パスワードを忘れた? アカウント作成
89738 story

Windows7ではAutoRun無効に、VistaとXPにも順次適用予定 97

ストーリー by makeplex
ようやく重い腰を上げましたか 部門より

Fatalwedge 曰く、

世界中で猛威をふるっているConfickerワーム、その拡散の一因となっているリムーバブルメディアのAutoRun機能について、Winodws 7では初期設定で無効にする方針を決めたという表明がマイクロソフトセキュリティ対策センターのブログでされた。
またVistaやXPについても同変更が適用される予定とのこと。

CDやDVDなどの光学メディアについては対象外とされていますが、そこまで自動実行を禁止してしまうと一般ユーザーへの影響が大きいという判断なのでしょうか?
以前、シフトキーを押したままCDを入れるだけでコピー防止技術を無効にするなどという話もありましたが、OSインストール直後に必ず当該機能を無効にしてしまうタレコミ子としては自動実行など全面禁止でも良いと思うのですが。
AutoRunについてのエピソードなどありましたらお聞かせ願いたい。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Anonymous Coward on 2009年04月30日 19時57分 (#1557657)
    “CD-ROM エミュレーション パーティションのみを使用する AutoRun.inf ファイルを出荷する場合、変更(対応)の必要はありません。”
    とあります。

    非光学式ストレージ デバイスでも,CD-ROMエミュレートを行うリードオンリー領域を用意すれば,回避できそうな気がします。
    ちがうのかな・・・?
  • by espresso3389 (20549) on 2009年04月30日 16時40分 (#1557540)
    64-bitのカーネルドライバのように、署名がないautorunは動作させないという対策を入れれば、サードパーティもとりあえず安心できるかも。
    とはいえ、悪意のあるautorunが署名をつけない可能性はないので、本質的には、WHQLを通過したautorun以外は動作させないの方がいいかもしれません。
  • by kcg (26566) on 2009年04月30日 21時41分 (#1557701) ホームページ 日記

    拡張子を非表示にするのもやめてくれないかなぁ・・・

    .scrをダブルクリックで実行してしまう設定もやめてほしいなぁ・・・

    hoge.htmlをコピペしようとすると、hoge_filesってフォルダも一緒にコピーするみたいな余計な処理もやめてほしい。。。

  • by Anonymous Coward on 2009年04月30日 16時16分 (#1557523)

    ここまでセキュリティ重視に振ってくるとは5年前には想像もしてなかったわ。

  • by Anonymous Coward on 2009年04月30日 16時28分 (#1557531)

    AUTORUNは時流に合うとらん、ってことでしょうか。

  • by Anonymous Coward on 2009年04月30日 16時41分 (#1557542)

    > OSインストール直後に必ず当該機能を無効にしてしまうタレコミ子としては自動実行など全面禁止でも良いと思うのですが

    うーん、 DVD や CD を突っ込んだらとりあえず再生できる、って利便性を享受してる人たちの方が圧倒的に多いと思うよ?

    データを記録したメディアを開くにしても、 Windows ならスタート メニュー or デスクトップから /(マイ )?コンピュータ(ー)?/ を開いて、 CD ドライブを開けば…、と考えるかもだけど、例えば同じことを Mac OS 上で、 Linux (Gnome, KDE, etc.) 上で、あるいは触ったことのない他の UI 上で、何の迷いもなく操作できる?

    その学習コストを不要にするための機能を、全面禁止にしろ!ってのは、できる人の傲慢じゃないかなぁ。

    • 今回の措置は、
      リムーバブルメディアに入っているアプリケーションを自動実行するような機能を削除する
      というもの(ですよね?)なので、
      メディアのデータに応じて(PCにインストールされた)アプリケーションを起動するのは、
      そのまま残るんじゃないかと。
      # デジカメで撮ったデータがあるからフォトビューアを起動、とか。
      # この辺はLinux(少なくともUbuntu上)にも存在する機能ですよね。

      デフォルトが「どのような操作を行いますか」みたいな選択肢でも良いかとも思いますが。

      親コメント
    • PCを自己管理できるようなマニアだけのものではなくなり、さらにはオンラインが当たり前になった今、
      果たしてパーソナルコンピュータはパーソナルに任せていいものなのか、とは思うときがあります。

