EdMax, WeMail32など複数のWindowsメーラにセキュリティホール 116
w3mで表示すれば 部門より
jbeef曰く、"7月1日にBUGTRAQ-JPなどに流れた記事によると、EdMax、WeMail32、ドラえもんメール、Winbiff、Datulaにおいて、HTMLメール中のリンクをクリックしたときの動作にセキュリティ上の問題があったという。メーラ上で表示するHTMLはActiveXなどが動かないようセキュリティゾーンで制御されているものの、別パートのHTMLファイルへのリンクを別ウィンドウで開くように書いておくと、一時ディレクトリに展開したHTMLファイルをIEで開くことになるため、それはマイコンピュータゾーンで動作してしまう。これは「安全であるとマークされていない」ActiveXコントロールの呼び出しが可能であることを意味するので、任意コードの実行に匹敵する危険性がある。同じメールに添付した.exeファイルの起動も可能かもしれない。HTMLメールがらみの問題は過去にShurikenにも発覚しており、HTMLメールをサポートするとメーラの開発も楽じゃないようだ。"
"セキュリティホールmemoにもまとめられているように、各ベンダーの対応の違いが興味深い。
- Winbiffユーザーの皆様へ重要なお知らせ (orangesoft.co.jp)
- ドラえもんメール アップデートモジュール公開のお知らせ doraemon-mail.com)
- WeMail32 What's New (ntes.co.jp)
発見者の報告によると、EdMax開発元は、3月に「通常の動作であり、EdMaxは関知できない」と回答していたとのことだが、7月1日付けで修正版がリリースされていた。
- 快適メーラー EdMax Ver3.04 をリリースしました。 (edcom.jp)
このリリース文では、6つの新機能の紹介の後に、
HTMLメール表示内のリンクをクリックした場合、IEは開かないようにしました(常に、EdMax下の画面で開かれます)。安全性をより高めるための対策です。
とさりげなく書かれている。WebMail32のリリース文にいたっては、35個もの華々しい新機能紹介の後に「HTMLメールの表示の際のセキュリティーを強化しました」と書いているだけだ(2003/03/22付けのところ)。彼らにとって新機能の説明の方が大切らしい。"
解決するのか、しないのか? (スコア:2, すばらしい洞察)
解決する見込みがあるのでしょうかそれともないのでしょうか?
#私自身としては ActiveXは悪の根源だと思ってます。
#廃止したしてアンインストールすればセキュリティー向上するような気がしますけど
Re:むしろHTMLが(ActiveXもだが) (スコア:2, すばらしい洞察)
マークアップランゲージに罪はない (スコア:2, すばらしい洞察)
HTMLではなく、なんでも出来る多機能Webブラウザが危険だと思うのですよね。
HTMLでActiveXなんて定義されてないわけですし。
ここは単機能Webブラウザの出番ですね。行けっ、Lynx!
