アカウント名:
パスワード:
セキュリティって「意識」であって「機構」じゃないよ。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
目玉の数さえ十分あれば、どんなバグも深刻ではない -- Eric Raymond
好奇心猫を殺す (スコア:5, 興味深い)
単なるウイルスというだけなら、この投稿は informative なんだろうが、プライバシー情報を公開するものについては、inforamtive というには、ちょっと好奇心の部分が大きいような気がするんだよね。
Re:好奇心猫を殺す (スコア:3, 参考になる)
どうせそのうち知られることなんだし、早めに公になるのが悪いことだとは思わないけど。
どうせいつまでも流れ続けるんだし、流された人は開き直るしかないのでは?
かかった人は素直に届出 [ipa.go.jp]でもしてくだされ。
1を聞いて0を知れ!
Re:好奇心猫を殺す (スコア:3, 興味深い)
Internet Watch で示された程度の情報なら、もちろん被害者の数を抑制に効果があると思う。だけど、その挙動まで詳しく述べる必要があるのかなぁ、と。
もちろん 2ch で激しく取り上げられているのは知っている。でも、だから /. でも取り上げてよい、というのは違うはずだし、たとえば「どうせ広く知られてるんだから、自分だって知らせてもいいだろ」というのも、知らせる内容によっては良識を求められることではないかな。
ある種、これは hack/crack の仕方、という情報と似た扱いのような気がする。
/. で取り扱わないでいつづけることによる効果はほとんどないかもしれないけど、抑制のきいた良識ある議論の場でありつづけるなら、ちょっと情報の扱いには気をつけた方がいいんじゃないか……ってことで。
Re:好奇心猫を殺す (スコア:1)
私はそれがワームであっても、セキュリティ上の脆弱性であっても、鳥インフルエンザであっても、
本当のことは隠さずに教えてほしいと思います。
そして/.は割とそういう感じのサイトだと(勝手に)思っています。
#鳥インフルエンザでガクガクブルブルな京都の人です。
1を聞いて0を知れ!
Re:好奇心猫を殺す (スコア:0)
Re:好奇心猫を殺す (スコア:0)
このワームは正しい知識で被害を回避できないんですか?
そんな事無いですよね。
むしろ、インフルエンザの方が回避は難しそうです。
養鶏場に近づかなくても、野鳥(カラス)が運んで来ます。
Re:好奇心猫を殺す (スコア:0)
野鳥が運んできて、人と接触することがあっても、
抱きかかえたり糞に触れたりなどの、濃厚接触にならない限り、
問題はありません。
またその場合でも、手洗い・うがいでほぼ防衛できます。
(要はウイルスを、目やノドの粘膜細胞に大量に触れさせなければ
Re:好奇心猫を殺す (スコア:0)
#もちろん自分が養鶏農家や飼い鳥関連と接触の機会がある場合は猛注意
Re:好奇心猫を殺す (スコア:0)
どんな変異をするかわからないから怖いってことじゃないんですか?
Re:好奇心猫を殺す (スコア:2, 参考になる)
「放っておいたらヒトに感染する」ってのも怖いけど、
「放っておいたら日本全国の鶏全てを処分しなくちゃならなくなる」
ってのの方が(現時点では)怖いと思うなぁ。
ヒトに感染するウィルスが出てきても、最終的な死亡者数なんて
どれだけ行くのやら、だけど、鶏は疑われたら一族郎党皆殺し
お家取りつぶしだから(--;)。
>あれの脅威は変異することで人間に感染するかもしれないってことでは。
これは正しいと言えば正しいけど……”率”の問題、じゃないかなぁ。
種を越えて感染するには、それ相応の難しさがある。
それは種によって異なる。
鶏から他の鳥類へは、比較的移行しやすい。
鶏から豚へは、ちょっと難しい。
豚から人へは、やっぱりちょっと難しい。
んで
鶏から直接人へは、かなり難しい。
ってことかと。
鶏インフルエンザが変異して人に移ることを心配するなら、
普通の風邪(って何だ)のウィルスが、
驚異的な致死率を得る変異を起こすことなども心配しなくちゃいけないかも。
(どれくらい高いかじゃなくて、それくらい低いかも、と)
>どんな変異をするかわからないから怖いってことじゃないんですか?