      リスクは自己責任とはいうものの、周りに影響する以上そうは言ってられません。
      そうした大部分の一般人でも安全に使えるような仕組みこそが最優先されるべきであり、
      一手間増えるだけで安全度が上がるならそのほうがいいかと思います。

      また、環境によってAutoRunが働いたり働かなかったりするため、
      AutoRun自体が学習コストを増しているようにも思えます。
      手動で起動するものだとして統一されれば逆に混乱は無くなるんではないでしょうか。

      親コメント
    • by Anonymous Coward on 2009年05月01日 9時41分 (#1557861)
      根拠を示せるわけではないですが、今現状では、

      「Windows ならスタート メニュー or デスクトップから /(マイ )?コンピュータ(ー)?/ を開いて、 CD ドライブを開けば」という学習コスト

      より

      今のデフォルトの設定でのセキュリティ対策のコスト

      のほうが高くなってきた。

      つまり
      学習コスト<セキュリティ対策のコスト

      になっているということではないかな?

      だから、セキュリティ対策のコストを下げるために、デフォルトの設定
      を変更せざる得なかったと・・・・

      今も昔も結構「デフォルトの設定」の脆弱性を突かれることは多いですから。
      親コメント
    • > うーん、 DVD や CD を突っ込んだらとりあえず再生できる、って利便性を享受してる人たちの方が圧倒的に多いと思うよ?

      そう思います.
      だからこそ,Autorunの危険性を理解していないがために被害にあうことがないよう初期設定を変更するのだと思います.

      > その学習コストを不要にするための機能を、全面禁止にしろ!ってのは、できる人の傲慢じゃないかなぁ。

      これは本来払うべき学習コストだと思います.
      Autorunの仕組みを理解したうえで有効にするかどうかを選択するのが真っ当ですから.

      今回の方針変更は,説明すべきことを説明してこなかった「できる人」と理解すべきことを
      理解してこなかった「できない人」双方の怠慢を見直すことになるのでは?

      一方的に「できる人の傲慢」で片付けるのはどうかと思いますよ.
      親コメント
    • by Anonymous Coward
      そもそもパソコンは技術者が使うものであって,一般の消費者が気軽に扱える家電製品のような代物では無いのですよ
      そんな商品を誰でも扱える家電製品のごとく偽って販売している人たちが悪いのです
      • by Anonymous Coward

        パソコンを使うのは技術者で良いかもしれませんが、パソコンに入っているソフトは一般の消費者も使うのですよ。

        「CD を入れて中に入っているアップデートプログラムを実行してください」で通じない人たちのためにCD入れるだけでアップデートされる autorun.inf を作って配ったことがあります。
        あなたのいう、一般の消費者が気軽に扱えるための工夫に使うんです。

        • その昔、家庭内の道具や器具というのは理系お父さんの独壇場だった。

          日曜大工では、様々な道具を駆使して便利なものを次々とつくり出し、
          家族に喜ばれた。そこには女子供(一般消費者)が関与する余地などなかったのだ。

          オーディオも、あの複雑怪奇に絡まったコード類を自在につなぎ変え、
          流行歌のレコードを無事聴けるようにしたときには、家族の尊敬の眼差しを
          受けたものだったではないか。

          しかしいつしか、家電は一般消費者(女子供)が使うもの、
          というショッカーの洗脳により、なんでもかんでもワンタッチが必須機能となり、
          理系お父さんの権威は闇に葬りさられた。

          だが、苦節30年、理系お父さんの復権のチャンスがめぐってきたのだ。
          万能の玉手箱パソコンを女子供の手から取り戻し、
          その性能をフルに引き出せるのは理系お父さんだけなのだと、
          家族に再認識させる絶好のチャンスではないか。

          Autorun 廃止、万歳!!!

          # などと言っている間に、理系離れで理系お父さん絶滅の危機。

          親コメント
      • by Anonymous Coward

        いつの時代の話してんですか?