ブラウザのシェアを食い尽くすのだっ(笑)
# とりあえず、今回はマイコンピュータのセキュリティレベルを
# 「高」にしてやれば解決です?(なんだそりゃ)
マイコンピュータの (スコア:3, 興味深い)
そういう落ちでしたか (スコア:1)
ま、まあ今回のセキュリティホールはたぶん閉じたことですし それくらいは大きな心で許し…て……
……適当な事言ってすみませんでした。
便利と安全はトレードオフ (スコア:5, 参考になる)
運用する側が、どこにバランス点を持ってくるかの違いだけです。
そのための手段は色々あった方が面白いので、こういった案もアリだと思いますよ。
便利で安全であれば、一番いいんですが。
ま、今回の気になるのは、各社の修正の状態。
完全に推測だけど、HTML表示を中止したのでなければHTMLソースから一部のタグを削除しただけじゃないかとにらんでます。
あとは、その削除基準に抜けがないかですね。
色々かってに都合よく解釈してくれるIEコンポーネントが相手ですから、思いもよらない表現で、フィルタリングをすり抜けるとかね。
たとえば、Hexコードで記述とか、@や:とか混ぜるってよくあるでしょ。
この辺のチェックがしばらく続くんじゃないかな。
この件、もともとメーラのIEコンポーネント呼び出しから来る危険性は昔から想定されてましたので、個人的には、その時の対策のために色々試したことあったんです、その中にマイコンピュータのActiveX停止もあって・・・・さすがにファイルの表示&実行ぐらいは出来ましたが、色々な所でActiveXが動作してるって身をもって知りましたよ。(所々真っ白で何も表示されないとか)
結局、自分のいた会社では、Explorerが使い物にならなくなるので、マイコンピュータのActiveXは解禁。(笑
メーラのIEコンポーネント使用停止をバランスゾーンとして基準に盛り込んでたんだけどねぇ。
導入する人たちが無視(無知?)を決め込んで、ボロボロでしたわ。
コンピュータ系の某部長談「IEは削除した。(デスクトップ上のIEアイコンを消して。)メールソフト?何処にもIEを使ってるって書いてないじゃないか。」
ま、会社辞めた今となっちゃ知ったこっちゃないですけどね。
Re:解決するのか、しないのか? (スコア:1)
ActiveX無効で、Windows Updateって可能だったでしょうか?
使わざるをえない?
Re:WindowsUpdateについて (スコア:1)
Re:解決するのか、しないのか? (スコア:1, 参考になる)
Windows Updateサイトを「信頼済みサイト」にしてるけど。
EXE≒ActiveX (スコア:1)
そのままなら、変わらないですねぇ。
普通のEXEって実行したらなんでも出来ますよね?
でも、EXEやよく普及しているZIPだとまずはダウンロードして保存。
ZIPならツールを起動して解凍しなおし。
そしてEXEを実行してインストール&実行。
パソコンになれた方ならなんでもない操作なんだけど、けっこう手間がかかってて、パソコン始めたばかりの方は戸惑ってしまいますね。
「インターネットがしたい。」(WWWのことなんだが)って多くのかたは、パソコンが使いたいってわけでもないので、OS特有のファイル操作なんて手間がかからないようにする必要があるんですよ。
そこで、MS流に考え出したのがActiveXで、
まったくの新しいものだと開発する側が大変ですから今までのEXEをベースにちょっと通信風味を追加。
ユーザーはダウンロードして保存するって操作を自動化、実行も自動で・・・じゃまず過ぎる。
そこでゾーンわけと認証画面が登場。
・インターネットゾーンは危険な物を仕掛けられてる可能性があるから認証画面を出してユーザーの判断をあおぐ。
・イントラゾーンは身内のパソコンって程度の位置付けなので、インターネットよりちょっと緩め。
・信頼済ゾーンはほぼ無制限で自動実行。
・制限ゾーンは認証すらなしに却下。
ところが、ここに隠されたゾーンがあって
・マイコンピュータゾーンの無制限で自動実行。
ってのがあるわけです。
ま、たとえばHD内のファイルを検索したいとするでしょ、その時に毎回
認証画面がでて信頼しますか?ってのにボタンをおさないと実行できないってのも面倒でしょ。
だから、このゾーンだけは制限がゆるくなってます。
ってことはいちどHDD内に入り込んでしまえばマイコンピュータゾーンってことで何でもアリってことですよね。
