AutoRun という機能そのものについて言っているのか、 AutoRun が USB メモリー等で効くことについて言っているのか知りませんが、どちらにしても、それを Windows で初めて AutoRun の仕組みが提供された Windows 95 が出た時点でおっしゃっていたなら感心します。そうでなければ、後出しじゃんけんで相手を罵倒するのは楽しいですか。
自動再生の危険性に関してはだいぶ前から言われてますね。知らないというなら、あなたが知らないだけです。
自動再生を媒介とするウイルスは、80年代初頭にApple IIのフロッピーを媒介とするものが出現しています。
Apple IIはフロッピーを挿入するとブートセクターを読み込んで実行する仕組みになっていたので感染力が非常に強かったと記憶しています。
恥ずかしながら知りませんでした。教えていただきありがとうございます。
だとすると、 Windows 95 の当時でも、 MO ディスク等書き込み可能なリムーバブルメディアを経由したウイルスの感染が懸念されていたり、実際そういうウイルスが存在していたりした可能性はありますね (当時、書き込み可能なリムーバブルメディアで AutoRun が効いたかどうかわからないのですが)。「後出しじゃんけんで相手を罵倒」していると言って非難したことをお詫びします。
このような危険極まりない機能が製品化されたプロセスを改善すべき (スコア:1, 興味深い)
法規制しても良いくらいだ。
Re: (スコア:2)
AutoRun という機能そのものについて言っているのか、 AutoRun が USB メモリー等で効くことについて言っているのか知りませんが、どちらにしても、それを Windows で初めて AutoRun の仕組みが提供された Windows 95 が出た時点でおっしゃっていたなら感心します。そうでなければ、後出しじゃんけんで相手を罵倒するのは楽しいですか。
一度製品に組み入れて広く使われるようになった機能を後から取り除いたらどんな非難の嵐が待ち受けているかも想像されると良いのではないかと思います。
Re: (スコア:0)
>AutoRun の仕組みが提供された Windows 95 が出た時点でおっしゃっていたなら感心します。
感心も何も、昔から誰もがさんざん危険だと指摘してきた仕様だと思うんだけど...
Autoexec.batを使うとか、Autostartを使うとか、ユーザーに無断でプログラムやマクロを実行
する機能を利用することはウィルス作成の基本中の基本。
もしあなたがこういう事を本当に知らなかったんだとしたら、こういう明らかに危険な仕様が
沢山あるWindowsを危険じゃないとMSや信者が長年言い張て来た甲斐あって、最近は掲示板
等でこういう事を言うと必ずあなたのように何の知識も無い初心者レベルのMS信者が荒らし
に来るから、あまりこの手の話の相手をしたくないと思われているというだけの話でしょう。
Re: (スコア:2)
僕には、あなたは当時 AutoRun の危険性を Autoexec.bat やオートスタートの危険性と同程度としか認識していなかったように読めます。それでどうして「少しでも脳味噌があればこんな危険な機能を製品に実装するなんて事は起こり得ない
Re:このような危険極まりない機能が製品化されたプロセスを改善すべき (スコア:3, 興味深い)
自動再生の危険性に関してはだいぶ前から言われてますね。知らないというなら、あなたが知らないだけです。
自動再生を媒介とするウイルスは、80年代初頭にApple IIのフロッピーを媒介とするものが出現しています。
Apple IIはフロッピーを挿入するとブートセクターを読み込んで実行する仕組みになっていたので感染力が非常に強かったと記憶しています。
PCATはその点、フロッピーが挿入された事を検出できない安全設計(笑)だったため、自動再生を実装出来なくて安全でした。
Re:このような危険極まりない機能が製品化されたプロセスを改善すべき (スコア:2)
恥ずかしながら知りませんでした。教えていただきありがとうございます。
だとすると、 Windows 95 の当時でも、 MO ディスク等書き込み可能なリムーバブルメディアを経由したウイルスの感染が懸念されていたり、実際そういうウイルスが存在していたりした可能性はありますね (当時、書き込み可能なリムーバブルメディアで AutoRun が効いたかどうかわからないのですが)。「後出しじゃんけんで相手を罵倒」していると言って非難したことをお詫びします。
Re: (スコア:0)
AutoRunのように自動的に実行ファイルをキックするのが危険
これは誰でも言えます。言うだけなら。
では、自動的に実行ファイルをキックしない場合、どうするか。
たとえばアプリをCDからインストールするとき、ユーザーが説明書に従って実行ファイルを手でキックする?
そのCDが悪意ある者によって作られていても、悪意ある実行ファイルの実行を防げますか?
たとえばウイルスに感染したPCに接触したUSBメモリ内の写真を表示するとき、ユーザーが手でExplorer等で開く?
フォルダやファイルに偽装された実行ファイルがあっても、その実行を防げますか?
程度問題ではありますが、AutoRunをOFFにしないで使っているユーザーは、引っかかるでしょう。
では、実行ファイルの電子署名を見て、安全なものだけを実行するようにしますか?
誰が実行ファイルを監査して電子署名を付けますか?
そう簡単なことではないのです。
Re:このような危険極まりない機能が製品化されたプロセスを改善すべき (スコア:1, 興味深い)
> そのCDが悪意ある者によって作られていても、悪意ある実行ファイルの実行を防げますか?
自動実行が無ければ、可能性は激減しますね。
いつの間にかポケットに忍び込まされたUSBメモリを、ゴミ箱直行にできる人がどれだけいるでしょうか?
僕は出来ません。
と、ここまで書いて、電源-グランドショートさせたUSBメモリをポケットに忍び込まされた場面を想像してしまいました。
憶えの無いUSBメモリはゴミ箱直行するようにしよう。
フラッシュメディアは「メディア」であると同時に「ハードウェア」なんですね。ハード的な保護も考慮しないと危険ですね。
Re: (スコア:0)
甘い、甘いよ。
Re:エクスプローラだと思ったらウイルスでした! (スコア:0)
>自動実行が無ければ、可能性は激減しますね。
甘いなぁ。
別に自動実行しなくても自分で実行すると思うよ。
こういうの出たら [cocolog-nifty.com]エクスプローラ開いてると思うでしょ。
今問題になってるのはこういうレベル。