パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

スパイウエアをインストールさせるスパイウエア検出サイト」記事へのコメント

  • 私は、信用できないのでSpybotはインストールしていません。
    理由としては次のようなものが挙げられます。

    ・デジタル署名がされていない。
    ・公式サイトにファイルのハッシュ値が表示されていない。
    ・公式にファイルを置かずにランダムで表示されるミラーサイトからのダウンロードを要求している。
    ・公式サイトのミラーサイトが多数あったりURLが頻繁に変更されて信頼性が低い。

    勿論、デジタル署名がされていたら他の条件は満たしていなくても許容しますけどね。

    無料運営とは言っても多数のWebサイトを運営している経験からして、
    Spybotの公式サイトにAdsenceなどの広告を貼れば最低でも1000$/月にはなるでしょ
    • こんなのがスコア 4 なのはちょっとどうかと思う。

      まず、このストーリーでハッシュ値が公開されているのが必須だとか言うのが変。

      この言いようだと、
      ハッシュ値が公開されていれば、スパイウェアをインストールする
      スパイウェア検出ツールでもインストールしてしまいそうな勢い。

      第一、ダウンロードした物が改変されていないかそれほど心配なら、
      複数個所から何個かダウンロードして比較してみればいいではありませんか。
      ソフトウェアをダウンロードする時にハッシュ値でわざわざチェックする人なら、そのくらいできるでしょう。

      常駐しているスパイウェアに改変される恐れを抱いているなら、
      スパイウェアが常駐している状況では(本質的にはトロイ等と変わらないのだから)
      何やっても信頼なんて出来ませんので、心配するだけ取り越し苦労。
      まぁデジタル署名があるならまだましかもしれませんが、それだって
      インストール後の動作を考えれば、完璧ではない。

      さらに Admin 権限が云々といってますが、
      スパイウェアが Admin 権限でインストールされていたり、
      気付きにくい非表示のデバイスドライバとしてインストールされることがごく普通にあるのに、
      どうやって駆除するのかと。
      Users 権限と Admins 権限で作り分けろってか。

      スパイウェア駆除ソフトの通信要求すら許可できないとなると、
      新しいスパイウェアに対応できずに、逆に
      スパイウェアだけがどんどん自分自身を更新していくだけ。
      --
      [Q][W][E][R][T][Y]
      親コメント
      • by Anonymous Coward on 2005年12月21日 14時54分 (#852873)
        > ハッシュ値が公開されていれば、スパイウェアをインストールする
        > スパイウェア検出ツールでもインストールしてしまいそうな勢い。
        だれもそんな事言ってませんよ。
        ミラーサイトからのダウンロードを要求する以上は信頼性のあるハッシュ値の公開は必要条件だと言っているだけで。
        URLがIPアドレスのサイトは信用できない、という発言に対して
        「独自ドメインのサイトなら全部する勢い」と反論しているようなものですね。

        > 第一、ダウンロードした物が改変されていないかそれほど心配なら、
        > 複数個所から何個かダウンロードして比較してみればいいではありませんか。
        大容量のファイルを複数サイトからダウンロードしたら相手のサーバに負荷がかかりますし、
        ダウンロードに膨大な時間がかかります。
        ハッシュ値掲載するなんてたいした手間じゃないのに、
        何故利用者側がそのような事をする必要があるのですか?
        しかも、それをやったところで、公式サイトが配布したいファイルとの同一性は確認できません。

        > さらに Admin 権限が云々といってますが、・・・
        > スパイウェア駆除ソフトの通信要求すら許可できないとなると・・・

        だから、そういうAdministrators権限や通信許可を要求するソフトを導入するってことは、
        そのソフトにPCの完全な支配権を与えることに等しいわけです。
        従って、「デジタル署名」を行って信頼性を保証しろってこと。
        デジタル署名は匿名では取れません。
        ベリサインなどの機関から郵便物が郵送されたり電話確認があったりと
        身元の確認が署名機関によって行われるわけです。

        またファイルが改変されていないことなども同時に証明できます。
        親コメント

アレゲはアレゲを呼ぶ -- ある傍観者

処理中...