Wordの未知の脆弱性を突くゼロデイ攻撃

Wordの未知の脆弱性を突くゼロデイ攻撃 57

ストーリー by GetSet 2006年05月20日 21時35分
ご用心部門より

Sassy曰く、"ITmediaによると、未知のMicrosoft Wordの脆弱性を利用した特定組織向けの電子メール攻撃が確認された模様。現在Microsoftがこの脆弱性をふさぐセキュリティパッチを作成中とのことだ。
SANS - Internet Storm Center - Targeted attack: Word exploit - Updateによれば、この攻撃メールにはExploit-OleData.genというトロイの木馬が添付されているようだ。これが実行されると、コマンドを受け取るために特定の（BackDoor-CKB!cfaae1e6によれば、***.3322.orgという中国系）サイトにアクセスする仕組みになっているらしい。
特定組織向け（どこなのでしょうね？）ということで、今のところ部外者には影響はなさそうだ。とはいえ最近なんとなくゼロデイアタック（過去のストーリ：Windowsメタファイルの処理、HTML のオブジェクトが予期しないメソッド呼び出しを処理する方法など）の報道が増えてきたと思うのだが、皆さんはこの傾向をどう思われるのだろうか。"

この議論は賞味期限が切れたので、アーカイブ化されています。新たにコメントを付けることはできません。

記事ページを表示すべてのコメント取得

検索57コメント Log In/Create an Account

「気軽にワードファイルを開いてはいけません」 (スコア:3, 興味深い)

by Ooty (29466) on 2006年05月20日 22時48分 (#943197) 日記

このニュースを知って、「メールで送られてくるワードファイルを気軽に開いてはいけません」と書いたワードファイルを作成し、メールに添付して周辺にばらまこうかと考えていました。
サブジェクトを"[緊急]"などとしておくと良いでしょう。

結局、このメールは送りませんでしたが、実際に、こんなことしていたら、どんな反応が返ってきたでしょうか？
まあ、多分、誰も感謝してはくれないでしょう。
- Re:「気軽にワードファイルを開いてはいけません」 (スコア:3, すばらしい洞察)
  
  by Elbereth (17793) on 2006年05月20日 22時56分 (#943204)
  
  [緊急]なんてSubjectに書いたら、誰も読まない。
  
  シェア
  
  親コメント
  - Re:「気軽にワードファイルを開いてはいけません」 (スコア:2, おもしろおかしい)
    
    by Anonymous Coward on 2006年05月20日 23時36分 (#943233)
    
    [緊縛]なんてSubjectに書いたら、ワクワクしながら読もうとするんじゃないかな。
    
    シェア
    
    親コメント
  - Re:「気軽にワードファイルを開いてはいけません」 (スコア:0)
    
    by Anonymous Coward
    
    やっぱり“I love you”あたりでないとね。
  - Re:「気軽にワードファイルを開いてはいけません」 (スコア:0)
    
    by Anonymous Coward
    
    > [緊急]なんてSubjectに書いたら、誰も読まない。
    
    弊社ではおそらく9割が読む...orz
- Re:「気軽にワードファイルを開いてはいけません」 (スコア:1)
  
  by SassyOS2 (8523) on 2006年05月20日 23時13分 (#943214) ホームページ日記
  
  「メールで送られてくるワードファイルを気軽に開いてはいけません」と書いたテキストメールで送りましょう。
  
  # 大昔AntiVirusのテスト用にHybrisを添付したメールを配って怒られたことがあるけどID
  
  シェア
  
  親コメント
  - Re:「気軽にワードファイルを開いてはいけません」 (スコア:1)
    
    by Ooty (29466) on 2006年05月20日 23時27分 (#943228) 日記
    
    うーん。
    
    「"緊急" とか書かれたアヤシイワードファイル」でも平気で開いちゃう人にアナウンス出来れば十分だと思ったのだが。
    
    シェア
    
    親コメント
  - Re:「気軽にワードファイルを開いてはいけません」 (スコア:0)
    
    by Anonymous Coward
    
    えっと、冗談とかジョークって言葉知ってる？
    - Re:「気軽にワードファイルを開いてはいけません」 (スコア:0)
      
      by Anonymous Coward
      
      では、テキストファイルを拡張子DOCで送るってのはどうかな。
      それとも、警告文本体とともに、本当にウィルスを仕込んだWordファイルを送ろうとしてるんじゃないよね?
- Re:「気軽にワードファイルを開いてはいけません」 (スコア:1)
  
  by crayfish (9255) on 2006年05月21日 1時07分 (#943309)
  
