ダラダラと、問題部分を抽出して再度説明する
1)Windows XP 用の更新プログラム (KB950582)
http://www.microsoft.com/downloads/details.aspx?FamilyId=CC4FB38C-579B-40F7-89C4-1721D7B8DAA5&displaylang=ja
上記はインストールしても、効果が無い事例が多々見受けられます。
だからこそ自分は、autorun.infが無効化されたか否かを確かめるためのUSBメモリーキーを常に持参してたほどで。
2)Microsoft「Windows で強制”無効”に自動実行レジストリ キーを修正する方法」
http://support.microsoft.com/kb/953252/ja
いえ、少し事情が複雑で。
kb 953252でのレジストリ編集を行った場合であっても、それを乗り越えられるケースがあるとの問題を、はせがわさんが和訳して紹介したのではないでしょうか。
WindowsにUSB接続機器、例えばUSBメモリーキーとかUSB接続ハードディスク。
またSDカードなど。
これらを接続した際に、何故か接続したデバイスが何であるかをWindowsが勘違いする場合があります。
(はせがわ氏の和訳中には「訳注:SanDiskのU3デバイスはUSBメモリ内にメモリ領域とCD-ROM領域を持っています。」と記載されておりますね。)
Vulnerability Analysis Blog: The Dangers of Windows AutoRunの日本語訳 (葉っぱ日記, 2009年1月22日)
US-CERT Vulnerability Note VU#889747 の日本語訳 (葉っぱ日記, 2009年1月23日)
個人サポートにて以前、似たような事例を目にしました。
また「リムーバルリムーバブルメディアであるにも関わらず、リムーバルリムーバブルメディアであると認識されなかった例」とか。
とりあえず「あるパソコンとあるUSBメモリの組み合わせでは、正しく認識されないケースがある」んだな。
(うち一台はハードディスクがクラッシュし、今となっては検証もできませんが)
理由は知りませんよ。
全てのパソコンと外部デバイス機器は、普遍的かつ同一な環境で運用されるのではないし。
特定のソフトウェア導入との関連性を示唆するような結果が得られているものの、充分な再現性が無い。
児童ポルノの所持規制は、濡れ衣を産むのでは?
最近体調も悪く、ブログの更新もままなりません。皆さんお元気でしょうか。
近頃はユニセフだの何だのが、なかなか面白い活動をなさっておりまして。
国内でも児童福祉の観点より、チャイルドポルノ規制の声が一部メディアや政治団体より高まっております。児童ポルノ禁止法だ。
欧州某国では、著名なアーティストのパソコン内部にチャイルドポルノ画像が数枚あったとの理由で、滅茶苦茶叩かれ。
社会的に抹殺しようとする方々に、散々と誹謗中傷されておりますね。
(本人は、児童虐待された体験を何とかするためにどうこうと主張してる、いささか臭いケースですが)
まぁ、そういう事例は除いて話を進める。
いささか疑問を感じた点として。
強制架電トラップ時代の、いかがわしい詐欺サイトや騙しサイト。また近年のエロサイトを強制的に表示させるアドウェア(厳密にはアドウェアの範疇に含むのかは微妙ですが)について。
どーやって「たまたま表示されてしまった、意図しないエロ画像」と、意図的に収集したエロ画像の残渣、これらを区別するのかと。
・・・・・・・・・・無理じゃね?
