アカウント名:
パスワード:
JPCERTが受付しないとMicco氏が開発やめるというこのお話のロジックがよくわからんです。
> IPA に受理してもらえない状況で、アンチウィルスソフトの各メーカーが自主的に対処してもらえる可能性が低い
ここがよく分からんのですが。どうしてアンチウィルスソフトのメーカーは自主的に対処しないの?
実際にLZH 形式がマルウェアの入れ物として使われることになりはじめれば、それを検出できないアンチウィルスソフトが信用を失うだけでは?
基本的には、「費用対効果」でしょう。
実際に LZH 形式で流通しているマルウェアが多ければ、もちろん自主的に対応するでしょう。ただ、もし、現実に流通量が少なければ、「日本の一部ユーザだけ」という事を理由に、後回しになることは十分に考えられます。
もちろん、LZH 形式にきちんと対応していない事によって実際にマルウェアを逃した場合、ある程度の信用低下はあると思いますが、昨今、爆発的に増加する亜種に対して、後手に回って取りこぼす事が、珍しいことでは無くなってきたので、「LZH に入った物を取りこぼす」ということで失われる信用は、限定的ではないかと思います。
逆に、「うちは LZH 形式にちゃんと対応してますよ!」というソフトが、商品としてどれだけのアドバンテージがあるか、ということにもなります。対応することで他社製品と差別化が出来て売上が伸びる、のであれば喜んでやるでしょうが、「LZH って何?」という人が大半だと思うので、市場に対するインパクトはほとんど無いと思います。まぁ、焦点になっているのはゲートウェイ型なので、デスクトップ向け商品よりは、LZH を知っている人が商品選択をする確率は高いと思いますが、それでも限定的でしょう。
ちょっと話はそれますが、オライリーから出た「セキュリティの神話」という本をちょうど読んでいたのですが、その中で、ウィルス対策ソフト側として、圧縮ファイルの扱いが非常に難しい、という話がありました。何重にも圧縮処理をされていて、それを展開してみないと判定が出来ない。「そんな何重に圧縮されているような物は、調べるまでも無くクロだろ」と思うと、実は、ウィルス対策ソフト自身が配布するファイルが、マルウェアの作者に解析されるのを防ぐために同様の事をやっている、なんて事が書かれていました。
ウィルス対策ソフトにとって、圧縮ファイルの取り扱い自体が、そもそも「面倒」なのに、日本の一部ユーザの為に対応するか、となると、他に優先順位が高いことが山ほどある、という気がします。IPA のようなところから「お墨付き」があれば、重い腰を上げて対応するかもしれませんが、それすら無い状態で、LZH 形式に積極的に対応するとしたら、その商品が日本のマーケットに特化しているか、他に優先すべき事象が無いか、のいずれかだと思います。
# 個人的には、自己解凍形式が一番怖いと思う。
その通りで、まさにこれがガラパゴスの恐ろしさですよねいかに世界標準を勝ち取ることが大事で、勝ち取れなかったら長いものに巻かれるのが安全であることがよくわかります
所詮LZHの存在が大きいかどうかなんて、インターネットがまだ十分普及していなかった頃の過去の栄光の話で、今は立派なガラパゴスですから
> いかに世界標準を勝ち取ることが大事で、勝ち取れなかったら> 長いものに巻かれるのが安全であることがよくわかります
おっと Mac vs Windows の戦いはそれまでだ。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
ソースを見ろ -- ある4桁UID
話が良く見えない (スコア:1, 参考になる)
JPCERTが受付しないとMicco氏が開発やめるという
このお話のロジックがよくわからんです。
Re: (スコア:5, 参考になる)
Re: (スコア:0)
> IPA に受理してもらえない状況で、アンチウィルスソフトの各メーカーが自主的に対処してもらえる可能性が低い
ここがよく分からんのですが。
どうしてアンチウィルスソフトのメーカーは自主的に対処しないの?
実際にLZH 形式がマルウェアの入れ物として使われることになりはじめれば、それを検出できないアンチウィルスソフトが信用を失うだけでは?
Re:話が良く見えない (スコア:3, 興味深い)
実際にLZH 形式がマルウェアの入れ物として使われることになりはじめれば、それを検出できないアンチウィルスソフトが信用を失うだけでは?
基本的には、「費用対効果」でしょう。
実際に LZH 形式で流通しているマルウェアが多ければ、もちろん自主的に対応するでしょう。ただ、もし、現実に流通量が少なければ、「日本の一部ユーザだけ」という事を理由に、後回しになることは十分に考えられます。
もちろん、LZH 形式にきちんと対応していない事によって実際にマルウェアを逃した場合、ある程度の信用低下はあると思いますが、昨今、爆発的に増加する亜種に対して、後手に回って取りこぼす事が、珍しいことでは無くなってきたので、「LZH に入った物を取りこぼす」ということで失われる信用は、限定的ではないかと思います。
逆に、「うちは LZH 形式にちゃんと対応してますよ!」というソフトが、商品としてどれだけのアドバンテージがあるか、ということにもなります。対応することで他社製品と差別化が出来て売上が伸びる、のであれば喜んでやるでしょうが、「LZH って何?」という人が大半だと思うので、市場に対するインパクトはほとんど無いと思います。まぁ、焦点になっているのはゲートウェイ型なので、デスクトップ向け商品よりは、LZH を知っている人が商品選択をする確率は高いと思いますが、それでも限定的でしょう。
ちょっと話はそれますが、オライリーから出た「セキュリティの神話」という本をちょうど読んでいたのですが、その中で、ウィルス対策ソフト側として、圧縮ファイルの扱いが非常に難しい、という話がありました。何重にも圧縮処理をされていて、それを展開してみないと判定が出来ない。「そんな何重に圧縮されているような物は、調べるまでも無くクロだろ」と思うと、実は、ウィルス対策ソフト自身が配布するファイルが、マルウェアの作者に解析されるのを防ぐために同様の事をやっている、なんて事が書かれていました。
ウィルス対策ソフトにとって、圧縮ファイルの取り扱い自体が、そもそも「面倒」なのに、日本の一部ユーザの為に対応するか、となると、他に優先順位が高いことが山ほどある、という気がします。IPA のようなところから「お墨付き」があれば、重い腰を上げて対応するかもしれませんが、それすら無い状態で、LZH 形式に積極的に対応するとしたら、その商品が日本のマーケットに特化しているか、他に優先すべき事象が無いか、のいずれかだと思います。
# 個人的には、自己解凍形式が一番怖いと思う。
Re: (スコア:0)
その通りで、まさにこれがガラパゴスの恐ろしさですよね
いかに世界標準を勝ち取ることが大事で、勝ち取れなかったら長いものに巻かれるのが安全であることがよくわかります
所詮LZHの存在が大きいかどうかなんて、インターネットがまだ十分普及していなかった頃の過去の栄光の話で、今は立派なガラパゴスですから
Re:話が良く見えない (スコア:1)
> いかに世界標準を勝ち取ることが大事で、勝ち取れなかったら
> 長いものに巻かれるのが安全であることがよくわかります
おっと Mac vs Windows の戦いはそれまでだ。
TomOne