今日の恭麿
HIEDA NET Corpration
 > これは変だよ  > Outlook禁止


 

Outlook(Outlook Expressではないよ。)の使用が禁止という組織が結構ある。セキュリティ的に問題がある、脆弱だということらしい。同じ理由でInternet Explorerを禁止しているところもある。しかし、IEの機能を利用している脆弱性ゆえにOutlookを禁止していながらも、IEの使用は禁止していない組織もある。

今回のお話は、これでもITの最先端の技術を利用している技術者の集まっているというところである。

「OutlookやOutlook Expressでなければ、どんなメーラー(メールアプリケーション)でも大丈夫。」
と考えている人も多い。
 「あなたの使用しているメーラーは、Outlookと同程度の脆弱性を持っているかも知れない。」
ということを考えていないのである。Outlookと同じIEの機能を利用しているメーラーは多いのである。(wininet.dllとかね)

まったく

 「なんのこっちゃ!。」
である。

さらに、

  • プレビュー機能でメールアイテムを見る、
  • Windows Updateを自動更新設定にしていない、
  • しかも、マニュアルでも更新していない、
  • Office Updateもやったことが無い、
  • アンチウイルスソフトのパターンファイルのダウンロード時間設定もDefaultのまま、
    (金曜日の20:00だそうだ。ノー残業Dayということでその時間にPCをONしていないでしょう?)
という方がほとんどである。

こんなことだから、この夏にもウイルスに感染して「風邪」を引いてしまうPCが出てしまうのである。

スキルのあるしっかり仕事をしているネットワーク管理者ならば、Outlookを利用出来るはずである。

Jan 17th 2004 追記:
 「私のPCはまったくここに書いてあるとおりの状態です。どのように対策をしたらよいでしょうか?」
という質問が来た。上記5項目の反対を実行すればいいのである。でも具体的に記述しないとわからない方もいるということなので、… (ヤレヤレ(T_T;)

  • プレビュー機能はOFFにして、メールアイテムは明示的に開くこと。
    変なメールを開くかどうかはあなた自身が決める(自分でリスクを背負うこと)
  • WindowsUpdateを実行すること。
    方法はこちら
  • WindowsUpdateを自動更新設定にすること。
    W2kは「コントロールパネル」の中の「自動更新」アイコン、Xpは「コントロールパネル」のなかの「システム」アイコンの「自動更新」タブ。
  • OfficeUpdateを頻繁に実行すること。
    WindowsUpdateサイトにリンクがあります。
  • アンチウイルスソフトのパターンファイル・ダウンロードをDefault値から毎日朝09:30に設定すること。
    Symantec AntiVirus Corporate Editionならば、「ファイル」−「定時LiveUpdate」で変更可能。
    (Default値は毎週金曜日の20:00である。)

あなたのPCがウイルスに感染して「風邪」を引いてしまったら、それはあなたがエンジニアではないという証明である。



初出:Dec 29 2003
更新日:Jan 17 2004



 (C)2003 HIEDA NET Corporation All rights reserved.