  Ootyさんからのなら大丈夫だろう？とかいわれるのではないかと。
  
  シェア
  
  親コメント
  - Re:「気軽にワードファイルを開いてはいけません」 (スコア:0)
    
    by Anonymous Coward
    
    しかし、メールは簡単に偽装できちゃうのでやっぱりダメかと・・・
- Re:「気軽にワードファイルを開いてはいけません」 (スコア:0)
  
  by Anonymous Coward
  
  そんなもんをメールに添付するなと何度いえば･･･
「特定の組織」は日本政府機関 (スコア:2, 参考になる)

by mildtaki (25119) on 2006年05月22日 12時38分 (#943969)

CNET [cnet.com] によると、
Symantec Security ResponseのシニアディレクターVincent Weafer氏は、この脆弱性を悪用して、日本の政府組織が利用するPCに攻撃を仕掛け、侵入を試みた事例がすでに発生していると、インタビューの中で語った。
だそうですよ。
MS-OfficeとOpenOfficeの併用がお勧め？ (スコア:1)

by shunta (5526) on 2006年05月21日 19時06分 (#943646) 日記

PDFも勿論良いのですが、いっそ受け取る側はOpenOffice
という対策では駄目なのでしょうか？

どうせそんなに凝りに凝ったデザインのWordファイルを
日常的に送り合う事は無いでしょうし、送る側のWordで
Word97形式で保存してあれば余り問題もなさそうなので
すが、、、。

--
----------- 一生勉強を続けなきゃ！
- Re:MS-OfficeとOpenOfficeの併用がお勧め？ (スコア:1, 参考になる)
  
  by Anonymous Coward on 2006年05月21日 19時39分 (#943664)
  
  どれくらい使えるのかと思って、StarSuite8でWordの文書を読み込んでみたことがあります。
  地の文はそれなりに読めても
  丸を線で繋いだ簡単な図がうまく出なかったりします。
  
  文書の再現性という点で言えば、現状はPDFのほうが安心して使えます。
  
  シェア
  
  親コメント
- Re:MS-OfficeとOpenOfficeの併用がお勧め？ (スコア:1)
  
  by Li-ion (25837) on 2006年05月22日 0時14分 (#943761) 日記
  
  これをネタにして、SUNも頑張れっということで。
  
  しかし、OOoでWord文章読むのはビジネス文が最適ですね。オートシェイプの地図入りだと、レイアウトの修正に手間取りすぎ・・・。
  
  // 先方にPDFで送ってもらうように頼み込むのはだめですか。 //
  
  --
  Li-ion DC 1.2V（定格：3.7V) 500mA 乾電池はリサイクルへ
  
  シェア
  
  親コメント
Worｄなんか使わない漏れ様が勝ち組 (スコア:0)

by Anonymous Coward on 2006年05月20日 21時40分 (#943125)

とは言いつつ、無圧縮のWordファイルを送るつけるところもあるので、Word Viwerいれてますけどね。

ファイルサイズくそでかいは、セキュリティ問題おこしやすいわで、編集させないファイルはPDFかなんかにしてほしい。
- Re:Worｄなんか使わない漏れ様が勝ち組 (スコア:2, 興味深い)
  
  by LightSpeed-J (4514) on 2006年05月20日 22時12分 (#943158) ホームページ
  
  Word Viewer って、
  実は編集できないワードそのものだったり、
  しないよね？　どうなんだろそのへん。
  表示できるってことは、
  ファイルの解釈は一通り「できる」わけだし...
  その割にはViewerに脆弱性、って話でないよなあ。
  
  --
  -- LightSpeed-J
  
  シェア
  
  親コメント
  - Re:Worｄなんか使わない漏れ様が勝ち組 (スコア:3, 参考になる)
    
    by kei100 (5854) on 2006年05月20日 23時26分 (#943227)
    
    モジュールが比較的少ない為に攻略されにくいだけなのかも。
    プロダクトが違いますがExcelに関しては
    MS06-012 [microsoft.com]でExcelViewerの修正プログラム [microsoft.com]が出ました。
    
