Word文書で他人のファイルを盗む 86
ストーリー by Oliver
c:\mydocu~1\diary.doc 部門より
c:\mydocu~1\diary.doc 部門より
parsley曰く、"ZDNetの記事によると、Microsoft Wordの文書を、ある特定条件下(記事で確認してネ)で、文書を乗っ取ることができるとの報告が出ている。BagTraqへの8月26日の報告が問題の始まり。Microsoft Corp.も既に情報を公開している。(MSKKはタレコミ時点ではまだ)
よくも悪くもビジネス局面では多く使われているWord文書。フルパス名が分からなければ問題ないとはいえ、ファイル名は添付ファイルとなった時点で分かっていることが多い。フォルダ名も、デフォルト設定を利用していると、かなりの部分で想像されるだろう。こういった脆弱性問題は、実際に(民事・刑事)事件とならない限りは「よくあること」で終わってしまうものだろうか?"
記事訂正1 (スコア:2)
# カルマ消費サービス期間中
Copyright (c) 2001-2014 Parsley, All rights reserved.
もっと (スコア:1)
ぎゃっ、と声がして、Word ファイルが壊れたり、赤い×で泣いているのを何回か目撃しているし。
WISWIGは重要でしょう (スコア:1, すばらしい洞察)
しかし,最近はプレーンテキストで済む用途にすらMS-Wordのファイルがはびこっているのには正直うんざりしてます.
このセキュリティーホール情報が「せめて出力形式は rtf にしてくれ!!」のエクスキューズに使えるといいな~
Re:WISWIGは重要でしょう (スコア:2, 興味深い)
なお、TeX + Editor で WYSWIG を実現しているものとして、 TeXmacs [texmacs.org] というのがあります。残念ながらまだ日本語は無理みたいですが。
Re:WISWIGは重要でしょう (スコア:1)
別に布教じゃありませんが、SYLK はそこそこ便利ですよ。 大概のソフトで読める形式ですし、書式もある程度は凝る事が出来て、しかもその気になればテキストエディタで編集可能です。
# なんで支持者がおらんのやろ?
Re:WYSIWYGだよな (スコア:2)
オフトピですか? そうは思わないが。
Re:WYSIWYGだよな (スコア:1)
いという人が増えた現在では、WYSIWYGなんて言葉は死語なのかも
知れないですね。
仕上がりがイメージできるのであれば、TeXの方が入力の手間が少
なくて便利だと思うんですけどねぇ。
WISIWIG (スコア:3, おもしろおかしい)
(私が)作成に使用したバージョン以外で読み込んだ場合の結果は保証されません。
Re: もっと (スコア:1)
今はやっぱ、*HTMLでしょ。
って言われても、たいていのHTMLの方が楽に読めるしなぁ。
#Windowsでは、IEが「OSの一部」として供給されてるし。
普及度、将来性の点からみても問題にならない、と思うけどなー。
なんでみんな、紙にきれいに打ち出し(たいがために多くの不利益を我慢し)たがるかなー?
そして最初へ戻る (スコア:2)
# カルマ消費サービス期間中
Copyright (c) 2001-2014 Parsley, All rights reserved.
Re: もっと (スコア:1)
TeX->dvi->dvipdfでPDFにも出来ますが何か?