ブラウザのキャッシュが全て、家宅捜索時に起訴に至る証拠としては取り上げられないならば、歓迎すべきだ。
何故ならば、多くのアドウェアやブラウザハイジャッカーは、エロ画像を使って被害者を誘引するだけではなく、感染後に勝手にブラウザを起動してエロサイトを表示する症例があきれるほど多いからだ。
数年前に日本の多くのサイトにて貼り付けられて被害者を生んだ、某強制架電トラップの場合。感染すると、14歳程度の女の子の画像(それもかなり露骨な、モロだ)を表示するサイトが強制表示される。
つまりは、パソコンの所有者が意図して閲覧したエロサイトであるのか、または感染中のマルウェアが勝手に開いたエロサイトであるのかを、後日検証するのは困難である以上は、刑法なり法的な手段によって誰かを貶めるべきではない。
昨日ブックマーク整理の折に、うっかり消してしまったんですが。
国内の政治家さんらは、どっかのWebサイトを閲覧して残ったキャッシュなり一時ファイルは、規制の枠より外すべきとか発言しているようだ。
ある程度はネット事情に詳しい方が存在し、感情論のみには基づかない理性ある判断を下し。相応なケースを落としどころとするのだろう。
閑話休題。
自分は最近とあるご婦人のパソコンのマルウェア駆除を依頼されたのだが。
パソコンをネットワークに接続した状態で起動すると、多くのアダルトサイトが勝手に表示され、また「そりゃまずいでしょう」的なエロい画像がデスクトップ上に多数並ぶのだ。
もちろん、彼女が自ら望みエロい画像を集めたのではないだろう。
エロ画像は、マルウェアが勝手にいかがわしいWebサイトを表示させればキャッシュとして残り。
勝手にダウンロードされることもあり。
エロサイトのブックマークを勝手に数個・数十個も登録される場合もあり。
VirtualPCを利用して怪しいサイトを巡回すれば、気付かぬうちに多くのエロ画像がいつの間にか集まり。
さて。誰がどこで、どのような技術のレベルや指針にて判断するのだろうか。
もしもだ、実際に調査するとなると、ハードディスクを押収し、クラスタ単位でどのファイルがどの位置にと解析する必要が生じるのではなかろうか。
(マイドキュメント中に「エロ」ってフォルダを自ら作成して保存していた場合は、この際保留とする)
大変残念な事にメモを紛失してしまったんですが、参考までに。オーストラリアの港湾事務関連施設をハックした加害者が、「自分は悪い事はしていない、トロイの木馬に感染していたため勝手にやられてたんだ!」と主張してた事件があった。検察側はクラスタ単位でデータの並び方を解析し、加害者が犯行後にトロイの木馬をインストールしたのだと主張していたものの、法廷では「十分に知見が蓄積されていない手法によるアプローチは証拠としては採用できない」との理由で、無罪になったのだとか。
日本では?
偉い人に質問した話として、現況ではそのような解析はなされないようです。
では、やや飛躍した話を。
世間には「お前は違法なエロ画像を見たな!通報されたくなければ金を払え!」と、感染後に脅迫するマルウェアが存在する。
これを一歩進めて、ですね。
感染直後にエロ画像を勝手にダウンロード・保存し。相応の期間を置いてからどこかに「誰々はチャイルドポルノを閲覧し保存しているぞぉー!」と通報するマルウェアがあったとしたらば、どう?
(チャイルドポルノを掲載しているエロサイトを強制表示するブラウザハイジャッカーは、自分は数え切れないほど感染実験して発見している)
現況にて、チャイルドポルノを含むWebサイトを強制表示するマルウェアは、世の中に溢れている。
ブックマークの追加、画像の無断ダウンロード、トップページの改変、その他諸々。
また「違法なエロ画像を見てたなぁ!」とイチャモンをつけるマルウェアも、存在する。
そして、最も大事なポイントはですね。
エロ画像の強制表示や保存が、マルウェアによるパソコン所有者の意図に反した無断行為であると、第三者が証明する手段は乏しいのだよ。
意図的にエロ画像を集めていたのか否かを、(告発された者が)証明しきれる技術的な手法が乏しい・もしくは事実上そのような調査を受ける手段が無いのだから、冤罪を産む可能性を否定できない。
マルウェアの駆除後であるならば無罪は証明できないならば、そしてマルウェアによる被害として多く報告される症例が違法行為とされる可能性があるのならばだ。
