パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

金子氏が新たなファイル交換ソフトを共同で開発」記事へのコメント

  • by Anonymous Coward
    結局、ウィルス踏むのはPCのスペックで決まるんですよ

    Winnyでウィルスを踏むには、物欲の方が優先して手当り次第に拾ってくる所に問題があるのですが
    そもそも画面の狭いPCでは正確なファイル名が把握しにくい構造なんです

    SXGA+やUXGAクラスのモニターだとファイル名の端の拡張子が見えるんですがね。

    #ファイル名を端まで見てる人って少ないのでは?
    #自作PCで高解像度表示のユーザで漏洩してる人って少ないのでは?
    • by bicradash (11948) on 2006年03月21日 10時26分 (#905501) 日記
      常々思うんですが、Winny上で流れているウィルスって、要はアイコンによって何らかのデータファイルに偽装された実行ファイルですよね?
      これを誤って実行してしまうのは、データの閲覧とソフトウェアの実行に、同じダブルクリックが割り当てられているからじゃないかと思うんです。

      つまりシェル上において、ソフトウェアの実行のみ、ダブルクリック以外の方法を取らせるか、データのみ、他の方法で参照させる(アプリケーションへのD&Dとか)ことができれば被害は無くなるんじゃないでしょうか?

      # 激しく時代に逆行してしまいますが。
      親コメント
      • Re:性能が物を言う (スコア:3, すばらしい洞察)

        by Anonymous Coward on 2006年03月21日 10時43分 (#905511)
        > データの閲覧とソフトウェアの実行

        データの閲覧ってのは、つまり閲覧ソフトを実行しているということじゃないの?
        ファイルパスを引数にしてさ。

        単純に、exeをダブルクリックした際に

         「このファイルはexe形式の実行ファイルです。実行しますか?」

        とか一言を挟んだほうがよっぽど早いと思う。
        アイコンがjpgなのに「これexeですよ」って言われたら、まあ大抵の人は「?」と思って確認するでしょ。
        そこで立ち止まらずにOKを選んでしまうような人は、一度ウイルスに引っかかってみないとわからん人なんじゃないか。
        親コメント
        • Re:性能が物を言う (スコア:2, すばらしい洞察)

          by hsk18317 (30467) on 2006年03月21日 15時25分 (#905659)

          XPのSP2では実装済み [google.com]ですね。検索結果のトップが解除方法の記述というのはなんとも皮肉っぽいですが。

          ただ、個人的には
          > アイコンがjpgなのに「これexeですよ」って言われ
          て理解できる人ってそんなに多くないような気もします。「jpgファイルを実行する」とか平気で言いそうというか。そうすると、
          alias rm rm -i
          とか
          警告は出たが、無視した [nikkei.co.jp]
          のような、古くて新しい問題を再生産するだけのような気がします。
          親コメント
          • by miri (12057) on 2006年03月22日 9時00分 (#906021) 日記
            これはIEがダウンロードしたものに実行ブロックのフラグを立てているだけで、zipから解凍されたものとか、Winnyで落としたものは直接実行できてしまうんじゃないかと思いますが。

            かといってデフォルトをフラグを立てた状態にすると、Setup.exeがちりばめたexeも実行不可能になって・・・

            そうか、ショートカットを経由した実行は大丈夫にすればいいんだ。。。

            いや、今度はショートカットも一緒にばらまくウィルスが登場して……

            所詮対症療法には限界があります。理想はシステムポリシーから全て新しくすることなんだろうけど、過去の資産を捨てない限り無理っぽいんだよな。
            親コメント
            • by hsk18317 (30467) on 2006年03月22日 11時05分 (#906109)

              なるほど > フラグ

              そうすると、開発者の人達が協調して

              ダウンロードプログラム
              ダウンロードしたファイルには必ずこのフラグを立てる
              アーカイブ展開プログラム
              展開したファイルに対して、以下を選択可能にする。
              • 必ずこのフラグを立てる(デフォルト)
              • 元ファイルのフラグを継承する(元ファイルにこのフラグをつけることが可能なら)
              • 何もしない
              インストーラ
              これまで通り

              とすれば、みんな幸せになれる、のかな。ああでも、インストーラのない、展開後コピーしてそのまま実行するようなソフトが駄目になりますね。そこは、そのソフトの開発者にがんばってインストーラを付けてもらうことにして:-)。

              親コメント
          • by Anonymous Coward
            > ただ、個人的には
            >> アイコンがjpgなのに「これexeですよ」って言われ
            > て理解できる人ってそんなに多くないような気もします。

            じゃあドクロマークと共に「これってウイルスかもわからんぜ?」と表示しよう。
            いまの警告表示は×印みたいなので、直感的に危険性がわからないからね。

            それでもウイルス踏む奴は、それが寿命だったんだよ……。
            • by void-ido (29373) on 2006年03月21日 19時33分 (#905756)

              実際そうですよね。PCに疎い一般人はコンピュータについてのノウハウというか理解が少ない(するつもりがない)のだから、その感覚的なところをOSに補わせるのが(当然)一般人が望むことですよね。

              でもGeekは基本的に機械がそういうことをするように(よく気が付いてあれこれ世話を焼いてくれるように)作るのが苦手という。

              --
              That is not dead which can eternal lie,
              And with strange æons, even death may die.
              親コメント
        • by bicradash (11948) on 2006年03月21日 11時13分 (#905531) 日記
          データの閲覧ってのは、つまり閲覧ソフトを実行しているということじゃないの?
          ファイルパスを引数にしてさ。
          そう、その通りです。
          Windowsの世界で言うなら、MS-DOS時代はファイルを引数として指定するか、アプリケーション上での指定という、アプリケーション主体の操作だったのが、Windowsではオブジェクト指向的にデータからアプリケーションを起動すると言う形になり、その結果、ダブルクリックに二つの意味が割り当てられることになったわけです。

