パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

UNLHA32.DLLの開発停止、作者がLHA書庫の使用中止を呼びかける」記事へのコメント

  • そもそもの話として IPA にとって、ウイルス対策ソフトメーカーにとって、
    書庫を扱うソフト作成者にとっての脆弱性ってなんなんでしょうね?
    あえてここの部分を触れずに話が進んでいるような気がするんですけど。

    まあ安全方向に考えて使うのをやめるべきだという話は構わないと思いますが、
    既にいろんなサイトで配布されている書庫 (特に今回の件が本当に問題だと
    仮定すると通常書庫はともかくとして自己解凍書庫は更にタチが悪いわけで…) の
    扱いをユーザーがどうするかですよねぇ。ウイルス対策ソフトが悪いと言うのなら
    まだユーザーが別のメーカーのものに入れ替えるといった対策が取れますが…

    # 以下オフトピ。
    # 基本的にセキュリティ対策ソフトは何が出来て何が出来ないかをちゃんと把握した
    # 上で使うべきものだよねぇ。クライアントにインストールするタイプなら最悪
    # 解凍後にチェックがかかるし。書庫を扱うソフト自体の機能を使ってオンメモリで
    # プレビューするような事をしないで解凍のみを行う分にはファイルになる時点で
    # チェックされればあまり問題ないわけで。それに比べてゲートウエイ型は
    # ある程度フィルタリングしてくれるぐらいの感覚で使ってないと怖いのは私だけ?
    # 「仕様」としてチェック出来る書庫のサイズ制限があるものもあったし、
    # そもそも暗号化したファイルなんかはチェックをすり抜ける場合もあるだろうし。
    # メーカーの宣伝を鵜呑みにして「これだけあれば安全」なんて思うようじゃ
    # 人間という究極の脆弱性に負けた (笑) だけの話にも思えるわけで。

    ## いやぁ、実際に前に勤めていた会社では ISP の提供するゲートウエイ型の
    ## ウイルス対策しかしなくてクライアントには何も入れてなかった (社長曰く
    ## 「金がもったいない」) 。他社とデータのやり取りをする事があったんだけど
    ## その際に「ある独自の暗号化をするソフトを用い、自己解凍形式にして mail に
    ## 添付して送る」という方法でやれと社長が説明してきた。受けるのも同じ。
    ## 当然ながら mail には電子署名 1 つつけてなかったりするとか…
    ## とはいえ mail でいきなり自己解凍ファイルが来てそれをローカルのウイルス対策
    ## ソフトを入れていない PC で実行なんてあまりにも怖い。なので社長に「万が一
    ## ウイルスだったらどうするんですか? ゲートウエイではチェック出来ないだろうし
    ## ローカルでもチェック出来ませんよ?」と言ったらなんと「だったら今ここで
    ## 実行してみろ。それでウイルスが起動したらお前の言ってる事が正しいと認めて
    ## やるがそうじゃなければ今まで通りで問題ない。今まで問題になった事なんて
    ## ないんだ。」と反論してきたのにはまいった。一応会社の業務内容に
    ## 「サーバー構築」なんて書いてる会社なのに大丈夫なのかねぇ…
    ## もちろんそれから 1 ヶ月もせずにその会社を辞めましたけど :-)

一つのことを行い、またそれをうまくやるプログラムを書け -- Malcolm Douglas McIlroy

処理中...