ついでに言うと、素直にAcrobatを買えば楽にPDF出力環境を構築できるけど、同じことをフリーソフトで構築しようとすれば、TeX導入と同程度の手間がかかる(つーか、WindowsならWin32版TeXの標準インストール [kindai.ac.jp]でdvipdfも入るようで)と思いますが。
まぁ、フォントを埋め込むかどうかとか、いろいろと試行錯誤が必要なのは確かだけど、Wordだって似たようなもんだし。
Re: もっと (スコア:1)
# 97 使いなのでウソかも。
Re: もっと (スコア:1)
こんなの [wisc.edu]使えば、プリンタ出力をプログラムにリダイレクトできるので、手も足も出ないとまでは行かないかと。ま、でもAcrobat買った方がはるかに楽ですけどね。
ただ、PDF作成サーバーのようなものを構築しようとすると、ライセンス料がバカ高くなるという罠。
Re: もっと (スコア:1)
MS Office 環境ではAcrobat製品版でなくちゃ手も足も出なかろう。
まずAdobeの汎用PostScriptドライバ(Windows用 [adobe.com])を入れて、印刷時にこのドライバで「ファイルに出力」を利用してpsファイルをディスクに書き出します。その後、Ghostscript付属のps2pdfコマンドでpdfができる、と。以上の手順で、金をかけずにpdfを作成できます。
ただ、私の設定が悪いのかもしれないのですが、こうして作ったpdfはAcrobat Distillerが吐いたpdfに比べて2~3倍のサイズになってしまうので、結局Distillerを使ってます…。
Wordで古いバージョンなら安全? (スコア:2)
>どうしてもWordでなきゃダメならWord95かWord98を使うのが無難でしょ.
元記事にあるとおり、Word97でやるのが最悪の結果に近いようですが?
プレーンテキストで済む問題なら「ちゃんちゃん」で終わるのですが、「向こうが指定のフォーマットで送ってくださいねー」とやってくると反撃できないんですよね。下手(したて)に出なくちゃならない立場としては。
特定ソフトの最新版の形式で送らないってのは同意します。双方が合意してから利用ってのが礼儀ですね。そのうえで、最新版のデフォルト保存形式が、直前バージョンになっていてくれるとうれしいです(最近そうなりつつあるのかな)。使い方を教育しなくちゃならないのって、導入した側のシステム部門ですから
# カルマ消費サービス期間中
Copyright (c) 2001-2014 Parsley, All rights reserved.
Re:一般人も TeX を書けてあたりまえだと? (スコア:4, 興味深い)
Wordだと直感的に操作できるように見えるだけであって、実際には違いますよね。でなきゃ入門書があんなに売れるわけが無い(笑)
結局、なぜそう感じるのかというと、WYSIWYGだからというただ一点に尽きるのではないかと思っています。なのでLyX [lyx.org]みたいに、見た目はWYSIWYGでTeXはただバックエンドとして存在するだけという形になれば、もうちょっととっつきやすくなるかなという気がしています。
HTMLに例えれば、今は入力支援のあるエディタしかないという状況なので、ホームページビルダーのようなタグの存在を見えなくするモノが出てくれば良いのかな、ということです。
Wordでいちいち章や節の番号を手動で入力している人を見ると、TeXの需要って少なくないと思うんですが。
…と言いながら仕事ではWordを使ってます(笑) 社内の定型文書の雛型がWordフォーマットなので…
Re:一般人も TeX を書けてあたりまえだと? (スコア:1)
- 「不精」の美徳に欠け、「勤勉」の不徳に満ちている。
- 構造化文書について理解されてない、つまり文書作成の頭脳が構造化されていない。
- 電子的データを再利用することはなく、全て印刷環境を前提としている。
- みんなが使っているから。
私ゃ黙って上に従う人なんで、勤務先では MS-Word を使ってます。Re:一般人も TeX を書けてあたりまえだと? (スコア:1)
2. 構造化文書について理解されてない、つまり文書作成の頭脳が構造化されていない。
これはHTML作成についても全く同じ事が言えますね。文書の大きさがある程度を越えたら、「見出し」や「脚注」といった論理的意味付けをまず設定して、その後その意味づけに対して書式を設定した方が手間も少ないし、文書の見栄えも格段によくなるのに…。それとも、世の人々は論理的意味づけが必要となるような文書をほとんど作らないということでしょうか?(母を見てるとそうかもなぁ…「**のお知らせ」みたいな紙一枚の文書を作ってることがほとんどだし…)
論理構造とはまた別の話ですが、センタリングやインデントをスペースの連続でやろうとするのはやめて欲しい…。ちゃんとセンタリング機能とかタブとか表組みとかを使えって…。多分、そうした機能を知らないんでしょうが。このへん、
1. 「不精」の美徳に欠け、「勤勉」の不徳に満ちている。
に通じるものがあるかな?Re:一般人も TeX を書けてあたりまえだと? (スコア:1)
その人、手動で入力してる時点でWordの使い方を間違えてますね。
ちゃんと章番号の自動入力とか、それを元にした目次の半自動生成もできますよ?