          # で、セキュリティのため、またアプリケーション主体の時代に逆行してみるのはどうかと。
          単純に、exeをダブルクリックした際に

           「このファイルはexe形式の実行ファイルです。実行しますか?」

          とか一言を挟んだほうがよっぽど早いと思う。
          確かにこの方が簡単ですね。
          親コメント
          • Re:性能が物を言う (スコア:2, すばらしい洞察)

            by geeekwizzard (30506) on 2006年03月21日 12時12分 (#905572)
            現状のシステムの大幅な改良をせずに行うためには、exeファイルをDLしたら自動的に別名保存すればいいだけ。それぐらいならファイル名/先頭数byteをチェックするだけでできそう。

            わざわざ~.exeに名前を戻すような人間は感染してもやむなし。

            # プログラムなんて(只の)バイナリデータです。偉い人にはそれが解らんのですよ。
            親コメント
            • by Anonymous Coward
              .exeを無視リストに突っ込むのは当然の防衛策。
              圧縮ファイルをDLして、解凍したらフォルダのようなアイコンの.exeファイルが出てきて、これを踏むというのが多いパターンじゃないかな?
          • Re:性能が物を言う (スコア:1, すばらしい洞察)

            by Anonymous Coward on 2006年03月21日 11時44分 (#905552)
            あまり逆行させても面倒になるだけだから、閲覧関係の操作はダブルクリックにしておいて
            ファイルがexeの場合だけコンテキストメニューで「exeを実行する」を選択、とかはどうだろう。
            exeダブルクリックは無反応ってことで。
            親コメント
        • Winnyウィルス感染予防Tool [asahi-net.or.jp]

          実際問題、Winny止めてもこっちじゃなきゃ無意味かと(==;
          親コメント
        • by Anonymous Coward
          それを手っ取り早く実装したいならWinnyのDownフォルダをインターネットゾーンにする [takagi-hiromitsu.jp]が有効かと。
          試せる環境がないのでAC
        • by Anonymous Coward
          >データの閲覧ってのは、つまり閲覧ソフトを実行しているということじゃないの?
          >ファイルパスを引数にしてさ。

          その閲覧ソフトは拡張子と関連づけられた「既にインストール済みの」ものですよね。予めシステムに備わっているか、あるいは自分が意図的にインストールした閲覧ソフトの実行と、拾ってきた素性のわからないソフトを実行するのは区別できても悪くはないでしょう。もっとも、素性のわからないソフトを意図的にインストールしてしまえば同じことですが。

          >「このファイルはexe形式の実行ファイルです。実行しますか?」

          ファイルが実行形式でなくても、関連付けられた閲覧ソフトの脆弱性を突かれる可能性は残りますね。とはいえ確かに、攻撃の難易度は格段に高まります。

          というわけでどちらも非常に有効な対策であると思います。
          ただし、MS-Windows をはじめ現在のコンシューマー向けOSの目指す道は、そういう面倒くさいステップを極力排除する方向なんですよね。ダブルクリックすら面倒だというのですから。
          • by Bill Hates (2038) on 2006年03月21日 22時00分 (#905798) 日記
            > ダブルクリックすら面倒だというのですから。

            そういえば、過去にはWindows MeというロジックボムがPCにプリインストールされ、
            ポイントするだけでダブルクリック扱いになってしまう症状が出ることがよくありましたね。

            # わかっていれば右クリックすれば済む話なんですが、普通は最初はわからんつーの。

            慣れないとファイル名を確認なり変更なりしようと左クリックをしてしまうと開いてしまいます。
            ロジックボムをロジックボムと思わず感化されてしまってXPでもシングルクリックで開くに
            設定を変更してしまっている人もそれなりにいるようですが、金玉ウイルスを実行しちゃう
            人が使っていたWindowsのバージョンの比率と「シングルクリックで開く」の割合を
            調べると面白い結果になりそうな気がしないでもありません。
            親コメント
        • by Anonymous Coward
          explorer(シェルの方ね)のアイコンのオーバレイ機能で,
          exeにアイコンを付加するようにすればよいと思う
          (例えば,黄色の三角にエクスクラメーションマークとか)

          スペースを多く含む名称で,フォルダと同じアイコンのexeも
          ダブルクリックせずとも一目で偽者と分かる
      • by phorion (29224) on 2006年03月21日 11時42分 (#905550)
        初めて起動する.exeファイルはVTで作った仮想マシン(SandBox)で動かしちゃうとか。
        こんな感じで
        http://nikkeibp.jp/wcs/leaf/CID/onair/jp/it/425194

        防壁迷路は大事ですよね(笑
        親コメント
      • by torikawa (29471) on 2006年03月22日 1時20分 (#905926)
        つファイラー

        # いや本当に便利ですよ。
        # キーボードランチャがあればキーボードのみで主要アプリ起動できますし…
        親コメント
      • by Anonymous Coward
        ダウンロードフォルダをインターネットゾーンにするという手を 高木氏が書いて [takagi-hiromitsu.jp]いますね。

        とはいえ最近流行ったこれ [google.com]みたいな、元がEXEファイルであるタイプのウィルスはそれこそ専用PC

普通のやつらの下を行け -- バッドノウハウ専門家

処理中...