【 ここから本文 】

セキュリティ・マネジメント

ソーシャルブックマークに登録 : Yahoo!ブックマークに登録 はてなブックマークに登録 del.icio.usに登録 newsing it!に登録 Buzzurlにブックマーク livedoorクリップに登録 Slashdotにタレコむ イザ!ブックマークに登録 Twitterでつぶやく
print 印刷用ページの表示


セキュリティ・マネジメント

[米国]
シマンテック、Windows XP SP3導入時トラブルの回避策を説明

「SymProtect」の無効化の呼びかけと、不正なレジストリを削除するツールを準備中

(2008年05月28日)

 Windows XP Service Pack 3(SP3)をインストールしたPCの一部で発生しているレジストリ破損問題をめぐり、米国Symantecは、同社のコンシューマー向けセキュリティ製品「Norton」シリーズのユーザーに対し、XP SP3の導入時には同社製ソフトウェアの「SymProtect」機能を無効にするよう呼びかけている。

 この件について、Symantecのシニア・マネジャー、リース・アンシュルツ(Reese Anschultz)氏は、同社の製品サポート・フォーラムへの投稿で次のように説明し、「Norton Internet Security」「Norton AntiVirus」「Norton 360」など、各種のNorton製品でSymProtect機能を無効にする方法を具体的に説明している。

Symantecは、Windows XP SP3導入時トラブルの回避策として、Nortonセキュリティ・ソフトウェアの「SymProtect」機能を無効にするよう呼びかけている

 「XP SP3を導入することで、既存のレジストリ・キーに不要なレジストリ・キーが追加されるケースを多数のテストで再現した結果、SymProtect機能が関係していることが確認された。ただし、この問題はSymantecの顧客に限定されるものではない」(Anschultz氏)

 Symantecによると、SymProtectはセキュリティ・ソフトウェアをマルウェアの攻撃から保護するための技術という。Anschultz氏は23日には、XP SP3へのアップグレードに伴いWindowsレジストリに不要な(ときには膨大な量の)エントリが追加される問題について、「Symantecはまだ理由を特定できておらず、調査を続行中だ」と説明していた。

 Windows XP SP3をめぐっては、MicrosoftがWindows Updateサービスを介してこのアップデートをリリースし、数時間もしないうちから、デバイス・マネジャに何も表示されなくなったり、ネットワーク接続が削除されたりといった問題が報告され始め、多くのユーザーはその原因として「$%&」などの文字から始まる不正なレジストリ・キーの存在を指摘していた。

 Symantecは、この問題の原因が同社にあるとの指摘を繰り返し否定し、一方のMicrosoftもコメントを拒否していたが、Symantecは先週、XP SP3のアップグレード・パッケージに含まれる「fixccs.exe」と呼ばれるファイルとこの問題との関連性を突き止めたと発表した。

 だが、Symantecの広報担当者は5月27日、「この問題にはfixccs.exeファイルとSymantecのSymProtect機能の両方が影響している」として、次のように説明している。

 「fixccs.exeファイルはSP3の導入時にレジストリ・キーを追加し、さらにそれを削除しようとする。一方、SymProtectはレジストリ・キーへの変更を阻止しようとする。つまり、SymProtectはfixccs.exeによって追加されたキーの削除を阻止しようとする」(Symantecの広報担当者)

 ただし、Symantecはデバイス・マネージャに何も表示されない件については、「自社のソフトウェアに特有の問題ではない」との主張を曲げておらず、広報担当者は「この問題についてはSymantec製品を使っていないユーザーからも数多く報告されている」と述べた。

 Symantecは先週、不要なレジストリ・エントリを削除するためのスタンドアロン型のツールを開発中であり、早急に公開したい考えであることを明らかにしている。5月27日の時点では、このツールはまだリリースされていない。

(Gregg Keizer/Computerworld米国版)




