影響最悪のセキュリティパッチ

 Microsoftが緊急Update?ああ、VisualStudioか、使ってないから関係ないな。
 とスルーした翌日、どうやら大変だったことがわかった。なに?VisualStudioで作ったActivXコントロールやCOMコントロールに軒並みセキュリティホールが伝染するってか?
 まあ、マイクロソフトもIEで使ったときのパッチは出してくれてるから・・・ええっ!?問題のあるコントロールを読み込まないようにするだけ。つまりこのパッチをインストールすると今まで動いていたWebアプリのうち動かないものが出てくる。

 というわけで不毛の対策。残念ながら私は社内の統轄部署所属ではないので、問題を発見しても指摘/解決する権限がない。でも知り合いが泣くのは嫌だから近くから遠くへ結界だけは張っておく。なにしろ影響が大きい。VisualStudioを使ってActivXコントロールとかを作っていたりすると、素直にセキュリティパッチを当てたお客さんから問い合わせが来る「急に動かなくなったんだけど」。サービス業としては何をおいてもセキュリティパッチを当てたVisualStudioで再コンパイル+テスト+再配付が必要になる。悪夢である。
 とりあえず、周りを見回してVisualStudioのインストールされているPCを探す。最近セキュリティが厳しくなって探しにくいなあ。あったので、使っている人に尋ねる「ActivXとかCOMコントロールとか作ってる?」。作ってないらしい。セーフ。とりあえず上席には報告(実際に知ってほしいのは「影響がない」ではなく「こういう大変な事象が起こっている」の方であることはいうまでもない。なお、全社的に影響なし、ならそれはそれで悲しい。ActivXコントロールひとつ自社では作れないのか。)

 気にしなければならないのは自社開発コントロールだけではない。AdobeとかCiscoのソフトがVisualStudioで作られているとかで動かないらしい。Adobeはすぐ対応してくれる(た)ようだが、Ciscoがやばい。何も考えずにパッチを当てるとブラウザからのルーター設定ができなくなるかもしれない。昔の仲間が面倒見ている部署にいるので連絡。
 セキュリティパッチの社内配付の仕事をしてる知り合いもいたな、本件動作確認がとれてないからと配付から外すことを検討しといたら、と連絡。影響範囲を確認する具体的手順も紹介。
 最後にヘルプデスクやっているのがいるので、いきなり動かなかったらこういう事例も考えられるよ、と頭の隅に入れてもらった。
 とりあえず、知り合いで泣く奴はいなくなった。

 マイクロソフトの製品の品質の悪さは今更言うまい(それでも普通の国産シェリンクラップソフトよりマシだが)。態度の悪さも言い飽きた。でも今回は別の悪いところが出た。「MSの開発ツールで作ったコントロールのロードを禁止する」パッチだけを独立させなかった。IEの他のセキュリティホール対策と一体化させている。独禁法にひっかからないからといってこんなもの抱き合わせるな!「パッチを当てない」という判断がやりにくいじゃないか。この程度のことも気がつかんのか。
 あの会社、私を非常勤顧問に雇ったほうがよさそうだ。その資格は十分あると思う。毎日こういう馬鹿どもと付き合わされるのはかなわんが、非常勤ならなんとかやっていけそうだ。

コンピュータネタ、目次
ホーム