アカウント名:
パスワード:
シェアウェア作者がソフトそのものに罠をしかける(中略)と同質のものと思われていた可能性がある。 (中略) アンチウィルス各社は、正規のウェブサイトからダウンロードするのではなく、どこか 「違うウェブサイト」からソフトをダウンロードし、しかも不正なシリアルを入力しようとする「ユーザー」を積極的に守ろうとしたことになってしまった。
てな記述をみ
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
吾輩はリファレンスである。名前はまだ無い -- perlの中の人
確認できないけど (スコア:3, 興味深い)
てな記述をみ
Re:確認できないけど (スコア:1, 興味深い)
>シェアウェアを利用するときにダウンロードするサイトを注意深く選ぶこと、
>ファイルサイズやタイムスタンプを正規のWebサイトで確認すること、
>不正なシリアルを使わないこと、
>など基本に立ち返ることがいかに重要かを今回の事例は示している
これらって、基本は基本だけど、今回みたいな状況による被害を防ぐための「基本」としては、
あまり役立たないというか、「オフトピ」な基本でしかないように思います。
なんせ、それらを守ったからといって、被害が無くなるとは限らないのですから。
どのシリアル値を「不正」とするか自体を、作者側が変えることだって出来るのだし。
上記の対策は、オリジナル作者側が不正をしていない、という薄氷のような前提が成り立つ時にだけ
意味のある対策であり、成り立たないときには(信じてしまうのは)却って益より害が多いんですから。
つまり、今のところどっちが「加害者(攻撃者)」なのか判らないんですよね。
なにものかが(アンチウイルス屋を使って)Firehandを攻撃してるのか、
Firehandがなにものかを攻撃してるのか(笑)、が。
あるいはその両方なのかが。つまり「交」戦状態なのかが。
そして、どっちの攻撃の「しかた(やってるとすれば)」も、それぞれ大差ない。
Net上のある存在に対して「不正」という烙印を与える、という方法なのだから。
なんか、こういう次元でやりあってるのって、何時までたってもきりが無いようにしか思えないなあ。
----
ところで、アンチウイルスって、ソフトの「やらかす事柄」を調べるわけじゃないんですね。
上記のようにあくまで、烙印(ソフトごとのBinary中の特徴)までしか調べない。
アンチウイルスソフトは、
ある特定のウイルス(有害ソフト)には、(その特定のウイルスに見られる)烙印が見つかる
という命題(だよね)に基づいた処理をしているわけですが、だからといって
(ある特定のウイルスに見られる)烙印が見つかれば、それはそのウイルスである
という逆(だっけ)は成り立つとは限らないわけで(^^;、
アンチウイルスソフトって結構いいかげんな仕事をしてるんだなあと思います。
疑わしきは罰しても「誰も」困らないという(無理がある)前提に立っていることになるので。
----
うーん。OS Userとかの権限をベースにアプリの実行権を決めるという(Unixとかの)モデルは、
Userが同時に開発者である場合にしか、有効じゃない、のではないかな。
むしろ、アプリごとに、「このアプリはhogehogeファイルにアクセスする権利があるある/ないない」
とかいう風に設定するほうが、望ましいのでわ…