どんな変異を、というなら、人の中での変異もわからないですよね。
同種の中で伝染している間は、わざわざ多種でより悪さが激しくなるような
変異は起こしにくいんじゃないかな。
……環境の変化が激しいから同種内での変異よりも異種間での変異の方が
伝播性や致死率が上がりやすい、なんて研究はあるのかなぁ。
あ、「本来の宿主では適応してるから穏やかだけど、
(食われたりした後の)多種では適応できずひどく悪さをする」
ってウィルス/細菌/寄生虫はいろいろ居そうだ(^^;)。
↑ここまで一所懸命書いたのに、説得力が一気に墜ちたか?(苦笑)
Re:好奇心猫を殺す (スコア:0)
うっかり自分が感染してしまう、というケースも無きにあらず。
そんな人は普通に使ってても感染しちゃうような人かも?
Re:好奇心猫を殺す (スコア:1)
#あくまで勝手な予想です。
1を聞いて0を知れ!
Re:好奇心猫を殺す (スコア:0, 参考になる)
ny使用者以外も晒されとる。
(サーバーとかは笑える)
Re:好奇心猫を殺す (スコア:1)
ny使わずにnyのネットワークにうpするプログラムも仕込まれてるんか。
すごいウイルスやねぇ。
1を聞いて0を知れ!
そうじゃなくて (スコア:1)
Re:そうじゃなくて (スコア:1)
「(nyで悪いことをしている人は)被害者だと名乗りにくい」という性質を利用したことで、
それがメールに添付されるだけなら今までのと同じなのでは?
1を聞いて0を知れ!
Re:好奇心猫を殺す (スコア:1)
Re:好奇心猫を殺す (スコア:1)
という反対意見を述べてみる。
品の無いファイル名(?)で共有するみたいですね。
# えっちなのは(ry
Re:好奇心猫を殺す (スコア:0)
こういう言い方をするとアレかもしれないけども、さすがに淡々と「ぬるぽ」と書かれたときは笑ったなぁ。
Re:好奇心猫を殺す (スコア:1)
特にこのウイルスに関して言うならば、Winny経由で広まる可能性が非常に高い&実行しないと感染しないわけであって、本来なら広がりにくいと思うし。
・・・というより、どういう状態かわからんファイルをダブルクリックする人って多いんですね。ホントの初心者ならともかく、winnyをやっているような、ある意味アングラな人でも。書籍で紹介されて~とかいうのもわかるけど・・・。
ウチもプロテクトかけなきゃあかんかな(笑)
Re:好奇心猫を殺す (スコア:0)
通常のフォルダやら、自己解凍ファイルやら、Lhasaのアイコンだったら…。まぁ、わからんでもない。
マイクロソフトが作り込んだ最大のセキュリティホール (スコア:1)
アイコンを見るだけで何のファイルか一目瞭然というのは便利ですが、悪意を持って偽装しているファイルは見逃しやすくなるし、画像データや音声データ、映像データのアイコンだと思えばつい見/聴いてみたくなるのは人情だと思います。だからデータファイルを「開く」つもりでウィルスやワームを「起動」してしまうのではないでしょうか。
この様にプログラムだかデータだかを分かりづらくしてしまう仕様は、作り込まれたセキュリティホールと言っても良いと思います。
ついでに言うと、たった三文字の拡張子で実行ファイルかどうか判断するという仕様も。
UNIXやLinuxだと単純にファイルをダウンロードしただけでは、余程特殊な設定をしていない限りそのまま実行できませんが、Windowsだと(格納場所のアクセス権もありますが)実行ファイル用の拡張子がついていればゲストアカウントでも「起動」できますしね。
被害件数だけを見れば、リモートから不当にアクセスできてしまうようなセキュリティホールが可愛いものに思えてしまいます:-P
新手のウィルスが拡散するたびに、拡張子を非表示のままで使っている人って結構多いんだろうなと思う今日この頃です。
#推測をもとにした意見で、検証はしていません。あしからず…(^^;
Re:マイクロソフトが作り込んだ最大のセキュリティホ (スコア:2, すばらしい洞察)
セキュリティって「意識」であって「機構」じゃないよ。
拡張子があろうがなかろうが踏んじゃう人は踏んじゃう。
アプリ選べようが勝手に選ばれようが踏んじゃう人は踏んじゃう。
いくらピッキングが蔓延していると報道されようが、
未だに簡単に開けられる鍵を使っている人が多いのと同じように、
どんな機構を作ろうが、それを運営する側が意識しなければ無意味。
