パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

金子氏が新たなファイル交換ソフトを共同で開発」記事へのコメント

  • by Anonymous Coward on 2006年03月21日 8時18分 (#905447)
    結局、ウィルス踏むのはPCのスペックで決まるんですよ

    Winnyでウィルスを踏むには、物欲の方が優先して手当り次第に拾ってくる所に問題があるのですが
    そもそも画面の狭いPCでは正確なファイル名が把握しにくい構造なんです

    SXGA+やUXGAクラスのモニターだとファイル名の端の拡張子が見えるんですがね。

    #ファイル名を端まで見てる人って少ないのでは?
    #自作PCで高解像度表示のユーザで漏洩してる人って少ないのでは?
    • by bicradash (11948) on 2006年03月21日 10時26分 (#905501) 日記
      常々思うんですが、Winny上で流れているウィルスって、要はアイコンによって何らかのデータファイルに偽装された実行ファイルですよね?
      これを誤って実行してしまうのは、データの閲覧とソフトウェアの実行に、同じダブルクリックが割り当てられているからじゃないかと思うんです。

      つまりシェル上において、ソフトウェアの実行のみ、ダブルクリック以外の方法を取らせるか、データのみ、他の方法で参照させる(アプリケーションへのD&Dとか)ことができれば被害は無くなるんじゃないでしょうか?

      # 激しく時代に逆行してしまいますが。
      親コメント
      • Re:性能が物を言う (スコア:3, すばらしい洞察)

        by Anonymous Coward on 2006年03月21日 10時43分 (#905511)
        > データの閲覧とソフトウェアの実行

        データの閲覧ってのは、つまり閲覧ソフトを実行しているということじゃないの?
        ファイルパスを引数にしてさ。

        単純に、exeをダブルクリックした際に

         「このファイルはexe形式の実行ファイルです。実行しますか?」

        とか一言を挟んだほうがよっぽど早いと思う。
        アイコンがjpgなのに「これexeですよ」って言われたら、まあ大抵の人は「?」と思って確認するでしょ。
        そこで立ち止まらずにOKを選んでしまうような人は、一度ウイルスに引っかかってみないとわからん人なんじゃないか。
        親コメント
        • Re:性能が物を言う (スコア:2, すばらしい洞察)

          by hsk18317 (30467) on 2006年03月21日 15時25分 (#905659)

          XPのSP2では実装済み [google.com]ですね。検索結果のトップが解除方法の記述というのはなんとも皮肉っぽいですが。

          ただ、個人的には
          > アイコンがjpgなのに「これexeですよ」って言われ
          て理解できる人ってそんなに多くないような気もします。「jpgファイルを実行する」とか平気で言いそうというか。そうすると、
          alias rm rm -i
          とか
          警告は出たが、無視した [nikkei.co.jp]
          のような、古くて新しい問題を再生産するだけのような気がします。
          親コメント
          • by miri (12057) on 2006年03月22日 9時00分 (#906021) 日記
            これはIEがダウンロードしたものに実行ブロックのフラグを立てているだけで、zipから解凍されたものとか、Winnyで落としたものは直接実行できてしまうんじゃないかと思いますが。

            かといってデフォルトをフラグを立てた状態にすると、Setup.exeがちりばめたexeも実行不可能になって・・・

            そうか、ショートカットを経由した実行は大丈夫にすればいいんだ。。。

            いや、今度はショートカットも一緒にばらまくウィルスが登場して……

            所詮対症療法には限界があります。理想はシステムポリシーから全て新しくすることなんだろうけど、過去の資産を捨てない限り無理っぽいんだよな。
            親コメント
            • by hsk18317 (30467) on 2006年03月22日 11時05分 (#906109)

              なるほど > フラグ

              そうすると、開発者の人達が協調して

              ダウンロードプログラム
              ダウンロードしたファイルには必ずこのフラグを立てる
              アーカイブ展開プログラム
              展開したファイルに対して、以下を選択可能にする。
              • 必ずこのフラグを立てる(デフォルト)
              • 元ファイルのフラグを継承する(元ファイルにこのフラグをつけることが可能なら)
              • 何もしない
              インストーラ
              これまで通り

