国軍がSupermicro製マザーボードにスパイ・チップを製造段階で仕込んだ(以下略)
https://gigazine.net/news/20181010-supermicro-motherboard-attack/
AIやX線を使ってマザーボードに仕込まれたスパイチップを見破るシステム
https://gigazine.net/news/20181010-spotted-secret-chinese-chip/
この二つの情報から、“そもそもそんな方法でハッキングなど出来ない”、或いは“もし仕込まれていたとしても発見など出来ない”、という意見は否定された。
それから今日のGIGAZINEによるこの件に関する最新の記事だ。
「サーバー用マザーボードへのスパイチップ埋め込み」に専門家から疑問の声(略
https://gigazine.net/news/20181010-supermicro-bloomberg/
前半はこの件を否定するための専門家の意見が書かれている。
内容を読むとそれは尤もだ、と思える内容だが、同時に中国からの横槍を感じさせる内容にも思える。要は中国の差し金で否定する意見を言う学者や専門家が大勢居る可能性が高い、というか存在しないと言う方が不自然だ。
この事を考えていると、以前私がバイドゥの「Simeji」に関する記事を書いたらSo-netに削除(記事自体は下書きとして残ったが)された件を思い出した。
私がSimejiに関して書いた記事
https://17inch.blog.so-net.ne.jp/search/?keyword=Simeji
私がバイドゥに関して書いた記事
https://17inch.blog.so-net.ne.jp/search/?keyword=%E7%99%BE%E5%BA%A6
このように中国は都合の悪い情報を片っ端から消しにかかるという行動を、他に類を見ない必死さで行う。この事は中国国内でインターネット内の情報が検閲されている事実からも、証拠が無いとしても世界中で同様の工作が行われている事は確実である。
一方後半には騒動の元となった記事を書いた米Bloombergから、新たな証拠が見付かったという記事が出ている事が書かれていた。
以下、GIGAZINEの記事からの引用
“情報によれば、「悪意あるチップ」の埋め込みは中国の諜報機関からの依頼を受けて製造業者がSupermicro製マザーボードに行ったもの。2018年8月、USテレコムが当該チップを発見して除去を行っており、「Supermicroも被害者の1つで、他にも中国で製造が行われている他のベンダーの機器にも同様のことが行われている」そうです。”
この記事に対する中国の反応は、中国自身も被害者であるというもの。
犯罪を行った者が責任を回避する常套句だ。
最後に、こうした中国製品のハード・ソフトに埋め込まれた、バックドアや情報搾取の問題は企業や社会インフラに対する直接的な攻撃手段としてだけではなく、民生品、主に家電やスマートフォン等でも広く見付かっていて、適当なキーワードでWeb検索を行えばいくらでも情報が出てくる。
当然こうした情報の中には明らかなガセも多く含まれると思う。
だがその一部だけでも本当ならば、それは氷山の一角と見るべきだ。
中国製品には安くて優れた製品が少なくない事は事実だが、同時にこうした問題も考えて、何を買うか、買ったとしてどういう事に注意すべきか、よく考えるべきだと私は思う。
https://17inch.blog.so-net.ne.jp/2018-10-09-1
私は昨日こんな記事を書いたが、今回はその続き。
中国政府と中国人民解放軍が主導して、さらに中国系企業や中国資本の入った他国の企業を巻き込んでハッキングが繰り返されている事は、かなり以前から言われている事であり、以前は中国との関係を保つ為に表面上はあまり問題にしなかったアメリカも、現在ではオバマ前大統領とは違う考え方のトランプ大統領の考えもあってその事実を公式に認めるようになっている。
「中国はトランプ大統領の排除を画策している」ペンス米副大統領
https://www.newsweekjapan.jp/stories/world/2018/10/post-11065.php
こうした背景の中、アメリカの「Bloomberg」という企業が、AppleやAmazon“も”利用するサーバーの基幹部品であるマザーボードに“人民解放軍によってデータを盗むチップが仕込まれている”という報道がなされ、世界中でちょっとした騒動になっている。