マルウェアに感染した場合、後々に無罪判決を得るために、ウイルス対策ソフトウェアを使わずに、パソコンをそのまま押入れに突っ込んで保存しなければならないのかね。ハードディスクをクラスタ単位で解析してくれる技術者を、被告人側証人として探し出すまでは。
それは、詐欺か業務妨害
所謂エッジが効いていると言うか、多くの人が「あーそーなのね」的見解にはっきりと駄目出しをするNC-15さんにて、クレーマーの事例を取り上げられておりました。
■[キチガイ晒し]ジャッジ金子こと金子達はリングロープで首吊って死んだほうがいいんじゃね?(NC-15)
自分はこれに全面的に賛同するものであります。
ブログエントリ中にて紹介されていた事例、ねたミシュラン ★法的に許されても人道的に許せないんだよこーゆー奴はは、弱い消費者がどうこう的立場を演出しつつ、商習慣ひいては消費者側の立場って奴なり文言を、自身の挙動の弁護に持ち出されているだけ的感慨で。
全く賛同できません。
自分の目には、NC-15氏が取り上げたクレーマー・もしくは「賢すぎる消費者」の例ってのは、単なるわがままかつ脅迫的人物にしか見えず。
「でっも粘って非売品の香水をもらいました」って部分に、自分は激しく反感を感じました。
要するにこれは、店頭にてギャアギャア騒いで言いがかりをつけて、サービス業の方固有のお客様は神様です的弱みに漬けこんで「自分は特別扱いしろよ」と強要する連中を「賢い消費者」って持ち上げる目的なのかね。
「ゴネ得投稿大募集中」とか「ゴネリストジャッジ金子がネチネチ答えるよ!」って何なのさと。
馬鹿じゃね?
身内のサークル遊び的感覚を、他所様の真面目に働いている人に向けて毒電波発信で満足ですかと。
後書きとして。
NC-15さんの直情的なセンスに対して、自分は激しく賛同を示すものです。
と言うか
消費者の正当な権利ってのは、社会通念上マトモかつ人と人との付き合いにて許容される範疇のものを指すのではと。
単なる個人のワガママとか思い込みは、それらの暖かい繋がりをブッチリ切りつつ、単に個人レベルのワガママを通す目的の方便なんではないかな。
フリーな、人材派遣バンク的なやりとり
ちと最近、自身の仕事とか私的な生活が忙しく、あまり本来の活動にリソースを注げない現況にいささか残念かつイラツキを持った感情を抱いております。
大ネタを扱ってる方の支援に全力でリソースを注ぐものの、どうもうまくいかず。
ふと思う事としてですが。
あるタイプのネタ、例えばワンクリとかインチキソフトウェアとか悪質サイトとか、カテゴリはどーでもいいんですが。
特定かつ特化した内容を突き詰めるに際して、「あの人は詳しいらしいよぉ」とか、「あっち関連の方はかなーりイケるんで相談したらば」とか。
その手の、何って言ったらば良いのかな。誰かと誰かを紹介させるようなアレコレが、最近主要な活動となりつつあります。
ある問題について突き詰めてレポートしたがってる方の知識や経験が、さほど十分では無い場合にですね、それをサポできるような方を紹介し、また自身が知る限りの情報を提示するみたいな。
そこで、半ば妄想的な見解として。
ある問題のあるアプローチにて、世間なり世の中を代表するんだよぉ的な人をツテを探し見つけ、引き合わせる作業ってのは、かなーり難しい。
と言うか、個人レベルである意味原子的バラバラ感覚なので、そもそも無理があったり。
一例として。ある企業による不道徳かつ反社会的(言い方は汚いんだけど、要するに詐欺が業務の主体なるような)があって、それに対する非難なり啓蒙目的で充分な材料を備えた対論を準備するには、一見すると関わりが無いような枝葉レベルの問題にまで眼を届かせて、全体をコーディネイトする必要がある。
例えば、あるうちのブログエントリは大手企業なり団体の方が私的にサポートしていただきました果実であり、自分一人の力ではどーにもならんものでして。
で。
ある種の問題を「このタイプのアレコレに強い人のサポートを受けられたらば、ブログなりニュースポータルなりで多くの人の役に立つだろう」と想定される場合に、どーサポートし諸般の条件を整えたらば良いのかね。
駄文ですいません。
ソフトウェアのバージョン管理、ホームユーザーの限界
デジカメやスキャナー購入時に、PhotoShopの廉価版がオマケでついてくる場合がある。
