アカウント名:
パスワード:
何度もブロックを繰り返すとか、何が起きてるんでしょうか。よくわかりませんが、ブロックされたくないなら金払えってのはすごいです。感心しました。いたるところをブロックして金を取る商売ができるな。
セキュリティツール恐るべし
トレンドマイクロから提示された内容の詳細が書かれていないので推測ですが、実行ファイルに署名すれば発行者をホワイトリストに登録してやるってことじゃないですかね。
アプリケーションの挙動だけ見れば、誤検知されても仕方ないところはある。それがための公的な署名なんでしょうね。今回話題になっているアプリケーションは、極論するとシステムの起動や設定に関する部分のレジストリを書き換えるツールなわけで、実際にやっている目的はともかく、積極的に検出しなければならない悪質なアプリケーションと同じような動作をしているわけです。仕方ない面もあるだろう。
前にも書きましたが、以前ウィルスチェッカの誤検出に悩まされた時には、オレオレ証明の署名を埋め込むことで黙らせることに成功したことがあります。
黙ったのがトレンドマイクロがどうだったかは記憶にないのですが、この方もそれを試してみるのもいいかな、とは思います。
もっとも、正しいやり方ではないし、高木先生から怒られそうではあるし積極的なオススメはできませんですねえ。
個人使用ならともかく、第三者が見たら、余計に怪しいソフトになっちゃうな。
悪意あるソフトの抜け道になりそうな・・・
だからといって「オンライン詐欺に関係していることが確認されています」という表現はどうかと。誰が何をどうやって確認したんだろう?
このスクリーンショットを見たとき、心底びっくりしたのですが。>>確認されていますヒューリスティックに検知した結果に「確認した」と言い切ってるのって、相当にマズいですよね。
トレンドマイクロには、一応法務部があるわけなんですが。法務がOKを出した結果の文面であるなら、法務はそこらの法学生未満だろ?としか思えないし。法務に相談することなく、こんなクリティカルな画面で断定口調を使うことが許されているなら、セキュリティ企業の開発体制としてマズすぎだろ、としか思えないし。
どっちにせよ、この文面一つからしても「トレンドマイクロという会社のマズさ」が見えると感じます。
このスクリーンショットを見たとき、心底びっくりしたのですが。
確認されています
ヒューリスティックに検知した結果に「確認した」と言い切ってるのって、相当にマズいですよね。
この問題の一番まずいところは、このメッセージを見る人が、ほぼ素人さんだってことなんですよね。で、往々にして二つの事柄が並んでいるときはインパクトのある方に目が行ってしまうことが多い、と。
しかし、ヒューリスティックで検知した結果から「オンライン詐欺に~確認されています」って文章を消すだけでいいと思うんだけど何でそうしないんだろう?そもそも何でウェブサイトへヒューリスティックを用いているんだろう?ダウンロードされたファイルへならともかく。トレンドマイクロの開発ポリシーに謎が多い現象です。
SQLインジェクションの改竄クエリーみたいなものです。条件式を二つ「or」で繋ぎ、その片方を必ずTrueになる条件式にする事で、もう片方は何が書かれていようが「間違いではない。お前らが誤読しただけだ」と主張できます。荒唐無稽で全く事実と異なる文言であっても、何の問題も無いのです。
こんなの意思疎通するための言葉の使い方ではなく、相手を騙して自己正当化するためだけの言葉の使い方ですから、まともに相手をするだけ損で、「黙ってくたばれ」としか返しようがないのですが…
http://security.srad.jp/story/12/06/13/0040201/ [srad.jp]
前ストーリーでは、言葉としては間違ってないじゃないか!と言う主張がチラホラ。中には、「詐欺に関係していること」も人間が介在せずにシステムがヒューリスティックに判定・確認できる、なんて主張まで飛び出します。裁判官がコンピュータに置き換わる日も近そうです。
http://security.srad.jp/comments.pl?sid=570889&cid=2173529 [srad.jp]
…と言う事なのかな?だとしたら、今回もネット風評対策会社の活躍にご期待下さい。
http://security.srad.jp/comments.pl?sid=573384&cid=2191242 [srad.jp]