              とすれば、みんな幸せになれる、のかな。ああでも、インストーラのない、展開後コピーしてそのまま実行するようなソフトが駄目になりますね。そこは、そのソフトの開発者にがんばってインストーラを付けてもらうことにして:-)。

              親コメント
          • by Anonymous Coward
            > ただ、個人的には
            >> アイコンがjpgなのに「これexeですよ」って言われ
            > て理解できる人ってそんなに多くないような気もします。

            じゃあドクロマークと共に「これってウイルスかもわからんぜ?」と表示しよう。
            いまの警告表示は×印みたいなので、直感的に危険性がわからないからね。

            それでもウイルス踏む奴は、それが寿命だったんだよ……。
            • by void-ido (29373) on 2006年03月21日 19時33分 (#905756)

              実際そうですよね。PCに疎い一般人はコンピュータについてのノウハウというか理解が少ない(するつもりがない)のだから、その感覚的なところをOSに補わせるのが(当然)一般人が望むことですよね。

              でもGeekは基本的に機械がそういうことをするように(よく気が付いてあれこれ世話を焼いてくれるように)作るのが苦手という。

              --
              That is not dead which can eternal lie,
              And with strange æons, even death may die.
              親コメント
        • by bicradash (11948) on 2006年03月21日 11時13分 (#905531) 日記
          データの閲覧ってのは、つまり閲覧ソフトを実行しているということじゃないの?
          ファイルパスを引数にしてさ。
          そう、その通りです。
          Windowsの世界で言うなら、MS-DOS時代はファイルを引数として指定するか、アプリケーション上での指定という、アプリケーション主体の操作だったのが、Windowsではオブジェクト指向的にデータからアプリケーションを起動すると言う形になり、その結果、ダブルクリックに二つの意味が割り当てられることになったわけです。

          # で、セキュリティのため、またアプリケーション主体の時代に逆行してみるのはどうかと。
          単純に、exeをダブルクリックした際に

           「このファイルはexe形式の実行ファイルです。実行しますか?」

          とか一言を挟んだほうがよっぽど早いと思う。
          確かにこの方が簡単ですね。
          親コメント
          • Re:性能が物を言う (スコア:2, すばらしい洞察)

            by geeekwizzard (30506) on 2006年03月21日 12時12分 (#905572)
            現状のシステムの大幅な改良をせずに行うためには、exeファイルをDLしたら自動的に別名保存すればいいだけ。それぐらいならファイル名/先頭数byteをチェックするだけでできそう。

            わざわざ~.exeに名前を戻すような人間は感染してもやむなし。

            # プログラムなんて(只の)バイナリデータです。偉い人にはそれが解らんのですよ。
            親コメント
            • by Anonymous Coward
              .exeを無視リストに突っ込むのは当然の防衛策。
              圧縮ファイルをDLして、解凍したらフォルダのようなアイコンの.exeファイルが出てきて、これを踏むというのが多いパターンじゃないかな?
          • Re:性能が物を言う (スコア:1, すばらしい洞察)

            by Anonymous Coward on 2006年03月21日 11時44分 (#905552)
            あまり逆行させても面倒になるだけだから、閲覧関係の操作はダブルクリックにしておいて
            ファイルがexeの場合だけコンテキストメニューで「exeを実行する」を選択、とかはどうだろう。
            exeダブルクリックは無反応ってことで。
            親コメント
        • Winnyウィルス感染予防Tool [asahi-net.or.jp]