それだとメーラーのようにインターネットからやって来る物をHDに保存するものには不都合が出ます。
そこで、メーラーはHTMLメールを制限ゾーン扱いにして実行するように特別なことをしてるのです。
今回は、制限ゾーン扱いの抜け道がみつかったってわけです。
それじゃActiveXが危険だといわれるのはセキュリティーホールだけかというとそうでもないんです。
それじゃこの認証って物で安全が保てるか考えてみましょう。
認証画面は作成元を証明するものであって、安全の証明じゃないんですよ。「作成元から安全か危険かはあんたが判断しろ。もしなんかあっても安全だと判断したあんたの責任やで」と責任のがれのための物でしかないんですね。
しかも、作成元の名前以外は、メッセージは作成元が自由につけれます。嘘もなんでもアリです。
ここまでの説明で、ActiveXは、保存や実行に自動化と認証画面が出るだけのEXEって思ってください。
それじゃActiveXが特別危険かというと、実はEXEと大差ありません。(笑
EXEも自動で保存して実行したら同じなんです。ただ、仕掛ける側の手間が省けるだけでね。
ActiveXの安全はゾーンわけと認証画面によって保たれてるわけで、これをすり抜ける問題が出るとセキュリティーホールと騒がれるわけです。
でも、よ~く考えてみれば、認証画面で言葉巧みに実行ボタンをおさせれば、結局危険なんですよ。
だからってActiveXだけが特別危険ってわけじゃないですけどね。EXEもなんやわからんサイトにたどりついてDLしてインストールしたら危ないのは一緒ですよ。
それじゃ、他の技術の場合はっていうと、有名なのはJAVA(今回はJAVAアプレットの話)
EXEだとパソコン内部を直接すき放題操作できて危険ですよね。
そこで、仮想のコンピュータをつくってその中でプログラムを動かすようにしたのがJAVAなんです。
だからJAVAのアプレットはWindows上で直接動かすことはできません。
JAVA仮想マシン(JAVAVM)ってEXEを起動して、仮想のコンピュータを用意します。
そして、その中でアプレットを動かすのです。
環境ごとのJAVAVMを用意すれば、あらゆるOS環境で動くのはこのおかげなんですね。(動かん事も多いけどね)
そして、安全を優先してるので、JAVAVMに現実のパソコンを操作する命令を載せないようにし、アプレットは現実のパソコンにはなんら悪さする事ができないようにしてるわけです。
(まぁ、現実のパソコンを直接操作できた方が便利だって独自のJAVAVM作った会社もいますが。こんな考えするのは何処かはもうわかりますよね。)
だから危険な事を仕込んだJAVAアプレットを仕掛けてパソコンに攻撃するって難しいわけです。
たまにJAVAも問題みつかるけど、それは想定してなかった抜け道で現実のPCに影響をあたえてしまった事を言
アンチM$は知らないと思うが・・・ (スコア:2, 興味深い)
ブラウザから外部プログラムを読みこむ場合、ActiveX以外の方法はないからだ。
いつも思うんだが「セキュリティーが駄目だから廃止せよ」とか言ってる輩はその前に「代替技術を開発してみろよ。僕?」と思ってしまう
どんなにセキュリティーが甘かろうとも、ActiveXの利便性を考えればユーザーは受け入れる。
それほどActiveXは「便利」なのだ。
なにもやろうとしないでただ周りからギャーギャー騒いでる奴らには「だったらお前らもっと便利なもん開発してみろよ。所詮は無理だろうけどな」と言ってやりたい
Re:アンチM$は知らないと思うが・・・ (スコア:2, すばらしい洞察)
「開発者に受け入れられている」ということでは?
ユーザーは、同じ事ができれば、使ってる技術がなんでも
関係ない。
セキュリティの問題が生じかねないような場合にもActiveXを
使いたがる開発者には、その他の技術で同等の機能を実現する
だけのスキルがない、ということでは?
Re:アンチM$は知らないと思うが・・・ (スコア:1)
…速度面はすっごく厳しいだろうけど
ActiveXがどうしても必要になるケースってクライアントのマシンを直接操作したいときだけだと思うんだけど
「出来ない」と「やってはいけない」(ちょっとフレー (スコア:2, すばらしい洞察)
プラグインは?JAVAは?
MSの道は、いつか通ってきた道。
便利を求めて新技術を開発。しかし、高すぎる目標(と隠れる危険性)に夢破れる。(そういや柴犬はどこに消えた?)
