McAfeeウィルス対策をコピペでぱくる

McAfeeウィルス対策をコピペでぱくる 27

ストーリー by wakatono 2001年08月21日 13時27分
厚顔無恥部門より

Bellz 曰く，"「Webページを見ただけなのに」ですでにここでも載っているのレジストリー書き換え事件ですが、ウイルス対策掲示場にAKIOさんが発表した修正用のregファイルを、そのままMcAfeeが「日本ネットワークアソシエイツのAVERTウイルス解析チームは、この悪質プログラムに対処するためのツールを作成しました」として公開。タイポミスをそのままコピーしたので発覚した模様。ひどいなぁ。
その後にウィルス対策掲示板とか２ちゃんねるで怒っていらっしゃいます。"

もっと別に言い方はあるだろうに、自分でつくったのでもないものを「作成しました」というのはどうかと…

この議論は賞味期限が切れたので、アーカイブ化されています。新たにコメントを付けることはできません。

記事ページを表示すべてのコメント取得

検索27コメント Log In/Create an Account

ばれないと思ってたんでしょうか (スコア:3, すばらしい洞察)

by wanabee (2827) on 2001年08月21日 14時04分 (#15501) 日記

使用許諾の
「ネットワークアソシエイツは本ソフトウェア及び付属文書に関して、明示又は黙示を問わず、商品性、特定目的適合性についての黙示の保証及び 第三者の権利に対する侵害がないことの保証を含め、その他のいかなる保証も行いません。」
ってこういうことだったんですね…。

--
今年の目標考え中
Re:これは使える (スコア:3, 興味深い)

by dai75 (557) on 2001年08月21日 17時34分 (#15614) 日記

僕は人の(freeの)コードを貰うとき、丁寧に typo 直すのでバレない(笑)

作者不明の作品の分析に、単語やらの頻度を調べるって方法ありますよね。

プログラムソースでそういう研究は誰かやってないかな？

--
-- wanna be the biggest dreamer
Re:これは使える (スコア:3, 興味深い)

by Bellz (4301) on 2001年08月21日 18時09分 (#15627) 日記

昔うちの教授似たようなことやってました。Cの命令とかに独自の重みを持たし変数の数なども要素にいれててスコアを出し、そのスコアの差がきわめて僅差をカンニングとみなしていました。１割くらいつかまりました。変数の名前を変えたくらいではみつかるのがミソ。
カナリオタクナキョウジュデシタ:-P
ボクが言い訳をするとしたら (スコア:2)

by soramine (1131) on 2001年08月21日 15時15分 (#15534) 日記

　もし、ボクがこういった行動をすると考えたならば、

「いや、すぐにでも対策してアップするのが急務ですから、いろいろなところで発表されているソースをまとめさせてもらって、アップしましたです。いえいえそんな、ソースを公開されている方にはいつも感謝しているですの。それでＰＣを利用されておられる方のためになるわけですから、ありがたいことです。もちろん、スピード重視ですから、いろいろとなおざりな面もあると思いますが、対策をすることが重要なのでそのあたりはご容赦ください」

　と言い訳すれば・・・？

　なんかしっくりきませんね。どこがおかしいのでしょう？

　考えるに、それは、「無断利用」と「検証の怠り」というところでしょうか。

--
-------- SORAMINE Yukino
あえて善意に解釈すれば (スコア:2)

by yakk (4638) on 2001年08月21日 16時00分 (#15554)

ワクチン作成担当者(この場合コピーしただけ？)とweb担当者の意志疎通がうまくいっていなかったケースが考えられる。おおかたweb担当者はいつものテンプレート通りに文書を作成したのだろう。
そう仮定した場合、掲載文書のチェックは行われなかったか、あるいは行われたにしてもいい加減なものだったのではないかと思われる。

さて、そう考えてみると、肝心要のワクチンの動作チェックもいい加減じゃなかろうな、と思わず疑念を差し挟みたくなるは私だけだろうか？

# タイポまで一緒というあたり、さらに疑念を増幅させてくれるのだが……。
[OT] Re:タイポミス (スコア:2)

by crouton (9) on 2001年08月21日 16時29分 (#15572)

