パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

スパイウエアをインストールさせるスパイウエア検出サイト」記事へのコメント

  • 私は、信用できないのでSpybotはインストールしていません。
    理由としては次のようなものが挙げられます。

    ・デジタル署名がされていない。
    ・公式サイトにファイルのハッシュ値が表示されていない。
    ・公式にファイルを置かずにランダムで表示されるミラーサイトからのダウンロードを要求している。
    ・公式サイトのミラーサイトが多数あったりURLが頻繁に変更されて信頼性が低い。

    勿論、デジタル署名がされていたら他の条件は満たしていなくても許容しますけどね。

    無料運営とは言っても多数のWebサイトを運営している経験からして、
    Spybotの公式サイトにAdsenceなどの広告を貼れば最低でも1000$/月にはなるでしょ
    • by Anonymous Coward on 2005年12月20日 17時35分 (#852375)
      http://www.spybot.info/en/download/index.html
      を見ると、MD5のハッシュが張ってあるように見えるけど
      これは信用できないのかな?
      親コメント
      • by Anonymous Coward on 2005年12月20日 18時24分 (#852399)
        現在はハッシュ値が掲載されているようですね。
        ちょっと前まではこのように [higaitaisaku.com]なっていて、
        ハッシュ値は掲載されていませんでした。
        まず、皆様に古い情報をもとにした記事を公開してご迷惑をおかけしたことをお詫び申し上げます。

        このハッシュ値に関する問題点を挙げると、

        問題点1:
        取得ドメインが多すぎたりサイトの移転が過去に数回あったりして、
        どれが正規のサイトでどれがフィッシングサイトだかの区別がつきにくい。
        従って、正当なハッシュ値を記載している公式サイトがどれだか分からない。
        (例)www.safer-networking.org, www.spybot.info, spybot.eon.net.au

        問題点2:
        MD5ハッシュは最近では信頼性がなくなってきており偽装される心配もある。
        どうせならCHA-1やPGPなどのハッシュ値を記載して欲しい。

        問題点3:
        通信経路の改ざんなどの問題があるので、
        SSLを利用して欲しい。

        ですね。
        親コメント
        • by Anonymous Coward on 2005年12月20日 21時50分 (#852501)
          問題点1:についてなんですが。
          正規サイトは過去何度も執拗に攻撃されたことがあり、その都度
          退避を繰り返してきた経緯があるようです。
          現在でも攻防は断続的に続いているようなので正規サイトの証明
          はきちんとしてほしいと思うのは同意です。
          ただこのような民間のプロジェクトで実用レベルのものは少ない
          ので取り組みそのものは評価してよいのではないかと思います。
          親コメント
      • by Anonymous Coward on 2005年12月20日 17時50分 (#852381)
        HTTPSじゃないから改竄されているかも知れないよ。
        親コメント

「毎々お世話になっております。仕様書を頂きたく。」「拝承」 -- ある会社の日常

処理中...