過去に痛い経験をつんだ所は安全性を保てる範囲に制限しながら便利を模索する。
そこへMS登場。他所は出来ないがうちでは出来ますと株価対策の大風呂敷を広げる。
他所は出来ないんじゃない。やってはいけないから、やらないだけ。
そんなMSがユーザーの目線におりてきた(目線を向けただけ?)のはつい最近のこと。
それまでの安全性を無視した(いや、彼らなりには考えたんだが幼稚すぎた)過去の負債はまだまだ消えきらない。
>なにもやろうとしないでただ周りからギャーギャー騒いでる奴らには「だったらお前らもっと便利なもん開発してみろよ。所詮は無理だろうけどな」と言ってやりたい
便利でよければ、ページひらけばEXE落として自動でインストール&実行するだけ。昔、よく使ったよ。
悪用されると危険きわまりないので、今はセキュリティホールって呼ばれてその手の機能は無くなってきてるけどね。
自称「安全」の確認画面が出る一部を除いてだけどね。
Re:アンチM$は知らないと思うが・・・ (スコア:2, 興味深い)
WindowsならNetscape出現前からあるウィンドウ設計やダイアログ等のしくみで十分代替になるだろう。
ブラウザ経由でしかできないことって、何かある?
Windowsでない機械もあるNet上の2マシン間のことを考えると「外部プログラム」の呼び出し機能の要求自体がおかしい。
その切り分けを始めたら却ってやっかいになる。
「例外を切り捨てろ」と強く要求する機能は、なだめきれないものだったら機能自体ステとするしかない。
(ロータリーエンジンの例もあるように、なだめきる情熱もそれはそれで大切なんだけどねぇ…ActiveXはいけませんや。)
Re:アンチM$は知らないと思うが・・・ (スコア:1)
ここで「もともと論」を議論してもしかたないと思うが。
ソフトの開発っていうのは、利便性の追求と安全性や整合性の確保のバランスの歴史。現状で、なんでも実行できるというのがあきらかなセキュリティホールという認識は間違っていない。
また、なんでも実行できる機能と、画像表示のヘルパーを呼び出すことを同列に扱うのも、おかしいのでは?ヘルパーはクライアント側で登録しないといけないのに対し、active X はサーバ側の送り出すデータで制御できる。
Re:アンチM$は知らないと思うが・・・ (スコア:1)
Re:アンチM$は知らないと思うが・・・ (スコア:1)
特にWindowsUpdateとか
>なにもやろうとしないでただ周りからギャーギャー騒いでる奴らには「だったらお前らもっと便利なもん
>開発してみろよ。所詮は無理だろうけどな」と言ってやりたい
それ以前に、MSが未だに穴だらけのActiveXをそのまま使わせている状況を貴方はどう思いますか?
