電信八号 ― ドキュメント等の訂正・お知らせ


[トップページより移動 (2003年03月08日 日本時間15:43)]
現在発売中の「Windows 2000 World 2003年2月号」には、電信八号の記述に関して多くの誤りがあります。
2003年1月24日発売の「Windows 2000 World 2003年3月号」の、p.256 に訂正記事が掲載されます。

[トップページより移動 (2002年08月13日 日本時間18:04)]
PostPet メイラにセキュリティホール、一般ウィルス対策ソフトでは検知できない
[情報源: 毎日新聞So-net(6月14日)]
電信八号と併用している人が少なくないと思われる PostPet メイラに重大なセキュリティホールが見つかった。
このセキュリティホールを悪用したウィルスメイルは、一般のウィルス対策ソフトでは検知できないらしい。
So-net が提供しているパッチ(修正ソフト)を適用しよう。詳細は、上記リンク先を参照。

[トップページより移動 (2002年08月13日 日本時間18:04)]
またか! IE(OE)に、新たに6つのセキュリティホール、最悪 HDD がフォーマットされてしまう
[情報源: 毎日新聞日本マイクロソフト(5月15日 MS02-023 Q321232)]
対象: IE6, 5.5SP2, 5.5SP1, 5.01SP2 の導入されているシステム。つまり、Windows。
5.01SP2 以前はそもそもすでにマイクロソフトがセキュリティサポートしていないので注意。
(Windows 9x, Me, XP の人はすでに IE5.01SP2 は未サポート、IE6 は Windows 95 が対象外)
NIMDA の流行の時にパッチを当てた人も、新たに当てる必要がある。打ち消しWindowsUpdate してる人も必要。打ち消し終り
Win98SE+IE5.5SP2(新規)で確認: WindowsUpdate にも Q321232 が収録されたようです。重要な更新パッケージに含まれます。
最も簡単な適用方法: (括弧内)は目の不自由なかた向け操作
 IE のメニューのツール(Alt+T)→WindowsUpdate(U)→製品の更新(Tabキー12回,エンター)[ここまでリンク移動で省略可能]
 →ダウンロード(Shift+Tabキー4回,エンター)→ダウンロード開始(Tabキー3回,エンター)→はい(Alt+Y,エンター)
電信八号ユーザでも、IE直接利用、IEコンポーネント利用(の電極プラグイン利用)、OE併用の人は要注意。

[トップページより移動 (2002年05月20日 日本時間07:04)]
Norton AntiVirus が UPX で圧縮した dz.exe を W32.MyLife.C@mm と誤認する
Norton SystemWorks2002 (Ver.5.0) の Norton AntiVirus 8.00.58B において、ウィルス定義ファイル 2002/04/01 (0401i32.exe) を適用すると、電信八号を拡張するソフト「電極Z号計画」の dz.exe を UPX で圧縮したもの(ファイルサイズ:12,800 bytes)が、現在警戒中の W32.MyLife.C@mm (WORM_MYLIFE.C)ワームと誤認される可能性があることが、4月2日、わかった。
当然ながら、dz.exe はウィルス・ワームの類ではない。
UPX で圧縮されていない dz.exe は検疫されない。また、圧縮していても他のモジュールは検疫されない。
検疫・除外されてしまった場合は、オリジナルアーカイブ内のものと差し替える。オリジナルの dz.exe の外形的特徴は、日付: 1999-05-24 10:31:42、サイズ: 32,768 bytes、MD5 は 6b4d100c8091e57370a34be944509d0c である。
※註 一度 UPX で圧縮したものを upx -d で復元すると、MD5 が変わってしまう。(UPX は完全可逆圧縮ではない)

[トップページより移動 (2002年05月20日 日本時間07:04)]
CQ出版社の3月19日発売(東京基準)の CQ ham radio 誌の特別2大付録 (いいなぁ、このアオリ)
CD-ROM付録 CQオンラインソフト2002、別冊付録「収録ソフトリスト」(P.20)に
精選ソフト 400超を収録のひとつとして V32.1.3.1; sp2 が紹介されました。(名誉なことだなぁ)
3月下旬発売の同社発行の OPEN DESIGN 誌 2002年5月号にも、収録紹介されています。