まぁ、「タイポ(typo)」自体が「Typographical Error(誤植)」の略ですから、
「タイポミス」は屋上屋を架けるようなものかもしれませぬ。

--
"Quidquid latine dictum sit, altum videtur."
これは使える (スコア:2, 参考になる)

by Anonymous Coward on 2001年08月21日 16時34分 (#15573)

誰かにパクられるとまずいソースコードとかに、最初からわざとミススペルしてある文字列を埋め込んでおき、それを１カ所ではなく、数カ所埋め込んでおく。

たとえば、「(Y)es or (N)o ?」とかいうプロンプトのところをわざと「(Y)se or (N)o」などとしておく。こういうのを数カ所以上用意する。

で、パクられたときに、パクられた証拠としてそれを出すことができる。

前にこれで外注をハメたことがあるが、とっても効果ありました。

パクられるかもしれない、というソフトをお作りの方は、一度お試しあれ。
Re:これは使える (スコア:2)

by Dot.Zeile (1169) on 2001年08月21日 18時39分 (#15638) 日記

昔、かな漢の変換辞書をパクったのがこういうわざと紛れ込ませた「間違った単語」の存在を元に暴かれたことがありましたね。…とかのんびり思い出してたんだけど、うへぇ、それってものすごい昔の話じゃん。思えば俺も歳を取ったもんだ。
ゼンリンの地図 (スコア:2)

by atmark (3747) on 2001年08月22日 8時40分 (#15806)

ゼンリンの住宅地図はアルバイトに１戸１戸回らせて表札の名前を調べているらしいので相当コストがかかっているようです。

そこで、１ページに付きいくつかの家の名前をわざと間違え、コピーされたときの証拠にしているらしいです。地図の場合、実際にある物を正確に複写するという性質の製品ですので、そうでもしない限り「似ているぞ」とは言えないのでしょう。
Re:随分といい加減な… (スコア:1)

by Youyu Minazuki (4297) on 2001年08月21日 14時55分 (#15523)

　…仕事してますね。　＞　担当者
　給料もらって仕事しているんだから、最低限、自分の仕事は責任を持ってやってもらいたいものです。

　また、「使用許諾」も酷いものです。テキストで載せるにしても適当なところで改行入れるとかする事あるでしょうに…。まるで何かからコピーしてそのまま張り付けただけと言わんばかりの内容ですね。１００歩譲ってダウンロード時にメモ帳で見るように合わせているからだとしても、最初の一言に「この文章は、メモ帳の［編集］→右端で折り返すにて　快適にごらんになれるよう作製されております。」ぐらいあっても良さそうなものですが。

　「こういう仕事をするような人間にならないようにしよう…」と自分を戒める意味での良い見本となりました。
これは本当に告訴できる (スコア:1, 参考になる)

by Anonymous Coward on 2001年08月21日 15時05分 (#15527)

これは作成者が本当に告訴できる内容です。
でも告訴するかしないかは作成者の腹次第ですが。

もちろん、会社がちゃんとしてれば、告訴されたされないにかかわらず、公式な謝罪とともに本人への謝罪もあることでしょう。

今後の成り行きを見れば、どんな程度の会社かわかるね。
タイポミス (スコア:1, おもしろおかしい)

by Anonymous Coward on 2001年08月21日 15時09分 (#15531)

・・・見事なタイポミスだ
Re:ばれないと思ってたんでしょうか (スコア:1)

by Holonics (3435) on 2001年08月21日 15時23分 (#15539)

日本では創作と同時に著作権は自動発生し登録や納入の必要はない(無方式主義)のですが、あれが創作物にあたるかどうかは微妙です。
プログラムというわけでもありませんし。

それにざっと見たところ、作ったAKIO氏は(事が起こる以前は)そのような権利主張を一切していないように見えますので、さらに立場を弱くしています。

特許・実用新案にでもしない限り、フリーソフトウェアは結構無防備なんですよね。

そのかわり、AKIO氏側にミスがあって、それが原因でクレームが殺到しても、McAfeeはAKIO氏を責められないのですけどね。

--
// Holonics.
学生時代の思ひ出 (スコア:1)

by Anonymous Coward on 2001年08月21日 15時40分 (#15546)