(前略)人民解放軍の実働部隊にデータを盗むチップを仕込まれた(以下略)
https://gigazine.net/news/20181005-apple-amazon-supermicro-hack/
この報道に対しAppleとAmazon、そして標的となったマザーボードのメーカーであるSupermicro(いずれもアメリカの企業)は即座にその報道を否定。また、専門家などからもそのような事は不可能であるとか、この報道を否定する声が相次いだ。
ここまでの情報を元に私が思う事は、もしこれが事実だとしてもAppleやAmazonは否定をするだろうという事。何故なら認めてしまえば中国からの報復が必ずあるからで、それによる不利益を回避するためには絶対に認めてはならない事だからだ。
だから、事実だとしても彼らは内々に処理して闇に葬るという道を選ぶだろう。
そして今の所はこの件が事実であるという証拠は出ていない事から、中国にはそれをする動機がある、という根拠からの推測しか出来る事はない。
そしてこの件が発端となって、いくつかの情報が出てくる事になる。
中国軍がSupermicro製マザーボードにスパイ・チップを製造段階で仕込んだ(以下略)
https://gigazine.net/news/20181010-supermicro-motherboard-attack/
AIやX線を使ってマザーボードに仕込まれたスパイチップを見破るシステム
https://gigazine.net/news/20181010-spotted-secret-chinese-chip/
この二つの情報から、“そもそもそんな方法でハッキングなど出来ない”、或いは“もし仕込まれていたとしても発見など出来ない”、という意見は否定された。
それから今日のGIGAZINEによるこの件に関する最新の記事だ。
「サーバー用マザーボードへのスパイチップ埋め込み」に専門家から疑問の声(略
https://gigazine.net/news/20181010-supermicro-bloomberg/
前半はこの件を否定するための専門家の意見が書かれている。
内容を読むとそれは尤もだ、と思える内容だが、同時に中国からの横槍を感じさせる内容にも思える。要は中国の差し金で否定する意見を言う学者や専門家が大勢居る可能性が高い、というか存在しないと言う方が不自然だ。
この事を考えていると、以前私がバイドゥの「Simeji」に関する記事を書いたらSo-netに削除(記事自体は下書きとして残ったが)された件を思い出した。
私がSimejiに関して書いた記事
https://17inch.blog.so-net.ne.jp/search/?keyword=Simeji
私がバイドゥに関して書いた記事
https://17inch.blog.so-net.ne.jp/search/?keyword=%E7%99%BE%E5%BA%A6
このように中国は都合の悪い情報を片っ端から消しにかかるという行動を、他に類を見ない必死さで行う。この事は中国国内でインターネット内の情報が検閲されている事実からも、証拠が無いとしても世界中で同様の工作が行われている事は確実である。
一方後半には騒動の元となった記事を書いた米Bloombergから、新たな証拠が見付かったという記事が出ている事が書かれていた。
以下、GIGAZINEの記事からの引用
“情報によれば、「悪意あるチップ」の埋め込みは中国の諜報機関からの依頼を受けて製造業者がSupermicro製マザーボードに行ったもの。2018年8月、USテレコムが当該チップを発見して除去を行っており、「Supermicroも被害者の1つで、他にも中国で製造が行われている他のベンダーの機器にも同様のことが行われている」そうです。”
この記事に対する中国の反応は、中国自身も被害者であるというもの。
犯罪を行った者が責任を回避する常套句だ。
最後に、こうした中国製品のハード・ソフトに埋め込まれた、バックドアや情報搾取の問題は企業や社会インフラに対する直接的な攻撃手段としてだけではなく、民生品、主に家電やスマートフォン等でも広く見付かっていて、適当なキーワードでWeb検索を行えばいくらでも情報が出てくる。
当然こうした情報の中には明らかなガセも多く含まれると思う。
だがその一部だけでも本当ならば、それは氷山の一角と見るべきだ。
中国製品には安くて優れた製品が少なくない事は事実だが、同時にこうした問題も考えて、何を買うか、買ったとしてどういう事に注意すべきか、よく考えるべきだと私は思う。