関連記事

▲ページの先頭へ戻る


ホワイトペーパー

「UTM」実践導入ガイド

「UTM」実践導入ガイド

巧妙化するあらゆる攻撃からネットワークを守る

プロダクト・フォーカス

日立製作所

データを安全に長期保管し、さらなる活用を促す――日立の「Hitachi Content Archive Platform」

コンプライアンス/内部統制時代のニーズに応えるコンテンツ・アーカイブ・ストレージ

セキュリティ・インサイト

既存メール環境の変更なしに導入可能な“透過型”スパム対策アプローチの実力

CATV統括運営会社に見る「マトリックススキャンAPEX」導入事例

McAfee SafeBootでの実績を土台にマカフィー製品を本格展開するマクニカネットワークス

マカフィーによる旧セーフブート社買収のシナジー効果を存分に生かす

企業の成長をサポートするサンのセキュリティソリューション

ビジネスのパフォーマンスは安全で積極的な情報活用から

企業に「安心・安全」を供給する日立ソフトの情報セキュリティ

「秘文」から「WriteShield」まで、一貫する情報セキュリティコンセプトとは

ビジネスを活性化するNECソフトのコミュニケーションセキュリティ

情報の堅ろうな保護と自由な共有を同時に実現

拡大するバラクーダネットワークスのセキュリティアプライアンス戦略

スパムメール対策からロードバランサ、Webアプリケーション保護まで

キャッチアップ

脳の活性化でパスワード記憶力を最大化――脳科学を駆使した英数字記憶術

テクノロジーに頼る前にみずからの記憶力を最大化する

CAPTCHA認証は“終わった”技術なのか――有効性を疑問視する専門家たち

スパム・メールだけではない、CAPTCHAクラッキングの弊害

「Google Gadgetsを悪用すれば、マルウェアを強制インストールできる」――専門家が警鐘

パスワードの盗難や検索履歴が読み取られるおそれも

iPhone 3Gはビジネスでは使えない?――アナリストらがセキュリティ面を懸念

「ファイアウォールにも暗号化機能にも対応していない」

企業を危うくするセキュリティ[NG]集

ささいなミスも命取りに――10の「やってはいけないこと」

社員のアクセス管理は「無法状態」――組織の分散化が原因?

「アクセス権に関する責任の所在は特定が困難で、検討機会もない」

Windows Vistaのセキュリティを検証する

UAC、BitLockerなど主要強化点の実用度をチェック

情報漏洩に備える――ダメージを抑えるための心得7カ条

セキュリティ責任者が実践すべきこと、すべきでないこと

定番化した「画像スパム」と迷惑メールの最新の手口

風説の流布による株価操作といった犯罪化が顕著な傾向

データ漏洩・盗難対策を“完璧”に近づける「マルチレベル暗号化」のすすめ

ライフサイクル全般にわたるデータ保護を実現する

ソーシャル・メディアのセキュリティ・リスク

ブログ、Wiki、SNS、ビデオ共有……便利だが危険と隣り合わせのWeb 2.0

キーパーソン

「データ・シャッフリング」とは何か――開発者が説く新データ・マスキング技術

実際のリスクとのずれを生む一方で、過度の恐怖を軽減する効果もあり

トレンドマイクロCEOのチェン氏、渦中の対バラクーダ訴訟について弁明

実際のリスクとのずれを生む一方で、過度の恐怖を軽減する効果もあり

“元ホワイトハウスCSO”ハワード・シュミット氏が語る「今、ここにあるセキュリティ危機」

プライバシーとセキュリティのバランス/RFIDパスポートの問題点/企業によるITワーカーの素行調査……

ブルース・シュナイアー氏が語る「セキュリティ・シアター」の功罪

実際のリスクとのずれを生む一方で、過度の恐怖を軽減する効果もあり

「アイデンティティ/アクセス管理(IAM)は“焦らず、あきらめず”」――CAのガーディナー氏

CA幹部が語る、IAMプロジェクトの“正しい”進め方

「ITリスク管理の高度な専門性」が好調の要因――シマンテック幹部

グローバルサービス部門のヒューズ氏に聞く同社の取り組みと今日のセキュリティ問題

マカフィーにとって「マイクロソフトは味方、シマンテックは敵」

エンタープライズ市場に注力するマカフィーの新CEOが言明

マイクロソフトはもはや“セキュリティ後進企業”ではない!

「TwC(信頼できるコンピューティング)」担当副社長、セキュリティ強化戦略の“今”を語る

シマンテックのCEO、セキュリティ技術/市場の未来を示す

「いま、セキュリティのパラダイム・シフトが起きている」

セキュリティ連載

サイバー・セキュリティ[罪と罰]

サイバー・セキュリティ[罪と罰](全4回)

最新クラッキングの脅威を知り、みずからの身を守る

エンドポイント・セキュリティ対策の勘所

エンドポイント・セキュリティ対策の勘所(全2回)

クライアント環境を襲う各種の脅威に立ち向かう

情報漏洩100%対策

情報漏洩100%対策(全7回)

あらゆるリスク、ケースを徹底検証

プロアクティブ・セキュリティ

プロアクティブ・セキュリティ(全14回)

見えない敵に先手を打つ

Weekly Ranking

集計期間:11/26〜12/02



Computerworld Global
米国
英国
中国
ドイツ
オーストラリア
シンガポール
その他の国