アカウント名:
パスワード:
アプリケーションの挙動を監視するという目的がある以上は、セキュリティ製品はデバッカーと同様の動作を行い、監視しやすいようにアプリケーションに干渉するわけだ。開発者であれば、デバッカー上でのアプリケーションの動作と本番環境での動作に差異があることぐらいは実体験として知っていよう。独自にデバッカーが行うような監視を自己実装しているブラウザにとっては、外部のセキュリティ製品による干渉は邪魔以外のものではないということである。
ミドルウェア開発者です。
全然違う。あいつらはAPI(Win32とかね)の戻り値を平気で不正な値(APIの仕様外の値)に書き換えてきたりする(もちろんバグ)。そのたびに報告して直してもらったりするわけです。行儀悪いというのはそういうこと。
セキュリティソフトの範疇に入るかわからんが、一時期のnProtectとか、「実行中のプロセスの一覧を取得するAPIを叩いたプロセスを、フックかけてたnProtectが検知してKillする」とかいう、値の書き換えなんて生易しい話じゃないことを平気でやってた。
今も「プロセス間通信をしてるプロセスがあると、とりあえず(nProtectの守りたい対象とは通信してなくても)遮断する」とか普通にやってるよ。
アンチチートツールはどこかのタイミングで「今後はサポートしない」とか言ってDefenderで検知削除すべきだと思う泳がせてる理由はなんなんだ
世の中、物わかりの良い人間ばありではないから。もっとはっきり言えば「理屈なんか通じない」一般ユーザーなんていくらでも居るから。
たとえ技術・倫理的にはマルウェアと大差ないアンチチートツールをブロックするのが理屈でも、それをして「××(セキュリティソフト開発側)が悪い」「●●(ゲーム)ができなくなった」みたいに顧客に叩かれるのは損失の方がでかいからでしょ。
最近で言うなら某オンラインゲームのプレイヤーが、商業施設への爆発予告をツイッターに書き込んだ挙げ句、「それを通報した人達のせいで警察が出動したり店舗が対策させられた、つまり威力業務妨害を行ったのは通報側だ」みたいな逆ギレかましてたもん。(自分が正しいから問題ないとかいいながら警察に出頭して処分受けることになり、それでもツイッターで未練たらたらに垂れ流してた)流石にこのレベルの馬鹿は少ないだろうが、それを差し引いても「本当に悪いのが誰か」を考えずに表面的に邪魔と感じた相手を叩くだけの馬鹿は一定数いるから、そういう輩への対策コストにメーカーが躊躇したくなるのは仕方が無いことだと思う。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
Stay hungry, Stay foolish. -- Steven Paul Jobs
デバッカーによる環境破壊。 (スコア:0)
アプリケーションの挙動を監視するという目的がある以上は、セキュリティ製品はデバッカーと同様の動作を行い、監視しやすいようにアプリケーションに干渉するわけだ。
開発者であれば、デバッカー上でのアプリケーションの動作と本番環境での動作に差異があることぐらいは実体験として知っていよう。独自にデバッカーが行うような監視を自己実装しているブラウザにとっては、外部のセキュリティ製品による干渉は邪魔以外のものではないということである。
Re: (スコア:5, 参考になる)
ミドルウェア開発者です。
全然違う。
あいつらはAPI(Win32とかね)の戻り値を平気で不正な値(APIの仕様外の値)に書き換えてきたりする(もちろんバグ)。
そのたびに報告して直してもらったりするわけです。
行儀悪いというのはそういうこと。
Re:デバッカーによる環境破壊。 (スコア:1)
セキュリティソフトの範疇に入るかわからんが、一時期のnProtectとか、「実行中のプロセスの一覧を取得するAPIを叩いたプロセスを、フックかけてたnProtectが検知してKillする」とかいう、値の書き換えなんて生易しい話じゃないことを平気でやってた。
今も「プロセス間通信をしてるプロセスがあると、とりあえず(nProtectの守りたい対象とは通信してなくても)遮断する」とか普通にやってるよ。
Re: (スコア:0)
アンチチートツールはどこかのタイミングで「今後はサポートしない」とか言ってDefenderで検知削除すべきだと思う
泳がせてる理由はなんなんだ
Re: (スコア:0)
世の中、物わかりの良い人間ばありではないから。
もっとはっきり言えば「理屈なんか通じない」一般ユーザーなんていくらでも居るから。
たとえ技術・倫理的にはマルウェアと大差ないアンチチートツールをブロックするのが理屈でも、それをして「××(セキュリティソフト開発側)が悪い」「●●(ゲーム)ができなくなった」みたいに顧客に叩かれるのは損失の方がでかいからでしょ。
最近で言うなら某オンラインゲームのプレイヤーが、商業施設への爆発予告をツイッターに書き込んだ挙げ句、「それを通報した人達のせいで警察が出動したり店舗が対策させられた、つまり威力業務妨害を行ったのは通報側だ」みたいな逆ギレかましてたもん。(自分が正しいから問題ないとかいいながら警察に出頭して処分受けることになり、それでもツイッターで未練たらたらに垂れ流してた)
流石にこのレベルの馬鹿は少ないだろうが、それを差し引いても「本当に悪いのが誰か」を考えずに表面的に邪魔と感じた相手を叩くだけの馬鹿は一定数いるから、そういう輩への対策コストにメーカーが躊躇したくなるのは仕方が無いことだと思う。