          実際問題、Winny止めてもこっちじゃなきゃ無意味かと(==;
          --
          誰も信じちゃいけない、裏切られるから。
          私を信じないで、貴方を裏切ってしまうから。
          親コメント
        • by Anonymous Coward
          それを手っ取り早く実装したいならWinnyのDownフォルダをインターネットゾーンにする [takagi-hiromitsu.jp]が有効かと。
          試せる環境がないのでAC
        • by Anonymous Coward
          >データの閲覧ってのは、つまり閲覧ソフトを実行しているということじゃないの?
          >ファイルパスを引数にしてさ。

          その閲覧ソフトは拡張子と関連づけられた「既にインストール済みの」ものですよね。予めシステムに備わっているか、あるいは自分が意図的にインストールした閲覧ソフトの実行と、拾ってきた素性のわからないソフトを実行するのは区別できても悪くはないでしょう。もっとも、素性のわからないソフトを意図的にインストールしてしまえば同じことですが。

          >「このファイルはexe形式の実行ファイルです。実行しますか?」

          ファイルが実行形式でなくても、関連付けられた閲覧ソフトの脆弱性を突かれる可能性は残りますね。とはいえ確かに、攻撃の難易度は格段に高まります。

          というわけでどちらも非常に有効な対策であると思います。
          ただし、MS-Windows をはじめ現在のコンシューマー向けOSの目指す道は、そういう面倒くさいステップを極力排除する方向なんですよね。ダブルクリックすら面倒だというのですから。
          • by Bill Hates (2038) on 2006年03月21日 22時00分 (#905798) 日記
            > ダブルクリックすら面倒だというのですから。

            そういえば、過去にはWindows MeというロジックボムがPCにプリインストールされ、
            ポイントするだけでダブルクリック扱いになってしまう症状が出ることがよくありましたね。

            # わかっていれば右クリックすれば済む話なんですが、普通は最初はわからんつーの。

            慣れないとファイル名を確認なり変更なりしようと左クリックをしてしまうと開いてしまいます。
            ロジックボムをロジックボムと思わず感化されてしまってXPでもシングルクリックで開くに
            設定を変更してしまっている人もそれなりにいるようですが、金玉ウイルスを実行しちゃう
            人が使っていたWindowsのバージョンの比率と「シングルクリックで開く」の割合を
            調べると面白い結果になりそうな気がしないでもありません。
            親コメント
        • by Anonymous Coward
          explorer(シェルの方ね)のアイコンのオーバレイ機能で,
          exeにアイコンを付加するようにすればよいと思う
          (例えば,黄色の三角にエクスクラメーションマークとか)

          スペースを多く含む名称で,フォルダと同じアイコンのexeも
          ダブルクリックせずとも一目で偽者と分かる
      • by phorion (29224) on 2006年03月21日 11時42分 (#905550)
        初めて起動する.exeファイルはVTで作った仮想マシン(SandBox)で動かしちゃうとか。
        こんな感じで
        http://nikkeibp.jp/wcs/leaf/CID/onair/jp/it/425194

        防壁迷路は大事ですよね(笑
        親コメント
      • by torikawa (29471) on 2006年03月22日 1時20分 (#905926)
        つファイラー

        # いや本当に便利ですよ。
        # キーボードランチャがあればキーボードのみで主要アプリ起動できますし…
        親コメント
      • by Anonymous Coward
        ダウンロードフォルダをインターネットゾーンにするという手を 高木氏が書いて [takagi-hiromitsu.jp]いますね。

        とはいえ最近流行ったこれ [google.com]みたいな、元がEXEファイルであるタイプのウィルスはそれこそ専用PC
    • Re:性能が物を言う (スコア:2, すばらしい洞察)

      by geeekwizzard (30506) on 2006年03月21日 10時15分 (#905491)
      画面解像度とWinnyでのウィルス感染は擬相関しかないと思われる。多分そのうち性別とWinny経由でのウィルス感染にも相関があるとかいう話になりそう。

      • ウィルスに感染し情報が流出しても、そのPCが自作であるかどうかなんて解らない。背景画像?
      • 会社で使っているノートPCを自宅でも使っているユーザは、機密情報を持ち帰るリスクが増えるので情報漏えいのリスクが高まる。だがノートPCの画面解像度はそう高くない。

      #そもそも統計データがないのにこうした意見を述べたところで意味が無い :P
       まあ目的も無く何でもかんでもDLしている人間の方がリスクが高くなるのは同意できる。
      親コメント
    • by aquablue (6469) on 2006年03月22日 11時30分 (#906128)
      拡張子偽装を論点とするなら、解像度の問題じゃなくて、
      ダブルクリックする時に確認する意識があるかないかだけの違いじゃないですか?