[トップページより移動 (2002年05月20日 日本時間07:04)]
CQ出版社の3月19日発売(東京基準)の CQ ham radio 誌の特別2大付録 (筆者註:いいなぁ、このアオリ)
CD-ROM付録 CQオンラインソフト2002、別冊付録「収録ソフトリスト」(P.20)に
精選ソフト 400超を収録のひとつとして V32.1.3.1; sp2 が紹介されました。(筆者註:名誉なことだなぁ)
2月下旬発売の同社発行の OPEN DESIGN 誌 2002年4月号にも、収録紹介されています。(~3/22)

[トップページより移動 (2002年02月11日 日本時間18:42)]
(株)アスキー発行の Windows Power 2002年1月号、p.13 の表、画面写真とその説明で Becky! と電八が逆になっています(苦笑)ので、ご注意ください。

[トップページ・ダウンロードページより移動 (2001年12月19日 日本時間08:09)]
国内緊急ウィルス(ワーム・トロイの木馬)情報 11月30日 日本時間02:00
ドリームキャスト版マリー&エリーのアトリエのおまけ(Windows用スクリーンセーバー)に凶悪なウィルスが!
混入している W32.Kriz は、感染すると12月25日に発病して、大変致命的な破壊活動を行ないます。

[トップページ・ダウンロードページより移動 (2001年12月19日 日本時間08:09)]
国内緊急ウィルス(ワーム・トロイの木馬)情報 11月29日 日本時間02:20、03:00、30日01:45、15:25、12月01日22:18、07日21:00加筆
WORM_BADTRANS.B ( W32/BADTRANS.B@mm )が猛威を振るっています。
電信八号では、受信・デコードしただけでは感染しません。MIME文法違反があるため、文法に厳しい電信八号では
マルチパートダイアログが開かないので、単体でウィルス入り添付ファイルを実行することさえできません。
[ OCN, ODNユーザは29日以降、OCN, ODNのメールサーバが余計な補足をするらしくダイアログが開いてしまいます。要注意。]
ただし、ビューワから該当添付ファイルを実行してしまうと電八ではなく独自 SMTP エンジンが感染メイルをばらまきます。
該当添付ファイルは、よくある .EXE という拡張子ではなく、.SCR や .PIF なので、注意が必要です。
電信八号が被る可能性のある別の障害については、「バグ/脆弱性レポート」を御覧ください。

未対策(下記参照)のマシンでは、OutLook/OutLook Express 等でメールをプレビューしただけで感染します。
このワームは、MAPI対応アドレス帳または見に行ったウェブページに書かれているアドレスに汚染メイルをばらまきます。
すでに感染したマシンでこのページをみた人から、汚染された伝染用メイルが多数送られてきて迷惑しています。
電信八号のアドレス帳( Alias.exe )は、意図的にMAPI対応にしていないので、その点は安心です。

また、トロイの木馬を仕込んで、キー入力を監視記録し、あなたのパスワードをワーム作者に送ってしまいます。
駆除できても、それだけで安心しないで、そのパソコン上で入力したすべてのパスワードを変更する必要があります。

MS-IE が 5.01SP2, 5.5SP2, 6 にアップデートされていない場合は、直ちにアップデートしましょう。
ただし、6 は最小構成では駄目です。しかし、フルインストールすると今度はセキュリティホール(穴)の残っている
OutLook Express 6 がインストールされます。IE5.5SP2 附属 OutLook Express 5.5 にも未対策の穴があります。

