今日、興味深い記事を見つけました。先週、テレビの朝の全国ニュースでもやっていたコンピュータウィルスの「WannaCry」に感染したパソコンの 98% が Windows 7 だそうです。

http://www.itmedia.co.jp/news/articles/1705/20/news034.html
「WannaCry」感染の98％は「Windows 7」で「XP」はほぼゼロ

Windows 7 のパッチはとっくにリリースされていれるので、普通に使っていれば被害にあうことはありません。しかし、パッチが当たっていないパソコンが多い、という実態です。

派遣先の大学は、インターネットが遅いため、Windows Update が進まないことがよくあります。たまにしか使わない、ちょうど手元にある古いノートパソコンも、Windows Update が当たっていないパソコンの１台。最後に更新を確認したのが、2016/08/06 と出ているので、毎週電源は入っているのですが、去年からＯＳの更新はされていません。

誰かがメールなどで「WannaCry」を持ち込んだら、このパソコンは、間違いなく感染してたでしょう。

このパッチが当たっていなかったパソコンは、使っていた人がわざとパッチを当ててなかった訳ではありません。Windows Update の設定を確認したところ、自動で更新を確認する設定になっていました。

しかし、現実には当たっていない。今日、２時間動かしっぱなしにしたのですが、
ＯＳの更新確認が終わる見込みはまったくありませんでした。パソコンを24時間
ネットに繋ぎっぱなしにしとけば、いつかは更新確認ができてパッチが当たった
かもしれません。でもそれは、１日後か一ヵ月後か解らない状況です。

このパソコンは、利用頻度が低いと言っても普通に使っていたパソコンです。それで
半年以上当たっていない訳ですから、同じように使っているのにパッチが当たらない
パソコンはいくらでもありそう気がします。そして、自動で当たるよう設定している
訳ですから、パッチが当たらないのは利用者の責任とは言えないでしょう。

マイクロソフトとしては、こんなことは全て承知していて、去年は強制的にでもWindows 7 の使用を止めさせようとしたのでしょう。でも、うまくいかなかった。こんなコンピュータウィルス騒ぎも予想していたのでは、と思うのですが。さすがにそれは無いか。

とはいえ、かつては Outlook や IE を使うのにはセキュリティのリスクを覚悟する必要がある、なんて時代もありました。Windows 7 を使い続けるのは、かなりのリスクを覚悟しなければならない時代になったようです。

最近はテレビを見てないので、情報が偏っているのでは、と思うようになってきた。数年前に、夜の時間帯はどのチャンネルを回しても似たようなバラエティか２時間ドラマばかりでつまらないと感じて、テレビを見なくなった。そのうち、仕事がバカみたいに忙しかったり、それを辞めてしばらく夜勤の仕事をやったり、バイトに励むようになってからは、もう全く見てない。

食事をしている時間や妻が見ている時間は、ついつい目に入る機会もあるのだが、テレビを見て過ごす時間は、今は１時間未満まで減っていると感じている。

そうすると、以前ならニュース番組やドキュメンタリーで世の中のいろいろなことを知ることがきでたのに、今はそれができないのでは、と感じている。できるだけ、ネットの動画でニュースの解説番組を見るようにしている。

昔と比べて決定的に何かが足りないような気がする。
例えば昔なら、テレビのドラマでいろいろなことを学んだ。歴史のこと、風習のこと、世の中の常識など。私が子供のころから生活スタイルが大きく変わっていないように思うのだが、情報に関しては様変わりしてしまった。

必要な専門情報はすぐに調べられる反面、何が世の中の常識なのか解りにくくなっているような気がする。こう思うようになったのは、年老いた証拠だろうか。最新のメディアについていけなくなったとか。

今、クラウドシステムから申し込んだライターの仕事を副業みたいにしているのだが、歴史をテーマとした記事では、こんな大河ドラマや時代劇があったな、と思い出し、ネットで調べたりすることが多い。まあ、私は日本の歴史を大河ドラマと時代劇で学んだようなものだ。後から本で読んで、ずいぶんと違うじゃないか、と考えを改めたものも多いがそれはドラマの脚色だからしょうがいない。見た当時は、全く違和感がなかったし。