あぁ、湧いてる湧いてる。作者の下にもこんな感じの中傷メールが届いてるんでしょうかね?企業から睨まれるって怖いですね。おちおちIDで書いたら何をされるか…
>条件式を二つ「or」で繋ぎ、その片方を必ずTrueになる条件式にする事で
今回のは違うんだから、それは言いがかりだろさすがに。
今回の例は「A or Bが確認されてる」って出してるけど、実際には「Aだと確認したつもりだったけど誤検出だった」って話なんだから。
誤検出の可能性があるところで「確認した」とかの言い回しはどうよ?って点は駄目だと思うが、「二択にしといて片っぽに何でも書いて良いようになってる」みたいなもんは言いがかりだぞ。
元々の警告文は、「このWebサイトは、有害なプログラムを転送するか、オンライン詐欺に関係していることが確認されています。」です。
条件式1「有害なプログラムを転送する」ですが、「有害」は主観なので、アプリケーション利用者にとって無害であっても、セキュリティベンダーのヒューリスティックな基準に引っかかれば、有害と断定する事が出来ます。ユーザが認識している実態と異なるだけで、ベンダにとっては間違いではありません。
条件式2「オンライン詐欺に関係している」ですが、「詐欺的なほにゃらら」ならば主観が入り込めるのに対し、ただ「詐欺」と断定する場合、
有害かどうかにもユーザの思惑が絡んでいるのはOKで、詐欺への疑いがセキュリティベンダーの基準だとNGなん?有害かどうかも詐欺かどうかも似たようなものだと思うけれど。
仮に、「ベンダが決定しても間違いではない」としたとして。だとするなら、ベンダーが「有害であると確認」したのだから、その結果を出力できるはずなんですよね。「○○を書き換える恐れがある」とか「××を送信する恐れがある」とか。それを行なえば、見た人の判断で良いかもしれない。「いじくるつーる」なんてその点際どいソフトではあるんだから、「システム設定を更新するコードが埋め込まれたソフト」との認定ならあながち間違ってない。それを、検出した条件も明示せずに「有害」と書くことがベンダーに認められるのかどうか?さらに併記して「詐欺に関係」とまで書くのは、まぁ間抜けとしか言えない。
ローカル検索でも、何を検出したかは表示されるのにね。
>だからといって「オンライン詐欺に関係していることが確認されています」という表現はどうかと。表現は替えるのは悪くないと思うが、今回はそういう話じゃないよな。
そもそもそれだって前半を削ったから確実に悪意が有る様に見せかけられているだけで、全文出せば「句読点位はちゃんとすべきだろ」となっても不思議じゃ無い話だし。
悪質なアプリ・・・ユーザに確認せずに勝手に行う。このアプリ・・・ユーザが自ら設定の変更を行う。
そういえば何かのソフトをインストールしたときにAVGツールバーもインストールされたけどこれいらないから削除したら削除は出来たけど設定はそのままで逃亡したアプリだった。FireFoxの設定を変更されたから戻すのに少し苦労した。(検索結果が強制的にAVGセキュアサーチになってしまった)AVGセキュリティーソフトだけど悪質なセキュリティーソフトに俺の中で認定された。
そこまでわかってるのに原因不明だの予期しないだのとはぐらかすとはずいぶん舐めきった対応ですな。「お前のソフトが変な動作をしてるのが悪いのに言いがかりをつけるなよクレーマーが。金払って署名をつければ検知対象から外すというところまで譲歩してやっただけでもありがたく思え」とか言ってやればいいじゃん。
トレンドマイクロ自身は「わからない」と言ってるのにトレンドマイクロの広報でも担当者でもない奴が自信満々に「こんなソフトは誤検知されて当然」とドヤ顔してるのを見ると「だったら黙ってろクソが」と言いたくなる気持ちがよく分かる。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
身近な人の偉大さは半減する -- あるアレゲ人
継続的な出費 (スコア:2)
何度もブロックを繰り返すとか、何が起きてるんでしょうか。
よくわかりませんが、ブロックされたくないなら金払えってのはすごいです。
感心しました。
いたるところをブロックして金を取る商売ができるな。
セキュリティツール恐るべし
Re: (スコア:4, 参考になる)
トレンドマイクロから提示された内容の詳細が書かれていないので推測ですが、実行ファイルに署名すれば発行者をホワイトリストに登録してやるってことじゃないですかね。
Re:継続的な出費 (スコア:1)
