アカウント名:
パスワード:
何度もブロックを繰り返すとか、何が起きてるんでしょうか。よくわかりませんが、ブロックされたくないなら金払えってのはすごいです。感心しました。いたるところをブロックして金を取る商売ができるな。
セキュリティツール恐るべし
トレンドマイクロから提示された内容の詳細が書かれていないので推測ですが、実行ファイルに署名すれば発行者をホワイトリストに登録してやるってことじゃないですかね。
今回のこれ、サイトがブロックされる話だそうですし、また窓の杜の記事 [impress.co.jp]によると
ダウンロードしたファイル自体は、「ウイルスバスター」で検査してもウイルスが検知されないことを編集部にて確認している。
とのことなので、コードサイニング証明書ではなく、サイトを実在認証付きSSL証明書でもつけろ等と言っている可能性もあると思います。
どちらにせよデジタル署名すりゃ安全とみなしてやるってそんなのウイルス対策ソフトがなくたってできるわけですが、自己否定のようなこんな間の抜けた事を言っていると言うのは流石に無いと思いたいところです。
俺は過剰だと思わないからお前もそう思えと言う人が、俺は過剰だと思わないという価値観を過剰に他者へ強制する問題。
ましてやそれによって問題が何ら緩和されることは無いと言うのに…。この論法でトレンドマイクロが自体を放置しているのだとすれば、痴漢しといて「良いだろ減るもんじゃ無し」と言い放つ輩と同じなので流石にそうは思ってないとは思いますが。
表現の問題はあると思うが、主題は誤検知すること及び、誤検知に対する対応の問題なのに、表現の問題にこだわるコメントが多い。なんか、ここまで多いと、意図的に目をそらそうとしているのではないかと穿ってしまう。
IPAとかJPCERTとか、なんかやってくれないかなぁ~
IPAの岡ちゃんなんかはまずはウイルス対策ソフトの更新から覚える必要があるよね
誤検知を直すのはバグだから当たり前。そんなの当たり前すぎて議論にすらならないって人も多いのでは?
故に、誤検知を0にするのは技術的に困難なので、その先の誤検知した際にも現れるこの画面の表現が妥当であるか?という議論かと。このような例が続くとオオカミと少年」状態になり、無視されるとなったらこの機能の意味がなくなってしまいます。何より同一製品内で結果が一致しないというのはかなりダメな挙動でしょう。
大手電機メーカーで採用されてるコーポレート版も不定期にやらかしてトレンドからのお詫び文書がイントラに載ってます。フリーソフトやフリーウェアを自由に導入できない環境でこのザマ、誤検知のトレンドマイクロってイメージは私の中で確定しつつあります。
作者がまとめている経緯を読んだ?http://www.inasoft.org/talk/h201205c.html [inasoft.org]
この作者も最初は「間違いだから修正して」って言って後は対応待ちにしていたのだけれど、あまりに頻発するから根本的な対策をお願いしてるって話ですよ。これを「ちょっと神経質なレベル」「ここまで神経質で攻撃性のある」と言われるのは、作者が気の毒だわ。
# 外野からこんな風に人格を非難されたらそりゃ作者のモチベーションも落ちるよなあ
> # 外野からこんな風に人格を非難されたらそりゃ作者のモチベーションも落ちるよなあ
果たしてそれは本当に「外野」かな?トレンドマイクロから何らかの業務を請け負って、業として人格攻撃をしているのかも知れんぞ。作者が精神的に追い詰められて醜態を晒すようになれば「社会的抹殺完了」と言うわけだ。