    Word Viewerも穴によっては出ると思います。
    # サポートライフサイクルポリシー [microsoft.com]にViewerが出てないのでいまいち実体が良くわからない・・・
    ## おおう、OfficeXPはサポートが2006/7/11までですかい・・・
    
    シェア
    
    親コメント
  - Re:Worｄなんか使わない漏れ様が勝ち組 (スコア:0)
    
    by Anonymous Coward
    
    Viewerには保存機能が無いため繁殖能力がありません。だからあまり狙われないのです改変コードの保存が可能だったら、集中攻撃を受けたでしょう
- Re:Worｄなんか使わない漏れ様が勝ち組 (スコア:1)
  
  by watabow (12243) on 2006年05月21日 0時32分 (#943286)
  
  私も以前はそうおもっていたのですが、最近仕事で作成しているWord文書やExcel文書は、PDF化したほうがファイルサイズが大きくなることもしばしば。
  最終的に印刷される物ばかりなので、画像の類を高画質化するようにAcrobatを設定している所為なのかなぁ。
  
  でもやっぱり編集されると困る文書なので、PDFで送るんですが。
  
  シェア
  
  親コメント
  - Re:Worｄなんか使わない漏れ様が勝ち組 (スコア:1)
    
    by ei (19798) on 2006年05月21日 1時40分 (#943330) 日記
    
    | …編集されると困る文書なので、PDFで送る…
    
    至極適切な対処と思ひます。
    顧客(親会社)に出す見積書をExcelで作り改変防止の為Bookにロック(だったかな? )を掛ける同僚(後輩)が居り、難儀してます。
    
    # それをOpenOfficeで見れないだけですが。
    
    シェア
    
    親コメント
    - Re:Worｄなんか使わない漏れ様が勝ち組 (スコア:0)
      
      by Anonymous Coward
      
      そりゃ仕事でExcel使うなら至極真っ当な方法で、それを他のもので見ようとするお前さんがアホだ。
      - Re:Worｄなんか使わない漏れ様が勝ち組 (スコア:1)
        
        by yakunin (27212) on 2006年05月21日 10時53分 (#943482) 日記
        
        >そりゃ仕事でExcel使うなら至極真っ当な方法で、それを他のもので見ようとするお前さんがアホだ。
        
        親コメントでは親会社に送るものといってるんだから
        親会社ではOpenOfficeをつかってるんでしょ。
        っで、それを後輩がExcel使ってOpenOfficeで見れないものをつくって送る
        →親コメントの人のところに親会社から苦情のメール
        →親コメントの人がOpenOfficeで見れるように作り直してにして送る。
        
        ということでは？
        仕事＝Excelでつくるっていうのは短絡的というか視野せますぎ。
        それとも、コピーのことを「ゼロックスする」とかいうのと同じで
        表計算ソフトはすべて「Excel」って呼ぶもんなんですか？
        
        シェア
        
        親コメント
        
        Re:Worｄなんか使わない漏れ様が勝ち組 (スコア:0)
        
        by Anonymous Coward
        
        よくそこまで妄想できるね…
        
        Re:Worｄなんか使わない漏れ様が勝ち組 (スコア:0)
        
        by Anonymous Coward
        
        > 親コメントでは親会社に送るものといってるんだから
        
        それなら後輩に、Excelなんかで作ってるんじゃねーよタコ! の一言で済むだろ。
        
        もっと現実的に考えろ。
        親会社ではExcelを使っている。
        →後輩が親会社にメールで送る。
        →親コメントの人にもCcで送る。
        →親コメントの人は社外でメールを読む。
        →親コメントの人はOOoを使っているので読めない…。
        
        それならExcel使うのが真っ当な方法だろ。
        
        Re:Worｄなんか使わない漏れ様が勝ち組 (スコア:1, おもしろおかしい)
        
        by Anonymous Coward on 2006年05月22日 1時22分 (#943802)
        
