講師 権藤 永 さん
1.はじめに
2003年3月20日に購入したPC*のHDDが使用期間13ヶ月で突然故障しリカバリー不能の状態に陥りましたので
メーカーへ修理に出し、5日後に工場出荷時の状態で戻ってきました。
直ちにウィルス防衛ソフトのセットアップに着手したところ、作業中に複
数のウィルスが侵入し、不慣れや知識不足のために約1ヶ月間試行錯誤を繰返しましたが、最近のウ
ィルス対策をめぐるリンク企業の微妙な綱引きやファイヤウォールの実態等について検討すべき知見を得ま
した。
低レベルの事例かと思いますが、ご意見やアドバイスを頂ければ幸いです。
*対象機種:SONY-VAIO PCV-HS21BL5, 搭載OS:Windows XP HomeEdition
セキュリティ:Norton- AntiVirus 2002 (プレインストール)
インターネット接続:フレッツISDN
2.ウィルス防衛対策実施状況
a) Windows Update開始
先ず Windows Update の緊急指示に従ってセキュリティ更新ソフト18項目の
ダウンロードを行い17項目まで進んだとき、3種類のウィルス(W32-Blaster、W32-Welchia、 W32-Gaobot)の侵入
が警告されたのでWindows Updateを中断。
[反省1]先ず最初にXPに標準装備されている簡易ファイヤウォールを有効にしておけば、ウィルスは侵入しなかっ
たかもしれない。(?)
b)侵入した3種類のウィルス駆除
手元の Windows98SE 搭載のPC(Compaq)を用いて上記3種類のウィルス駆除ソフトをダウンロード、FDに保存
してVAIOにインストールし、各ウィルスを完全に駆除。
*Symantec社は著名なウィルスの単体の検出、除去ソフトを無償で提供して
います。
http://www.symantec.com/region/jp/sarcj/tools.list.html
c)5月5日Sasserウィルスの緊急警戒情報をCompaqで受信したので、予防のためWindows更新ソフト
(MS04-011 KB835732)をCompaqでダウンロード、FDに保存してVAIOにインストール。
d) Windows Update再開始
指示に従って14項目をダウンロード完了。(何故か18項目が14項目に減少)
これで一応セキュリティホール等のシステムの脆弱性は解消されたものと割り切って、メールやインターネ
ット経由のウィルスはワクチンソフトで対処することとした。
3.ノートン・ウィルス駆除ソフト更新の Live Update 実行不能発生と対策
a)ノートンの Live Updateを行うと必ず「カタログファイルが利用不可能です」というメッセージが出て終了
し、ダウンロードできなくなった。
この原因と修復策をSymantec、Windows、SONY、プロバイダー等に質問し、各テクニカルサポーターの指示や
アドバイスや修復マニュアルを片端からトライしたが、各社守備範囲を主張し、たらい回しするだけで全く
効果なし。
特に「ノートン・アンチウィルス2002」はサポート期間が昨年で終了しており、質問に対する回答が得られ
なかった。そこで2004年版の購入とインスト−ルを独断実行した。
b)ノートン「インターネット・セキュリティ2004」のインストール
[反省2] この独断は誤りで「アンチウィルス2004」を入れるべきであった。
私が必要と考えたファイヤウォールは「インターネット・セキュリティ2004」に含まれており、「アンチウ
ィルス2004」には含まれていないのが変更した理由であった。しかしソニーの防衛システムはファイヤウォ
ールを必要なしと判断したらしく「インターネット・セキュリティ2004」への対応は十分ではなかった。
(Symantec情報による)
Windows は一般個人のユーザーにファイヤウォールは不必要であり、XPに標準装備されている簡易ファイヤ
ウォールが必要且十分と言明した。(ダブって使わないことが条件)
c) [反省3] 「アンチウィルス2002」に「インターネット・セキュリティ2004」を上書き
付属CD-ROMのイージーな説明に乗せられて軽率に上書きした結果、両者をアンインストールし、後者のみを再
インストールする羽目になった。
d)「インターネット・セキュリティ2004」のアンインストール
マニュアル通りのやり方では完全なアンインストールができず、削除ツールをダウンロードして使用し関連
性のありそうなソフトを検索し、虱つぶしに徹底的にアンインストールした後、再度インスト−ルした結果、
「LU1814:Live Update が更新リストを取り込めない」というエラー原因に絞り込むことができた。
e)エラー「LU1814:Live Update が更新リストを取り込めない」の解消処置
シマンテック社のアドバイスで、エラーLU1814対策ツールをCompaqでダウンロードしFDを介してVAIOの
Live Updateの設定の確認と設定情報の削除を行った結果、実用上ほとんど支障のない動作が得られた。
4.今後の検討課題(私見)
a)ファイヤウォールに関わる「インターネット・セキュリティ2004」の一部設定変更。
ファイヤウォールは結果的に無用の長物化?して、VAIOからの送信アプローチに対する諾否の判断をPCを
立上げる度に問いかけてくるのが煩わしく、シマンテックに相談して、ファイヤウォール機能のプログラム
コンポーネント監視のチェックを外した。現在XPに標準装備のファイヤウォールだけを使用中。(これでい
いのだろうか?)
b) VAIOソフトの Live Update はインターネット・セキュリティプログラムの制御機能で完全に拒絶されて
いるが、これを受け入れるとハッカーの標的になるらしく、シマンテックは現状維持を推奨。「アンチウィ
ルス2004」でどうなるかは未確認。(これでいいのか?)
5.あとがき
a)Windowsが推奨するPCを守る3項目のトップに挙げられているファイヤウォールの具体的取扱に関して、
ソフトメーカーとPCメーカーの意見のズレに当惑しています。この点で皆様のご意見を是非頂きたいと願っ
ています。
b) Windows 98SE搭載の Compaq(5年前購入)が手許に健在であったため
に大いに助かりました。もしこれがなかったらVAIOの修復期間は大幅に延びて、メンタルショック
も大きく、オーバーにいえば私の今後の人生設計は大打撃を受けるところでした。
c)ここでは触れませんでしたが、HDD故障後の復旧と再設定は並行し
て進めました。大部分のシステムファイルはCompaqとOASYSに保存していましたし、1ヶ月のPC空白期
間はCompaqの活躍で埋めることができました。2nd PCの必要性を痛感した次第です。
以上[謝辞]今回のトラブルに関する中西さん、小川さんの貴重なご 教示に対して深く感謝致します。