パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

不正なMP3に隠れるトロイの木馬」記事へのコメント

  • by tt (2867) on 2003年01月20日 21時04分 (#239273) 日記
    プレーヤのバグを狙って純粋なデータに潜む、というのは新鮮だ
    ちょっとまえのwinampとWMPの奴とかも同様のことが可能だったし、zlib周りのバグを使ってDoSを仕掛けるPNG画像なんてのもあったので、結構最近では普通になりつつあると思ってるんですが、どうなんでしょう。

    で、私が危惧しているのは、こういう「データにもぐりこむウィルス」と、コンピューターと家電がつながるとゆー、今時の家電・パソコンメーカー各社さまが頑張ってることが実現してしまうと、じきに

    1. ポータブルプレーヤーに転送した、正規に購入したEMDコンテンツがすべて消えてしまうmp3ファイル
    2. 一度見るとそのDVDレコーダーでは二度とタイマー録画が出来なくなるMPEGファイル
    なんてのが出てくるんだろうなと予想してます。

    そんなわけで、バグはゼロには出来ないという事実を考えると、今後の家電製品はあらゆるファームウェア書き換え可能にしないと怖くて売れないな、そうなると確実に値上がってこのご時世にはさらに売れなくなるなあ、などと思ってしまうわけです。

    しかしどっちにせよ家電機器でファームウェアの書き換え、とかいうのはちょっといやーん。

    # 関係者だけど他人事っぽく思ってるのでID

    --
    -- Takehiro TOMINAGA // may the source be with you!
    • by kicchy (4711) on 2003年01月21日 4時07分 (#239553)
      > 1.ポータブルプレーヤーに転送した、正規に購入したEMDコンテンツがすべて消えてしまうmp3ファイル
      > 2.一度見るとそのDVDレコーダーでは二度とタイマー録画が出来なくなるMPEGファイル

      家電業界はこれを逆手にとって、

      「正規の手段以外で入手した音楽・映像を再生すると
       データが壊れてしまう恐れがあります」

      と宣伝するだけではないかと。
      親コメント
    • > しかしどっちにせよ家電機器でファームウェアの書き換え、とかいうのはちょっといやーん。

      AV機器だと、ソリッドオーディオを始めとして
      結構増えてきていると思います。

      いやーんな理由を教えていただければ幸い。
      まあ、生理的な感情ならば仕方ないで
      • by tt (2867) on 2003年01月20日 23時14分 (#239377) 日記
        先のコメントの下にも書いたとおり、ちょろっとは関係者でして。現時点でそれなりに完璧な技術が確立していない、ファームウェア書き換えという手法のためにQA項目他が大量に増えるのが嫌、というしょうもない理由でございます。

        ファームウェア書き換えが必要になってしまう機械というのは現状増えてきているし、自分はアレゲなので「おおまた新しいファーム出てる!」「これで機能が増えるといーなー」とかわくわくします。ユーザー啓蒙という意味でもいいものである、という点についても同意します。

        --
        -- Takehiro TOMINAGA // may the source be with you!
        親コメント
        • by Anonymous Coward on 2003年01月21日 1時30分 (#239491)
          私的には「ファームウェア書き換えができるから、この機能は出荷してから対応」なんてことが当たり前に行われるようになってきているのが嫌ですね~。
          #言い換えれば、「バグあるけど、出荷しちまえ~」なわけで(^^;;

          それはさておき、ファームウェア書き換え可能な機器ってどんどん増えてますよね~。
          単に
          (1)マスクROM(特に容量の大きいもの)を作ってくれるメーカーが激減した
          (2)フラッシュROMでも極端に高コストにはならない
          (3)内部にログやら設定情報を持つ機器が増えているのでどうせ不揮発メモリを持たなきゃならないなら安くなる場合もある
          (4)出荷直前までファームウェアデバッグができる(汗)
          (5)出荷してからもファームウェアデバッグができる(滝汗)
          というだけなんでしょうが・・・。
          #ちなみに、自分が関わる仕事では(1)だったりする・・。
          親コメント
          • by Abendrot (8840) on 2003年01月21日 10時15分 (#239638) 日記
            >(1)マスクROM(特に容量の大きいもの)を作ってくれるメーカーが激減した

            UV EPROMも仲間にいれてやってください。
            昔2732Aで十分な基板に27C128や27C256を実装しつつもったいないなあと思っていました。ひそかに複数バージョンを載せたROMを出荷したり、容量増を活用はしましたけど。

            ところで、NTTドコモの携帯電話もバグ発覚時に、端末交換からファームのみ書き換えに徐々に移行するようです。これからもソフトで機能を実現する機器が増える一方でしょうから、「ファーム書き換え」(あるいはそれにかわる4文字熟語がメディアによる流布)が日常会話で使われる日も近いと思います。

            BS/地上波デジタルTVでは放送規格でファームウェア書換ができるようなデータを送れる仕組みができていたりしますので、知らぬ間に書き換わって焦るという楽しみ(笑)も増えそうです。
            #実際にはメール等で告知するみたいです。
            親コメント
    • オフトピですが、過去にファームの更新に失敗してそのままメーカー送りにした事あります。ファーム更新はファームが死んでも出来るようにしてほしいとか思います。じゃないと怖くてファーム更新できなーい。
    • Acrobat readerのCIDフォント情報関連のローカルバッファオーバーフローがこの手の攻撃で公になった初物だったと思います。

      http://www.shadowpenguin.org/sc_advisories/advisory039.html

      3年前ですね。

あつくて寝られない時はhackしろ! 386BSD(98)はそうやってつくられましたよ? -- あるハッカー

処理中...