アプリケーションの挙動だけ見れば、誤検知されても仕方ないところはある。それがための公的な署名なんでしょうね。
今回話題になっているアプリケーションは、極論するとシステムの起動や設定に関する部分のレジストリを書き換えるツールなわけで、実際にやっている目的はともかく、積極的に検出しなければならない悪質なアプリケーションと同じような動作をしているわけです。仕方ない面もあるだろう。
Re:継続的な出費 (スコア:5, 興味深い)
前にも書きましたが、以前ウィルスチェッカの誤検出に悩まされた時には、
オレオレ証明の署名を埋め込むことで黙らせることに成功したことがあります。
黙ったのがトレンドマイクロがどうだったかは記憶にないのですが、この方もそれを
試してみるのもいいかな、とは思います。
もっとも、正しいやり方ではないし、高木先生から怒られそうではあるし
積極的なオススメはできませんですねえ。
Re:継続的な出費 (スコア:2)
個人使用ならともかく、第三者が見たら、余計に怪しいソフトになっちゃうな。
Re: (スコア:0)
悪意あるソフトの抜け道になりそうな・・・
Re:継続的な出費 (スコア:4, 興味深い)
アプリケーションの挙動だけ見れば、誤検知されても仕方ないところはある。それがための公的な署名なんでしょうね。
今回話題になっているアプリケーションは、極論するとシステムの起動や設定に関する部分のレジストリを書き換えるツールなわけで、実際にやっている目的はともかく、積極的に検出しなければならない悪質なアプリケーションと同じような動作をしているわけです。仕方ない面もあるだろう。
だからといって「オンライン詐欺に関係していることが確認されています」という表現はどうかと。
誰が何をどうやって確認したんだろう?
Re:継続的な出費 (スコア:4, 興味深い)
このスクリーンショットを見たとき、心底びっくりしたのですが。
>>確認されています
ヒューリスティックに検知した結果に「確認した」と言い切ってるのって、相当にマズいですよね。
トレンドマイクロには、一応法務部があるわけなんですが。
法務がOKを出した結果の文面であるなら、法務はそこらの法学生未満だろ?としか思えないし。
法務に相談することなく、こんなクリティカルな画面で断定口調を使うことが許されているなら、セキュリティ企業の開発体制としてマズすぎだろ、としか思えないし。
どっちにせよ、この文面一つからしても「トレンドマイクロという会社のマズさ」が見えると感じます。
Re:継続的な出費 (スコア:5, 興味深い)
このスクリーンショットを見たとき、心底びっくりしたのですが。
確認されています
ヒューリスティックに検知した結果に「確認した」と言い切ってるのって、相当にマズいですよね。
この問題の一番まずいところは、このメッセージを見る人が、ほぼ素人さんだってことなんですよね。
で、往々にして二つの事柄が並んでいるときはインパクトのある方に目が行ってしまうことが多い、と。
しかし、ヒューリスティックで検知した結果から「オンライン詐欺に~確認されています」って文章を消すだけでいいと思うんだけど何でそうしないんだろう?
そもそも何でウェブサイトへヒューリスティックを用いているんだろう?ダウンロードされたファイルへならともかく。
トレンドマイクロの開発ポリシーに謎が多い現象です。
一ヶ月前のあれ、再び (スコア:1)
SQLインジェクションの改竄クエリーみたいなものです。
条件式を二つ「or」で繋ぎ、その片方を必ずTrueになる条件式にする事で、
もう片方は何が書かれていようが「間違いではない。お前らが誤読しただけだ」と主張できます。
荒唐無稽で全く事実と異なる文言であっても、何の問題も無いのです。
こんなの意思疎通するための言葉の使い方ではなく、
相手を騙して自己正当化するためだけの言葉の使い方ですから、
まともに相手をするだけ損で、「黙ってくたばれ」としか返しようがないのですが…
http://security.srad.jp/story/12/06/13/0040201/ [srad.jp]
前ストーリーでは、言葉としては間違ってないじゃないか!と言う主張がチラホラ。
中には、「詐欺に関係していること」も人間が介在せずにシステムがヒューリスティックに判定・確認できる、
なんて主張まで飛び出します。裁判官がコンピュータに置き換わる日も近そうです。
http://security.srad.jp/comments.pl?sid=570889&cid=2173529 [srad.jp]
…と言う事なのかな?
