Santy感染サイトにパッチを当てるワーム登場 69
ストーリー by wakatono
種をほじくるカラスのようだ 部門より
種をほじくるカラスのようだ 部門より
lss 曰く、 "
ITmediaの記事によると、Santy感染サイトに「パッチを当てる」ワームが登場したという。
(Santyとは、
以前Slashdotでも話題になった、Googleで検索してphpBBを狙うワーム。)
当然ながらワームなので十分に注意せよとのこと。"
悪さをしようとパッチを当てようとワームはワーム。人(ワーム?)任せにしないで、管理者による対策を施そう。
ワームはワームだが (スコア:1)
Don't ask me why!
Re:ワームはワームだが (スコア:1)
Nachiが日本語版Windowsにパッチを当てられない不具合が有ったという理由もあるけど…。
Nachiの日本語版Windowsの放置 (スコア:1, 参考になる)
Nachiが日本語版Windowsにパッチを当てられなかったのは不具合ではなく、そもそもNachiは日本をターゲットにして作られた [isskk.co.jp]ようです。
ちょっとした疑問 (スコア:1)
サイバー犯罪条約 (スコア:1)
犯罪目的やウィルスなどのプログラムのソースを
持っているだけで犯罪になります。現在、
国内法の整備に向けて動いているはずなので
現在は法律がないから有罪にはならないのでは。
ただ作ったウィルスなどを頒布した場合は
なんか別件が適用されるんじゃないでしょうか。
やなぎ
字面じゃなく論旨を読もう。モデレートはそれからだ
Re:サイバー犯罪条約 (スコア:1)
>持っているだけで犯罪になります。
(犯罪目的と言う文言一つ取っても曖昧過ぎる上に行政や企業が犯罪要件を決めている場合が少なくないので、何にでも適用できそうな危惧があるし、それは多くの団体や法学者が既に指摘しているのですが)「ソースを持っているだけで犯罪」と言うことは、
その手のコードにアクセスできる人間は特権階級と言う事になり、特権者による恣意的なセキュリティ対策だけが公に認められ、多数によるボランティア的セキュリティ対策は違法になるというモラルのパラドクスを引き起こし兼ねないと思うのですが…
Re:ちょっとした疑問 (スコア:0)
Re:ちょっとした疑問 (スコア:0)
世の中に一切配布されない(誰も確認することが不可能な)ワームは、作ったことにはなるのでしょうか。
という問題かも。
Re:ちょっとした疑問 (スコア:0, オフトピック)
(通貨偽造[刑法148条1項]と同行使[刑法148条2項])
Copyright (c) 2001-2014 Parsley, All rights reserved.
Re:ちょっとした疑問 (スコア:2, 参考になる)
内容は著作権法等で逆に保護されるかもしれないくらいで、それを作成すること自体は罪になりません。
犯罪となるのはそれを悪用して、他人に損害を与えた場合です。
多くの場合、威力業務妨害を問われるでしょう。
すなわち配布を開始した瞬間に犯罪要件が確立するわけで、
作っただけで有罪と推定されることはあり得ません。
一方、通貨、特に現代の信用貨幣は、国家が独占的に鋳造または印刷をして、
価値を保証することで、通貨として通用しています。
この原則が崩れると、途端に通貨経済が破綻します。
たとえ作っただけだとしても、使用目的で製造したと推定されて、厳しく罰せられるのはこのためです。
というわけで、通貨とワームでは事情が全然違うのでは?
Re:ちょっとした疑問 (スコア:1)
ええ。違いますよ。別々に制定されている例として出すのは、まちがっていましたかしら?
通貨ですら、別なのですから、個人の所有物であるところの著作物が別扱いにされるのは当然であろうという推定のもとにおいて。
Copyright (c) 2001-2014 Parsley, All rights reserved.
Re:ちょっとした疑問 (スコア:1)
「通貨と同様、ワームも作っただけで犯罪」という趣旨に見えたもので。
# 個人的には、比較対照としては猥褻物頒布罪などの方が近いように思いますが。
Re:ちょっとした疑問 (スコア:0)
Re:ちょっとした疑問 (スコア:0)
もちろん、間違っています。
Re:ちょっとした疑問 (スコア:1)
偽計業務妨害では?