杞憂・妄想であってくれればいいけどね。「冷静さを欠くほど熱心なトレンドマイクロ信者」なんてのが居るとは思えないので、人格攻撃にまで至る背景って何だろう?と穿った見方をしちゃうよね。
だれも無条件にホワイトリストに入れろなんぞ言って無いと思いますよ。んなアホでタコいアルゴリズムさっさと修正しろ迷惑だろって話だと思いますが。
変更も改編も行う物を自動で判別し、尚且つ「誤検出は許さない」となると、他に手は無いと思いますよ。
2重の意味で間違い。まず、証明書に頼ったようなホワイトリストは、少なくとも一般向けマルウエア対策では使ったら駄目でしょう。今時署名されたマルウエアなんぞいくらでも出回ってるし、正規の証明書で保護されたフィッシングサイトなんぞもいくらでもあるから。また一度まともなソフトを公開した後、ホワイトリストに登録させ、同じ証明書を使ってマルウエアを仕込んだ物を入れたらスルーできてしまう。あるいは、特定のマクロファイルに自分をコピーするウイルス(かつてExcelで流行った)などが紛れ込んだまま署名される、といった事故も防止できない。とにかくファイルが安全かどうかは署名なんぞで判断してはならないはず。(ユーザが自分で作るホワイトリストに「○○さんは信用しているから、○○さんが署名した物は無条件に信頼する」といった形で使われるなら個人認証ができているわけで話は別)もしこの考え方を適用しようとしているのならば、それこそセキュリティ屋の看板を下ろすべき。署名されてようがされてまいが、きちんと識別できてこそセキュリティソフトウエアだろうが。
次に、他に手段が無い事は無い。単純に検出アルゴリズムをさらに強化して、区別できる様にすれば良いだけの話。少なくとも、ウイルスバスターで検査をしてもウイルスとして関知されないことがわかっているなら、そちらの手法を取れば良いだけの話だ。またソフトウエアのファイルは更新されていないのに、解除されてもまたブロックされると言う状況が続いているのだから、単純に考えても一度誤検出としてホワイトリストに登録されたファイルは、同一性を確認して同一ならば改ざんされていない間はブロックしないと言った措置は可能なはず。
Microsoftとか自分の所とか、いくつか証明書を見てる気がするけど違うのかな?ユーザとしては、理想を目指してもらうのは構わないけど、当面は次善の策をとってもらったほうが嬉しいけど。というか、セキュリティ的にも、理想論より現実的な策のほうが良いと思うのだけど。#ユーザがセキュリティ回避したら終わりですよ?
たしかにMicorosoftの証明書で署名されたマルウエアなんてありませんし、Micorosoft所有のEV証明書の配下でフィッシングサイトなんて事もありませんが、これは証明書うんぬんではなくMicorosftが持ってる信頼性の問題でしょう。誤検出されたくなくば、Microsoft並の体制を築けと言う要求が次善の策で現実的だと言うのはなかなか斬新な意見ですね。
誤検出のないアルゴリズムってのはすでにあるのでしょうか?ならいいのですが、Microsoft並の体制を築いているところはほかにもあるでしょうし、そこまでレベル上げなくてもよいだろうし、誤検出のないアルゴリズムよりは現実的と思ったのですが。
お前は一体何を言ってるんだ。あるのでしょうかってさ。根本的に今回問題になってるのはトレンドマイクロだけだろうが。そもそも、同じトレンドマイクロのウイルスバスターでスキャンしても検出されないんだぞ?また似たような機能を持ってる他のウイルス対策ソフトで似たような問題になってないだろ?