        #おもおか狙いなんだろうか

        • by Anonymous Coward on 2009年04月30日 17時26分 (#1557581)

          今のパソコンはまだ家電レベルじゃないだろ。

          ・使い続けていて調子が悪くなる->再インストールが必要
          ・扱いに注意しなければならないコネクタ類(RJ45など)
          ・HDDなど故障しやすいパーツを使用
          ・パーツの相性
          ・使用したいときにすぐ使えない、使い終わるときに手続きが必要
          どう見ても家電のレベルじゃない。

          もし家電だったら、
          ・故障しなければ調子が悪くならない、修理すれば元に戻る
          ・コネクタ、パーツは壊れにくいものを使用
          ・規格に沿ったパーツなら問題なく使用できる
          ・いつ電源を切っても問題ない
          などは当然だね。

          これらは昔から指摘されつつ、ほとんど改善されていない点だけど。
          いざ改善しようと考えると・・・それはそれで困難なのは確定的に明らか。

          ちなみにHDDレコーダなども家電じゃねぇ。分厚いマニュアルにフラグメントして
          録画できなくなるストレージとかいい加減にしろと。

          親コメント
          • by Anonymous Coward

            まあ家電が手軽といっても使用にあたっては取扱説明書は読むべきというレベルではあるが。
            それにしてもHDDレコーダはひどすぎるよね。昔、出張サポートの仕事やってたことがあるけど、
            PCのトラブル診断とかインターネット接続などに混じってHDDレコーダの案件もあった。

          • by Anonymous Coward
            自分で勝手に「家電」を定義してるだけじゃないか
    • by Anonymous Coward

      正直なところ音楽CDや映像DVDについては音楽/映像再生のみ可に出来ればいいような。
      とりあえずこの程度 [srad.jp]のは防げるようになる。

      結局のところソフト配布用のCD/DVDのAutorunの扱いの問題だわな。
      市販ソフトであってもreadmeを読んだり一度ウイルスチェックをかけるぐらいの慎重さを
      ユーザーに求めたほうがセキュリティ的にはいいわけだけど、いっぱんじんはともかく
      一般人がそこまでやらなきゃいけないってのも正しい形と言えるかどうか…

      # もっとも下手にreadmeとかマニュアルを読んでそれを信用するようになって
      # かなりの数のソフトのインストール方法に書いてある「インストール時には
      # ウイルス対策ソフトを含め全てのソフトを閉じてください」というのを
      # 真面目に実行するようでもそれはそれで怖かったりするしなぁ…

  • 個人的には、パケットライト系の光学メディアがUSBメモリやHDDなどと同様の扱いになってれば、これで利便性との兼ね合いを含めて理想的な妥協点に達したと思います。
    あとは、ごく一部のCD-ROMであるような、引数をつけてexeを起動しないとまともに動いてくれない(つまり、Autorun.iniに完全に依存)ようなタイプのCD-ROMさえ無くなれば完璧かな。

    結局、セキュリティから考えるなら、通常の状態で書き込みができるメディアさえ自動起動が行われないようになってれば良くて、これを「迷走」とかそういうレベルで考える必要は何もなく、むしろきちんと正しい状態へ復帰した、と言えるだけの話だと思います。MSのこの方針を支持します。ついでに既存のマシンへもアップデート適用できるといいな。特にVistaの自動実行関連が結構酷い [lucanian.net]らしいので、VistaについてはWindows7と同様になるパッチを適用してくれると助かりますねー。

  • by Anonymous Coward on 2009年04月30日 22時59分 (#1557738)
    先日、ネットカフェで持ち込んだUSBメモリーに感染させられたばかりなので、セキュリティ重視の姿勢は歓迎したい。
    席に着くとまず設定変更して隠しファイルと拡張子を表示させるが、それで怪しげなファイルが必ず見つかるわけでもないし、感染原因を元から断つ修正は必要だと思う。
    手持ちのUSBメモリーを指した時点でマイコンピュータに表示されるアイコンがおかしかったので変だとは思っていた。
    その時点ではUSBメモリー内に不審なファイルがあるか確認しているヒマが無かった(刺したが結局使わずに抜いた)ので、帰宅して自分のPCに刺してウィルススキャンしたら案の上引っかかった。
    自宅のPCがAutoRunを無効にしていなかったら確実に感染していた。
    セキュリティベンダーが対策済みの既知のマルウェアだったことも幸いした。
    USBメモリーにアクセスしてみると見知らぬ.iNFファイルとメモ帳にアイコン偽装した.exeファイルが勝手にコピーされている。
    シングルクリックで発動するような仕掛けが施されているとまずいのでセキュリティソフトで処理したが、なんつーか、自動消去ソフトと管理者権限でインストール制限されているはずのネットカフェのPCが感染源であることにショックを受けた。
    すぐ店にメールしたら翌日に確認して駆除したとの返信が来たが、HP等で感染した事実の告知をしていないのが気になった。他に感染した客がいなかったかどうかはわからない。
    ただAutoRunが感染経路を広げていることに違いはないだろうと思う。
    それに時間が無いと確認が不徹底になり危険度が増すことを身を持って実感した。
    (その場で処理する時間当たりの料金とか店のスタッフへの申告とか)
    ミス防止に手順を確認しながら操作するためにもAutoRunは余計な機能だと思う。
    今回の修正はオプティカルドライブから読み込まれる光学メディアは対象外なので妥当な措置だと思う。
    • by Anonymous Coward on 2009年05月01日 3時09分 (#1557802)
      • 複数のプロセスで監視し合い、一つが削除されたら他によって復活
      • そのそれぞれが単体プロセスや、rundll系、autorunなど別な起動経路を持つ(サービス、MBR、カーネルモジュール系も出る?)
      • レジストリを常時監視しスタートアップのウィルス起動、隠しファイルの表示設定、Autorun設定を有効に、それぞれ即時に戻す
      • autorunではautoに加えてopenも乗っ取りマイコンピュータからのアクセスにも対応(explorerを乗っとるのもそのうち出る?)