IE だけでなく、Outlook、Outlook Express、MS-Office、フリーソフトのブラウザなど、IE の機能を利用するものも危険です。
該当添付ファイルを実行して感染してしまうと、OutLook Express 等を利用していない人でも加害者になります。
ウィルスパスターなどで、パターンファイルを最新にしてあれば、電八形式メールの中にあるものも検出します。
統計では、ウィスル対策プログラム購入者のうち7割がパターンファイルを更新していません。更新しましょう。
ウィルス対策ソフトを導入していない人でも、ウェブオンライン検査ができますので、チェックしましょう。

[トップページより移動 (2001年12月09日 日本時間08:09)]
宝島社の新刊MOOK「今日からADSL!」付録 ADSL対応 「超」実用 CD-ROM に、
ブロードバンドインターネットに必要不可欠なツールや定番ソフト
としてWindows用35本/Mac用39本の中の1本にピックアップ収録されました。

[トップページより移動 (2001年12月09日 日本時間08:09)]
秀和システムの新刊書籍「電子メール入門」(ケイズプロダクション著)で、
シンプルなゆえに、カズタマイズや応用性の高さは群を抜く。パワーユーザにおすすめの1本!使い込むほどに、味の出てくるソフト
として紹介されました。

[トップページより移動 (2001年12月09日 日本時間08:09)]
We need English and other non-Japanese Speaking developers (who are able to read also Japanese, we hope).
If you are the one and you're interested in volunteer-based freeware developing, please contact us.

[トップページより移動 (2001年12月09日 日本時間08:09)]
すばる舎の新刊書籍「常時接続時代のネットセキュリティ入門」(秋月昭彦氏著)で、
迷惑メールに対処できるメールソフト・安全なメールソフト・便利で多機能なメールソフト
として紹介されました。

[トップページ・ダウンロードページより移動 (2001年10月20日 日本時間13:45)]
国内緊急ウィルス(トロイの木馬)情報 9月19日 日本時間22:36、23:00加筆、23:10加筆、20日23:55加筆、25日01:40加筆
TROJ_NIMDA.A ( W32.NIMDA.A ) [→ PE_NIMDA.A に格上げ]が猛威を振るっています。
  [19日23:00ごろにテレビ朝日系ニュースステーションでも速報されました]
電信八号では、受信・デコードしただけでは感染しません。[ esprix.net も、IIS ではないので感染しません。]
同様に、電信八号で readme.eml をオフラインデコードしたり、デコード後に普通のエディタ/ビューワで見ても感染しません。

ただし、該当添付ファイル( readme.exe )を実行してしまうと電八ではなく独自 SMTP エンジンが感染メイルをばらまきます。
対策されていない Microsoft の IIS サーバ(個人の Windows 2000 含む)にも感染し、有害な JavaScript を HTML に挿入します。
つまり、汚染されたウェブページでも、HTML メール( readme.eml )でも IE や OE では見ただけで感染することがあります。
MS-IE が 5.01SP2 または 5.5SP2 にアップデートされていない場合は、直ちにアップデートしましょう。
IE だけでなく、Outlook、Outlook Express、MS-Office、フリーソフトのブラウザなど、IE の機能を利用するものも危険です。
ウィルスパスターなどで、パターンファイルを最新にしてあれば、電八形式メールの中にあるものも検出します。
統計では、ウィスル対策プログラム購入者のうち7割がパターンファイルを更新していません。更新しましょう。

お盆の期間中、お問い合わせへのご返答は、滞る場合がございます。
During the Bon Festival Holidays, no one will answer your inquiry.
(The Bon Festival is the traditional vacation in Japan based on the Urabon Buddhistic Ancestral-Thanksgiving Day.)

