Windows 7でも「拡張子の非表示」はデフォルトのまま存続 149
ストーリー by hylom
Windowsセットアップ後最初にやる設定 部門より
Windowsセットアップ後最初にやる設定 部門より
あるAnonymous Coward 曰く、
本家/.、CNET Japanより。
Windows 98以降のExplorerではファイルの拡張子が表示されないのがデフォルトになっているが、Windows 7でもこれはそのまま引き継がれているとのこと。この仕様はマルウェア等の製作者などに悪用されるケースが多く、実行ファイルを「〇〇〇.txt.exe」や「△△△.jpg.exe」と命名してテキストファイルや画像ファイルに見せかけ、ユーザを騙してマルウェアを実行させようとする例が多く見られている。
この仕様はかなり前から変わらずに続いているものであるが、フィンランドのセキュリティ企業F-SecureのCRO(最高研究責任者)、Mikko Hypponen氏が「Microsoftはセキュリティ上のリスクをWindows 7でも放置し続けている」と同社のブログで指摘している。
拡張子を偽れるから危険なのではない (スコア:3, すばらしい洞察)
「.exeじゃないから開いても大丈夫」な根拠などない
Re:拡張子を偽れるから危険なのではない (スコア:4, おもしろおかしい)
素性が分からないファイルを取り込むのは、そもそも愚行だよね。
なぜか戦場に放置されていた巨大木馬を、詳しく調査することもなく、がんばって堅固な塀の内側に持ち帰ってそのまま祝勝会を始めてしまう人たちに近い。
この種の問題の最大の対策は、PCの横に鏡を置いておくことだ。
知財を盗むときの悪どい顔、覗き趣味・露悪趣味に走っているときの嫌らしい顔、悪い期待に鼻の下が伸びきった顔、惰性でPCをいじくるときの締まりがない顔。
そういう嫌な自分の顔を見てショックを受け、冷静になれるからね。
Re:拡張子を偽れるから危険なのではない (スコア:2, おもしろおかしい)
最近のテカテカ液晶の流行にはそう言った理由があったのですね!!
Re:拡張子を偽れるから危険なのではない (スコア:2, おもしろおかしい)
なんだか
「いいのかい、ホイホイファイルを開いちまって…俺はケアレスミスでも(略)」とか
「.exeじゃないから開いても大丈夫だもん!」とかいう台詞が浮かんでくるんですが、
この症状はもはや何らかのウイルスに冒されているんでしょうか。
RYZEN始めました
Re:拡張子を偽れるから危険なのではない (スコア:2, 参考になる)
いいえ、仕様です。なんでもかんでもウイルスのせいにしないで下さい。
Re:拡張子を偽れるから危険なのではない (スコア:1, すばらしい洞察)
で、ファイルの頭の方を偽装されていろいろと危険なことになったりする訳ですな。
Re:拡張子を偽れるから危険なのではない (スコア:2, 興味深い)
そらOSがファイルとプログラムの関連を見付けられないことだ。
上はプログラム自体が判定やってることだ。
今回の文脈からは、前者が問題という話しなので、上記ACが当ってるか。
# あと、なんでもかんでもfileコマンド的判定はそれはそれで泣きを見るよね
ちなみに、最近のxml系ドキュメント各種って、複数をzipしてたりするし、jarとかもファイル自体はzip相当だったりと、あんまり単純な判定だとそれも悲しいことになる。
絶対解はないだろうな...
# 大学のUnixな授業でppmとかを食わせる所にtiffをパイプでつっこんで泣いたのでID
# たとえ人間がやってもだめなんだよ...orz
M-FalconSky (暑いか寒い)
こんな仕様じゃ駄目ですか[提案] (スコア:3, 興味深い)
・拡張子を非表示には出来なくする。
・エクスプローラの操作では、[ファイル名の変更]で拡張子の変更を出来なくする。
・ファイル名の右クリックで、[拡張子の変更]メニューを表示する。
Re:こんな仕様じゃ駄目ですか[提案] (スコア:1)
「二重拡張子の実行ファイルは実行時に警告する / 実行できない」だけでもかなり違うんじゃないかな
非表示にする理由 (スコア:2, 興味深い)
もしかしてWindowsに詳しい人にとっては常識なのかもしれないけど、ライトユーザから見るとよくわからないんで...