あれだけ、セキュリティーがなんだかんだと言いつつも、SPAMよりも最優先事項じゃ無いかと。
#MS1社だけで全世界のSPAM対策できるなら、それこそノーベル平和賞でも経済学賞でもやってやれ。
荷物を発送する客に対して
「○○運輸は良いよね、他の会社と比較させるとすぐ値引くし。 時折、荷物壊されたりするけど、まぁいいよね」って
納得したり、させたりするんでしょうか。
私は「○○運輸は扱いがアレなので、少々高くても×X通運を薦めますが。目先の利益だけであっちを選ぶなら、
それによる責任は、自分で御願いしますね。」と、常に客には前もって警告させてもらってますけど。
/* Kachou Utumi
I'm Not Rich... */
Re:アンチM$は知らないと思うが・・・ (スコア:1)
いつも集配にくる兄ちゃんを見てると思います。
そんなに"急"便、しなくてもなぁ・・・と。
Re:アンチM$は知らないと思うが・・・ (スコア:1)
> だったらお前らもっと便利なもん開発してみろよ。
だったら他 OS が使えて、客観的に比較できる身分になってから意見を言うべきだな。
自分の過去を綺麗さっぱりフォーマット (スコア:2, すばらしい洞察)
ちょっと脱線気味、でもさらに脱線。
>だったら他 OS が使えて、
/.JでMSに文句言う人の大半は技術者ですが、相手は技術者じゃないので技術論では通用しないでしょ。大抵は「あんたの言うこと理解できない」と無知を決め込んで勝った気になってます。
しかも、逃げ口上として、必ずありもしない代わりになる物を求めますので「便利で何でもできるもの?危険な物も便利も仕掛けられるにきまってるだろ、夢は寝てから見ろ」でも済みません。
彼らの一番の味方は数が多ければ正しいって思い込んでる一般ユーザーです。そこで数には数の論理で勝負を挑むしか道はないです。
そこへたどり着くための道順としては・・・
彼らの脳内は
・今売れてるのはこれか、世間で一番売れてるものに問題があるわけない。
・小難しいこと言ううっとうしいやつがいるなぁ、あんなの無視無視。
・都合の悪い事も適当なの捕まえて「説明してくれなかったあんたのせい」
といった理論(か?)でできていますので、これを崩すか逆手に取ることが必要です。
まずは今回のような問題を毎回彼らが盲信してるTVや新聞といったマスコミにどんどん取り上げてもらい、世間でいちばん駄目なものといった印象をうえつける事が第一歩でしょ。
ただし、これまでのように「正確に伝える」といった失敗を繰り返しては肝心の一般人には伝わりません。
各メールソフトだけの問題となり根幹のIEは無視されます。
「ウインドウズだとメールを見るのが危険」ぐらいにあいまいで多少大げさに捻じ曲げて広めるところが肝です。
代わりの物(といってもウインドウズしか受け入れない)をどうやって用意するかが課題として残りますね。
Re:アンチM$は知らないと思うが・・・ (スコア:1)
Java Web Start とか Java Plug-in が Windows に標準搭載されるようになれば状況はちったぁ変わったはずだと思う。ただ、署名しようが何しようが、ローカル側で policyファイル書き換えないとローカルリソースをろくに触れんくせに policytool.exe に未だにアレなバグ残ってたりするから人様にお勧めできんところがなんともはや…。
M$信者は知らないと思うが・・・ (スコア:2, すばらしい洞察)
ブラウザから外部プログラムを読みこむ場合、ActiveX以外の方法はいくらでもあるからだ。
いつも思うんだが「セキュリティーが強化されたから利用せよ」とか言ってる輩は、その前に「セキュリティホールの原因を作るなよ。僕?」と思ってしまう。
どんなにセキュリティーを強化したと言われても、ActiveXの利便性を示されてもユーザーは受け入れない。
それほどActiveXは「不便」なのだ。
なにもやろうとしないで、ただシェアの確保に熱心な奴らには「だったらお前ら、もっとセキュリティの要因が少ないもん開発してみろよ。所詮は無理だろうけどな」と言ってやりたい。
・・・ってこと?