>たしかにMicorosoftの証明書で署名されたマルウエアなんてありませんし
このストーリーとは関係ない話ですが、"Micorosoftの証明書で署名されたマルウエア"は存在していたようです。先月のWindows Updateで対策されています。
MS、マルウェア「Flame」で悪用された証明書を失効させる修正パッチを公開 -INTERNET Watch [impress.co.jp]
セキュリティ アドバイザリ 2718704: Flame の攻撃と WU の強化 - 日本のセキュリティチーム - Site Home - TechNet Blogs [technet.com]
>誤検出されたくなくば、Microsoft並の体制を築けと言う要求が次善の策で現実的だと言うのはなかなか斬新な意見ですね。ある程度は仕方ないぞ。実際にレジストリなんかを弄るツールなのだから、バグ一個で実際にシステムを壊すソフトになる。
ウイルスバスターがそれを検出出来ないとなるとそれは問題になるのだから、最低限、同様に安全と思われるだけの信用の提示は必要だろう。それがMicrosoftと同等の体制となるかどうかは知らんが。
なんというか、必死ですね。
>ユーザーの100%がウイルスバスターって訳でも無く。でもウィルスバスターって日本では一番売れているウィルス対策ソフトなんですよね。
フレッツウィルスクリアの中身がウィルスバスターなので、光回線導入したときに一緒に導入する方が多いんですよね。また、導入させる代理店の方も、とにかくウィルスバスターじゃなきゃダメとか、お金払ってるんだから間違いないとか、根拠が薄いまま使わせている事も多く、妙なブランド志向がシェアを維持してる要因なんじゃないかな、と思ってます。
> 「間違いだから修正して」> って言って後は対応待ちにしているだけの話だと思うんですよね。
で、「直しました」って言われた後、またおかしくなって「間違いだから修正して」っていってそのあと「直しました」って言われた後、またおかしくなった。
って話なんですけど。いくら温厚な人でも、おまえなに直してるんだ?ってブチ切れても仕方ないですね。
> これだってここまで神経質で攻撃性のある当人がキレて、実際にマルウェアでも仕込んでしまう事とか想像したら、
ウィルスバスター側がちゃんと対処してれば切れることもなかったんですけどね。
と言っても自分のソフト側も変更してますから、単純にウイルスバスターのデグレートって訳でも無いでしょう。危険行動するソフトとなるがホワイトリスト的に対応して見たら相手を変更されて適応しなくなったってだけっぽい。その場合対象としてはもう別物だからある意味仕方ない。「このソフトは安全だよ」と言われていたもので詳細が異なる物を良しとしたらセキュリティソフトは成り立たないから。
更新前にトレンドマイクロに送ってチェックして貰ってから公開、とかで対応出来ないもんですかね。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
目玉の数さえ十分あれば、どんなバグも深刻ではない -- Eric Raymond
継続的な出費 (スコア:2)
何度もブロックを繰り返すとか、何が起きてるんでしょうか。
よくわかりませんが、ブロックされたくないなら金払えってのはすごいです。
感心しました。
いたるところをブロックして金を取る商売ができるな。
セキュリティツール恐るべし
Re: (スコア:4, 参考になる)
トレンドマイクロから提示された内容の詳細が書かれていないので推測ですが、実行ファイルに署名すれば発行者をホワイトリストに登録してやるってことじゃないですかね。
Re:継続的な出費 (スコア:2, 参考になる)
今回のこれ、サイトがブロックされる話だそうですし、また窓の杜の記事 [impress.co.jp]によると
ダウンロードしたファイル自体は、「ウイルスバスター」で検査してもウイルスが検知されないことを編集部にて確認している。
とのことなので、コードサイニング証明書ではなく、サイトを実在認証付きSSL証明書でもつけろ等と言っている可能性もあると思います。
どちらにせよデジタル署名すりゃ安全とみなしてやるってそんなのウイルス対策ソフトがなくたってできるわけですが、自己否定のようなこんな間の抜けた事を言っていると言うのは流石に無いと思いたいところです。
Re:継続的な出費 (スコア:2, 興味深い)
Re: (スコア:0)
俺は過剰だと思わないからお前もそう思えと言う人が、俺は過剰だと思わないという価値観を過剰に他者へ強制する問題。
ましてやそれによって問題が何ら緩和されることは無いと言うのに…。
この論法でトレンドマイクロが自体を放置しているのだとすれば、痴漢しといて「良いだろ減るもんじゃ無し」と言い放つ輩と同じなので流石にそうは思ってないとは思いますが。
Re: (スコア:0)
表現の問題はあると思うが、主題は誤検知すること及び、誤検知に対する対応の問題なのに、表現の問題にこだわるコメントが多い。
なんか、ここまで多いと、意図的に目をそらそうとしているのではないかと穿ってしまう。
IPAとかJPCERTとか、なんかやってくれないかなぁ~
Re: (スコア:0)
IPAの岡ちゃんなんかは
まずはウイルス対策ソフトの更新から覚える必要があるよね
Re:継続的な出費 (スコア:1)
誤検知を直すのはバグだから当たり前。
そんなの当たり前すぎて議論にすらならないって人も多いのでは?
