パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Winnyネットワークに蔓延する拡張子偽装手法: RLO」記事へのコメント

  • 発展系が恐いな (スコア:2, すばらしい洞察)

    by Anonymous Coward
    視認で安全性を確認するという方法論そのものに問題があるのではないかと思う。RLO以外の手段とかもありえる気がするし、この件でもファイル共有に限らないだろうしね。

    後、この手のよく知られてない例外的な物ってセキュリティホールの温床になりそうな点も嫌だな。
    • Re:発展系が恐いな (スコア:3, すばらしい洞察)

      by ticky (17030) on 2007年04月22日 16時12分 (#1146526) 日記
      問題は視認でなくて、
      実行形式ファイルを、
      OS側が、実行形式であると、問答無用で明示的に主張しないのことじゃないかな。

      例えば、初めて開く実行形式ファイルは、OS側が必ず「実行するか」と問うようにするとかすれば、ちょっとよくなる。

      それでも、スクリプトの類はどうしようもないけど、ライブラリに「実行者が意図しない動作を実行する可能性がある動作をさせる場合、警告を出す」機能を組み込み、アプリ制作者に積極的に使わせるようにすれば、結構大丈夫かも。

      Such like...
      「このファイルは、初めて実行されようとしています。あなたの予期しない動作を実行する可能性があります。実行しますか?」
      「このファイルは、以前実行された後、内容が変更されています、あなたの予期しない動作を実行する可能性があります。実行しますか?」
      親コメント
      • by taka2 (14791) on 2007年04月22日 16時31分 (#1146534) ホームページ 日記
        > 初めて開く実行形式ファイルは、OS側が必ず「実行するか」と問うようにするとかすれば、ちょっとよくなる。

        「初めて」限定じゃないですが、XPSP2からはそういう機能はありますね。
        「インターネットゾーン」なフォルダにあるファイルを実行しようとした時には、確認のダイアログが出ます。

        えっと、あとはWinnyのダウンロードフォルダをインターネットゾーンにする方法 [takagi-hiromitsu.jp]とか。
        親コメント
        • by ticky (17030) on 2007年04月22日 16時51分 (#1146542) 日記
          なるほど...。

          確かに、Win XP SP2からは、警告が出ますね。
          でも、ダウンロードする機能があるのは、IE6だけじゃないし、任意のフォルダに保存され得ます。

          だから、不十分に感じます。

          ----
          上記コメントを書いたのは、Mac OS Xでは、システム側で「.app」(アプリケーションパッケージ)の初回実行を確認している様子だからです。
          「初めて開くけど、いい?」
          と聴かれることもあります。
          (どういう条件で聴かれるかは今ひとつ判然としませんし、これでも不十分な気がします)
          (ちなみにバージョンもチェックしているみたいで、アプリをアップデートすると、パスワードマネージャへのアクセスについての警告が出ます。)

          ----
          提示いただいた、高木さんの記事で、ZoneIdが出てきます。
          Winnyなど、ファイルの共有・転送の機能のあるアプリケーションで、積極的にZoneIdを活用するようにすれば、いいような気もします。

          或は、ネットワークからのファイル転送機能を、OS/ライブラリに原則一任するようにして、OS側で、一律にチェックかけるようにはできないものでしょうか?
          (非現実的かなぁ。でも、とにかくアプリケーションに重要な機能の実装を常に求めるよりは、OS/ライブラリ側で実装しちゃった方がOPP的に正攻法な気がするんです。)
          親コメント
          • Re:発展系が恐いな (スコア:1, すばらしい洞察)

            by Anonymous Coward on 2007年04月22日 19時25分 (#1146590)
            新しいプロトコル(ファイル転送目的でないものも含む)を開発するたびに、Microsoftにお願いしてサービスパックに含んでもらわないといけないわけですか?それに、下手に窮屈な環境だとファイル共有プロトコル over HTTPのような抜け穴を作られるだけです。
            実行ファイル以外に偽装されたトロイの木馬を防ぐには、実行を許可されていない実行ファイルの実行を禁止するのが一番効率的だと思いますが。
            親コメント
      • Re:発展系が恐いな (スコア:2, すばらしい洞察)

        by Teruching (3577) on 2007年04月23日 0時52分 (#1146654) ホームページ
        >「このファイルは、初めて実行されようとしています。あなたの予期しない動作を実行する可能性があります。実行しますか?」
        つまり、2回目移行の実行に怪しい動作をするトロイを作ればいいのですね。
        --
        天琉陳(Teruching)
        親コメント
      • Re:発展系が恐いな (スコア:1, すばらしい洞察)

        by Anonymous Coward on 2007年04月22日 17時17分 (#1146551)
        >例えば、初めて開く実行形式ファイルは、OS側が必ず「実行するか」と問うようにするとかすれば、ちょっとよくなる。