[トップページより移動 (2001年9月19日 日本時間23:42)]
UPX の公式サイトが http://upx.tsx.org/ から http://upx.sourceforge.net/ に移行していたのをみつけて直しました。
tsx.org の方針が変わったためだそうで、古いリンクの方で次々と広告ウィンドウが開いて迷惑されたかたにお詫びします。

[トップページより移動 (2001年6月5日 日本時間23:45)、accessibility.html も新設]
視覚障碍があるかたで、読み上げソフトを併用されている場合、背景画像が読み上げを阻害することがありますので、
ブラウザの設定で背景画像を表示しないようにしてください。お手数をおかけいたします。
  例えば、MS-IE なら、ツール(T)→インターネットオプション(O)→[全般]タブ→ユーザ補助ダイアログの
  書式設定グループの「Web ページで指定された色を使用しない(C)」をチェックされた状態にします。
  Netscape 4 なら、編集(E)→設定(E)→カテゴリ(C)の表示-配色→ドキュメントによって配色や背景が指定されている
  ことがありますグループの「常にこの配色を使用して、ドキュメントを無視する(A)」をチェックされた状態にします。

[トップページ・ダウンロードページより移動 (2001年6月2日 日本時間午前1:24)]
国内緊急ウィルス(トロイの木馬)情報 5月25日 日本時間午前4:25掲示、16:40加筆、27日午前4:55加筆、6月5日12:50加筆
花王のリーゼクラブの3万3千人が、TROJ_HYBRIS に汚染されたメールを受信したと報道されました。
実際には、TROJ_HYBRIS.A, B と PE_MTX.A が 9,758名に送付されたとのことです。
二次感染流行が心配されます。不審な添付ファイルつきのメールに警戒してください。
電信八号では、受信しただけでは感染しません。
該当添付ファイルを実行してしまうと電八ではなく通信システムファイル Winsock が感染して電八にも影響します。
ウィルスパスターなどで、パターンファイルを最新にしてあれば、電八形式メールの中にあるものも検出します。
統計では、ウィスル対策プログラム購入者のうち7割がパターンファイルを更新していません。更新しましょう。

電信八号が発信時に付加/削除するヘッダについて (2001年3月11日加筆)

電信八号は、次のヘッダ情報を発信時に付加します。
  Date: <日付>
  X-Mailer: <メーラー名> <バージョン>
 ユーザが設定した場合だけ
  Message-ID: <メッセージ識別子>
 ユーザが設定しなかった場合だけ
  X-My-Real-Login-Name: <POPログイン名> ";" <SMTPサーバ名>

電信八号は、次のヘッダ情報を発信前( エンコード時 )に削除します。
  Received: <消印>
  Message-ID: <メッセージ識別子>
  Date: <日付>
  Bcc: <ブラインドカーボンコピー先> (公開版 V32.1.3.1 のみ)
  X-Status: <ステータス>
  X-Mailer: <メーラー名> <バージョン>
  X-My-Real-Login-Name: <POPログイン名> ";" <SMTPサーバ名>
 設定(O)→エンコードテスト(N)でオフラインシミュレーションできます。

(株)インプレス発行の iNTERNET magazine 2001年3月号 p.367 に表記の誤りがありました。

電信八号 (Ver.32.1.31) [マイナーバージョンとマイクロバージョン ( 3 と 1 )の間に . (dot) がない]
正 電信八号 (Ver.32.1.3.1)
石岡隆光氏による。
正 電八倶楽部(原作:石岡隆光氏)によるフリーウェア。[インプレス式分類であればフリーソフトウェア]

CD-ROM【A】 に記載されているバージョンは合っていますが、作者名が不十分です。

電八倶楽部による。
正 電八倶楽部(原作:石岡隆光氏)によるフリーウェア。[インプレス式分類であればフリーソフトウェア]

なお、2/28発売の4月号では、ほぼ訂正されています。(フリーウェアとの明記がない)

1月24日に最新公開版 V32.1.3.1 の収録された初の雑誌が出ました。
ただし、年末進行〆切の関係で、まだ旧 V321.2b6-stable が収録された雑誌が出ています。
旧 V321.2b6-stable 以前には、
  セキュリティ・ホールがあります。
  一般化した大容量ハードディスクに未対応です。
早急に、新公開版にバージョンアップするよう強くお薦めします