Re:非表示にする理由 (スコア:3, 興味深い)
思いつく限りでは
・XP以前ならファイル名編集時に間違って拡張子を消す危険性の防止
・消せばファイル名が4文字減って見やすい
・ハンパに知っているユーザーが拡張子だけを変えてコンバートしたつもりになる危険性の防止。
(実際に、JPEGファイルの拡張子をPNGに変えてメールに貼り付けて送ったやつを知っています)
・1999.7.18.txt のようにファイル名自体に小数点を使うファイルでの混乱防ぎ。(ちなみにこの場合は txt 扱い)
・MS UI Gothic では小数点の横幅が非常に小さくて判別しにくいのでそれを隠蔽するため
・余計な記号がファイルの末端についているのは美しくない。
ですが、Vistaでファイル名変更時に自動的に拡張子以外が選択されるようになり、表示することによる危険性はほぼ無くなったと思います。
個人的にはVistaの時も拡張子標準表示を期待していたのでがっかりだったのですが。
それでも非表示にするのはファイルの違いを気にせずに扱って欲しいというポリシー(PNGもJPEGもGIFもBMPも同じもの)じゃないかと思われますが、
自分の周りでこれを非表示のままで使っている人はいない(親すら表示にしてました。詳しいやつにやってもらったみたいだけど)のでもうデフォルトで表示にして欲しい。
あるいは企業システムなどでは拡張子が非表示じゃないと都合が悪いような互換性の問題があるのか?
多少なりとも詳しいやつはみんな真っ先に設定を変えるからこそ、逆にそのままでいいという判断なのかもしれん。
拡張子依存による実行管理じゃなかったっけ? (スコア:3, 参考になる)
安易にファイル名を変更する人が増え
自分でEXEとかの拡張子を消してしまったのに
「クリックしても実行できない」とか言い出す人が出てきたため…
拡張子部分を変更できないように、気にならないように
見せない変更できない仕様になった。
といった説明を読んだことがあります。
ただ、そのソースがどこだったのか怪しい話です。
少なくとも、そんな理由だったら、ファイル名変更で
拡張子の変更はできない仕様で提供するだけで充分。
どうしても必要な人は他の方法でできるものね。
現在は表示されていないけど、操作次第で拡張子も変更できる
それがゆえに、FLVをAVIに書き換えて、やっぱり再生できないとか言い出す人もいる。
Re:非表示にする理由 (スコア:2, 興味深い)
表示を「詳細」にした場合、ファイルの種類が別に表示されます。
フォルダなら「ファイル フォルダ」、exeなら「アプリケーション」、dllなら「アプリケーション拡張」、txtなら「テキスト ドキュメント」といった風にです。
拡張子で判別するより、こちらの方が初心者にも判りやすいからじゃないでしょうか?
逆に、ファイル名の一部に、拡張子という名前とは違う概念の余計な情報が付いているという、あまり良くない仕様は見えないようにしたほうが初心者にはわかりやすいでしょう。
Re:非表示にする理由 (スコア:3, 興味深い)
件のブログでもウィンドウは詳細表示になっていて「Type (種類)」欄には「Application (アプリケーション )」と表示されています。それにもかかわらず、件のブログはこの表示が初心者に混同を誘うという前提で書かれているようです。なぜでしょうか?
答: せっかくMicrosoftが隠してくれている拡張子の概念をわざわざ初心者に教え込んだうえセキュリティリスクだとか吹聴して回る自称中級者のせい。ファイルの種類は「種類」欄で見分けよと教えることを徹底すれば騙されることもないのに。
Re:非表示にする理由 (スコア:1)
適当な拡張子「abc」とかをつけると「abcファイル」みたいに表示されたような遠い記憶が。
今時のWindowsは違うんでしょうか?