      この挙動には正直感心しましたね。
      ただオンラインゲームのパスワードを盗むってやることがたいしたことないなと。

      自分が悪用するとしたらP2Pファイル共有クライアントとして自力で情報流出とか、スパム送信ボットだろうなあ。

      親コメント
  • by Anonymous Coward on 2009年04月30日 16時17分 (#1557525)
    やっとまともになるわけだけど、この悪癖に依存してるソフトやUSBメモリ作ってるメーカーは泣くだろな
    • by Anonymous Coward
      差し込むだけで使えます!的な使い方をしている
      USBモバイルデータ端末にとっては打撃でしょうね。
      • > 差し込むだけで使えます!的な使い方をしている

        これって AutoRun ではなくて、Plug & Play だから関係ないんじゃないかな。

        追加のドライバをインストールする場合でも AutoRun で一部領域を CD-ROM
        として認識させる USB メモリとかあるから問題ないのかもしれない。

        親コメント
        • by Anonymous Coward on 2009年04月30日 17時19分 (#1557574)

          ドコモとイーモバイルのUSB接続型端末を使った限りでは、両者ともAutoRunを切ると認識しない。
          特に専用接続ソフトを必要とするドコモは、手動で接続ソフトを起動しない限り利用できない。
          イーモバイルもサポートが「AutoRun機能をOFFにしたPCでの動作は保証しない」とまで言い切っていたけど、どうするつもりだろう(笑)

          親コメント
      • 「差し込むだけで使えます!」ってそういう意味なのかな?
        単純に、OSにドライバが付属してるとかでそのままPNPで認識して使えますよという意味だと思う
        # 使ったこと無いが、多分そうだろう。
        # ネットにつなぐためにネットにつないでドライバをダウンロードする必要がないというのはかなり重要な話ではないかと (ドライバCD云々というのはおいといて)

        仮に、オートラン前提で作られていても、取説を少し変えれば良いだけなので
        さして打撃にならないでしょう。
        # TIPSにでもオートランのことを書いとけば、従来の使い方をしたい人も困らないでしょうし。

        親コメント
    • by Anonymous Coward
      USBメモリ買ったらAutoRunの設定ファイルが入ってて、
      何事かと思ったら、単にアイコンを設定しているだけだった。
      もうね、アホかと、バカかと、
      見慣れないアイコン設定されたら返って迷うわ!

      自動でインストーラー立ち上げるのに使ってたパッケージドソフトウェアなんかは、
      「入れるだけで使えます」と行かずにインストーラー立ち上げの案内が必要になるし、
      そのために光学メディアをAutoRun無効から除外したのは分らんでも無いけど、
      パッケージドソフトウェアもUSBメモリで売る例が増えてるし、
      何か別の切り分け方が無かったのか、と思わなくも無い。
      • by Anonymous Coward
        AutoRun.icoって作ってみたくなった
    • by Anonymous Coward

      てか、企業だとUSBメモリ自体を禁止してるところもあるでよ。
      ウィルスの感染経路になったり個人情報を持ち出してる疑いを持たれたりというのがあるから。

typodupeerror

UNIXはシンプルである。必要なのはそのシンプルさを理解する素質だけである -- Dennis Ritchie

読み込み中...