どうも内容がはっきりしないようだが、Microsoftに関連するTCP/IPの脆弱性に関するセキュリティ情報が発せられている。比較的最近のDoS攻撃に関連して脆弱性の調査を行っているようである。

WindowsのSMBプロトコルに脆弱性、MSがアドバイザリを公開(INTERNET Watch)
マイクロソフト セキュリティ アドバイザリ (975497)
マイクロソフト セキュリティ情報 MS09-048 - 緊急
TCP/IP関連の脆弱性はWindows以外にも影響、JPCERT/CCが注意喚起

　気になるのは「MicrosoftのTCP/IP」という言葉である。原理を言えば、TCP/IPにMicrosoftもそれ以外もあるまい。Microsftネットワークにだけ関係のあるプロトコルといえばSMB(Server Message Block)である。今になって脆弱性というよりも、もともとMicrosoftネットワークとTCP/IPの共存はいろいろとトラブルの元である。その繋ぎ役がSMBプロトコルである。Linuxサーバーには、WindowsサーバーのフリをいするにはSMBを使うSambaサーバーがある。直接的には今回の脆弱性はWindowsサーバーとSambaサーバー(Red Hatとか)、およびSMBプロトコルを持つパケットを処理するルータ(Ciscoとか)のOSに影響を与えるのだろう。

　だが、そもそも外部のインターネットにSMBプロトコルを公開することは、通常はありえないことだろう。Windowsサーバーにログインできる、内部ネットワークのファイルサーバーに主に使われるからである。せいぜい外部からはVPNを通してアクセスできるだけだから、VPNが破られない限り、直接SMBプロトコルの脆弱性が影響することはないだろう。

　それから内部サーバーのみにしろ、Sambaに頼るファイルサーバーという発想そのものが、もう古いものである。UNIX/Linux系でいえばNFSなどもそうである。プロトコルそのものが古いので、今のセキュリティの厳格さからすれば、古きよき時代のプロトコルといえるからだろう。古いプロトコルの原理的な脆弱性にはどう対処するか、といえば「使わない」「インストールしない」のが最大の対策である。ファイルサーバー機能という点では、別のネットの方法を考えるべきである。ルータレベルでいえばそのようなプロトコルを持つパケットは「すべて拒否」だけのことである。

　「MicrosoftのTCP/IP」あるいは「NetBIOS over TCP/IP」などは、初めからない方が無駄なトラフィックを発生もさせないし、ネットワーク的にもすっきりしたものになる。もともと別物だったMicrosoftネットワークとTCP/IPネットワークを無理につなげたことから、何やら複雑怪奇なものになった。複雑なものはセキュリティ的にも弱くなるものである。今回の脆弱性は一時的なものでなく、結局「MicrosoftのTCP/IP」なるプロトコルに関連したものは使わないようにするという結論になるのはないかと思える。Microsoftが、そう薦めるとは思えないが。