パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Winnyで情報流出、今度は保険会社から病歴情報が」記事へのコメント

  • by Anonymous Coward
    「ばーーか」という言葉がこれほど似合うものはありませんな。。。
    • ワームならまだしも (スコア:1, すばらしい洞察)

      by Anonymous Coward
        誰かがトロイの木馬をダウンロードして実行してしまったためらしく、

      何故実行ファイルを不用意に起動する馬鹿が後をたたないんだろうかと毎回思う。
      今回のトロイの木馬がどんなもんかは知らないけど、実行前にウィルスチェックをかけるくらいしてもよかろうに。
      パターンファイルが更新
      • by Anonymous Coward on 2005年10月10日 16時14分 (#811653)
        そうかなぁ。
        Windowsで言うなら、OSのアップデートを怠ってたら充分あり得る話だと思う。
        まぁそれだけで認識不足もいいとこではあるんだけど。

        以前あった、エクスプローラのファイル表示の問題で、実行ファイルをフォルダ
        に偽装できちゃうやつとかね。あんなの素人じゃわかんないって!

        アップデートをさぼってたわけじゃないけど、実はオレもやっちゃたことある。
        Winnyじゃないけどね。

        Windowsで、落としたZIPファイルを解凍してフォルダをクリックしたとき、
        誤ってクリックし過ぎちゃったんだ。そしたらそのフォルダのトップに得体の
        知れない実行ファイルがあった。やばい!と思ったときはもう遅かったよ。

        そいつが一体なんのプログラムだったのかはわからんが、即座に回線を切って
        セーフモードで立ち上げ直した。一応ウィルスチェックをかけて、それには
        検出されなかったんだけど、それだけじゃ安全の確証がもてないから、泣く泣く
        データだけバックアップしてディスクをフォーマットした。

        前の環境にセットアップし直すのにほとんどまる一日かかっちゃったよ。
        外から持ってきたファイルを扱うときは、気をつけなくちゃね。

        同じようなことしちゃったひと、掃いて捨てるほどたくさんいるんじゃないの?
        たとえ気がついても、定義ファイルもろくにアップデートしてないアンチウィルス
        ソフトでチェックして安心しちゃうとかありそう。
        親コメント
        • > Windowsで、落としたZIPファイルを解凍してフォルダをクリックしたとき、
          > 誤ってクリックし過ぎちゃったんだ。そしたらそのフォルダのトップに得体の
          > 知れない実行ファイルがあった。やばい!と思ったときはもう遅かったよ。

          (以下、Windows 2000 等 の NT系のWindowsを利用している場合)

          何故、Administrator権限でZIP落とすとか解凍するとかそういった作業をするんでしょう?
          そういった、User権限で出来る作業は全てUser権限でやるべきです。
          基本的にWindowsであっても、User権限では(セキュリティホールが無い限り)システムの破壊などは行えないので、
          そのアカ
          • by Anonymous Coward on 2005年10月10日 19時31分 (#811734)
            >>そもそも、Unixの世界ではrootで作業するなんてとんでもないっての
            >>が常識ですが、
            >>何故Windowsの世界だと違うんでしょうか…。
            現実には古くないアプリでもadministrators権限を要求するからです。
            特に問題なのはレジストリ。
            READ権限のみでアクセスしないといけないのにフル権限でアクセスしたりとか、一般権限だと書き込めないところに書き込むとか。
            ぱっと思いつくところで、Outlook2000が一般権限では書き込めないところに書き込みますね。あとProject2000もそうか。
            一旦administratorで実行して書き込んだあと、一般ユーザーで書き込む操作をしなければつかえますが。
            # Office2000は旧いアプリかもしれんが。
            # え、versionあげろって?そんな金どこに。
            # そもそもOfficeXPやOffice2003は直ってるの?
            普通の人は使わないだろうけど、開発系のソフトはadminstrators権限必須だったりしますし。
            お陰でそういうアプリはVM環境下で走らせるようになった私。

            実際管理者ユーザーと一般ユーザーの切り替えが不便なんですよ。
            窓の手を例に挙げてますが、コンパネとかできます?
            # runasでCPLを実行すればできますが手間過ぎるんです。

            私自身極力分けて使ってますが、大多数にこの面倒さをやらせるのは無理でしょう。
            手作業の面倒を避けてPCを使っているのにさらに面倒なことをしないといけないって理解されないと思います。
            とはいえ、義務教育終えてるなら、この程度理解しろよと思いますけどね。
            親コメント
            • > 私自身極力分けて使ってますが、大多数にこの面倒さをやらせるのは無理でしょう。
              > 手作業の面倒を避けてPCを使っているのにさらに面倒なことをしないといけないって理解されないと思います。

              まぁ確かにそう思う方は多いかもしれませんが、
              じゃあ、もしそれでウイルスに感染したりシステムファイルを操作ミスで破壊してしまったら
              そういう方が自力で復元できるんでしょうかね。

