トップページに戻る
<<トップページに戻る

Category

>>サイトマップ
>>日付順全記事リスト

AllArchives

>>月別記事メニュー

Checker

>>その他の取得方法

Credit

dammy

Winnyウイルスよくある間違い

NewsCryer > Winnyウイルス周辺

何かWinnyウイルス対策が流行り有象無象の対策テキストが公開されているが、正直、問題を認識していない人間が多すぎる。この分野におけるセキュリティリテラシー(「セキュリティリテラシー」って一種類じゃないぜ?)の低い「専門家」にはもちろん(例えばPC買って数週間後にWinny始めてウイルスに感染する人と同程度しか)罪はないのだが、その状況には(先と同程度の)問題があるので、「対策テキスト」ではなく「対策テキストを書く上で重要なポイント」をまとめておく。

  • そもそもウイルスは単体exeで流れているだけではなく、圧縮書庫、例えばJ-POPアルバムのZIP内に含まれる偽装ファイルが問題である
    • 従って第一歩は確実に「圧縮書庫を落とさないなら」という場所から始まるし、そのケースにおける対策は非常に容易である
      • Winnyは映画・エロ動画ダウンロードツールとしては安全です。適切な無視リストの適用を行わせなかった側に問題があるんだけど
    • Napsterは安全なファイル共有ツールだった。・・・と断定すると問題があるかもしれないが、なぜWinnyはNapsterと違うのか、という、この点を無視しすぎだ。つまり、「どんな拡張子でも落とせる」から危険なのであり、ウイルスの主役は「exe」ではなく「zip」や「iso」である(単体exeだけなら「無視リストでexe弾きましょう」でオールOKになるだろうが)
      • 例えば(NapsterがMP3ファイルのダウンロードツールであったように)Winnyを動画ダウンロードツールとして利用させればいい
        • 圧縮書庫のまま専用ビューアで閲覧する漫画も本来的には安全性の高い流通物だ(ただ「それを安全に鑑賞する」ために一定の知識が必要なのだけど・・・)
      • 「単体exeが出回っている」だけならフィルタリングすればいいのだが「zipを落として解凍したい」というニーズが存在し、それこそがウイルス蔓延の原因であるという事実を無視してはならない
        • 従って当サイトは大学生や会社員が週末にJ-POPを落とせる場の登場を期待します
      • 「全てがWinnyに集まる」状況に問題がある。ただ、少なくともWinny導入直後は動画あたりから始めるべきだし、始めさせるべきだ
        • 適切な無視リストで実行形式・スクリプト・圧縮書庫・CDイメージを弾きつつavi,mpgを落としている分には(グロ動画などを除き)危険性はない。という事実を無視しすぎ
  • アイコン偽装には限界があります。アイコンは基本的に関連付けされているツールによって決まり、実行形式のファイルの中で内部リソースで偽装できるのは拡張子exe,scrのみです。この記事のSSみたいにtxtファイルのアイコンをmpgと同じにするのは不可能です(ユーザーがtxtファイルをWMPに関連付けしない限り)
    • 警戒せねばならないのは「圧縮書庫を解凍したら中にフォルダ(らしきもの)があったのでダブルクリックしてみた」といったケースであり、ユーザーのリテラシーを高めるというなら「圧縮書庫」「解凍ツール」「CDイメージ」「自動起動」といったキーワードを外せない
      • 例えば、本当に初心者向けに書くなら「フォルダアイコンをデフォから変更しておきましょう」だけでもそれなりの効果がある
    • おそらくWMF脆弱性問題も原因の一つだと思うが、いい加減「危険な拡張子」はやめません?「pif」とか「wsf」とかいうよく分からん文字列を覚えるほど、皆暇じゃないよ
      • 「拡張子→関連付けされたアプリ→アイコン」であり「例外としてexe,scrは内部リソースによってアイコンを任意に変えられる」という順序だろ。無闇に混乱させてどうするんだ
  • 潜在的な危険性は認識した上で、それでも実行ファイルをダブルクリックしなければならない、という分野(クラックパッチなど)の存在を無視しすぎ
    • それがいかに危険であるかを説く(「君にはアプリはまだ早い」であり「Winnyはまだ早い」ではない)
      • 「早くない」なら何をすべきかというと、ヒューリスティック系のスキャニング、仮想OSなどに代表されるサンドボックスの運用、かなぁ
    • あと正直あんま興味がないので調べてないけど、エロゲーのパッチって過去何度もウイルス発生源になってるんですが、そのことすら知らずに書いてます?
  • 「54万人!」とかいう数字を煽った直後にWinny全ユーザーを同一視するかのような書き方をしたってどれだけ無駄か、ということだ
    • 単純化して言えば、Winnyウイルスに引っかかるのは以下の三種類です
      • 本当に訳も分からずキーワード検索して落ちてきたモノを適当にダブルクリックしてる人
      • J-POP落とそうと圧縮書庫ゲットして内部のexeを実行してる人
      • エロゲーパッチ/アプリ(と称される実行ファイル)を非サンドボックス環境で実行してる人
    • 「スキル=欲しがるブツ=それが流れる場」というネットワークが複数存在すれば、社会問題になんかなってない
      • 分かりやすく言えば「まずはYouTubeでPV落とすことから始めよう」だ
    • その「全てが集まるWinny」においてどんな人間が何をしてウイルスに感染し、それに対して何を言うべきか、という問題だ

3/22にコメントでご指摘いただき一部修正

2006/3/18 13:47 | 管理用

SeeAlso

SameSubCategory

Footprint

Navigation

TrackBack

この記事へのトラックバック
昨日の続き
Winnyなどによる個人情報流出について。 あー見事に怒られた気分です。まずはしたのリンク読んでください。日頃読んでるサイトです。 [http://www.tokix.net/txt/000194.html:title] とまぁ、そういうわけだそうです。 今日もまたニュースが増えましたね。GoogleNEWSでW...
On Your Mark 2006/03/18
ミイラ取りがミイラになる構図かなと
Winnyを利用するに当たって、気をつけるべきこと。 何が問題なのか、問題とならないのか。
NN Space BLOG-NN空間ブログ 2006/03/18

Comment

>例外としてexeは内部リソースによってアイコンを任意に変えられる
細かい点ですがSCRもですよ

[匿名] 2006/03/22 16:19:36

ぐわ、その通りです。ご指摘ありがとうございます
内部リソースでアイコンを任意に変えれるのがexe,scr,dll、でしたっけ。修正しておきます

tokix 2006/03/22 17:05:30

PostForm

情報を登録  
コメントは本文以外省略可能で、当方の承認後掲載されます