パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Winnyで情報流出、今度は保険会社から病歴情報が」記事へのコメント

  • by Anonymous Coward
    「ばーーか」という言葉がこれほど似合うものはありませんな。。。
    • ワームならまだしも (スコア:1, すばらしい洞察)

      by Anonymous Coward
        誰かがトロイの木馬をダウンロードして実行してしまったためらしく、

      何故実行ファイルを不用意に起動する馬鹿が後をたたないんだろうかと毎回思う。
      今回のトロイの木馬がどんなもんかは知らないけど、実行前にウィルスチェックをかけるくらいしてもよかろうに。
      パターンファイルが更新
      • by Anonymous Coward
        そうかなぁ。
        Windowsで言うなら、OSのアップデートを怠ってたら充分あり得る話だと思う。
        まぁそれだけで認識不足もいいとこではあるんだけど。

        以前あった、エクスプローラのファイル表示の問題で、実行ファイルをフォルダ
        に偽装できちゃうやつとかね。あんなの素人じゃわかんないって!

        アップデートをさぼってたわけじゃないけど、実はオレもやっちゃたことある。
        Winnyじゃないけどね。

        Windowsで、落としたZIPファイルを解凍してフォルダをクリックしたとき、
        誤ってクリックし過ぎちゃったんだ。そしたらそのフォルダのトップに得体の
        知れない実行ファイルがあった。やばい!と思っ
        • by Anonymous Coward on 2005年10月10日 18時52分 (#811714)
          > Windowsで、落としたZIPファイルを解凍してフォルダをクリックしたとき、
          > 誤ってクリックし過ぎちゃったんだ。そしたらそのフォルダのトップに得体の
          > 知れない実行ファイルがあった。やばい!と思ったときはもう遅かったよ。

          (以下、Windows 2000 等 の NT系のWindowsを利用している場合)

          何故、Administrator権限でZIP落とすとか解凍するとかそういった作業をするんでしょう?
          そういった、User権限で出来る作業は全てUser権限でやるべきです。
          基本的にWindowsであっても、User権限では(セキュリティホールが無い限り)システムの破壊などは行えないので、
          そのアカウントの削除だけで復旧できるはずですし。
          (ただし、アクセス権の設定が適切で無い場合を除く)

          常にAdministrator権限で作業するのは怖くないですか?
          フォルダのアクセス権限変える時に間違えてドラッグしてて
          他のまで変えちゃったり Cドライブのルートにあるtempフォルダ消すときに
          間違えてboot.ini消しちゃったりとかする可能性も十分にあるわけですよね。

          そもそも、Unixの世界ではrootで作業するなんてとんでもないってのが常識ですが、
          何故Windowsの世界だと違うんでしょうか…。
          GUIの方が操作ミスしやすいですし。

          あと、意外と詳しい人でもWindowsで別のアカウントの権限でプログラムを実行する方法知らない人が多い。
          例えば窓の手のインストーラを起動して「Administrator権限で実行して下さい。」と言われたら、
          Shift+右クリックから「別のユーザとして実行」をクリックして、
          Administratorのパスワードを入れればOKです。

          と書いても「おまえWin使ったことないだろ」と馬鹿にされそうなので、
          Windows 2000 のヘルプのコンピュータの管理「管理者としてコンピュータを実行してはいけない理由」から引用:
          | Administrators グループに、自分自身を追加しないでください。
          | また、管理者としてログオンしているときに、コンピュータを実
          | 行しないでください。コンピュータを使った活動を行うには、ほ
          | とんどの場合、Users グループまたは Power Users グループの
          | メンバとしてログオンします。管理者専用のタスクを実行する要が
          | あるときは、管理者としてログオンし、タスクを実行し、
          | ログオフします。

          昔のプログラムはそのままでは確かに動作しないこともありますが、
          そういった場合にはそのプログラムが書き込みをするファイルのアクセス権を手動で修正したりすれば動きますし、
          別に普段User権限を利用してても不便は無いんですけどね。。。

          ずっと、Adminiで作業するなんて初心者か面倒くさがりやでしょう。
          親コメント
          • by Anonymous Coward on 2005年10月10日 19時31分 (#811734)
            >>そもそも、Unixの世界ではrootで作業するなんてとんでもないっての
            >>が常識ですが、
            >>何故Windowsの世界だと違うんでしょうか…。
            現実には古くないアプリでもadministrators権限を要求するからです。
            特に問題なのはレジストリ。
            READ権限のみでアクセスしないといけないのにフル権限でアクセスしたりとか、一般権限だと書き込めないところに書き込むとか。
            ぱっと思いつくところで、Outlook2000が一般権限では書き込めないところに書き込みますね。あとProject2000もそうか。
            一旦administratorで実行して書き込んだあと、一般ユーザーで書き込む操作をしなければつかえますが。
            # Office2000は旧いアプリかもしれんが。
            # え、versionあげろって?そんな金どこに。
            # そもそもOfficeXPやOffice2003は直ってるの?
            普通の人は使わないだろうけど、開発系のソフトはadminstrators権限必須だったりしますし。
            お陰でそういうアプリはVM環境下で走らせるようになった私。

            実際管理者ユーザーと一般ユーザーの切り替えが不便なんですよ。
            窓の手を例に挙げてますが、コンパネとかできます?
            # runasでCPLを実行すればできますが手間過ぎるんです。