        え？！
        表計算は、「Visicalc」って呼ぶのでは？
        
        シェア
        
        親コメント
        
        Re:Worｄなんか使わない漏れ様が勝ち組 (スコア:0)
        
        by Anonymous Coward
        
        そうなんだよ。
        ファミコン、PCE、メガドライブetcなんでもかんでもファミコンで一括りにしちゃうオバチャンと同レベルなんだよ、世間てのは。
        
        Re:Worｄなんか使わない漏れ様が勝ち組 (スコア:1, おもしろおかしい)
        
        by Anonymous Coward on 2006年05月22日 10時56分 (#943922)
        
        ＞表計算は、「Visicalc」って呼ぶのでは？
        
        1-2-3は圏外ですかそうですか。
        
        シェア
        
        親コメント
  - Re:Worｄなんか使わない漏れ様が勝ち組 (スコア:0)
    
    by Anonymous Coward
    
    フォントの問題かな?
- Re:Worｄなんか使わない漏れ様が勝ち組 (スコア:0)
  
  by Anonymous Coward
  
  プレーンテキストで十分なものはそのままテキストで。
  体裁にあまりこだわらなくていいならHTMLで。でもスクリプトや外部リンクは嫌。
  体裁も重視したいならPDFかな。
  
  Excelならまだしも、Word+VBAはいささか閉口するぞ…
  
  #ところでサブジェクトはなぜ“ｄ”だけ…
- Re:Worｄなんか使わない漏れ様が勝ち組 (スコア:0)
  
  by Anonymous Coward
  
  AcrobatだってJavascriptを積んでるししょっちゅう脆弱性が見つかっているわけで。Flashもアレだしなあ…。
  
  安全でリッチなフォーマットって夢なんですかね。
  - Re:Worｄなんか使わない漏れ様が勝ち組 (スコア:0)
    
    by Anonymous Coward
    
    いっそテキストのみで！
    
    #Macでテキストな表を作り、相手に渡したらズレてるって言われた事があるのでAC
    #こっちもMSPゴで作ったんだけどな〜
    - Re:Worｄなんか使わない漏れ様が勝ち組 (スコア:1)
      
      by LADY_ON_THE_LOOF (30195) on 2006年05月21日 15時12分 (#943581) 日記
      
      大丈夫、Macのせいじゃないです。
      
      ………Windowsで作ってもずれますから。
      
      --
      ----- 傷の治療は傷より痛い -----
      
      シェア
      
      親コメント
  - Re:Worｄなんか使わない漏れ様が勝ち組 (スコア:0)
    
    by Anonymous Coward
    
    AcrobatのJavascriptってOFFにしても毎回ONにしますかって聞いてくるんだよね。
    
    アレのおかげでAcrobat起動するのに躊躇する...
    - Re:Worｄなんか使わない漏れ様が勝ち組 (スコア:0)
      
      by Anonymous Coward
      
      Win版の6.0.5や7.0.7では訊いてこないけど＞JavaScript
      
      # ちゃんと「更新」してますか？
- Re:Worｄなんか使わない漏れ様が勝ち組 (スコア:0)
  
  by Anonymous Coward
  
  自分で自分のことを勝ち組だって言ってる時点で既に負け組
ClamAVにはとっくにパターンが入ってた (スコア:0)

by Anonymous Coward on 2006年05月20日 22時20分 (#943165)

誰か送ってくれないかなぁ。 word持ってないけど。
- Re:ご存知ですか？ (スコア:1)
  
  by SassyOS2 (8523) on 2006年05月20日 23時44分 (#943239) ホームページ日記
  
  コンピュータウイルスの所持についても「2年以下の懲役または30万円以下の罰金」としている。 [yahoo.co.jp]
  
  # 昔 [srad.jp]は良かった(違
  
  シェア
  
  親コメント
  - Re:ご存知ですか？ (スコア:1)
    
    by flatline.proto (29261) on 2006年05月22日 1時00分 (#943795)
    
    BKDR_REMOTEGUI.A
    http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=BKDR... [trendmicro.co.jp]
    
    　フリーウェアのリモートコントロールツール「REMOTE GUI」として配布されていた「Rgui_c.exe」、「Rgui_S.exe」の検出名です。ハッキングツールとして使用された事例が確認されたことと、現在のところこのツールの開発者などの情報がなくプログラムについての責任の所在が明らかでないため、パターン271にて「BKDR_REMOTEGUI.A」として検出に対応いたしました。ご了承ください。
    こういう場合はどうなるんでしょうね
    Googleで調べたら再配布しちゃってる人がいるし
    
