Bellz 曰く,"「Webページを見ただけなのに」ですでにここでも載っているのレジストリー書き換え事件ですが、ウイルス対策掲示場にAKIOさんが発表した修正用のregファイルを、そのままMcAfeeが「日本ネットワークアソシエイツのAVERTウイルス解析チームは、この悪質プログラムに対処するためのツールを作成しました」として公開。タイポミスをそのままコピーしたので発覚した模様。ひどいなぁ。
その後にウィルス対策掲示板とか2ちゃんねるで怒っていらっしゃいます。"
もっと別に言い方はあるだろうに、自分でつくったのでもないものを「作成しました」というのはどうかと…
ばれないと思ってたんでしょうか (スコア:3, すばらしい洞察)
今年の目標考え中
Re:これは使える (スコア:3, 興味深い)
作者不明の作品の分析に、単語やらの頻度を調べるって方法ありますよね。
プログラムソースでそういう研究は誰かやってないかな?
-- wanna be the biggest dreamer
Re:これは使える (スコア:3, 興味深い)
カナリオタクナキョウジュデシタ:-P
ボクが言い訳をするとしたら (スコア:2)
「いや、すぐにでも対策してアップするのが急務ですから、いろいろなところで発表されているソースをまとめさせてもらって、アップしましたです。いえいえそんな、ソースを公開されている方にはいつも感謝しているですの。それでPCを利用されておられる方のためになるわけですから、ありがたいことです。もちろん、スピード重視ですから、いろいろとなおざりな面もあると思いますが、対策をすることが重要なのでそのあたりはご容赦ください」
と言い訳すれば・・・?
なんかしっくりきませんね。どこがおかしいのでしょう?
考えるに、それは、「無断利用」と「検証の怠り」というところでしょうか。
-------- SORAMINE Yukino
あえて善意に解釈すれば (スコア:2)
そう仮定した場合、掲載文書のチェックは行われなかったか、あるいは行われたにしてもいい加減なものだったのではないかと思われる。
さて、そう考えてみると、肝心要のワクチンの動作チェックもいい加減じゃなかろうな、と思わず疑念を差し挟みたくなるは私だけだろうか?
# タイポまで一緒というあたり、さらに疑念を増幅させてくれるのだが……。
[OT] Re:タイポミス (スコア:2)
「タイポミス」は屋上屋を架けるようなものかもしれませぬ。
"Quidquid latine dictum sit, altum videtur."
これは使える (スコア:2, 参考になる)
誰かにパクられるとまずいソースコードとかに、最初からわざとミススペルしてある文字列を埋め込んでおき、それを1カ所ではなく、数カ所埋め込んでおく。
たとえば、「(Y)es or (N)o ?」とかいうプロンプトのところをわざと「(Y)se or (N)o」などとしておく。こういうのを数カ所以上用意する。
で、パクられたときに、パクられた証拠としてそれを出すことができる。
前にこれで外注をハメたことがあるが、とっても効果ありました。
パクられるかもしれない、というソフトをお作りの方は、一度お試しあれ。
Re:これは使える (スコア:2)
ゼンリンの地図 (スコア:2)
そこで、1ページに付きいくつかの家の名前をわざと間違え、コピーされたときの証拠にしているらしいです。地図の場合、実際にある物を正確に複写するという性質の製品ですので、そうでもしない限り「似ているぞ」とは言えないのでしょう。
Re:随分といい加減な… (スコア:1)
給料もらって仕事しているんだから、最低限、自分の仕事は責任を持ってやってもらいたいものです。
また、「使用許諾」も酷いものです。テキストで載せるにしても適当なところで改行入れるとかする事あるでしょうに…。まるで何かからコピーしてそのまま張り付けただけと言わんばかりの内容ですね。100歩譲ってダウンロード時にメモ帳で見るように合わせているからだとしても、最初の一言に「この文章は、メモ帳の[編集]→右端で折り返すにて 快適にごらんになれるよう作製されております。」ぐらいあっても良さそうなものですが。
「こういう仕事をするような人間にならないようにしよう…」と自分を戒める意味での良い見本となりました。
これは本当に告訴できる (スコア:1, 参考になる)
これは作成者が本当に告訴できる内容です。
でも告訴するかしないかは作成者の腹次第ですが。
もちろん、会社がちゃんとしてれば、告訴されたされないにかかわらず、公式な謝罪とともに本人への謝罪もあることでしょう。
今後の成り行きを見れば、どんな程度の会社かわかるね。
タイポミス (スコア:1, おもしろおかしい)
Re:ばれないと思ってたんでしょうか (スコア:1)
プログラムというわけでもありませんし。
それにざっと見たところ、作ったAKIO氏は(事が起こる以前は)そのような権利主張を一切していないように見えますので、さらに立場を弱くしています。
特許・実用新案にでもしない限り、フリーソフトウェアは結構無防備なんですよね。
そのかわり、AKIO氏側にミスがあって、それが原因でクレームが殺到しても、McAfeeはAKIO氏を責められないのですけどね。
// Holonics.