Re:ちょっとした疑問 (スコア:1)
例えばメールの添付ファイルによってワームに感染した場合、感染までのプロセスは偽計かもしれませんが、
業務に支障をきたすのはむしろその後の強制的な誤動作にかかるので、威力ではないかと考えた次第です。
ワームやウィルスの種別によっても量刑は変わるのかもしれませんが、その辺はちょっとわかりません。
ちょっと調べてみたところ、そのものズバリな電子計算機損壊等業務妨害罪というのがありました。
これは威力業務妨害を定めた刑234条の第2項として規定されています。
# 勉強不足がばれるなぁ。
ご参考までに、当該条文。
Re:ちょっとした疑問 (スコア:1)
威力業務妨害の範疇に入るというわけではなく、別の「電子計算機損壊等による業務妨害」というカテゴリーになる、というふうに読めます。
先程の投稿で、私は、威力=暴力を用いた場合、偽計=例えば弁護士事務所に対して頼んでも居ないピザを200人分届けさせるような行為、と理解していたので、暴力でなければ偽計と考えました。
Re:ちょっとした疑問(オフトピ -1) (スコア:1)
# ネタにマジレス?
Re:ちょっとした疑問 (スコア:0)
違法合法から、逮捕されるかまで飛躍しないよ~に。
Re:ちょっとした疑問 (スコア:0)
こんな事をしても無意味です。 (スコア:1, すばらしい洞察)
Re:こんな事をしても無意味です。 (スコア:1)
#
#"無理解な使用者による脆弱性を修正するセキュリティパッチ"も
#未公開でこれに負けず劣らず開発困難なように思えるorz
#
#状況はいつも最悪、でもそれが当たり前
究極を言うと・・・ (スコア:0)
究極の事を言ってしまうと「悪さをされないソフトウエア」を
作るべきだと思われます。
Re:こんな事をしても無意味です。 (スコア:1)
wakatono 氏のタレコミ文の意図は「他人 (ワーム) 任せにせず、きちんと管理者がパッチを当てましょう」、#673642 の AC 氏のコメントの意図は「パッチを当てない管理者をクビにしてパッチを当てる管理者に取り替えましょう」と読めるので、「ナイス突っ込み」という意味での「すばらしい洞察」ではないかと愚考する次第。
というか (スコア:1)
「むしろ有難い」とか思う管理者が存在する事こそが
間違ってるんだと思います。
お前ら給料返上しろ、と。
パッチも当てない管理者を侮蔑してるんじゃないでしょうか。
どちらにせよ非効率な話なのでこんなワームにおせっかいされる筋合いは無いですよね。0
Re:というか (スコア:1)
管理者が全員給料貰ってる訳じゃないでしょう。
むしろパッチ当てずに放置されてるのは給料もらってない人が
管理している(いや、この場合は「してない」というべきか?)マシンなのでは?
#またここに自分用のメモを書いてしまった。。。
Re:というか (スコア:1)
とはいえ、こーいったワームって
おおむね徒にトラフィックを増大させてると思うので、
個人的には善意であれ悪意であれなくなって欲しいなとは思います。
全ての管理者がすべからくセキュリティパッチ当てるのに敏感になって
くれればいいのですが。。
Re:根源的対策 (スコア:2, 興味深い)
>> Windows上で動いている場合しか感染しないのですか?
というコメントもあるので,この場合有効かどうかよくわからないのですが,
日本経済新聞によると,日立が
社内業務でパソコン利用全廃・専用端末で情報漏えい防止ということを行うそうです.
どういうOSなのか書いていないのでよくわかりませんが,
場合によってはMS-Windowsを使わないというのが現実的な選択肢の1つになってくるのかもしれません. [nikkei.co.jp]
日立の業務PC利用全廃 (スコア:1)
Z'GOKの会社でも導入してほしいなーーー。
仕事を家に持ち帰りしないで良くなるかも・・・
あっ、でも結局メールとかでデータ転送しちゃうのかな。
これだと、他の事業所に出張したときとかももPCもって行かなくても
借りて自分の環境そのままで仕事ができますね。
出張時のPC盗難が解消されそう・・・
/_/_/_/_/_/
水陸両用
素晴らしい (スコア:1)
サーバ障害で仕事が出来ないとか、設計開発部門は業務上PCが必要という事で対象外になったりとか、ブラウザが無くて仕事中Web見てサボれないとか、ハードルは色々とありそうですが、ぜひ成功して欲しいです。
専用端末といってもハード構成が特殊なだけで、OSはWindowsなのでしょうか?>中の人
昔流行ったネットワーク端末はLinux+ネットワークブート+Xサーバというパターンが多かったと思いますが。
Re:根源的対策 (スコア:0)
>場合によってはMS-Windowsを使わないというのが現実的な選択肢の1つになってくるのかもしれません.