# と釈迦に説法してみる
# rm -rf ./.
Re:一般人も TeX を書けてあたりまえだと? (スコア:1)
Re:一般人も TeX を書けてあたりまえだと? (スコア:1)
ツールに合わせて作業の仕方を変えるのは窮屈なので嫌いです。
で、MS Word の"便利機能"を悉く切り捨てると重量級テキストエディタになってしまうのはアレですが。
ツールに合わせるのではなく (スコア:2)
実は与えられた書式文書以外は、ほとんどそうしている。
# カルマ消費サービス期間中
Copyright (c) 2001-2014 Parsley, All rights reserved.
Re:一般人も TeX を書けてあたりまえだと? (スコア:1)
すべてオフにしていますが、それでもまだお節介な機能が多すぎます。writeがword形式で出力(not rtf)できれば普段の使い方ならそれで十分だよなぁ。
長い文章つくるならPageMakerとかの方が便利だし。
論文ならTeXだしねぇ
Re:ツールに合わせるのではなく (スコア:2)
自分からWordで書き始めることなんて無いから、
自分が書くWord文書は、ことごとく何らかの意味でのテンプレートが
与えられた状態から始めていますが、なにか?
そういうのに限って、妙な構造化(ただし、しないほうがマシな駄目構造ですが)をされてたりして
一機流し込みが出来ない罠。
部分ごとにCopyPasteで小分け流し込み、ならばすることがありますが。
#「なぜカルマは死んだのか?」「房やだからさ」なのでG7もお試し消費サービス。
Re:ツールに合わせるのではなく (スコア:1)
Re:ツールに合わせるのではなく (スコア:1)
昔作った文書をテンプレにしてしまうと、元の文書のタイトルがプロパティに残ってしまう罠。
Win32版namazuって、OLE使ってそこまで見る(で、空欄の場合はファイル名をタイトルに使う)ので、検索結果に同じ題だけど名前は異なるファイルがずらずらと…というオチに。
Re:ツールに合わせるのではなく (スコア:1)
そんなのエディタで書いて、拡張子docで保存しちゃえばダメですか?(w
#嗚呼、拡張子 doc を返せ・・・>MS-Word
Re:一般人も TeX を書けてあたりまえだと? (スコア:1)
# 多分、XP の wordpad も出来ると思う。
# Win95 では確か無理。
# その他の Win は未調査。
Re:ツールに合わせるのではなく (スコア:1)
「状況に合わせてツールを選んでいる」と言えるかどうかは、さて…
Re:一般人も TeX を書けてあたりまえだと? (スコア:1)
その入門書を買う人はドラッグ&ドロップなどのマウスの使い方や、
アイコンとは何か、という人向けじゃないですか。
入門書やマニュアルなど*全く*読まなくても Word & Excel 使える人でも、
TeX なら何かしらのドキュメントが必要ですよね?
>結局、なぜそう感じるのかというと、WYSIWYGだからというただ一点に尽きるのではないかと思っています。
なぜ全くドキュメントを読まなくてもすむかというとそれは
WYSIWYGだからというただ一点に尽きるのではないかと思っています。
TeXのインストール (スコア:1)
Windows版なら、角藤版W32TeX [kindai.ac.jp]のインストールは十分簡単と言えるでしょう(あとdviout [u-tokyo.ac.jp]も必要でしょうが)。UNIXの場合、ソースからコンパイルしなければならないのなら非常に面倒ですが、多くのLinuxディストリビューションのようにバイナリパッケージが用意されていれば楽ちんでしょう。
Macの場合は……使ったことがないのでよくわからない……
Re:TeXのインストール (スコア:2, すばらしい洞察)
十分に簡単にするには OS にバンドルする (インストールさせない) しか。 :-)
TeXを使えるようになる前提 (スコア:3, すばらしい洞察)
世の中の多くの人がTeXを使えるようにはならないという結論は確かですね. あれは基本的に組版印刷の知識がある程度はあることを前提にしていますから. つまりTeXは厳密な最終仕上がりを考慮して, それを規定するためのツールであるため, 逆にこれをイメージ出来ない人には使えないわけです.