              できたとしても例えばウイルスに感染した場合にはデータのバックアップやバックアップしたデータのウイルスの感染チェック、OSの再インストールとアプリケーションのインストールなどで、
              • 余談。(別AC)

                >> 現実には古くないアプリでもadministrators権限を要求するからです。
                >には同意ですが・・・。
                >自分の使っているアプリはファイルのアクセス権の修正ぐらいでどうにかなることがおおいですが、
                >OSの設計に大きな問題があります。

                まあ元が個人/スタンドアロンPC用でそれに絡む過去のしがらみ(アプリ)が
                大きかったのが最大の要因なんでしょうが、NTの時に切り替えられていれば‥と
                MSの中の人も思っているんじゃないかな? ただ、MSが出すアプリですら
                Admin権限に深く依存しているのだから、サードパーティーがまともに
                User権限で動くア
            • こんなのにスコアがついているのでもう少し詳しく書いておく。

              Outlookがレジストリに書き込むのは、インターネットでなくExchangeを利用した際のプロファイル作成時。
              これはMSのKBに情報があったはずなんだが今は見つけられず。
              このKBに「Outlook2000は非管理者権限には対応していない」といったことが書かれていてげんなりした記憶がある。
              一旦administrators権限で作成後は一般ユーザーから普通に使えてます。
              これ、ひょっとしてパッチか何かで直ってて今はない?
              だとしたら、結果としてうそついたことになるな、ごめん。

              Projectは設定を変なとこに書き込んでい
          • 基本的にユーザー権限で利用ですね。
            開発系は厳しそうですが、通常の業務であればほぼユーザー権限で可能です。
            ログイン・ログオフに時間がかかるのが閉口ですが・・・ でも一部のベンダーさんが、平気でAdmin権限に設定しようとする。 管理者に相談無く、担当者レベルで「これでつかってください」なんて。
            そういうベンダーはセキュリティー意識が低かったり技術が低かったりするので、徐々に排除中。
            親コメント
          • Shift+右クリックから「別のユーザとして実行」をクリックして、
            Administratorのパスワードを入れればOKです。
            Microsoft Updateがこの方法ではうまく動かないんですが、あなたどうしてますか?
            • > Microsoft Updateがこの方法ではうまく動かないんですが、あなたどうしてますか?

              管理者権限で自動アップデートを有効にしときます。
              そうすればUser権限でも(重要な更新に限り)自動アップデートは有効です。

              そして、その他の更新は相性やトラブルの情報などを収集してから、
              Administrator権限でログインして行いますね。

              OSのアップデートのようにシス
              • #811741 [srad.jp]のACです。

                なるほど、そっちで解決ですか。今はダウンロードまで自動にしてるけど、そっちでやってみよう。
                と思ったんだが、もしかして再起動まで自動で行われちゃうのか? それは困るんだが。
                実際試してみればいいんだろうけど。
              • おーおー、言ってくれるもんだね。スラドレベルだって。
                そこいらで聞きかじった言葉をそうそう使わない方がいいよ。

                まあ一応おまえの主張もきいてやるが、*クライアント端末* で、Local Admin 以外のユーザーを使うメリットってなによ。
                まさか、システムファイルを保護できるとかいうなよ。
              • この話の流れの中で「Local Admin 以外のユーザーを使うメリットってなによ」なんて言葉を吐けるあなたには、メリットはありませんよ。

                普通は 問題が山積みになってしまうけれど Admin (ローカルのみな Adminを含む)を常用したくはないのだけれど、Admin でないと困るソフトを使わなきゃいか
              • >まあ一応おまえの主張もきいてやるが、*クライアント端末* で、Local Admin 以外のユーザーを使うメリットってなによ。

                ドメイン一般ユーザでないとネットワークに繋がらない。

                # 以上
              • おれのメリットは聞いてないよ。

                おまえはスラドレベルが云々って偉そうなことをいってるが、 Admin を使うことの何がリスクで、それ以外のユーザーを使うことのなにがメリットなのかをおまえ自身が把握してるかってのを聞いてるんだよ。

                ただ、世間一般で、Admin 以外のユーザーを使いなさいって言ってるから、何がリスクで何がメリットかもわからず、やみくもに Admin 以外の~とかいってるんじゃないの?

                つまり、お前が言うところの『多大な問題』ってなんだよって話。

                すくなくともあんたはそのパソコンにたいして全知全能の権限をもっているわけだ。ファイル実行して
          • そういう人が現実に多いから、Vistaではその対応が入るんでしょう。

            つか、ふつーの人は「権限」自体分かりません。
        • by Anonymous Coward
          つまり、Windowsが全て悪い、と。
          MSが全て悪い。
          ゲイツが(以下同文

Stableって古いって意味だっけ? -- Debian初級

処理中...