故に、誤検知を0にするのは技術的に困難なので、その先の誤検知した際にも現れるこの画面の表現が妥当であるか?という議論かと。
このような例が続くとオオカミと少年」状態になり、無視されるとなったらこの機能の意味がなくなってしまいます。
何より同一製品内で結果が一致しないというのはかなりダメな挙動でしょう。
大手電機メーカーで採用されてるコーポレート版も不定期にやらかしてトレンドからのお詫び文書がイントラに載ってます。
フリーソフトやフリーウェアを自由に導入できない環境でこのザマ、誤検知のトレンドマイクロってイメージは私の中で確定しつつあります。
Re:継続的な出費 (スコア:2, 参考になる)
作者がまとめている経緯を読んだ?
http://www.inasoft.org/talk/h201205c.html [inasoft.org]
この作者も最初は「間違いだから修正して」って言って後は対応待ちにしていたのだけれど、
あまりに頻発するから根本的な対策をお願いしてるって話ですよ。
これを「ちょっと神経質なレベル」「ここまで神経質で攻撃性のある」と言われるのは、作者が気の毒だわ。
# 外野からこんな風に人格を非難されたらそりゃ作者のモチベーションも落ちるよなあ
Re:継続的な出費 (スコア:1)
> # 外野からこんな風に人格を非難されたらそりゃ作者のモチベーションも落ちるよなあ
果たしてそれは本当に「外野」かな?
トレンドマイクロから何らかの業務を請け負って、業として人格攻撃をしているのかも知れんぞ。
作者が精神的に追い詰められて醜態を晒すようになれば「社会的抹殺完了」と言うわけだ。
杞憂・妄想であってくれればいいけどね。
「冷静さを欠くほど熱心なトレンドマイクロ信者」なんてのが居るとは思えないので、
人格攻撃にまで至る背景って何だろう?と穿った見方をしちゃうよね。
Re:継続的な出費 (スコア:1)
だれも無条件にホワイトリストに入れろなんぞ言って無いと思いますよ。
んなアホでタコいアルゴリズムさっさと修正しろ迷惑だろって話だと思いますが。
変更も改編も行う物を自動で判別し、尚且つ「誤検出は許さない」となると、他に手は無いと思いますよ。
2重の意味で間違い。
まず、証明書に頼ったようなホワイトリストは、少なくとも一般向けマルウエア対策では使ったら駄目でしょう。
今時署名されたマルウエアなんぞいくらでも出回ってるし、正規の証明書で保護されたフィッシングサイトなんぞもいくらでもあるから。
また一度まともなソフトを公開した後、ホワイトリストに登録させ、同じ証明書を使ってマルウエアを仕込んだ物を入れたらスルーできてしまう。
あるいは、特定のマクロファイルに自分をコピーするウイルス(かつてExcelで流行った)などが紛れ込んだまま署名される、といった事故も防止できない。とにかくファイルが安全かどうかは署名なんぞで判断してはならないはず。
(ユーザが自分で作るホワイトリストに「○○さんは信用しているから、○○さんが署名した物は無条件に信頼する」といった形で使われるなら個人認証ができているわけで話は別)
もしこの考え方を適用しようとしているのならば、それこそセキュリティ屋の看板を下ろすべき。署名されてようがされてまいが、きちんと識別できてこそセキュリティソフトウエアだろうが。
次に、他に手段が無い事は無い。
単純に検出アルゴリズムをさらに強化して、区別できる様にすれば良いだけの話。少なくとも、ウイルスバスターで検査をしてもウイルスとして関知されないことがわかっているなら、そちらの手法を取れば良いだけの話だ。
またソフトウエアのファイルは更新されていないのに、解除されてもまたブロックされると言う状況が続いているのだから、単純に考えても一度誤検出としてホワイトリストに登録されたファイルは、同一性を確認して同一ならば改ざんされていない間はブロックしないと言った措置は可能なはず。
Re: (スコア:0)
Microsoftとか自分の所とか、いくつか証明書を見てる気がするけど違うのかな?
ユーザとしては、理想を目指してもらうのは構わないけど、当面は次善の策をとってもらったほうが嬉しいけど。
というか、セキュリティ的にも、理想論より現実的な策のほうが良いと思うのだけど。
#ユーザがセキュリティ回避したら終わりですよ?