Re:アンチM$は知らないと思うが・・・ (スコア:1)
同感。モデレータの方を小一時間説教したくなってくるぞ。
Shuriken Proについての補足 (スコア:2, 参考になる)
> HTMLメールをサポートするとメーラの開発も楽じゃないようだ。"
この件について、Shuriken Pro3ユーザーから補足です。
まず、問題が指摘されたソフトはShurikenではなく、
Shuriken Pro2ですね。
それから、Shuriken Proシリーズは、独自のHTML表示機能を
持ってます。
これはジャストシステムが開発したWebブラウザのJustViewを
ベースにしたものだと思います。
HTMLメールはそれで表示できます(禁止も出来ます)。
IEコンポーネントは使われません。
(そもそも、それが、私がShuriken Proを使うようになった
最も大きな理由)
高木氏が指摘しているのはその部分じゃなくて、
メール一覧のタイトルをダブルクリックすると、
HTMLファイルに関連づけられたプログラムが、何の警告もなく、
起動されてしまうことです。
この時、関連づけがIEになっていれば、IEが起動しますが、
例えば、他のブラウザになっていれば、他のブラウザが起動します。
この件については、高木氏の記事の通り、Pro2では
警告ダイヤログを表示する仕様に改善されましたが、
Pro3になってからは、ダブルクリックをした時にも、
Pro3内蔵の個別ビューアを起動する仕様に変わっています。
うっかりダブルクリックして、IEで表示してしまうという失敗は
発生しません。
どうも、これらの改善は、高木氏の指摘をきっかけに、
行われたようですね。今まで知りませんでした。
高木氏に感謝です。
WeMail32の更新情報は別の問題も含まれている (スコア:1, 参考になる)
これには今回の問題の他に、beta5で修正されたもっと深刻な(クリックが必要ない)問題の修正も含まれています。
(セキュリティ対策について [ntes.co.jp])
beta5公開当時、登録ユーザーにはメールで通知があったはず。
諸事情によりACで
Re:WeMail32の更新情報は別の問題も含まれている (スコア:1)
2001/12/27 2.08Dリリース
2002/12/10 2.09β5リリース(ここで修正)
2002/12/19 WeMail Proがらみの告知 [ntes.co.jp]
2003/03/22 2.09正式版リリース
となっていて、同じ問題に見えるんですけど・・(汗)
ともあれ、2.08Dと2.09の差分なら勢い「華々しい新機能の影」になってしまうのは・・・どうしょうもなさそう。
ところでタレコミは となっているが、WebMail [google.com](例 [yahoo.co.jp])じゃスクリプトリスクの回避もあるまい。
トップ [ntes.co.jp]からの告知ページへのリンクは7/2現在「『WeMail Pro』ご利用者のみへのセキュリティ対策のご案内」とされているが、今の時点ならば(問題含みの)2.08D利用者はとっとと2.09Aに移行するというのが前提なのでしょうから、これはこれでいい。
#WeMail利用者じゃないけどIDで
Re:WeMail32の更新情報は別の問題も含まれている (スコア:2, 参考になる)
Memoの投稿([M])と混ぜて時系列に並べてみると
2001/12/27 2.08Dリリース
2002/12/10 2.09β5リリース
2002/12/13 開発元に方法2を報告[M]
2002/12/13 開発元から、報告を受け解析を行うとの回答[M]
2002/12/19 WeMail Proがらみの告知
2002/12/23 2.09beta6が公開され、本件の対処が行われたとの記述があった[M]
2003/ 1/ 6 開発元に、対処が不十分であることを通知[M]
2003/ 1/ 8 開発元から、通知を受けたとの回答[M]
2003/ 2/24 開発元に方法1,3を報告[M]
2003/ 2/24 開発元から、報告を受けたとの回答[M]
2003/03/22 2.09正式版リリース
2003/ 3/22 WeMail32 2.09を公開したとの報告[M]
2003/ 3/27 開発元に、問題は解決したと報告[M]
一方2.09β6の変更点は となっているきり。
むしろリリースノートに今回の問題の件は書かれてないのでは、という気が…。
EdMax (スコア:1)
BUGTRAQ-JPに流れているように、依然として、フリー版 EdMax V2.85.3Fには問題があるような気がしますが。
> EdMax開発元は、3月に「通常の動作であり、EdMaxは関知できない」
> と回答していたとのことだが、7月1日付けで修正版がリリースされて
> いた。
>
> 快適メーラー EdMax Ver3.04 をリリースしました。 (edcom.jp)
Gecko エンジンで開発すれば (スコア:1)
なら、サポートしなければ良い、と思ってしまう私は単純に過ぎるか (^^;;
まあ実際には競合製品より優位に立つために、サポートせざるを得ないんだろうけど。
ところで今回の問題はIEコンポーネントを使っていたことが悪かったのかな?