Adobe PhotoShop CS3を必要とし、かつバリバリと使いこなせるユーザーはさほど多く無いはずで。
古いバージョンであっても、利用者にとっては十分な機能を備えていれば不満も出ないものなのだろう。
いささか古い記事ではありますが。
脆弱性が存在するのはAdobe Photoshop CS2/CS3とAdobe Photoshop Elements 5.x以前。PNG形式の画像ファイルを処理するプラグインに問題がある。細工が施されたPNGファイルを開くとバッファオーバーフローが発生し、システムがDoS状態に陥ったり、任意のコードを実行されてしまう可能性がある。
とあるソフトウェア導入時に、インストールしようとする目的とする製品と並列し、Adobe Acrobat Readerのかなり古いバージョンが表示される。
これもまた、古いバージョンはリスキーとされるものだ。
あるソフトウェアは、インストールし利用するにはApple社のQuickTimeの導入が必須である。
何故に必須なのかは知らないが、QuickTimeが導入されていないと動作せず。
また一部のQuickTimeのバージョンは相性が悪いのか、不具合乱発で。かなり手こずって、最新版の導入が難しかった。
最近では多くのソフトウェアが「自動アップデート検出機能」みたいなものを兼ね備え、ソフトウェア起動時、またはWindows OS起動時に最新バージョンがリリースされていないかチェックする。
(「重い重いー!!!」との不満に繋がる要因の一つであるのは否定できないのだが)
だが前述のPhotoShop廉価版のように、そのような機能が無い場合も多々あるだろう。
またA社のQナンチャラは、危険なバージョンより更新確認作業をしようにも「更新はありませんよぉ」と表示する。違うって。
旧バージョンから最新バージョンへの移行が、、、、、。
脆弱かつ危険なバージョンであるにも関わらずユーザーがリスクを認知できないのはもちろん、企業姿勢などある意味でどーにもならないタイプの問題が介在している気がする。
Windows OS、またMS Officeのようにメジャーなものであれば、目も行き届くのだろうけど。
サードパーティ製品のバージョン管理を確実に行うにはどうしたらばと問われたらば、自分ならば「そりゃ無理やも」としか答えられない。
つい先ほど、普段使いのパソコンにインストールしている圧縮・解凍ソフトウェア3つのうち1つが、解凍時にドボンとされる古いバージョンであるのに気付いた。
単にうっかりミスであるのだが。
日頃使っているソフトウェアは最新のものであるが、やや込み入った場合に使う某ソフトウェアは利用頻度が低く、目が届かなかったのだ。
自動的なアップデート確認機能など無いし、利用頻度の低さ・すなわち関心の低さのために、バージョン管理などを怠っておりました。
正直に白状してしまうとだね、そのソフトウェアを導入していた事すら忘れていたのだ。
ある意味での攻撃 - これがどこまでを指すのかここでは定義しない - を回避するために、ウイルス対策ソフトウェアの導入は、短絡的だけど有用である。
危険ファイルがあったらば、検出し警告し、ユーザーを水際で保護してくれる。時にはMicrosoftまたはサードパーティのメーカーがパッチをリリースする前に対処してくれる。
入手したリスキーなファイルを第三者に送信する際の保険にはなるものの、根本的な解決には繋がらない。
結局は、サードパーティのソフトウェアを常に最新の状態に更新するのが理想的であるには違いないのだ。
とは言えども、アップデートができない・または最新版があるのか否かをチェックできないようなソフトウェアであれば、エンドユーザーはどこまでできる・またはしなければならないのかと。
どうしたらば問題があるバージョンであるか・もしくは導入している事すら忘れているソフトウェアの存在を警告してくれるのだと
解として、ずきんさんが紹介したF-Secure Health Check、Software Inspectorのような、サードパーティ製品をある程度一まとめにしてバージョンチェックするようなサービスが求められるのではなかろうか。
これらは大変有用なものであり、期待される役割は今後更に増すのだろう。