Re:非表示にする理由 (スコア:1, すばらしい洞察)
Re:非表示にする理由 (スコア:2, 参考になる)
Re:非表示にする理由 (スコア:1)
そもそも「拡張子が何かわからない」人だったら、その対策を無視した上で全部リネームするんじゃないかなあ。
知識はないけどファイルネームにだけはやたら律儀なお年寄りとか、結構いそうな気がする。
Re:非表示にする理由 (スコア:1)
Re:非表示にする理由 (スコア:1)
デフォルト設定の人(いわゆる上司)は拡張子を変更して解凍することができません。
ほんのちょっとだけ悲しい出来事です。
それ以前にそのファイルを危険物と判断して隔離するアンチウィルスソフトって。
隔離した物を戻すとファイルが壊れているし。
おかげで「そっちにもCCで再送してもらうから添付ファイルを解凍して」などというつまらん作業をやらされるし。
皆さんのようなPCに詳しい人があたり前にいる職場じゃないんです・・・
Re:非表示にする理由 (スコア:1, 参考になる)
「隠しておいた方がライトユーザーが混乱しない」という間違った親心ですよ。
#「拡張子を変える=フォーマット変換」だと思い込むライトユーザーは結構いたらしいが
Re:非表示にする理由 (スコア:1, 興味深い)
>#「拡張子を変える=フォーマット変換」だと思い込むライトユーザーは結構いたらしいが
未だにいますよ。
docx を doc にすれば2007から2003のワードファイルに変換できると思い込んでいるユーザーが。
Re:非表示にする理由 (スコア:2)
私の上司は、一太郎文書が開けない時、拡張子を.docに変えろと言ってました。
Re:非表示にする理由 (スコア:1, すばらしい洞察)
> ライトユーザから見ると
拡張子の存在が常識である時点で、あなたはライトユーザではありません。ライトユーザというのは拡張子の存在すら知りませんし、当然「なぜわざわざ非表示にするのか」などという疑問を持つこともありません。
Re:非表示にする理由 (スコア:2)
成長して、ライトユーザーから卒業したって事ですよね。
やっぱりライトユーザーじゃないですね。
拡張子がカッコ悪いと思った理由 (スコア:1)
Macintoshには拡張子がなかったから。当時のMac(System7あたり)は今のMacOSXとぜんぜん違うので注意。
Windows95でかなりMacそっくりなGUIになって、そのとき同時に拡張子も非表示になったんだよね。
DOSや以前のWindowsとの互換性を考えるとMacのように拡張子に依存しない仕組みにもできなかったので「非表示」という中途半端でまぎらわしいやり方に。
MacのFileType管理法もいろいろと難点はあって、個人的には無理して真似るほどの価値があったとは思わないんだけど。
うじゃうじゃ
Re:拡張子がカッコ悪いと思った理由 (スコア:1)
かっこ付ければいいんですね。
ドキュメント(doc)
Re:拡張子がカッコ悪いと思った理由 (スコア:1)
>Windows95でかなりMacそっくりなGUIになって、そのとき同時に拡張子も非表示になったんだよね。
Win95ではまだ拡張子は表示されていたように思うけど。
NT4辺りでもまだ表示されてたと思うし。
KT7.1.2からのMacユーザです。単純に邪魔に思ったら隠してます。
.textClippingとか.ooutlineとか長いのが結構あるので。
.txtとか.jpgとかはあった方が便利なのでそのまま。
名前変える時に拡張子削ったら、非表示で残してくれる。
動画はなくても困らないから、名前変える時に削ってそのまま。
MacOS使ってた頃も拡張子は便利に使ってた。
ICTypeChangerで拡張子に対応したクリエータに一括変更とか。
べつにいいや (スコア:2, 興味深い)
まぁ、新しく入ってきた自称エンジニアのレベルを計る基準の1つとして使えるので、そのままでいいです。
拡張子非表示にしたまま、「ソースってどのアイコン開けばいいんですか?」とか聞いてくる人が
たまにいる。
#低次元な話でスンマセン。こんなレベルなら計ってもしょうがないのですが。
#諦めるか切り捨てるかの判断くらいには使えます。
Re:べつにいいや (スコア:1)
(いやさすがにソースファイルは単純テキストがほとんどですし、拡張子知らない事はないはずですが。)
#Mac OSもUnix化してからこっちリソースの出番も減りつつあるとはいえ。昔はResEditというのがあってじゃな…。
コードとデータの区別をつけないのが問題 (スコア:2)
データファイルをインストール済みのアプリケーションで開くという行為と、プログラムコードを実行するという行為を、見た目も操作も同じく「アイコンをダブルクリックする」という操作にまとめたのがそもそもの間違いだったという風に認識を改めるのが良い気がします。
良いかどうかわかりませんが、ダブルクリックはデータとして開くのみにして、実行ファイルはゴミ箱にすてるように自動車のアイコンやロケットの発射台のようなアイコンにドロップすると実行されるという風にするとか・・・
スクリプトコードやバッチファイルの類も、ダブルクリックはテキストの編集として開いて、実行は発射台へというようなイメージです。
それか、マウスでつかんでブルブル振るとエンジンがかかって動き出すとか・・・
Re:コードとデータの区別をつけないのが問題 (スコア:5, 参考になる)
そのあたりを理解するには現在のGUI(デスクトップメタファ)の大元となった「Dynabook構想」から説明した方がよさそうですね。
架空の理想的UIとして考えられたDynabookではデータファイルと実行ファイルを同一視するのではなく、ユーザーの目からは実行ファイルというものが存在せず、データの操作をしようとするとコンピュータが必要なプログラムを立ち上げて操作の仲介をするという形でした。
