2000年3月30日、マイクロソフトは、特定のファイル名（MS-DOSの予約デバイス名）を複数含むパス名をWebブラウザなどから指定するだけでWindows95/98が落ちる、いわゆる「concon問題（conconバグ）」の日本語版パッチ（修正プログラム）を公開した。このバグを悪用するのは簡単なうえ、その被害が大きい。にもかかわらず、マイクロソフトの対応は遅く、非難の声が挙がっている。

　「concon問題」を悪用するのは、いたって簡単である。「con＝コンソール」、「prn＝プリンタ」といったMS-DOSの予約デバイス名を複数含んだパス名を、WebページやHTMLメールのリンク先に指定しておくだけでよい。Windows95/98ユーザーがそのリンクをクリックするだけで、そのユーザーのマシンは青い画面（いわゆるブルー・スクリーン）を表示してハングアップする。場合によってはファイル・システムが破壊される。

　「concon問題」は、一部のユーザーには2、3年前から知られていた。広く知られるようになったのは、2000年2月以降。その後ユーザーの間では大きな脅威として認識され、詳細情報を提供するWebページや、問題を回避するためのフリーのプログラムがいくつか公開された。たとえば、テクノクラフトが2月末に公開した「Decon」が有名である。英語版対応と日本語版対応の両方を用意している。

　2000年2月には広く知れわたっていたにもかかわらず、マイクロソフトがこの問題の警告文と英語版パッチを公開したのが3月16日、日本語版が3月30日になってから。今回の「concon問題」のように、危険性が高いバグについては最優先で、すぐにパッチを作成、公開すべきである。

過去アーカイブ 最新記事 画面先頭に戻る

• 「今までにないタイプのSQLインジェクション」、ゴルフダイジェストへの不正アクセス (17:28)
• ４月改編の反動か！秋の新バラエティで同時多発的に起った異変 (17:26)
• BMWJ、最新ナビと新iDriveを全モデル標準装備した「ニュー BMW 3シリーズ」 (17:26)
• TGS2008特報：今年のスクエニブースは、マイクロソフトブースとの連携に注目 (17:24)
• 本気で持ち歩く人のためのミニノート「FMV-BIBLO LOOX U/B50」 (17:24)
• TGS2008特報：FF20年の集大成、『ディシディア ファイナルファンタジー』 (17:23)
• TGS2008特報：女性からマニアまで楽しめる『シドとチョコボの…』ほか (17:23)
• トマム「山頂駅の雲海」事件　第1幕 (17:07)
• 松本引越センターが破産手続きへ、事業継続を断念 (15:47)
• 森永卓郎：今まさに瓦解する市場原理主義 (15:35)

• BPnet ホーム
• ニュース
• 過去アーカイブ
• 画面先頭に戻る

記事検索 オプション

SPECIAL