    シェア
    
    親コメント
  - 所持だけでも犯罪って…… (スコア:0)
    
    by Anonymous Coward
    
    メーラーにMHとWindowsのMUAを併用しているので、MHのアーカイブ内にウィルスが添付されたメールが紛れ込んでたりするんだけど……それを全て探して消さないと私も犯罪者ですか？ orz
    あ、MIMEエンコードされてテキストファイル形式だからOKなのかな？（無知）
    # MHのメールデータはあまり整理していないんだよね……
    - Re:所持だけでも犯罪って…… (スコア:0)
      
      by Anonymous Coward
      
      Winny擁護論で出てくる包丁の例えを使えば、単に包丁を家の中で持っていても
      公道に出て持ち歩く、振り回すがなければ適用されない。
      「コンピュータウイルスの作成や他人への提供を行った者」を取り締まるという、
      明文化された対象設定を読み取らないで、妄想で話を進めても相手にされない。
      
      法の恣意的運用への不安は、昨今のoffice裁判の不正アクセス禁止法、
      Winny裁判で幇助罪、今国会では（採決延期されたが）共謀罪という流れを見れば、
      そんなに不当とも思わないが、一方的に受信して所持することに適用していたら、
      ポストに一方的に突っ込まれるピンクチラシで猥褻物所持罪になるようなもの、
      さすがに荒唐無稽な設定というものだろう。
      - Re:所持だけでも犯罪って…… (スコア:0)
        
        by Anonymous Coward
        
        でもその妄想解釈をウイルス対策をおこなうよう啓蒙するのに利用すると効果的かもしれない。
        
        法律には次のような事が書かれている
        「不正な指令に係る電磁的記録その他の記録を取得し、又は保管した者は、二年以下の懲役又は三十万円以下の罰金に処するものとする」
        あなたのパソコンにはウイルスが入り込んでいませんか?
        誤解され、あなたのパソコンから送信されるウイルスにより、あなたがウイルスばらまく主体または幇助をしていたと見なされるような事態になれば、あなたのパソコンに入り込むままにされているウイルスは、それらの証拠と見なされるかもしれない。
  - Re:ご存知ですか？ (スコア:0)
    
    by Anonymous Coward
    
    ウイルス検出手法の研究用に検体を集めててもアウトですか？
    - Re:ご存知ですか？ (スコア:2, 参考になる)
      
      by arala (14965) on 2006年05月22日 9時41分 (#943886)
      
      研究目的で所持する場合には処罰されない方向で検討されているようです。
      
      (議事録) 第164会国会法務委員会第21号 [shugiin.go.jp]
      
      研究者などが研究や実験目的でコンピューターウイルスを作成したり取得して保管したりする場合には、
      通常、自己のコンピューターまたは同意を得ている他人のコンピューターで実行させる目的を有しているにすぎず、
      人の電子計算機における実行の用に供する目的があるとは言えないため、
      その作成等の行為が処罰されることはないものと考えられます。
      
      シェア
      
      親コメント
      - Re:ご存知ですか？ (スコア:1)
        
        by Elbereth (17793) on 2006年05月22日 10時57分 (#943924)
        
        ただ、スラドで今更そんなこと聞いてくるような人が
        実際に研究してたり対策ソフトを開発してたりということは
        まずありえないんですけどね。
        
        シェア
        
        親コメント
ゼロデイって言いたかっただけとちゃうんか？ (スコア:0)

by Anonymous Coward on 2006年05月20日 23時18分 (#943220)

もっていき方が強引杉
- Re:ゼロデイって言いたかっただけとちゃうんか？ (スコア:0)
  
  by Anonymous Coward
  
  ゼロというよりも、マイナスディだと思うんだけどなぁ。
  メーカーの都合により対策ができないうちに広まってしまいました。未だに対応策がありません・・・ということに・・・
- Re:Microsoft のものには (スコア:0)
  
  by Anonymous Coward
  
  Microsoftに関してはそうでしょうが、
  世の中に未知の脆弱性が存在しないソフトウェアってあるんですか？
  あり得るんですか？という問いの方が良いのかも。
  - Re:Microsoft のものには (スコア:1)
    
    by tuneo (2938) on 2006年05月22日 9時55分 (#943894) ホームページ日記
    
    > 世の中に未知の脆弱性が存在しないソフトウェアってあるんですか？
    「未知の脆弱性」は、常に、いかなるソフトウェアにも存在しません。
    
    シェア
    
    親コメント

より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。

Wordの未知の脆弱性を突くゼロデイ攻撃 More ログイン

「気軽にワードファイルを開いてはいけません」 (スコア:3, 興味深い)