同様に本来のHTMLに対応するTeXのマクロパッケージであるLaTeXですが, こちらは文書構造から組版を自動生成するわけです. ここで問題になるのは, 多くの人(おそらくは90数%以上の人)は文書構造というものが存在することを知らない, あるいは理解できないということでしょう. これは無理からぬ事で, 現在の教育体系では大学の卒論を書くまでは教えられないですから.
こうして見ていくと, HTMLで文書構造の記述ではなく見た目で不適切なエレメントを使われる, MS-Wordでスタイル設定・アウトライン機能が使われないというのも, 全て同根のようですね.
世の中真っ暗闇でございます (スコア:1)
M$のいい加減な仕様でめためたにやられても悪質なユーザで終わっている気がする
M$の製品は沢山バグあってこういう事はあり得るという認識から対処が始まると思いますがね
<バグ>
・機能不全
・自動実行
・固まる。
一応種類的にはこの種類ですが、何故かM$勝手に実行するケースが殆ど‥
それと腐れM$サイトタグのとじ忘れもそうだけど、文献見れてもバグなんだか仕様なんだかさっぱりなのは
何とかなりませんか?バグだろと思ったら仕様と書いてあったりさっぱり分かりません。
#雑誌の付録にバグFAQのCD-ROMでも付けてくれ。<ファイル形式がワードだったりしそうだけど
一般ユーザがCNETやZDNETをチェックするようになったら少しは変るかも知れませんがね。
日本は不祥事は隠す文化ですからね。まパソコン販売メーカも多いし言わないのでしょうね。
#最後に、バグって減っているのか増えているのかも分かりません。
#最近バッシングが減ったのは余計な事を言わなくなっただけかもね。
#ちょっと前は平均すると一週間に1回のペースでネタの提供してましたからある意味当然だったと思いますよ。
一般ユーザは暇がないだけでしょう (スコア:1, すばらしい洞察)
どこでも、問題が起きるたびにこの「なぜ一般{ユーザ}消費者|庶民}はもっと勉強しないのか」という論調が出るんですけど、まるで一般人が何にでも知識を持った超人であることを要求しているように思えてくる。
Re:一般ユーザは暇がないだけでしょう (スコア:1)
こういう考えが多いうちは何も変わりません。
怒りすら感じます。
Re:世の中真っ暗闇でございます (スコア:1)
あなたがバグだと思ったら仕様だったってのはMSのせいなのかなあ。
Re:世の中真っ暗闇でございます (スコア:1, 参考になる)
そのPCは定型作業用で、あまり起動したことがないPC。
定型作業用なので新しくインストールするソフトもなく、
普通に動いていた。
ある日、ちょっとした理由でPowerPointのファイルを見る羽目に。
しかし、そのファイルを開こうとすると必ずハング。
他のPCでは問題なく表示される。
OSもPowerPointのバージョンも一緒だが見られない。
他のPPTファイルはいくら試してもOKなのに、
なぜかそのファイルだけおかしい。
ローカルに持ってきてもダメ。
なぜだー!?と悩む。
このクソM○があ!と叫ぶヲタを尻目に、
あれこれ試行錯誤した結果見つかったのは、
昔追加したメモリの不良だった。
例のPPTファイルはかなり大きかった(5Mぐらいあった)ため、
普段使わないメモリ領域を使ってしまい、
その領域が壊れていたかららしい。
ホコリとって挿しなおしてもダメだったので、
メモリを全部交換したら問題なく動いた。
教訓。
1.何でもMSのせいにするヤツは能無し。
2.10Mなんて重過ぎるPPTファイルを作るヤツは能無し。
2.秋葉で買った安いバルクメモリを業務用PCに突っ込む俺も能無し。(鬱
笑えないけど、
ちゃんと調査すればこういうケースは良く見られると思う。
あれってさ (スコア:1)
その都度シリアルを聞いてくるんだよね。
(リリースされているパッチの全てかどうかは知らないけど)
でも、当然のことながらM$-Officeは不正コピーが大量に流通してるはずだから、そうしたアプリは
シリアルがわからないわけで、結局かなりの量のマシンが、パッチが充てられないまんまに
なってるんじゃないかと思うんだけどさ。
M$はまずシリアルを聞くのをやめるようにした方がいいと思う。
どうせパッチ単体では何にもできないわけだし。
シリアル聞かずに (スコア:2)
# カルマ消費サービス期間中
Copyright (c) 2001-2014 Parsley, All rights reserved.