そこが理解できないから、
こんな「何度も言われ続けている罠」にはまる奴が出てくるわけで。
それはもはや「道路に飛び出ると危ない」って言われてるのに、
近道しようとガードレール越えてでも飛び出して轢かれちゃう人間と同じだよね。
ガードレールと言う仕組みが悪いわけじゃない。
あと、仕組みが悪いと言うのは凄く簡単だけど、
それって「結果論」に過ぎず、不毛なんだよね。
利便性と安全性は相反するものでもあるし。
今手元にある材料で一体何ができるか、
それが本当の「リスクヘッジ」なんだけど。
#まあ、拡張子非表示デフォってのは私も疑問だけどね。
#とは言え、出したからどうなるって話でもないからなあ…。
#(理解できる人のみ理解できる情報はないのと同じ)
Re:マイクロソフトが作り込んだ最大のセキュリティホ (スコア:1)
「『機構』だけではなく、『意識』も重要」っつうなら全面的に同意ですが。
Re:マイクロソフトが作り込んだ最大のセキュリティホ (スコア:0)
>今手元にある材料で一体何ができるか、
>それが本当の「リスクヘッジ」なんだけど。
は間違っている。
「どんなリスクが予想できて、どうすれば軽減できるか」を「リスクヘッジ」というのだから、「何ができるか」と「軽減できるか」は違う。
ガード
Re:マイクロソフトが作り込んだ最大のセキュリティホ (スコア:1)
うちのエンドユーザならやりかねん。
Re:マイクロソフトが作り込んだ最大のセキュリティホ (スコア:1)
何がどう違うのか分からないんだけど…。
言葉尻の問題ならスルーしても良いかな?
多分「ヘッジ」って言葉に過剰反応してるだけのようだし。
>ガードレールの場合は、ガードレール以外の対策を考えなければならないのに、ガードレールがついているだろってことで終わってしまっては意味がないとおもうぞ。
それはリスクの一側面しか見てない証拠だよ。
そうやってガードレール以外の対策をうんうん考えている間に、
ガードレールで守れたはずの命が消えたらどうする?
全然ヘッジされてないよ?むしろリスクを無闇に増大させている。
つまり、あなたのそれは「決断する」と言うリスクを回避しようとしてるだけで、
現実的に回避されるべき問題は全く回避されていない。
それを私は「結果論」と言ってリスク管理とは別物だよ、と言うんだけどね。
(人の決断にあれこれ言うのは簡単だから)
…と言うように、リスクは多面的で複雑なんだよね。
ヘッジだけがリスク管理じゃないし。
むしろリスクテイクこそリスク管理の真髄だけどね。
>拡張子を出すというのも軽減策の一つで、それをデフォルトにっていうもの「リスクヘッジ」だと思われる。
あなたの書いたガードレール理論によると、
「拡張子を出すこと以外のことを考えたか?」
ってことで却下になってしまいますが…。
Re:マイクロソフトが作り込んだ最大のセキュリティホ (スコア:1)
拡張子を表示するよりも実行可能ファイルに赤とか色をつけたほうがよさげかと。
…で、docとかhtmとかemlも赤くなったりして。
# 色付けた所で初の付く方々は躊躇しないと思うけど。
Re:マイクロソフトが作り込んだ最大のセキュリティホ (スコア:1)
消そうとしたら丁寧に確認メッセージが出るようになってるけど、
そんな仕様よりも、拡張子消すときはファイル名をダブルクオテーションで囲むとかそういう風にして、
普段は拡張子がなかったら自動的にもとの拡張子を付けるって仕様のほうが消す心配はないし、リネームのとき便利。
1を聞いて0を知れ!
Re:マイクロソフトが作り込んだ最大のセキュリティホ (スコア:0)
拡張子のアイコンに実行可能とわかるような絵を上書き
するようなshell拡張があればよいと。
# TortoiseSVNとかでやってるアイコン上書きってどうやるん?
Re:マイクロソフトが作り込んだ最大のセキュリティホ (スコア:0)
>>ガードレールの場合は、ガードレール以外の対策を考えなければならないのに、ガードレールがついているだろってことで終わってしまっては意味がないとおもうぞ。
>
>それはリスクの一側面しか見てない証拠だよ。
>そうやってガードレール以外の対策をうんうん考えている間に、
>ガードレールで守れたはずの命が消えたらどうする?
「ガードレールで守れたはず」?そのACさんのコメントが、ガードレールが無い前提で書かれていると読んだんですか?