だとしたら、今回もネット風評対策会社の活躍にご期待下さい。
http://security.srad.jp/comments.pl?sid=573384&cid=2191242 [srad.jp]
あぁ、湧いてる湧いてる。
作者の下にもこんな感じの中傷メールが届いてるんでしょうかね?
企業から睨まれるって怖いですね。おちおちIDで書いたら何をされるか…
Re: (スコア:0)
>条件式を二つ「or」で繋ぎ、その片方を必ずTrueになる条件式にする事で
今回のは違うんだから、それは言いがかりだろさすがに。
今回の例は「A or Bが確認されてる」って出してるけど、実際には「Aだと確認したつもりだったけど誤検出だった」って話なんだから。
誤検出の可能性があるところで「確認した」とかの言い回しはどうよ?って点は駄目だと思うが、「二択にしといて片っぽに何でも書いて良いようになってる」みたいなもんは言いがかりだぞ。
状況証拠的に条件式1の方は常にtrueと思われる。 (スコア:0)
元々の警告文は、
「このWebサイトは、有害なプログラムを転送するか、オンライン詐欺に関係していることが確認されています。」
です。
条件式1「有害なプログラムを転送する」ですが、
「有害」は主観なので、アプリケーション利用者にとって無害であっても、
セキュリティベンダーのヒューリスティックな基準に引っかかれば、有害と断定する事が出来ます。
ユーザが認識している実態と異なるだけで、ベンダにとっては間違いではありません。
条件式2「オンライン詐欺に関係している」ですが、
「詐欺的なほにゃらら」ならば主観が入り込めるのに対し、ただ「詐欺」と断定する場合、
Re: (スコア:0)
有害かどうかにもユーザの思惑が絡んでいるのはOKで、
詐欺への疑いがセキュリティベンダーの基準だとNGなん?
有害かどうかも詐欺かどうかも似たようなものだと思うけれど。
Re: (スコア:0)
仮に、「ベンダが決定しても間違いではない」としたとして。
だとするなら、ベンダーが「有害であると確認」したのだから、その結果を出力できるはずなんですよね。
「○○を書き換える恐れがある」とか「××を送信する恐れがある」とか。
それを行なえば、見た人の判断で良いかもしれない。
「いじくるつーる」なんてその点際どいソフトではあるんだから、「システム設定を更新するコードが埋め込まれたソフト」との認定ならあながち間違ってない。
それを、検出した条件も明示せずに「有害」と書くことがベンダーに認められるのかどうか?
さらに併記して「詐欺に関係」とまで書くのは、まぁ間抜けとしか言えない。
ローカル検索でも、何を検出したかは表示されるのにね。
Re: (スコア:0)
>だからといって「オンライン詐欺に関係していることが確認されています」という表現はどうかと。
表現は替えるのは悪くないと思うが、今回はそういう話じゃないよな。
そもそもそれだって前半を削ったから確実に悪意が有る様に見せかけられているだけで、
全文出せば「句読点位はちゃんとすべきだろ」となっても不思議じゃ無い話だし。
Re: (スコア:0)
悪質なアプリ・・・ユーザに確認せずに勝手に行う。
このアプリ・・・ユーザが自ら設定の変更を行う。
そういえば何かのソフトをインストールしたときに
AVGツールバーもインストールされたけど
これいらないから削除したら削除は出来たけど設定はそのままで逃亡したアプリだった。
FireFoxの設定を変更されたから戻すのに少し苦労した。
(検索結果が強制的にAVGセキュアサーチになってしまった)
AVGセキュリティーソフトだけど悪質なセキュリティーソフトに俺の中で認定された。
Re: (スコア:0)
そこまでわかってるのに原因不明だの予期しないだのとはぐらかすとはずいぶん舐めきった対応ですな。
「お前のソフトが変な動作をしてるのが悪いのに言いがかりをつけるなよクレーマーが。金払って署名をつければ検知対象から外すというところまで譲歩してやっただけでもありがたく思え」とか言ってやればいいじゃん。
Re: (スコア:0)
トレンドマイクロ自身は「わからない」と言ってるのにトレンドマイクロの広報でも担当者でもない奴が自信満々に「こんなソフトは誤検知されて当然」とドヤ顔してるのを見ると「だったら黙ってろクソが」と言いたくなる気持ちがよく分かる。