MacやWindowsなどでは目に見える形で実行ファイルが存在するのは、当時のコンピュータの性能や過去のプログラムとの互換性などの制約から来る妥協策でした。
ネットワークでのファイルのやり取りも考えられていましたが、やり取りするのはあくまでデータだけ(ユーザーの目からはデータしか見えないから)なので、セキュリティ上の問題は比較的少ないわけです。
でも現実にはデータファイルはフォーマットごとにアプリケーションと強く結びついていて、あるデータを操作するにはそれに応じたアプリケーションを用意しなければいけません。
そのためにはネットワークなどから実行ファイルもダウンロードする必要が出てきたわけです。それをユーザーが意識することなく必要なプログラムをダウンロードすることで実現しようとした典型例がActiveXです。
今になって過去を振り返れば「そもそもの間違いは…」と言えますが、あの当時にそこまで見越した設計をしろというのはかなり酷な話だと思います。
あまり実感がない人も多いでしょうけど、やっぱりインターネットの普及はコンピュータの世界を劇的に変えたんですよ。特にセキュリティの面で。
うじゃうじゃ
ファイル名変更時のレベル1くらいの苛つき (スコア:2)
・アイコンのファイル名をシングルクリック
・拡張子より前のファイル名が全選択状態になる
・カーソル左を押すと、ファイル名の先頭にカーソルが来る
というUIの挙動を何とかして欲しいです。
同じファイル名の末尾をちょぼちょぼ変更したいときに
微妙にイラッとするんですよ。……自分だけでしょうか?
ちなみに家ではMac OS Xを使ってますが、
こちらはファイル名末尾にカーソルが移動するように
なっちょります。
Re:ファイル名変更時のレベル1くらいの苛つき (スコア:2)
末尾を修正する方法ですけど、ただしい作法は知りませんが、私は、[→][←]とタイプして、最後の方を書き換えています。
Re:ファイル名変更時のレベル1くらいの苛つき (スコア:2)
バッドノウハウといえばそうですが、右を先に一回押しましょう。
右左と押す癖が付けば完璧。
=-=-= The Inelegance(無粋な人) =-=-=
Re:ファイル名変更時のレベル1くらいの苛つき (スコア:1)
MacOSXの挙動だと、ファイル名の先頭を変えたいときに微妙にイラっとなります。
Command+← で、動けばいいんですけどね。Commandの分だけイラっとなります。
全選択状態だとカーソルが何処にあるのか明確ではないので
どっちがいいのかは何とも言えませんが、
OS全体で挙動が統一されていれば、まぁ、いいかな、という部分ですね。
Re:ファイル名変更時のレベル1くらいの苛つき (スコア:1)
>Command+← で、動けばいいんですけどね。Commandの分だけイラっとなります。
↑で左端に移動しますよ。↓で右端。(表示が一行の場合)
Σ(゚д゚lll)
ごめんなさい。MacOSXたん。誤解してたみたい。
嫌わないでください。
Re:ファイル名変更時のレベル1くらいの苛つき (スコア:1, 参考になる)
XPでも「拡張子より前のファイル名が全選択状態」の状態を実現させるために、下記のようなソフトを入れています。
選択領域の末尾にはEndで飛べるし、Insertキーで日付入力機能が仕事で重宝してます。
ファイル名の日付の修正とか、かなりなストレス解消です。
http://www.vector.co.jp/soft/win95/util/se316427.html [vector.co.jp]
Linuxもセキュリティ上のリスクを放置している (スコア:1, おもしろおかしい)
lsコマンドのデフォルトの動作が、実行可能属性の有無が表示されないままになっている。
-lオプションをデフォルト動作にすべきだと思う。
Re:Linuxもセキュリティ上のリスクを放置している (スコア:1)
>手元のLinuxでは色が変わりますので、その指摘は失当です。
それはlsが ,ls --colorのaliesに設定されているからであって
決してls本体がデフォルトで色が変わるわけではないのでは。
/bin/ls とか直接パスを指定して叩いてみると単色で表示されますよ。
エイリアスをデフォルト設定と言うのであれば
大抵のLinuxディストリビューションはデフォルトで--colorが付いている
エイリアスになってる気がしますが。
# Redhat系ではllを使ってしまうけどIDで
Re:Linuxもセキュリティ上のリスクを放置している (スコア:1)
SSHを使う理由を考えてみるとデフォルトオプションの確認もしない事の方がよほど問題だと思うのだけど…
Re:Linuxもセキュリティ上のリスクを放置している (スコア:2, すばらしい洞察)
とはいっても、default by secure(MSがいいだしっぺだっけ?)もそれはそれで意味があるし。
今日び、SSHでもブルートフォースアタック受けて入られたりはザラにあるみたいだし、なにか理由があって一度でもデフォ設定で起動+ネット接続が存在しちゃうかもしれないんだから、できればデフォルトは安全側にしたほうがいいと思うけどな。
# あと最初の最初にSSHについて学ぶ人にとっての良いサンプルでもあるべきな気も。
理解した上で上記をYesはありだと思うけどね。
# OpenBSDのあの御大はどんな風に考えてるかなぁ
M-FalconSky (暑いか寒い)
表示するにしてもだめな場合がある (スコア:1)
最後に .exe というのを良く見かけるけど、あれは、拡張子表示をしても無駄では?
