アカウント名:
パスワード:
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲは一日にしてならず -- アレゲ見習い
この問題は (スコア:1, 興味深い)
・ファイル名を偽装したりして、意図せずプログラムを実行してしまう問題
という二つに分類できて、
前者はP2Pアプリに限らないソーシャルなものだから、ソフト側で啓蒙するような
警告を出すぐらいしか対策はないと思う。(アンチウイルスソフトでもそれなりには
対策になるけど、完璧じゃない。)
後者は、1クリックでWinnyのダウンロードフォルダの実行権限を設定できるもの
(ファイルの実行拒否を設定か、または、IEのテンポラリフォルダと同じにする)
を配ればいいと思う。ほんとは、Winnyがデフォルトでやってくれるのがいいと
思うけどね。
P2Pアプリを禁止する方向は、法律で禁止でもされない限り無理でしょうね。
Re:この問題は (スコア:3, すばらしい洞察)
「私的空間への情報の持ち出し」
自体が根本原因だということに誰も気づいてない(?)のが原因だと思うんですよね。
Re:この問題は (スコア:3, すばらしい洞察)
個人のプライベートエロ写真とかも漏洩させたくないでしょうし。
漏れるのはしょうがない、前提で、
全ファイルの暗号化保存でいいんじゃないですかね?
全てのファイルシステムはHDDに保存するときに全部暗号化する。
MACアドレスかハードウェア構成かログインパスワードか何か。
なんせ、そのPCでしか内容は確認できない。txtもjpgもpsdもxlsも。
ただこれだと、情報共有に問題があるので誰か何か考えてください。
↓↓↓お願いします。
この問題には暗号化は不向きです (スコア:2)
トロイや暴露系ウイルス対策としてはそれほどいいとは思いません。
利便性を追求してファイルシステムレベルで暗号化している場合はマルウェアからも通常通り読めるでしょう。
ファイルレベルで暗号化している場合でも実装が公開されていれば、ハードウェアの情報を集めたり
キーロガー機能を使ったりとキーを得るハードルはあるでしょうが、安心は出来ませんね。
実装が公開されていなければトラブル時とか考えると、使うのをためらう人も多いんじゃないでしょうかね。
また、ログインパスワードはキーロガーには強いみたいですが、辞書攻撃とかにも耐えられるパスワードを利用している人なら
0-Day Exploitでもない限りマルウェアにやられない or すぐ気付いてケーブルを抜いたりする気がします。
結局のところは利用者の意識が一番の問題で、重要なデータの入っているマシンでは注意深く行動する、
そういった意識が高いと信頼できるユーザ以外には重要データを渡さない・持ち出させない、というのが一番の対策と思います。
単なる臆病者の Anonymous Cat です。略してACです。
Re:この問題は (スコア:1)
> 全てのファイルシステムはHDDに保存するときに全部暗号化する。
暗号化されていればいい って考え自体危ないよ。
ファイルを丸ごと持っていれば、そのうち現実的な時間で解析できるようになる。
数ヶ月で価値が無くなるようなものならそれでも大丈夫だと思うけど。
> ただこれだと、情報共有に問題があるので誰か何か考えてください。
あ、winnyだけを考えるとこれが効果抜群 :P