今の子供は、そういう体験はあるのだろうか。うちの子もYouTube などでいろいろな動画を見ている。そういう動画は、元の映像があってそれを真似たものも多いはず。真似た方を覚えていってオリジナルを知らないで過ごすのは、誤った記憶のまま大人になるのでは。

昔は調べようがなかったことでも、今ではネットを使って調べることができる。ただし、間違った情報の中から真実を見つけるのは、なかなか大変だ。その大変さを厭わずに人を言うことを鵜呑みにしないで、自分で調べる習慣を付けさせらたらいいな。

とりあえず、今の子供に対する口癖。
「おまえインターネットが使えるんだから、自分で調べろ」

これに対する子供の口ごたえ
「俺は調べる方法がわかんないから聞いているんだ」

なかなかいいことを言うじゃないか。

最近、WordPress 4.7 と 4.7.1 の２つのバージョンで、深刻な脆弱性が発見されました。ログインしなくても誰でもページを修正できてしまう、というものだそうで至急最新版への更新が推奨されています。

派遣先の大学では、講座毎の活動などをブログで情報発信しています。また、県内企業とのプロジェクトをブログをベースにしたWebページで紹介したりもしています。実に多くのブログが使われています。

それらの中には、今回、脆弱性が指摘されたバージョンがあるかもしれません。そうした場合、いたずらされる可能性があるので、管理する立場としては放置できません。しかも、大学の総務宛に、文部科学省の大臣官房政策課情報システム企画室という部門から、この脆弱性に対する注意喚起のメールも届いていたそうです。立場的には、対策を行ったというポーズだけでもする必要があります。

ということで、使われている WordPress のバージョンを確認して、該当するバージョンを使っているサイトの管理者に、更新を指示することになりました。

幸い、学内で使われているブログの多くが１台のサーバーにあり、１つのディレクトリに格納されています。このディレクトリから WordPress のサイトを探し出し、そこで使われている WordPress のバージョンを調べてリストを作ればいい訳です。そして、該当するバージョンが使われていたら、そのサイトの管理者に更新するように伝えて対処してもらうことになります。

ここで、私の作業は、このリストを作ること。

WordPress のサイトかどうかは、ディレクトリの下に、wp-config.php というファイルがあるかどうかで判定できます。また、WordPress のバージョンは、wp-includes というディレクトリの下に version.php というファイルがあり、これに記載されています。

また、ブログの名称や管理者の連絡先は、データベースに記載されてますが、先ほどのwp-config.php にデータベースにアクセスするのに必要な情報が記載されているので、これで接続し、該当するデータを取り出せば確認できます。

ということで、PHP で作ることに。

実は、ブログの最終更新日を調べたり、主に画像データですが大量にHDDを使っているサイトを調べたりするため、このディレクトリにある WordPress のリストを作るスクリプトは既に作ってあった。PHPのディレクトリ一覧を調べる関数や、ファイルを読み込む関数、MySQL にアクセスしてSQLで問い合わせする、とまあ基本的な関数ばかりで作れます。

途中、ディレクトリのリストから WordPress の情報を格納する配列を作って、連想配列でデータを入れていくだけ。最後にそれを使ってCSVファイルに書き出して終了です。別に、ruby とかでもできそうですが、私はこういった処理、特にデータベースにアクセスする処理では、PHPに慣れていたのでPHPを使いました。

こうやって調べたところ、１件だけ該当してしました。そして、担当者に連絡してもらって WordPress を更新してもらいました。

該当するのが１件も無いと、ほんとうに調べたのか、と思われてもつまらないし、そうそう該当するサイトがあっても面倒。１件該当してて、それを確実に更新しました、というのはよかったのかも、なんて思ってます。