プログラムの課題が出され、わからないから教えてくれという友人に見せてやったら、
ご丁寧にもコメント（日付と作成者、つまり俺の名前）まで丸写しして提出してくれたもんだから、
ものの見事にカンニングが発覚して仲良く0点もらったとさ。どっとはらい。

教訓：「教えてくれ」とは解答を教えてくれということではない、解答に至る道筋を教えてくれということである。たまに逆パターンの奴も居るが。
Re:これは本当に告訴できる。しなくてもいいけど。 (スコア:1, 興味深い)

by Anonymous Coward on 2001年08月21日 16時21分 (#15568)

でも、これはCopyright(c)の問題だから、「最初からやっても無駄」って考えてやらなくてもいいし、やってもいい。

でも私はやってみてもいいんじゃない？と思うというだけのこと。

訴訟価値があるかどうかは、あくまで著作者ご本人の考え方次第。普遍的に「絶対、なにがなんでもやらないほうがいい」とも言えないし「なにがなんでもやったほうがいい」とも言えませんからね。

お金と関係なく、著作者として認めて欲しい、というのであればいくらお金をかけても価値があるものだし、お金との折り合いで考えれば無駄さ、と言うのもまたアリだね。

ただ、この場合は証拠として「明らかに本人の承諾なく使われた」というのが残っているので、訴訟の結果はともかく、訴訟を起こした、と言うこと自身が大きな意味を持つ可能性もある。

もっとも、この会社がこういうことに訴訟を起こされて、どういう態度をとるか、ということは野次馬としては見てみたい気がします。その対処のしかた次第で、その会社の評価も出てくるでしょう。訴訟を起こす、起こさない、ということよりも、それによって当事者はじめ周りがどのように反応するか、というのを見たい、ということです。

特にユーザ情報なども直接、間接に扱うセキュリティ関連の会社ですから、なおさらその反応を見てみたい気がします。
業界の常識 (スコア:1, 参考になる)

by Anonymous Coward on 2001年08月21日 16時54分 (#15583)

過去にもある会社が解析情報でtypoして、それがそのまま他社の解析情報にも反映されたことがありました。各社の解析情報をよく見比べると同じ間違いをしていることがあります。

また検体を隠し持ったり、情報を共有しようとしないと叩かれます。

爆発的に広まったウイルスは各社にほぼ同時に検体が行き渡りますし、流行らないウイルスは急いで(パクッてまで)情報を出す必要もないので問題ないのです。しかし局所的に広まったようなウイルスはどうしても各社の情報に偏りが生じてしまいます。その差を埋めるためにパクリが行われると私は分析します。

そういう業界の常識で行動すると今回のことのようになるのかと。
Re:ばれないと思ってたんでしょうか (スコア:1)

by dai (252) on 2001年08月21日 18時30分 (#15633) ホームページ日記

> プログラムというわけでもありませんし。
って、McAfee自身はここで「すでにそのサイトにアクセスして、PCがロックされた状態になっている御客様は、以下のプログラムにより修復してください。」と言ってますねぇ。
Re:これは使える (スコア:1)

by Kichiji (4251) on 2001年08月21日 20時55分 (#15686)

メールワームが出だしたころ、何かのワームの出もとを特定するのに使ってる変数の名前とかから国を推定したりしてましたよね。
(淡い記憶なのでいまいち自身ないけど)
Re:これは使える (スコア:1)

by wintermute (732) on 2001年08月21日 22時39分 (#15721) ホームページ日記

地図の場合でも同じような手法があると聞きましたが。
あり得ない地名を書いておくんだとか。
考えてみれば、著作物盗用判別のノウハウというのは、
あちこちの業界でそれぞれに発達してきたんでしょうな。
Re:これは使える (スコア:1, 参考になる)

by Anonymous Coward on 2001年08月22日 5時15分 (#15787)

私の知り合いは、web懸賞などで住所を記入する際に、余分な文字列を足しておいてそれをメモっておくそうです。

後日どこからかダイレクトメールが届いたとき、自分の住所がどの懸賞サイトから漏れたか分かるから。
（分かっても意味無いけど）
オフトピですんません。
公開している情報自体が不適切 (スコア:1, 参考になる)

by Anonymous Coward on 2001年08月22日 6時34分 (#15793)

