Re:確認できないけど (#165832) | ボム入り疑惑シェアウェアがウィルスに指定される

「ボム入り疑惑シェアウェアがウィルスに指定される」記事へのコメント

記事ページを表示すべてのコメント取得

検索60コメント Log In/Create an Account

確認できないけど (スコア:3, 興味深い)

by naka64 (4590)

タレコミとImpress Watchの記事(14日6時現在)のニュアンスの違い、特に、Impress Watch側にある
シェアウェア作者がソフトそのものに罠をしかける(中略)と同質のものと思われていた可能性がある。
(中略)
アンチウィルス各社は、正規のウェブサイトからダウンロードするのではなく、どこか「違うウェブサイト」からソフトをダウンロードし、しかも不正なシリアルを入力しようとする「ユーザー」を積極的に守ろうとしたことになってしまった。

てな記述をみ
- Re:確認できないけど (スコア:1)
  
  by G7 (3009) on 2002年09月14日 12時56分 (#165832)
  
  >タレコミ時から現在までの間にInpress Watchの記事が少し入れ替わっているのでは、と思えるのだが…
  
  >「そのファイルはうちで配られていたものではない」という主張をMcAFEEやSymantecが崩せないでいる
  
  この2つの事柄を見ていて思うのだが、やはり、
  
  1:
  なんでもかんでも保存しちゃうWebArchive(もちろん万人がそれに容易にアクセスできるような)は、欲しい。
  なんでもというのは、Newsサイトの「記事」だろうが、バイナリファイルだろうが、という意味。
  
  2:
  元データを公開した人が、著作権とかを盾にしてそのArchiveからコピーを削除させる権利は、無いほうが良い。
  
  と思ってしまいます。
  
  -----
  発想。
  
  もともと、「バイナリの同一(同値)性を確認するには、チェックサムとかMD5とかのデータが有ればいいよね」
  と思ったんですが、「じゃあそのデータの同一性は誰が確認できるの?」と、再帰的な問題を先延ばしにしただけ
  であることに気づきました(あたりめーだ)。
  
  で、そうなると、バイナリ本体とMD5のたった1行と(^^;を、いちいち区別しつつArchiveするのは、
  それを信頼できる精度で行う仕組みを作ることの困難さから考えて、非現実的かなと。
  全部まとめて取ってしまうほうが良さそう。
  
  え？Archveの正しさの保証っすか？
  うーんうーん…
  
  ----
  ま、そこまで言わず、「怪しい」ものに触れないように気をつければいい、という穴熊戦法も
  採れますが、それでは今度は、根拠が無くてもFUDによって特定のInternet参加者を干上がらせることが可能になるという
  危険かつ非生産的な状況になるだけなんで、それを主な対策として据えるのは変。
  (今回のそのソフトの作者がやった(とされてる)ことと同じ。)
  
  シェア
  
  親コメント
  - Re:確認できないけど (スコア:1)
    
    by KENN (3839) on 2002年09月14日 13時10分 (#165837) 日記
    
    アーカイブに電子署名されているだけではまだまだ不足、っつーことですか？
    
    これ [ring.gr.jp]とかこれ [asahi-net.or.jp]なんかは確かそういうモノだったと思いますが。
    
    シェア
    
    親コメント
    - Re:確認できないけど (スコア:1)
      
      by G7 (3009) on 2002年09月14日 15時01分 (#165878)
      
      >アーカイブに電子署名されているだけではまだまだ不足、っつーことですか？
      
      それって、オリジナルサイトのデータが差し替えられていないことを証明できるんでしょうか？
      
      オリジナルサイトが正しくて、周囲に悪意(たとえば)のある奴のサイトが有るとして、
      そういう場合は「オリジナルと」比較すれば問題は解決しますが、
      一方オリジナルサイトのほうが悪意(たとえば)が有る場合には、署名込みでの交換だって
      出来てしまうのだから、問題は何も解決しない
      
      と理解してたのですが、正しいでしょうか？
      
      誤解だったらすみません(全部撤回します)。ですが、もし誤解ならば、
      今回のような「どっちが真の悪者かがわからない」という悩みかたは、
      そもそもせずに済むと理解しています。
      データ差し替えをやったのがどっちなのかが判るんですから。
      #これまた誤解だったら(以下同文)。
      
      シェア
      
      親コメント
      - Re:確認できないけど (スコア:1)
        
        by oltio (3848) on 2002年09月14日 16時04分 (#165899) 日記
        
        言いたい事はわかるんだけど、それって防ぎようあるの?
        つまりオリジナルソフトそのものが悪さするものだったら…って事でしょう?
        バイナリコードからの自動判別なんてのはまずできないでしょう。
        それともソース非公開のソフトは全て信用ならん!という事を主張したいの
        でしょうか?その辺は信頼関係の問題でしょう。もしクローズドソースな
        ソフトウェア全てを信頼しないというのであれば、自動車すら乗れませんわ。
        
        シェア
        
        親コメント
        
        Re:確認できないけど (スコア:1)
        
        by oltio (3848) on 2002年09月14日 16時14分 (#165903) 日記
        
        ごめん、完全に読み間違えた。オリジナルサイト側でのファイル差し替えを検出する手法はあるか? という事ね。
        
        それは第三者の認証に頼れば可能です。手元のmd5を認証機関に送り、その登録日時と適当な鍵を折り込んだ鍵をもらう、とか何とか。
        
        シェア
        
        親コメント
        
        Re:確認できないけど (スコア:0)
        
        by Anonymous Coward
        
        んでも、その場合は、その第三者がどこまで信用できるかという別の問題が……。

より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。

ボム入り疑惑シェアウェアがウィルスに指定される More ログイン

「ボム入り疑惑シェアウェアがウィルスに指定される」記事へのコメント

確認できないけど (スコア:3, 興味深い)

Re:確認できないけど (スコア:1)

Re:確認できないけど (スコア:1)

Re:確認できないけど (スコア:1)

Re:確認できないけど (スコア:1)

Re:確認できないけど (スコア:1)

Re:確認できないけど (スコア:0)

スラド