なぜ今回の日立の件が、MS-Windowsを使わないということになるのかが良く分からない。むしろ、「PCを使うことによるセキュリティ問題をいっぺんに解決」するのではなかろうか。
例えばLinuxでもMacでも良いけど
Re:根源的対策 (スコア:3, すばらしい洞察)
WindowsServerのActiveDirectoryだと、グループポリシーで設定するだけでそれらを一括して全面使用禁止にできるのです。
他にも移動プロファイルを暗号化して保持するとか、ログアウトすると自動的に消されるプロファイルだとか。
設定でいろいろできるはずなんですが、世の中提供されている機能すら使われてないんでしょうか。
実際それらを使ってみて、導入してみて「やっぱクソだな使えねぇ」って評価なんでしょうかね。
提供されている機能を何も評価せずにOSだけ変えても、きっと何も変わらないんだと思います。
Re:根源的対策 (スコア:1, 参考になる)
また、ローカルログオンするとユーザ側への制限は当然かからないのでドメインにログオンしてもらわないと、せっかく設定した制限が適用されなかったり・・・
うちでは、評価した結果使い物にならんということで使ってません
Re:根源的対策 (スコア:0)
いやさ、言うのは簡単だよ。
既に動いているシステムでその機能を導入するときのコストを考
Re:根源的対策 (スコア:1)
なまじ新しい概念(Unixと比較すれば、ね)をぼんぼん出してくるから、
使うほうとしては「使いこなしきれない」という側面があるような気が。
宝の持ち腐れになるのがオチなら、
そんなところを開発するよりも、
セキュリティ穴塞ぎに尽力して欲しいよな、と
思わないでもないです。
つまり、伝統的な使い方ができて(^^;Stableな、「キホン」ソフトを
出してほしいわけです。
今のWinみたいに新機能を出しまくってると、
キホンというより応用ソフトっぽいです。
大技狙いっていうか。
#ん?Winって、TestingまたはUnstableなのかなあ?
#永遠のsid?
X端末がなつかしい・・・ (スコア:0)
時代は似たようなことを繰り返す、ということかな。
Re:根源的対策 (スコア:0)
Win/Unixどちらにも感染するんでは? (スコア:1, 参考になる)
# 記憶ではウイルス本体perlでphp関連問題つついてた気がする
# どこかで読んだんだけどど忘れ…
Re:Win/Unixどちらにも感染するんでは? (スコア:0, すばらしい洞察)
1.Webサーバであること
2.perlがインストール済みであること
3.対策されてないphpBBで掲示板を運用していること
4.google等で検索されると引っかかるサイトであること(手動で感染させられたらこの条件は意味無いケドね)
って所
Re:Win/Unixどちらにも感染するんでは? (スコア:0)
Windowsは関係無いよねぇ。
オフトピック(ってゆーかただの馬鹿)なんじゃね?
Re:Win/Unixどちらにも感染するんでは?(オフトピ:-1) (スコア:0)
確か、「見識(知識たっかかも?)が足りない」みたいなマイナスモデなかったっけ?
「ただの馬鹿」なら、余計なものとかフレームの元とか云うよりも、↑にしてあげた方が親切かも?
貴方の云ってる事は技術的に間違ってますよって、モデだけで指摘してあげれるんで。
Re:Win/Unixどちらにも感染するんでは?(オフトピ:-1) (スコア:1, 余計なもの)
1. 第三者にはどこがどう間違ってるのか分からない
2. 間違ってるという指摘が間違ってるときもよくある
という問題があり、有益な議論の場を作るための仕掛けとしてはあまり良くないと思います。
コメントを付けて、間違っている所と正しくはどうなのかを説明するべきでしょう。
#ダウトとかしか書かないのもやめて欲しい。
Re:Win/Unixどちらにも感染するんでは?(オフトピ:-1) (スコア:1)
#正しい訳の「冗長」という意味にしても、
#冗長というほど充分に広まった意見ではない(残念ながら)し。
Re:根源的対策 (スコア:1)
#そんな物体をどうするかは、また別の問題として。
--
「なんとかインチキできんのか?」
Re:根源的対策 (スコア:0)
Re:根源的対策 (スコア:0)
# ちょっと探したがOSを特定している記述は見付けられず……
Re:根源的対策 (スコア:0)
Re:根源的対策 (スコア:0, オフトピック)
『余計なもの』よりは『フレームの元』って方が正しい。
+1系
『参考になる』と思ったコメント
『素晴らしい洞察』と思ったコメント
『おもしろおかしい』つぼにはまったらぜひ
-1系
『余計なもの』=重複投稿で邪魔なコメント
本文読まずに脊髄反射のリンク投稿など
『フレームの元』=根拠の争いの火種
やっぱりMSは○○だな。
どうせ書くならしっかりとした理由を述べると+になる場合があります。数字やリンクや資料など
『荒らし』=本文と無関係な自慰行為による書き込み
Re:根源的対策 (スコア:1)
「なんでこれがプラスモデ?」とゆー時に「買いかぶり」で,
「なんでこれがマイナスモデ?」とゆー時に「過小評価」
で補正してやるのかなーと思ってますが.
# 根拠はないけど ID.
Re:根源的対策 (スコア:0)
#673623氏のように『コメントに対するモデレーション』として使ってしまうと
おかしなことになります。
それが証拠に、この二つだけはモデレーションしてもコメントの脇に表示されないでしょ?