それなら Gecko エンジンを使って開発、というのは駄目なのだろうか。
そういう製品って(Mozilla 以外では)無いのだろうか。
*-----------------------*
-- ウソ八百検索エンジン --
Re:Gecko エンジンで開発すれば (スコア:1)
Re:Gecko エンジンで開発すれば (スコア:2, すばらしい洞察)
プログラマの意見ですよね?
作る側が楽をして、使う側を危険にさらす?
そういう考えの方の人が、他人が使うものを作るのはどうかと思います。
「農薬ってすっごい楽なのよ、害虫取り雑草抜きしなくていいから」
Re:Gecko エンジンで開発すれば (スコア:2, 興味深い)
渡すだけで楽できるのはいいんだが、細かい制御とか、なんだかんだと手を突っ込もうとするには、
逆に不便なんだよね。つうか、使えねーし、使いたくも無い。
とくに、セキュリティ意識強めて作ろうとすればする程…
/* Kachou Utumi
I'm Not Rich... */
Re:Gecko エンジンで開発すれば (スコア:1)
例えに農薬とIEを同一レベルに並べるのはどうかと思います。
私の田舎の畑では農薬つかってますが、別に楽だから使ってるわけではありません。
勿論、使わないのがベターなのは理解してますが。。。
#すいません。根が田舎者なので反応してしまいまいした。
Re:Gecko エンジンで開発すれば (スコア:1)
農作業に関する知識はDash村から(勿論現地ではなくTVで)得ました!という私が挙げる例としては、確かに不適当ですね。
(ついでに言うと、明示的にIEコンポーネントを使ったプログラムを組んだことも無い私です……)
<おふとぴ>
>私の田舎の畑では農薬つかってますが、別に楽だから使ってるわけではありません。
純粋に興味から尋ねるのですが、何故使われるんでしょうか。
使ってないと農協が受け付けてくれないとか?
</おふとぴ>
Re:Gecko エンジンで開発すれば (スコア:1)
>使ってないと農協が受け付けてくれないとか?
他の畑の事情はわかりませんので実家に限ってですが、
・慢性的な人手不足。
・一定規模以上の田畑で無農薬の手間(コスト)をかけても見返りが少ない(儲からないらしいです)。
農業を生業として実家が生活していく為の現状です。
Re:Gecko エンジンで開発すれば (スコア:1)
慢性的な人手不足で苦しいのが、農薬を使うと「楽になるから」ですよね。
> ・一定規模以上の田畑で無農薬の手間(コスト)をかけても見返
> りが少ない(儲からないらしいです)。
無農薬だと楽じゃないけど、農薬を使うと「楽になるから」ですよね。
楽になっちゃいけないとは言いません。「楽になるから」なら「楽になるから」と認めれば良いだけではないでしょうか。
ところで、農薬の場合は、仮にも安全と認可されている農薬を使うのですから、適切で無い気がします。むしろ、養殖河豚にホルマリンを使用していた例 [pearl.ne.jp]あたりが適切かと思います。
Re:Gecko エンジンで開発すれば (スコア:1)
と言いたいだけです。
実家の事情をRyo.Fさんに理解してもらう必要は無いので終了とします。
#すいませんでした。
Re:Gecko エンジンで開発すれば (スコア:1)
相対的に楽かそうでないかを論じているんですよね。
終了ということですが、すれ違いはそこかな、と
思ったので。
Re:Gecko エンジンで開発すれば (スコア:1)
元は100あった作業量が、農薬を使用したことによって50で済むようになったのだから、人手を100用意するのは無駄なことですから、50しか用意していないのですよね。
そのまま100の人手を余裕として残しておくことができない農家の事情は、察して余りあるものがありますが、農薬を使うと(相対的に)楽になるという事実に違いはありません。
Re:Gecko エンジンで開発すれば (スコア:1)
> と言いたいだけです。
