2011年8月のIT総括

2011年8月に話題となったIT関連のトピックスにつき、概要と参考URLを記していきます。

「Internet Explorer 6」(IE6)の公開から10年が経過

8月27日、マイクロソフトのWebブラウザー「Internet Explorer 6」(IE6)が最初に公開されてから10年が経過しました。IE6は、2001年8月27日(日本語版は9月19日)に公開され、現在の最新版は「9」です。

すでにGoogleやYahoo!といった大手のWebサービスなどではIE6の対応を終了させている一方で、企業システムなどをWindows XPで構築している関係で、未だにIE6を使用しないといけない企業ユーザーも根強く残っているのが現状です。マイクロソフトが2011年3月に開設した、利用終了促進のためのカウントダウンサイト「Internet Explorer 6 Countdown」によると、日本でのIE6のシェアは7%を示しています。

なお、IE6の延長サポート(セキュリティ更新プログラムの公開)は、Windows XPのサポート期間に準じており、今のところ、Windows XPの延長サポート終了は2014年4月となっています。しかし、特段の事情がない一般ユーザーは、速やかに最新版のブラウザーへのアップグレードが推奨されます。

Internet Explorer 6 Countdown
IE6、登場から10年(マイコミジャーナル)
Windows(R) XP Home Editionのサポート提供期間を2014年4月まで延長(マイクロソフト)

Windows Vistaのサポートは2012年4月に終了

マイクロソフトによると、Windows Vistaの「メインストリームサポート」は2012年4月10日に終了する予定です。これにより、個人向けのスターター、ホーム・ベーシック、ホーム・プレミアム、アルティメットについては、2012年4月11日以降、セキュリティ更新プログラムが提供されなくなります。

今のところ、「メインストリームサポート」後に「延長サポート」の実施の予定はないということで、一般ユーザーはサポート期間中に最新のWindows 7などにアップグレードすることが推奨されます。なお、来年4月にサポート終了するのは、個人向けのエディションで、企業向けのビジネス、エンタープライズは、2017年4月までサポートを受けられるということです。

XPより"短命"なVista、サポート終了まで残り9カ月!(PCオンライン)
Windows 7&Vista&XPのサポート期間まとめ(web memo.Ver.2)

「Apache HTTP Server」の脆弱性が報じられる(Apache Killer)

Webサーバープログラム「Apache HTTP Server」に「Range header DoS」と呼ばれる脆弱性が発見され、この脆弱性を悪用する攻撃ツール「Apache Killer」によるDDos攻撃が確認されました。

この脆弱性は、リモートから多数のRange指定を含むリクエストを送ることで、標的となるシステムのメモリとCPUを消費させ、Webサーバーをサービス不能状態にさせる可能性があるというものです。

ソフトウェア開発元のApache Software Foundationでは、この脆弱性に対処した更新版「Apache HTTP Server 2.2.20」をリリースしており、JPCERT/CCは、十分なテストを実施の上、更新プログラムを適用することをWebサイト管理者などに呼びかけています。

Apache HTTP Server のサービス運用妨害の脆弱性に関する注意喚起(JPCERT コーディネーションセンター)
Advisory: Range header DoS vulnerability Apache HTTPD 1.3/2.x \(CVE-2011-3192\)
Apache killerは危険〜Apache killerを評価する上での注意〜(徳丸浩の日記)
Apacheの更新版が公開に、攻撃横行の脆弱性に対処(ITmedia エンタープライズ)

ジョブズCEO辞任

8月25日、アップルはスティーブ・ジョブズCEOの辞任を発表しました。後任はCOOのティム・クック氏が就任し、ジョブズ氏は会長職に留まるとのことです。

アップル創業者の一人であるジョブズ氏は、1997年に同社CEOに復帰。以後、iMacやMac OS X、iPod、iPhoneなど数多くのヒット商品を送り出し、同社を世界最大規模の企業にまで発展させたカリスマ経営者として知られます。

Apple Press Info - スティーブ・ジョブズからの手紙(アップル)
速報:アップルのスティーブ・ジョブズ CEO が辞任、後任はティム・クック(Engadget日本版)
スティーブ・ジョブズ、Apple CEOを辞任@steve_1topi(Togetter)

「MyJVN バージョンチェッカ」機能強化

8月18日、独立行政法人 情報処理推進機構(IPA)は、公開中の「MyJVN バージョンチェッカ」について、サーバーソフトウェアのバージョンチェックを可能にするなどの機能強化を行いました。これは、簡単な操作でパソコン内のソフトウェアが最新の状態かどうかを確認することができるツールで、2009年11月から公開されています。

今回の機能強化では、サーバーソフトウェアをチェック対象に加え、「Apache HTTP Server」や「BIND」などの脆弱性をチェックすることができるようになりました。また、事前に専用のURLを生成することで、チェック対象項目の選択が行えるなどの機能面での充実が図られています。

脆弱性対策情報共有フレームワーク(MyJVN)
サーバーソフトウェアもチェック可能となった「MyJVN バージョンチェッカ」(IPA)
「MyJVNバージョンチェッカ」の対象ソフトウェアが拡充される(セキュリティニュース)

Google、Motorola Mobilityを125億ドルで買収

グーグルは、8月15日(米国時間)、米Motorola Mobility社の買収で合意したと発表しました。買収金額は1株あたり40ドルで、総額約125億ドル(約9600億円)と報じられています。

Motorola Mobilityは、Motorolaの携帯電話事業と家庭向けセットトップボックス(STB)事業を分社化した会社で、グーグルは買収の目的を、Androidエコシステムの拡大(複数パートナーによるハードウェア製造スタイルの維持)と、モバイルコンピューティング分野での競争力向上と説明しています。

米Googleが米Motorola Mobilityを125億ドルで買収、Android事業テコ入れへ(マイコミジャーナル)
Google、Motorola Mobilityを125億ドルで買収(ITmedia)
更新:Google、モトローラ・モビリティを買収へ。総額125億ドル(Engadget日本版)

関連キーワード:

Android

Apache Killer

Google

Internet Explorer

Internet Explorer 6

Motorola Mobility

MyJVN バージョンチェッカ

Windows Vista

スティーブ・ジョブズ

徳丸浩

  • マイクロソフト セキュリティ インテリジェンス レポートとは
  • カテゴリートップへ
  • 更新版「Firefox 6.01」「Chrome 13.0.782.218」が公開−不正SSLの問題に対応−