      アイコン表示モードで使うのをやめて、
      表示→詳細をクリックして「種類」の欄を見るようにすれば
      640*480ドットの解像度であっても見破るのは一瞬だと思いますが。
      親コメント
    • by Anonymous Coward
      > #ファイル名を端まで見てる人って少ないのでは?
      > #自作PCで高解像度表示のユーザで漏洩してる人って少ないのでは?

      いや、解像度の問題じゃないだろ……。
      ファイル表示が「アイコン」だろうと「一覧」「詳細」だろうと
      「abc.mp3       .exe」みたいなのは幾らでも確認できる。
      それでも踏むのは、ファイルDL→即ダブルクリックという防衛意識ゼロなせいだろう。

      # 俺の周りは、俺も含めてファイル名全部見える状態にしてるぞ。
      # でもって、PCを自作する程度のユーザは、ウイルスに対する意識が
      # そこらの「趣味はインターネット」レベルのユーザに比べてしっかりしてるから
      # 引っかかりづらいんじゃないかと思う。
      • by Anonymous Coward
        なんか勘違いしてませんか?
        ダウンロードする前とダウンロードした後のファイルの対処をごっちゃにしてませんか?

        すべてがウィルスなわけじゃないだろうし
        はじめの段階でダウンロードしなければ引っ掛からなければリスクは減るだろうって事だと思いますが
        つまり、解像度が低いユーザは可視性が悪く誤って選択する可能性が高く、広い解像度のユーザは可視性がよいため、はじめの段階でそれに気づく可能性が高い。
        得にEXE以外にZIPなどの圧縮なのか、それとも単独のファイルかも重要なファクターだと思います。

        つまり、画面が狭いユーザで注意深い人じゃないと全部同じに見えるっ
        • by Anonymous Coward
          >ダウンロードする前とダウンロードした後のファイルの対処をごっちゃにしてませんか?

          いや、たぶんごっちゃなのはそちらだと思うね。

          DL後は(エクスプローラ上なんかで)ワンクリックなりポインタなりで全部見れるようになるよな。
          それがexeだと気づかずに実行(ダブルクリック)して初めて「ウイルスを踏む」と言う。
          解像度によって「ウイルス入りexeをDLする確率」は変わるとしても、
          「ウイルス入りexeを実行する確率」にはたいして関わってこないだろ。
          そこにあるのはファイルの確認を怠っている意識の問題。

          >画面が狭いユーザーはポイ
          • by Anonymous Coward
            解像度云々よりも、WinXPを標準設定のまま使ってたら偽装実行ファイル関係は一発で引っかかっちゃう訳で・・・
            そもそも「登録されている拡張子は表示しない」「ポイントで選択し、シングルクリックで開く」という標準の組み合わせだと、マウスでファイル選択した瞬間に終わっちゃう訳で・・・

            そんなレベルのユーザーにまで懇切丁寧に使い方教えている某誌にも責任の一環はあるような気がします。
    • by Anonymous Coward
      モニタの広さとWinnyなりエクスプローラなりのウィンドウの広さとは直接関係ないんですけどね。
      そもそも引っかかるようなオバカサンは大きいアイコン表示&拡張子表示しない設定だったりしますし。
      そーゆーレベルの人間はWQUXGAだろうと引っかかりますよ。

      まぁ俺はファイル名を端まで見る人で自作PCで高解像度だけど。

犯人は巨人ファンでA型で眼鏡をかけている -- あるハッカー

処理中...