そんなことは最初から解ってますよ。私は、農薬を使うのは、「楽になるため」だ、と認めれば良い、と言っているだけです。そうやって楽にならないと、仕事が立ち行かないのですよね。それならそれで仕方が無いじゃないですか。そんなことで責められる事はありませんよ。ただ、正直でないのは感心しないというだけです。
Re:Gecko エンジンで開発すれば (スコア:1)
・100の力があるのに50しか使わない。
・200の力が必要なところを100で出来るようにする。
のどちらか区別か付かないでしょう。
農薬問題において前者では怠けているようにも取られてしまいます。
苦労している当事者から見れば前者に取られるのはたまったものではないでしょう。
ましてや元の発言に
>「農薬ってすっごい楽なのよ、害虫取り雑草抜きしなくていいから」
という表現を使っている以上、前者で取られる可能性が非常に高いと思います。
貴方が「楽になるため」と認めなさい、と言っていますがこの文章の流れで認めたら農家は農薬を使って怠けていると取られてしまうでしょう。
貴方が農家が農薬を使って怠けていると思っていないのは途中の文章で分かりますが、「楽になるため」という文章を使ったとき農家に対して読まれる人がどういった感情を抱くか?という事を考えて欲しいです。
Re:Gecko エンジンで開発すれば (スコア:1)
> という表現を使っている以上、前者で取られる可能性が非常に高いと思います。
でも実際、楽になるんですよね。普通に新聞を読んでいる人なら、怠けてるとは取らないでしょう。
逆に、「楽をするためではない」と言ってしまうと、例えば他の方も言われていたように、「農協が受け付けてくれないのか」とか「使わないと見栄えの良い作物ができないためか」とか、そう取られる可能性もありますよね。
念のために言っておきますが、感情論では議論はできません。
Re:Gecko エンジンで開発すれば (スコア:1)
Re:Gecko エンジンで開発すれば (スコア:1)
中農は,草を見てから草を取る
下農は,草を見ても草を取らず
という言葉がありまして、農業はとにかく雑草との戦いでした。
除草剤の進化によって、一人工あたりでの耕作面積を広げて、品質の向上と増収を
可能にした結果、三ちゃん農業が可能になったわけです。
三ちゃん農業は、じーちゃん、ばーちゃん、かーちゃんの3人だけで行われるもので、
専業農家では食っていけないから、とーちゃんは外に働きに行ってるのですね。
# そのうち、じじばばが死んでとーちゃんが定年になったら、「2ちゃん農業」に(げほげほ
除草剤の毒性については医薬品に準ずる毒性試験と品質管理が行われています。
例外はありますが、その毒性は一般には医薬品と同等です。
それがまたさらに希釈されて、分解されて・・・と薄くなっていきますので、
市場に並ぶ普通の作物は、その毒性について気にすることはありません。
# レイチェル・カーソン「沈黙の春」とかの例をあげて反論する人の多いことよ…。
# 「沈黙の春」は古典文学です。
# その時代における「啓蒙書」として参考になりますが…。
Re:Gecko エンジンで開発すれば (スコア:1)
FireBirdで仕様変更あるかもしれないけど。
Re:意味わからん (スコア:1)
This cookie has a scrap of paper inside. It reads:
If you can't learn to do it well, learn to enjoy.
Re:安全なメールソフト (スコア:1)
そもそも仕様として搭載されていないようなので、Plugin(というか外部ソフト起動)を使う必要がありますが、それすらもほとんど無いのは需要がないからかと。
てか・・・そろそろバージョンアップしてほしいと思うぐらい、AL-Mail本体には初歩的な機能しかないし。(w;
#AL-Mail使いでPlugin入れまくりなのでID
--- どちらなりとご自由に --- --
Re:安全なメールソフト (スコア:1)
Re:もっとも(?)安全なメールソフト (スコア:1)
流石に常用してる人は少ないでしょうが(居ないとは言い切れない(^^;
出先やなんかでたまに使う人は結構居るような
# 問題の切り分けとかね