Re:シリアル聞かずに (スコア:1)
あんまり使ってないからなぁ。
間違えたと言うことでどうもすみませんです。m(_ _;)m
Re:シリアル聞かずに (スコア:1)
すっぴんのOffce2000にSR-1を当てて、SP2を当てようとすると、SR-1適用済みのOffice2000のCD-ROMを要求されます。
どうせぇっちゅーの?
Re:シリアル聞かずに (スコア:1)
そのとおり。
下手にSR-1適用済みのCDを入れても
「スマヌ、このCDはちがうんだワ」
とはねられます。
ウチはファイルサーバ上でインストールイメージを共有していますが、
アップデート先のクライアントPCは
・無印Office2000
・同SR-1
・管理者アップデートSR-1
のどれからインストールしたかをちゃんと区別します。
Re:あれってさ (スコア:1)
>してるはずだから、そうしたアプリはシリアルがわか
>らないわけで、
MS-Office はいずれのバージョンもシリアル(正しくはプロダクトID)がわかんなきゃインストールできないんですけど。
不正コピー品の場合は CD-R にプロダクトIDが書いてあるってのが多いと思われます。
あとですね、請負でWORD形式でドキュメントを作成して顧客に納品したりする場合、迂闊にアップデートパッチを適用すると、同じ文書を開いても、文字送りが変わったりすることが平気で起きるので、勝手にアップデートできないという場合もあります。
Re:あれってさ (スコア:3, おもしろおかしい)
いや、きっと達人はメモ用紙か何かに書くに違いありません。
メディアに書いてあるとインストールする時に読めませんから。
先日MSIのTV-@nywhereというキャプチャカードを購入したのですが、ドライバCD-ROM
そのものにキーがプリントされていて非常に分かりづらかったです。
Re:あれってさ (スコア:1)
げふっ! そ、そのとーりでした。
Re:あれってさ (スコア:1)
もしくは、
正気ですか?
MS は、不正コピーの尻拭いまでしないといかんのかい。
ま、知ったこっちゃない。 (スコア:1)
一般の場合、会社が MS-Word の使用を強制しているので、 それに従っている人が、たとえそのバグによって損害を与えた としても(バグを知っていた場合でも)、責任は取らされないし、
Microsoft が責任を取るとも思えないので。
自分が責任をとらなければならない環境で MS-Word を使わなければいいだけのことです。
Re:ま、知ったこっちゃない。 (スコア:1)
暗黙の了解で MS Word 形式が標準であると決められているケースも多いのではないでしょうか?標準が明文化されていない場合に今回の件で業務に支障を来たした場合は...ちょっと怖いです。
# 私の勤務先だけでしょうか?
また、「標準」は MS Word 形式であることが多いと思われます。この場合、アプリケーションは MS Word でなくとも良いわけで...さりとて MS Word 形式の定義がはっきりしない以上 OpenOffice.org [openoffice.org] 等の使用に躊躇してしまいます。
# この辺がとても悔しいです。
責任を取らなくて良くても (スコア:1)