Re: (スコア:0)
たしかにMicorosoftの証明書で署名されたマルウエアなんてありませんし、Micorosoft所有のEV証明書の配下でフィッシングサイトなんて事もありませんが、これは証明書うんぬんではなくMicorosftが持ってる信頼性の問題でしょう。
誤検出されたくなくば、Microsoft並の体制を築けと言う要求が次善の策で現実的だと言うのはなかなか斬新な意見ですね。
Re: (スコア:0)
誤検出のないアルゴリズムってのはすでにあるのでしょうか?
ならいいのですが、Microsoft並の体制を築いているところはほかにもあるでしょうし、そこまでレベル上げなくてもよいだろうし、誤検出のないアルゴリズムよりは現実的と思ったのですが。
Re: (スコア:0)
お前は一体何を言ってるんだ。
あるのでしょうかってさ。根本的に今回問題になってるのはトレンドマイクロだけだろうが。
そもそも、同じトレンドマイクロのウイルスバスターでスキャンしても検出されないんだぞ?
また似たような機能を持ってる他のウイルス対策ソフトで似たような問題になってないだろ?
Re:継続的な出費 (スコア:1)
>たしかにMicorosoftの証明書で署名されたマルウエアなんてありませんし
このストーリーとは関係ない話ですが、"Micorosoftの証明書で署名されたマルウエア"は存在していたようです。先月のWindows Updateで対策されています。
MS、マルウェア「Flame」で悪用された証明書を失効させる修正パッチを公開 -INTERNET Watch [impress.co.jp]
セキュリティ アドバイザリ 2718704: Flame の攻撃と WU の強化 - 日本のセキュリティチーム - Site Home - TechNet Blogs [technet.com]
Re: (スコア:0)
>誤検出されたくなくば、Microsoft並の体制を築けと言う要求が次善の策で現実的だと言うのはなかなか斬新な意見ですね。
ある程度は仕方ないぞ。
実際にレジストリなんかを弄るツールなのだから、バグ一個で実際にシステムを壊すソフトになる。
ウイルスバスターがそれを検出出来ないとなるとそれは問題になるのだから、最低限、同様に安全と思われるだけの信用の提示は必要だろう。
それがMicrosoftと同等の体制となるかどうかは知らんが。
Re: (スコア:0)
なんというか、必死ですね。
Re: (スコア:0)
Re: (スコア:0)
>ユーザーの100%がウイルスバスターって訳でも無く。
でもウィルスバスターって日本では一番売れているウィルス対策ソフトなんですよね。
Re:継続的な出費 (スコア:1)
フレッツウィルスクリアの中身がウィルスバスターなので、光回線導入したときに一緒に導入する方が多いんですよね。
また、導入させる代理店の方も、とにかくウィルスバスターじゃなきゃダメとか、
お金払ってるんだから間違いないとか、根拠が薄いまま使わせている事も多く、
妙なブランド志向がシェアを維持してる要因なんじゃないかな、と思ってます。
Re: (スコア:0)
> 「間違いだから修正して」
> って言って後は対応待ちにしているだけの話だと思うんですよね。
で、「直しました」って言われた後、
またおかしくなって「間違いだから修正して」っていって
そのあと「直しました」って言われた後、
またおかしくなった。
って話なんですけど。
いくら温厚な人でも、おまえなに直してるんだ?ってブチ切れても仕方ないですね。
> これだってここまで神経質で攻撃性のある当人がキレて、実際にマルウェアでも仕込んでしまう事とか想像したら、
ウィルスバスター側がちゃんと対処してれば切れることもなかったんですけどね。
Re: (スコア:0)
と言っても自分のソフト側も変更してますから、単純にウイルスバスターのデグレートって訳でも無いでしょう。
危険行動するソフトとなるがホワイトリスト的に対応して見たら相手を変更されて適応しなくなったってだけっぽい。
その場合対象としてはもう別物だからある意味仕方ない。
「このソフトは安全だよ」と言われていたもので詳細が異なる物を良しとしたらセキュリティソフトは成り立たないから。
更新前にトレンドマイクロに送ってチェックして貰ってから公開、とかで対応出来ないもんですかね。