[ダウンロードのページより移動]
★申し訳ありません。手違いからアーカイブに昔からある大切な「license.txt」が入っておりませんでした。★
原作者石岡様、電八倶楽部のみなさま、ダウンロードしてくださった方々にお詫び申し上げます。(2000/12/26 日本時間22:25)
早急に license.txt を含むアーカイブを用意しますので、それまで再配布をしないでください。(日本時間22:35)
お待たせしました。アーカイブの末尾に _L がついていれば、license.txt 入りアーカイブです。(日本時間22:50)

電信八号であっても感染するおそれのあるウィルス(ワーム)について

電信八号は、ウィルスに強いといわれています。確かにそうなのですが、油断してはいけません。
現在、米国に遅れること2カ月、TROJ_HYBRISおよびその亜種が日本で猛威をふるっているようです。
このウィルスは、Windowsの通信基本ソフトであるWSOCK32.DLLに感染しますので、電信八号を
使っていても、メイルに添付されたウィルスの潜在する実行ファイルを実行したら、アウトです。
実行しても、表面上は何も起きませんが、もうウィルスは活動を始めているのです。

電信八号であろうとなかろうと、Windowsの通信ソフトはすべて、このWinsockという仕組みを
利用して通信を行なっています。このウィルスは、外部と勝手に通信をして、進化し、繁殖します。
現在は、繁殖する以外無害なようですが、いつ突然変異して、凶悪化しないとも限りません。
加害者にならないよう、ウィルス対策ソフトを最新版にし、警戒を怠らないようにしましょう。

東京証券取引所のメールマガジン(約8000人)も、やられたようです。
メールマガジン発行者やメールサーバ管理者は、メーリングリスト経由のメール発信を発行者や参加者に
限定したり、メーリングリストプログラムにウィルスチェック機能があればオンにすべきでしょう。

インターネットが、その配達で手一杯になってしまうので、メールによるクリスマスカードや年賀状の
発信はやめましょう。年賀状はそもそも疎遠を詫びるもので、普段から親密なメールに馴染みません。
例えば、宛名(@の左)が間違っていると何度も「配達できませんメール」が発生し、ドメイン(@の右)が
間違っていると普通はインターネットのブラックホールサーバが処理するのですが、多過ぎるとその
ブラックホールサーバさえ故障することがあるのです。(数年前、本当に起きて大騒ぎになりました。)
しかし、ネットの仕組みやウィルスに無知な人々によって、ウィルスつきのメールが加速度的に増加する
おそれもあります。年末年始は特に警戒してください。

Windows Me (Millennium Edition) をお使いの方へ (9月26日日本時間3:33)
これは、Windows Me 以外の OS を1台のマシンに共存インストールしていない場合には起きにくい不具合です。
電信八号は、V321.2b6 までのバージョンでも、環境変数 TEMP または TMP を参照します。最新β版では、さらに多くの環境変数をも参照します。
一方 Windows Me では、AUTOEXEC.BAT 等で指定した環境変数設定よりも、レジストリ内の HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\SessionManager\Environment の設定の方が優先されます。
他の OS や緊急起動ディスク等から AUTOEXEC.BAT 等を変更したのに挙動が不審である場合は、レジストリの内容を確認してください。

お知らせ
9月20日18:24~、電八倶楽部のメンバーデータベースが壊れていましたが、管理人の川瀬さんが22日午前3:10までには復旧してくださいました。サブスクライブされている方は、ご自分に正しく配送されているかどうか確認をお願いします。電八開発倶楽部には支障がなかったようですが、念のためご確認ください。

雑誌掲載情報の訂正( 重要 )
 最近出版されたエクスナレッジムック「こんなに使えるCAD&CG フリーウェア/シェアウェアソフト大集合。」において 電信八号の問い合わせ先が yasuhiro @ ons.ne.jp 様となっていますが、電八とは無関係な方です。編集部の誤りです。
 決して問い合わせ等を yasuhiro @ ons.ne.jp 様にしないでください。
p.179


電八公式ページに戻る