Re:表示するにしてもだめな場合がある (スコア:1)
DLフォルダをWindowsエクスプローラを開いて、ウィルススキャンしてから(それでも安全とはいえないが)開く人とは、地雷踏む可能性が違うのです。
Re:表示するにしてもだめな場合がある (スコア:1)
何を思ったかぜんぜん関係ないレスしてました。
流してください。。。
#久しぶりに書き込んだらコレかよ
Re:逆に聞きたい (スコア:1, すばらしい洞察)
そりゃ危険でしょ。あくまで、シェアがWindowsと同程度という前提が必要だが。
Re:そもそも拡張子非表示の環境で (スコア:2)
拡張子っぽいものが見えた=怪しいと感じる人にとって
この問題はセキュリティリスクになりません。
拡張子っぽいものが見えた=別に気にしない人にとって
拡張子が見えても関係ないので現在のデフォルト設定で
特別にセキュリティリスクが上がっているわけではありません。
…な気がするんだけどなぁ
Re:そもそも拡張子非表示の環境で (スコア:2, 参考になる)
まず、疑問の直接の答えにはなっていないことを先に断っておきます。
「拡張子非表示」と呼ばれているのは正確には「関連付けされた拡張子を非表示」なので、デフォルトでもすべての拡張子が表示されないわけではありません。
でも関連付けされていない拡張子を持ったファイルをダブルクリックしてもエラーになるだけなので、初心者でもそうそうダブルクリックはしないと思います。
ここからは個人的な推測になりますが、セキュリティ的に問題なのはデフォルトでは拡張子が非表示なだけではなく、exeファイルが任意のアイコンを表示できることとの合わせ技を使うケースかもしれません。
つまり画像ファイルに偽装するなら、"画像.jpg.exe"とするのではなく画像ファイルのデフォルトアイコンを持った"画像.exe"の方が危険ではないかと。
これも.jpgがPhotoShopなどに関連付けしてアイコンを変更してあったらすぐにバレるんですけどね。
今はエクスプローラで選択するだけで画像のプレビューが表示されるので、その時点でも気づきそうですし。
うじゃうじゃ
Re:そもそも拡張子非表示の環境で (スコア:1)
私も、タレコミ文を読んで同様に思いました。
悪意のあるファイルが偽装してくるもっとも厄介な部分は、拡張子ではなくてアイコンではないかと。
以前一度だけ、サーバーがクラックされたサイトから、改変されたファイルをダウンロードしてしまったことがあるのですが、解凍したファイルの中にフォルダの絵のアイコンに偽装したexeファイルがあり、危うく実行しかけたことがありました。
直感的に、アイコンの絵で内容を判断してしまう危険性は高いと思います。
Re:そもそも拡張子非表示の環境で (スコア:1)
まず仕様ですが、非表示にすると、最後に現れたピリオド以降の文字列を隠します。
その上で、
・そもそも「拡張子」が何なのか知らない/理解できていない
・最後のピリオドはファイル名と拡張子を分ける特別な文字という知識を持っていない
人が少なからずいるのでしょう。つまり、いま拡張子が表示/非表示のどちらなのかも
把握できないし、ファイル名の中にピリオドが現れてもただのファイル名の一部だと
思ってしまうから、それを不審に思うこともなくダブルクリックしてしまうのです。
「明らかに怪しい」と思えるのは、私たちが訓練されたコンピュータエンジニアだからです。
# エンジニア以外でも理解できる人は多いですが、全員というわけではない。