Googleのマルウェア関連文献に対する、Larry Seltzer氏のコメントへの反論
Webページ経由でのマルウェア感染事例(2007年5月18日, LucaBlog)にて紹介したGoogleのWeb上に存在する脅威を報告するpdfなんだけど、面白い対論があったので記載。
Googleはマルウェアが分かっていない(IT Media)(via セキュリティホール memo)にて、Larry Seltzer氏によるやや非難めいた記事だ。
Larry Seltzer氏が一体何に対して・何故にGoogle関係者による文献にネガティブな記載を対論として突き出すのかがわからない。
この論文はこれらの点、つまり見つかったURLの数を取り上げているが、これは幻覚のようなものだ。実際にユーザーを感染させているサイトのリストと重なる部分はあまりない。
Googleは単純にWeb上のサイトにおける危険サイトの比率のようなものを提示しただけで、「実際にユーザーを感染させているサイトが」どうたらについては、別問題では?
またExploit Prevention LabsによるLinkScannerの結果を掲載しているが、「だから?」と。
コーデック(と誤解させる)ファイル経由感染について
(2007年5月22日、元記事の主旨を一部誤解していたので、十数行の記載を非表示としました。ソースの表示で閲覧可能です。)
Larry Seltzer氏が何を言いのか不明
LinkScannerの結果にしても、コーデックがどうたらにしても、話を持ち出した意図や目的がわからない。
後日ある程度の時間をおいてから、頭を切り替えた上で再度閲覧してみる予定。
同日追記(2007年5月22日再追記)
論文を読めば、同社がマルウェアを理解していないことを確認できる。おそらく同社は、「われわれはGoogleだ。すべてをスキャンし、すべてを知っている」というスタンスなのだろうが、マルウェア対策ビジネスに関してはまったくの初心者だ。
何が言いたいんだろうか。
Larry Seltzer氏は、Googleは莫大なリソースがあるのだから、もっとできる事はあるはずなのにやってないじゃん!との主張なんだろうか?
googleにそこまでの責任を負わすべきなんだろうか?
少なくとも、氏が例示した「悪質な偽のコーデック」はGoogleによる対応が最も難しいものの一つである。