            私自身極力分けて使ってますが、大多数にこの面倒さをやらせるのは無理でしょう。
            手作業の面倒を避けてPCを使っているのにさらに面倒なことをしないといけないって理解されないと思います。
            とはいえ、義務教育終えてるなら、この程度理解しろよと思いますけどね。
            親コメント
            • > 私自身極力分けて使ってますが、大多数にこの面倒さをやらせるのは無理でしょう。
              > 手作業の面倒を避けてPCを使っているのにさらに面倒なことをしないといけないって理解されないと思います。

              まぁ確かにそう思う方は多いかもしれませんが、
              じゃあ、もしそれでウイルスに感染したりシステムファイルを操作ミスで破壊してしまったら
              そういう方が自力で復元できるんでしょうかね。

              できたとしても例えばウイルスに感染した場合にはデータのバックアップやバックアップしたデータのウイルスの感染チェック、OSの再インストールとアプリケーションのインストールなどで、
              • 余談。(別AC)

                >> 現実には古くないアプリでもadministrators権限を要求するからです。
                >には同意ですが・・・。
                >自分の使っているアプリはファイルのアクセス権の修正ぐらいでどうにかなることがおおいですが、
                >OSの設計に大きな問題があります。

                まあ元が個人/スタンドアロンPC用でそれに絡む過去のしがらみ(アプリ)が
                大きかったのが最大の要因なんでしょうが、NTの時に切り替えられていれば‥と
                MSの中の人も思っているんじゃないかな? ただ、MSが出すアプリですら
                Admin権限に深く依存しているのだから、サードパーティーがまともに
                User権限で動くア
            • こんなのにスコアがついているのでもう少し詳しく書いておく。

              Outlookがレジストリに書き込むのは、インターネットでなくExchangeを利用した際のプロファイル作成時。
              これはMSのKBに情報があったはずなんだが今は見つけられず。
              このKBに「Outlook2000は非管理者権限には対応していない」といったことが書かれていてげんなりした記憶がある。
              一旦administrators権限で作成後は一般ユーザーから普通に使えてます。
              これ、ひょっとしてパッチか何かで直ってて今はない?
              だとしたら、結果としてうそついたことになるな、ごめん。

              Projectは設定を変なとこに書き込んでい
          • 基本的にユーザー権限で利用ですね。
            開発系は厳しそうですが、通常の業務であればほぼユーザー権限で可能です。
            ログイン・ログオフに時間がかかるのが閉口ですが・・・ でも一部のベンダーさんが、平気でAdmin権限に設定しようとする。 管理者に相談無く、担当者レベルで「これでつかってください」なんて。
            そういうベンダーはセキュリティー意識が低かったり技術が低かったりするので、徐々に排除中。
            親コメント
          • Shift+右クリックから「別のユーザとして実行」をクリックして、
            Administratorのパスワードを入れればOKです。
            Microsoft Updateがこの方法ではうまく動かないんですが、あなたどうしてますか?
            • > Microsoft Updateがこの方法ではうまく動かないんですが、あなたどうしてますか?

              管理者権限で自動アップデートを有効にしときます。
              そうすればUser権限でも(重要な更新に限り)自動アップデートは有効です。

              そして、その他の更新は相性やトラブルの情報などを収集してから、
              Administrator権限でログインして行いますね。

              OSのアップデートのようにシス
              • #811741 [srad.jp]のACです。

                なるほど、そっちで解決ですか。今はダウンロードまで自動にしてるけど、そっちでやってみよう。
                と思ったんだが、もしかして再起動まで自動で行われちゃうのか? それは困るんだが。
                実際試してみればいいんだろうけど。
              • おーおー、言ってくれるもんだね。スラドレベルだって。
                そこいらで聞きかじった言葉をそうそう使わない方がいいよ。

                まあ一応おまえの主張もきいてやるが、*クライアント端末* で、Local Admin 以外のユーザーを使うメリットってなによ。
                まさか、システムファイルを保護できるとかいうなよ。
              • この話の流れの中で「Local Admin 以外のユーザーを使うメリットってなによ」なんて言葉を吐けるあなたには、メリットはありませんよ。

                普通は 問題が山積みになってしまうけれど Admin (ローカルのみな Adminを含む)を常用したくはないのだけれど、Admin でないと困るソフトを使わなきゃいか
              • >まあ一応おまえの主張もきいてやるが、*クライアント端末* で、Local Admin 以外のユーザーを使うメリットってなによ。

                ドメイン一般ユーザでないとネットワークに繋がらない。

                # 以上
              • おれのメリットは聞いてないよ。

                おまえはスラドレベルが云々って偉そうなことをいってるが、 Admin を使うことの何がリスクで、それ以外のユーザーを使うことのなにがメリットなのかをおまえ自身が把握してるかってのを聞いてるんだよ。

                ただ、世間一般で、Admin 以外のユーザーを使いなさいって言ってるから、何がリスクで何がメリットかもわからず、やみくもに Admin 以外の~とかいってるんじゃないの?

                つまり、お前が言うところの『多大な問題』ってなんだよって話。

                すくなくともあんたはそのパソコンにたいして全知全能の権限をもっているわけだ。ファイル実行して
          • そういう人が現実に多いから、Vistaではその対応が入るんでしょう。

            つか、ふつーの人は「権限」自体分かりません。

クラックを法規制強化で止められると思ってる奴は頭がおかしい -- あるアレゲ人

処理中...