TameShiniTottaさんは元コメントで「ガードレール越えてでも~」と、”ガードレールは既に有る事が前提”で話を
それならMacOSはカス中のカスだね (スコア:0)
リソースフォーク捏造すればユーザーは全く
それがなんであることが知ることを許されずに
実行できてしまうね。
なんで問題にならないかというと、
セキュリティ以前にMacOSで価値のある情報を扱っ
Re:それならMacOSはカス中のカスだね (スコア:1)
>ガチャポン販売機が自販機荒らしに合わないのと同じ。
>あれはセキュリティが高いなんてことは全くない。
>中身に価値がないからねらうヤツもいない。
あれはあれで結構セキュリティが高いんです。
運用者側が機器そのもののセキュリティの低さを意識していて、
設置場所を基本的に「人の目が届く所」に置くからです。
野外設置の場合は、移動のしやすさと言う運用時の利便性を捨てて、
チェーンロックしているところもあります。
(もちろんそうでないお店も多数なのは・・・PC世界と一緒ですな。)
また、金銭そのものは被害に遭わないものの、中身を低コストで
持って行かれる事は結構あります。
極めて低レベル(知っていれば幼稚園児でも可能)の硬貨変造方法により、
一気に中身を持って行かれる事も多々。
もっともこれは流石に最近の200円以上投入出来るタイプでは
対策されている様ではありますが。
中身の価値は人の主観で決まるもので、人の主観ほど多種多様なものは無い・・・
と思う訳であります(^^;。
#初投稿なのでID。以後、よろしくお願い致しますm(__)m>ALL。
--------
-- やさぐれてる奴の未来は何処?
Re:それならMacOSはカス中のカスだね (スコア:0)
あーあ、コンテキストメニュー知らない時点で無知丸出し。
Re:好奇心猫を殺す (スコア:1)
被害者を増やさないようにすることも重要。
だけど、そのために挙動を詳しく書く必要があるのか、ということ [srad.jp]。
> どうせなら、そのような配慮を込めた投稿をされた方が良かったかもしれませんね。
うーん、確かに。
ただちょっと言い訳すると、最初に気づいたときは今朝だったけど Internet Watch の記事が出る前で、信頼できて配慮のされた情報筋というのがなかったから、まぁ、時間がたって落ち着いてきたら「Slashdotに聞け」で投稿してみるか、ぐらいの気持ちで諦めた。
まとめサイトはその時からあったけど、ページ開いたらいきなり下品なタイトルで、ソースにするにはなぁ……とも思ったし。
Re:好奇心猫を殺す (スコア:0)
>だけど、そのために挙動を詳しく書く必要があるのか、ということ
話のすり替えですな。被害者を増やさないように注意を呼びかけるように投稿すればいいことでしょう。
悩んだ内容も公開 (スコア:0)
貴兄の利益に繋がるということ?
それとも、あとになってから公開した方が利益に繋がるということ?
Re:悩んだ内容も公開 (スコア:1)
> 貴兄の利益に繋がるということ?
> それとも、あとになってから公開した方が利益に繋がるということ?
後者。ただし私の利益じゃないよ。
キャッシュで自動的に広まるという Winny の性質上難しい部分はあるけど、時間がたつほど、公開された情報の影響というのは薄まってくる。
ウイルスの蔓延が収まったときに、P2P ウイルスによる個人情報の漏洩の問題はどう対処すべきか、ということは議論した方がいい。第二、第三の Antinny.B は必ず出てくるから、その時に大きな被害が出ないようにするためにも。それは、私の利益ではなく、ネットワークを使うみんなの利益になるよね?
Re:好奇心猫を殺す (スコア:0)
Internet Watch が特別な配慮して部分的な情報にとどめたのではなく、ネタ元のトレンドマイクロにそういった情報がないためにすぎないと思うんですが。
Re:好奇心猫を殺す (スコア:0)
>は、ちょっと好奇心の部分が大きいような気がするんだよね。
ではどっかのサイトに欠陥があって個人情報が丸見えなんて話をプレゼンでやるのは論外ですね.
Re:好奇心猫を殺す (スコア:0)
被害者を増やさないようにすることの方が重要なことです。
後ろ向きな考え方なのになんで、これがスコア 4 なんだろう。
Re:好奇心猫を殺す (スコア:0)
どうせなら、そのような配慮を込めた投稿をされた方が良かったかもしれませんね。