アカウント名:
パスワード:
いくら不正IDだといっても、「ファイルを削除するためのツールとして作られ配布されている」ものではないソフトウェアの動作の範囲で(ソフトウェアと無関係な部分での)ユーザが意図しないファイル削除が起きる ような代物はトロイと同義に見なしてよいと思われますが。
「ファイルを削除するためのツールとして作られ配布されている」ものではないソフトウェアで、不正IDでもないのに、C:\ 以下を全部削除しようとする場合があるっていうバグのある製品を出荷しかけたことがあります。(^_^;本当に店頭に並ぶ前に回収出来て良かったです。数千万円 + 販売店への信用がた落ち の代償はありましたけど。あ、ちなみに私のチームじゃないんで念のため。
もちろん故意じゃなかったんですが、これも出荷されていたら、トロイと同義だったのかなぁ。
ちなみにどういう条件でそんなことが起きるかってのはヒ・ミ・ツ。(笑
# バグはバグ以上のなにものでもなさげ -- バグ研究家
## 似たような結果を引き起こすから同じ名前で呼ぼうというのはいかがなものかと・・・
「ユーザの操作通り動作するとシステムを破壊することができるものもトロイの木馬ではない」というのが正しいです...たぶん。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
※ただしPHPを除く -- あるAdmin
トロイの定義? (スコア:2, 興味深い)
WinGroove事件も然り、今回のFirehand Emberも然り。
「みずいろ」インストーラ(初期版)もトロイと見なしてよい(完全なバグとはいえ症状が同じ……)と思います。
たとえバグだとしても、ユーザがそれを知るのは(どこかで)ファイルが削除された後。弁解の余地はないでしょう。もしも意図的ならばなおのこと。
トロイの定義? (スコア:1)
「ファイルを削除するためのツールとして作られ配布されている」ものではないソフトウェアで、不正IDでもないのに、C:\ 以下を全部削除しようとする場合があるっていうバグのある製品を出荷しかけたことがあります。(^_^;本当に店頭に並ぶ前に回収出来て良かったです。数千万円 + 販売店への信用がた落ち の代償はありましたけど。あ、ちなみに私のチームじゃないんで念のため。
もちろん故意じゃなかったんですが、これも出荷されていたら、トロイと同義だったのかなぁ。
ちなみにどういう条件でそんなことが起きるかってのはヒ・ミ・ツ。(笑
vyama 「バグ取れワンワン」
Macで... (スコア:0)
Apple純正ソフトがあったよね...
http://member.nifty.ne.jp/poseidon/itunes2.html [nifty.ne.jp]
Re:トロイの定義? (スコア:1)
# バグはバグ以上のなにものでもなさげ -- バグ研究家
## 似たような結果を引き起こすから同じ名前で呼ぼうというのはいかがなものかと・・・
Re:トロイの定義? (スコア:1)
if=/dev/zero of=/dev/hda という「スクリプト(^^;」の部分が、問題の悪さをするプログラムですね、それ。
そういう風に問題を切り分けておかないと、OSそのものがトロイ、という変な話になっちゃう。
削除を「する(させられる)」ソフトと「させる」ソフトとは、区別されるべき、なのでしょうね。
----
ん?スクリプトは切り分けられるけど、じゃあGUIソフトの「ボタン」は切り分け可能なのか?(^^;;;
そうかそうか。それでCUIよりGUIのほうが危なっかしいわけか…
待てよ。スクリプトでボタン(とその機能)を作ることが出来る世界も有る
(卑近なところでTcl/Tkとか) んだから、「トロイのボタン」ってのもありえるわけか。
なんだろうこの*今日新たに出現した見慣れない*ボタンは?プチッとな…どかーーーん…
Re:トロイの定義? (スコア:1)
# less /etc/passwd | grep test
test:x:1000:1000::/:/bin/sh ← / がホームディレクトリ
# deluser test
(test のホームディレクトリは全消去されました……)
Re:トロイの定義? (スコア:0)
それをわかって使っているんだから問題なし。
#トロイの木馬とロジックボムを混同するな、という趣旨なら
#同意しますが。
Re:トロイの定義? (スコア:1)
Firehand Emberという画像閲覧ソフトに、誰かしらの意図でファイルを破壊する機能が組み込まれていたのであれば、これはトロイの木馬そのものだと思います。
また、意図しないバグによる誤動作で破壊活動を行うものはトロイの木馬ではないですし、ユーザの意図通り動作するとシステムを破壊することができるものもトロイの木馬ではありません。
Re:トロイの定義? (スコア:1)
ユーザが意図していなくても、ユーザが操作したとおりにソフトは動いただけということはよくあります。
rm -rf *
定義って難しいですね。
Re:トロイの定義? (スコア:1)
> ソフトは動いただけということはよくあります。
そうですね。ちょっと表現がまずかったです。"意図"ではなく"操作"ですね。
「ユーザの操作通り動作するとシステムを破壊することができるものもトロイの木馬ではない」というのが正しいです...たぶん。
オフトピですが、意図と操作を一致させることが難しいプログラムは「ユーザインタフェースが悪いプログラム」ってことになるんでしょうか。
Re:トロイの定義? (スコア:2, おもしろおかしい)
人間は、思ってもいないことをするので、サトリの化け物でも相手にしたくないそうです:-)。
Re:トロイの定義? (スコア:1)
トロイの木馬と呼ばなくなっても、ウィルス対策ソフトウェアの検出対象から外れるとも限らないし、無罪になるとは限らないのはわかっていますが。
鵜呑みにしてみる?
Re:トロイの定義? (スコア:1)
例えば、今は改善されているようですけど個人情報を送る可能性のあるソフトで、初期起動時に個人情報を書く事を義務付けているのみならず、バックドアを仕掛けるソフトがありますが、 今回の各社の対応から行くと、このソフトが駆除対象になり、これらスパイウェア が駆除対象にはならないのは道義上おかしいと思うのですが…。
ワクチンソフト各社の基準と言うのが二重基準すぎると思ったのは、私だけでしょうか ?
Re:トロイの定義? (スコア:1)
二重基準だとは思いませんが。
まず、スパイウェアと呼ばれるものはシステムを乗っ取ったりシステムに対して破壊的な行為を行なうものではありません。
今回のソフトの場合、不正シリアルで使用しても単にそのソフトが動作しなくなるとか、その情報をどこかに送るといったものであればワクチンソフトベンダも無視していたでしょう。
そのソフトとは無関係なファイルまで削除してしまうことでトロイ扱いになったわけです。
もうひとつ、スパイウェアを広義に解釈すればデフォルト設定ではユーザーに何の警告もなしにクッキーを送るブラウザなどもすべて該当します。
ソフトウェア固有のユーザーIDやアクセス履歴を不正な情報の流出とみなすかどうかは判断の分かれるところであり、そういった判断やそれ以外の情報が送出されているかどうかという検証はワクチンソフトベンダの守備範囲ではないということだと思います。
#個人的にはユーザーIDやアクセス履歴が送られるくらいは構わないんですが、
#どんな情報を送っているかもっと詳しく公開して欲しいと思いますけどね。
うじゃうじゃ