学生時代の思ひ出 (スコア:1)
ご丁寧にもコメント(日付と作成者、つまり俺の名前)まで丸写しして提出してくれたもんだから、
ものの見事にカンニングが発覚して仲良く0点もらったとさ。どっとはらい。
教訓:「教えてくれ」とは解答を教えてくれということではない、解答に至る道筋を教えてくれということである。たまに逆パターンの奴も居るが。
Re:これは本当に告訴できる。しなくてもいいけど。 (スコア:1, 興味深い)
でも、これはCopyright(c)の問題だから、「最初からやっても無駄」って考えてやらなくてもいいし、やってもいい。
でも私はやってみてもいいんじゃない?と思うというだけのこと。
訴訟価値があるかどうかは、あくまで著作者ご本人の考え方次第。普遍的に「絶対、なにがなんでもやらないほうがいい」とも言えないし「なにがなんでもやったほうがいい」とも言えませんからね。
お金と関係なく、著作者として認めて欲しい、というのであればいくらお金をかけても価値があるものだし、お金との折り合いで考えれば無駄さ、と言うのもまたアリだね。
ただ、この場合は証拠として「明らかに本人の承諾なく使われた」というのが残っているので、訴訟の結果はともかく、訴訟を起こした、と言うこと自身が大きな意味を持つ可能性もある。
もっとも、この会社がこういうことに訴訟を起こされて、どういう態度をとるか、ということは野次馬としては見てみたい気がします。その対処のしかた次第で、その会社の評価も出てくるでしょう。訴訟を起こす、起こさない、ということよりも、それによって当事者はじめ周りがどのように反応するか、というのを見たい、ということです。
特にユーザ情報なども直接、間接に扱うセキュリティ関連の会社ですから、なおさらその反応を見てみたい気がします。
業界の常識 (スコア:1, 参考になる)
過去にもある会社が解析情報でtypoして、それがそのまま他社の解析情報にも反映されたことがありました。各社の解析情報をよく見比べると同じ間違いをしていることがあります。
また検体を隠し持ったり、情報を共有しようとしないと叩かれます。
爆発的に広まったウイルスは各社にほぼ同時に検体が行き渡りますし、流行らないウイルスは急いで(パクッてまで)情報を出す必要もないので問題ないのです。しかし局所的に広まったようなウイルスはどうしても各社の情報に偏りが生じてしまいます。その差を埋めるためにパクリが行われると私は分析します。
そういう業界の常識で行動すると今回のことのようになるのかと。
Re:ばれないと思ってたんでしょうか (スコア:1)
って、McAfee自身はここで 「すでにそのサイトにアクセスして、PCがロックされた状態になっている御客様は、以下のプログラムにより修復してください。」 と言ってますねぇ。
Re:これは使える (スコア:1)
(淡い記憶なのでいまいち自身ないけど)
Re:これは使える (スコア:1)
あり得ない地名を書いておくんだとか。
考えてみれば、著作物盗用判別のノウハウというのは、
あちこちの業界でそれぞれに発達してきたんでしょうな。
Re:これは使える (スコア:1, 参考になる)
後日どこからかダイレクトメールが届いたとき、自分の住所がどの懸賞サイトから漏れたか分かるから。
(分かっても意味無いけど)
オフトピですんません。
公開している情報自体が不適切 (スコア:1, 参考になる)
AKIO氏の2ちゃんねるでの発言によれば、PCがロックした状態では、ドライブ自体へのアクセスが制限されているので、McAFeeで公開されているやり方だと、復旧は不可能らしい。
しかも、配布ファイルのタイプミスが発覚し修正した後も、McAFeeは間違いのあるファイルを配布したいたことをアナウンスすらしていない。
パクリ疑惑も問題だが、仮にもセキュリティで商売している企業の発表する情報がずさん過ぎることも信用にかかわる問題だと思う。
各社の対応 (スコア:1)
プライスロトでは、対応策として、MacAfeeが引用されています。転載許可得てるんでしょうかね?
http://www.priceloto.com/
しかもハッカーによる改竄だって。
ハッカーによる対策をぱくっといて、ひでぇやつらだ。
Re:随分といい加減な… (スコア:1)
告訴してどうする? (スコア:0)
Re:タイポミス (スコア:0)
Re:これは使える (スコア:0)
ゲ・めしや (スコア:0)
それと、「ザ・めしや」 が 「ゲ・めしや」 になってたのには大爆笑でした。
これって、わざとだったんですね。
なかなかナイスなボケですね。