AKIO氏の２ちゃんねるでの発言によれば、PCがロックした状態では、ドライブ自体へのアクセスが制限されているので、McAFeeで公開されているやり方だと、復旧は不可能らしい。

しかも、配布ファイルのタイプミスが発覚し修正した後も、McAFeeは間違いのあるファイルを配布したいたことをアナウンスすらしていない。

パクリ疑惑も問題だが、仮にもセキュリティで商売している企業の発表する情報がずさん過ぎることも信用にかかわる問題だと思う。
各社の対応 (スコア:1)

by gori (3642) on 2001年08月22日 9時32分 (#15816)

impressのニュースでは、MacAfeeが対応パッチを公開していることに触れず、掲示板がポイントされていました。
プライスロトでは、対応策として、MacAfeeが引用されています。転載許可得てるんでしょうかね?
http://www.priceloto.com/
しかもハッカーによる改竄だって。
ハッカーによる対策をぱくっといて、ひでぇやつらだ。
Re:随分といい加減な… (スコア:1)

by miko_ni_yan (4388) on 2001年08月22日 9時47分 (#15818)

WEB上の「使用許諾」ですが sircamtoollicense.txt ってなってますね。 SirCamの情報ページといっしょでしたね。
告訴してどうする？ (スコア:0)

by Anonymous Coward on 2001年08月21日 15時38分 (#15545)

ウィルスよって書き換えられたレジストリを復元する方法なんて全部一緒だろう？それについて告訴してなんになる？裁判所にくだらないと一蹴されたら申請代が勿体無いだけだ。
Re:タイポミス (スコア:0)

by Anonymous Coward on 2001年08月21日 18時18分 (#15630)

つーか「コピペ」で配るってのも意味不明だなあ。 jargonつかってるつもりなのかな?
Re:これは使える (スコア:0)

by Anonymous Coward on 2001年08月22日 1時30分 (#15758)

メールワームが出だしたころ、何かのワームの出もとを特定するのに使ってる変数の名前とかから国を推定したりしてましたよね。
hogehoge使ってたら日本産のやつでしょうね。
ゲ・めしや (スコア:0)

by Anonymous Coward on 2001年08月22日 14時59分 (#15901)

友人の勤めてる会社は、海の上に表示されてます。

それと、「ザ・めしや」　が　「ゲ・めしや」　になってたのには大爆笑でした。
これって、わざとだったんですね。
なかなかナイスなボケですね。

より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。

McAfeeウィルス対策をコピペでぱくる 27

McAfeeウィルス対策をコピペでぱくる More ログイン

ばれないと思ってたんでしょうか (スコア:3, すばらしい洞察)

Re:これは使える (スコア:3, 興味深い)

Re:これは使える (スコア:3, 興味深い)

ボクが言い訳をするとしたら (スコア:2)

あえて善意に解釈すれば (スコア:2)

[OT] Re:タイポミス (スコア:2)

これは使える (スコア:2, 参考になる)

Re:これは使える (スコア:2)

ゼンリンの地図 (スコア:2)

Re:随分といい加減な… (スコア:1)

これは本当に告訴できる (スコア:1, 参考になる)

タイポミス (スコア:1, おもしろおかしい)

Re:ばれないと思ってたんでしょうか (スコア:1)

学生時代の思ひ出 (スコア:1)

Re:これは本当に告訴できる。しなくてもいいけど。 (スコア:1, 興味深い)

業界の常識 (スコア:1, 参考になる)

Re:ばれないと思ってたんでしょうか (スコア:1)

Re:これは使える (スコア:1)

Re:これは使える (スコア:1)

Re:これは使える (スコア:1, 参考になる)

公開している情報自体が不適切 (スコア:1, 参考になる)

各社の対応 (スコア:1)

Re:随分といい加減な… (スコア:1)

告訴してどうする？ (スコア:0)

Re:タイポミス (スコア:0)

Re:これは使える (スコア:0)

ゲ・めしや (スコア:0)

スラド