Re:「気軽にワードファイルを開いてはいけません」 (スコア:3, すばらしい洞察)

Re:「気軽にワードファイルを開いてはいけません」 (スコア:2, おもしろおかしい)

Re:「気軽にワードファイルを開いてはいけません」 (スコア:0)

Re:「気軽にワードファイルを開いてはいけません」 (スコア:0)

Re:「気軽にワードファイルを開いてはいけません」 (スコア:1)

Re:「気軽にワードファイルを開いてはいけません」 (スコア:1)

Re:「気軽にワードファイルを開いてはいけません」 (スコア:0)

Re:「気軽にワードファイルを開いてはいけません」 (スコア:0)

Re:「気軽にワードファイルを開いてはいけません」 (スコア:1)

Re:「気軽にワードファイルを開いてはいけません」 (スコア:0)

Re:「気軽にワードファイルを開いてはいけません」 (スコア:0)

「特定の組織」は日本政府機関 (スコア:2, 参考になる)

MS-OfficeとOpenOfficeの併用がお勧め？ (スコア:1)

Re:MS-OfficeとOpenOfficeの併用がお勧め？ (スコア:1, 参考になる)

Re:MS-OfficeとOpenOfficeの併用がお勧め？ (スコア:1)

Worｄなんか使わない漏れ様が勝ち組 (スコア:0)

Re:Worｄなんか使わない漏れ様が勝ち組 (スコア:2, 興味深い)

Re:Worｄなんか使わない漏れ様が勝ち組 (スコア:3, 参考になる)

Re:Worｄなんか使わない漏れ様が勝ち組 (スコア:0)

Re:Worｄなんか使わない漏れ様が勝ち組 (スコア:1)

Re:Worｄなんか使わない漏れ様が勝ち組 (スコア:1)

Re:Worｄなんか使わない漏れ様が勝ち組 (スコア:0)

Re:Worｄなんか使わない漏れ様が勝ち組 (スコア:1)

Re:Worｄなんか使わない漏れ様が勝ち組 (スコア:0)

Re:Worｄなんか使わない漏れ様が勝ち組 (スコア:0)

Re:Worｄなんか使わない漏れ様が勝ち組 (スコア:1, おもしろおかしい)

Re:Worｄなんか使わない漏れ様が勝ち組 (スコア:0)

Re:Worｄなんか使わない漏れ様が勝ち組 (スコア:1, おもしろおかしい)

Re:Worｄなんか使わない漏れ様が勝ち組 (スコア:0)

Re:Worｄなんか使わない漏れ様が勝ち組 (スコア:0)

Re:Worｄなんか使わない漏れ様が勝ち組 (スコア:0)

Re:Worｄなんか使わない漏れ様が勝ち組 (スコア:0)

Re:Worｄなんか使わない漏れ様が勝ち組 (スコア:1)

Re:Worｄなんか使わない漏れ様が勝ち組 (スコア:0)

Re:Worｄなんか使わない漏れ様が勝ち組 (スコア:0)

Re:Worｄなんか使わない漏れ様が勝ち組 (スコア:0)

ClamAVにはとっくにパターンが入ってた (スコア:0)

Re:ご存知ですか？ (スコア:1)

Re:ご存知ですか？ (スコア:1)

所持だけでも犯罪って…… (スコア:0)

Re:所持だけでも犯罪って…… (スコア:0)

Re:所持だけでも犯罪って…… (スコア:0)

Re:ご存知ですか？ (スコア:0)

Re:ご存知ですか？ (スコア:2, 参考になる)

Re:ご存知ですか？ (スコア:1)

ゼロデイって言いたかっただけとちゃうんか？ (スコア:0)

Re:ゼロデイって言いたかっただけとちゃうんか？ (スコア:0)

Re:Microsoft のものには (スコア:0)

Re:Microsoft のものには (スコア:1)