        でも、Vistaが何でもかんでも確認するのはウゼエとか言う人も現れるわけで。
        親コメント
      • Re:発展系が恐いな (スコア:1, すばらしい洞察)

        by Anonymous Coward on 2007年04月22日 18時45分 (#1146573)
        ダイアログの文章を読まずに「OK」を押しちゃう人が多そうな気がします……。
        親コメント
      • by lunatic_sparc (15416) on 2007年04月22日 23時00分 (#1146629)
        >例えば、初めて開く実行形式ファイルは、OS側が必ず「実行するか」と問うようにするとかすれば、ちょっとよくなる。

        私も以前から同じような仕組みが実現できないかなぁと思っていました。
        firewall アプリなんかはバイナリの実体毎に通信ポリシを管理していたりするわけで、同じようなことが OS でできないわけないですし。
        OSでやらなくても 3rd party 製品で存在してもいいんじゃないかと。

        今みたいに『信頼できません』なんてぬるい警告ではなくてゾーンみたいなモードで初心者モードだったら admin でインストールした以外のアプリはすべて実行できないとか。

        昔だったらいざ知らず、今の PC ユーザのほとんどは信頼できる(≒売り物とかの)バイナリが動けば事足りるわけですから。たぶん、ほとんどのユーザはそれで困らないんじゃないかと思うんですが。

        もちろんその機構をバイパスするマルウェアが出てきたらその機構も信頼できないかもしれませんが、ないよりましですよね。

        というか、MSがこういう機構を採用しない理由がよくわからない。もしかしたら誰かに特許に抵触してるんだろうか。それとも MS の連中はそういう機構は不便で使えないと考えてるんだろうか。

        ちょっと、最近心配に思うのは、今のレドモンドの人たちって大学出てから直接レドモンド・キャンパスに就職してるような人ばっかりだと、普通のユーザの感覚とどんどんずれが出てるんじゃないかということだったりします。新しい Office の UI なんか、どう考えても『ユーザ』というものが視界に入っていないとしか思えないし。vista なんかの一時期言われてたライセンス形態もそうですし、カッコイイかもしれないけど、本当に生産性のエンハンスになるのかどうか疑問の UI なんかもそうですしね。『そんなことよりもっとやることあるんじゃないか?』って疑問が沸きまくりの今日この頃でした。
        親コメント
        • by Anonymous Coward on 2007年04月23日 2時03分 (#1146664)
          MS提灯持ちと思われてもかまいませんので、一応。

          > 新しい Office の UI なんか、どう考えても『ユーザ』というものが視界に入っていないとしか思えないし。

          あれ、使ってみれば分かりますが、意外とちゃんと練られていますよ。
          確かに、今までとは完全に異なるインターフェイスなので、取っつきにくいのは事実でしょうし、このGUIになってからの最初のバージョンであることによる細部の詰め切れていない部分(数式エディタや表の調整など、タブを頻繁に切り替えないといけないことがある)はありますが、テンプレート指向を前面に押し出したインターフェイスは悪くないです。

          > 本当に生産性のエンハンスになるのかどうか疑問の UI なんかもそうですしね。

          こちらも、XPをクラシックモードで使っていたような人々には取っ付きにくいのは事実です。使いやすさや生産性の向上を得るには、今までのやり方を完全に変えなければならないという部分がVistaやOffice 2007が乗り越えないといけないユーザー心理なんでしょうね。そういう意味では、そういう面倒というユーザー心理を乗り越えるためのキラーになるものがないのが、これら製品の弱点でしょうね。
          親コメント
          • by Anonymous Coward
            一番の問題は”重いこと”じゃないか?
            vistaもoffice2007も

            今までのpcにインストールしたら、ソフトの要求スペック高すぎてカーソル移動もままならない。
            ってんじゃ、生産性はエンハンスどころか激減。

            • by Stealth (5277) on 2007年04月24日 4時14分 (#1147215)

              ある程度高性能だと Vista の方が XP より速いとか、Office 2007 は XP より Vista の方が速いとか言われていますね。後者は描画回数がかなり多くなるとかが理由なのでしょうか。Vista の方が確かに WM_PAINT が発行される回数は少なそうですが。

              Vista が重いということは、比較は 2000 や XP の事と思います。では、比較までに 2000/XP/Vista の発売 1 年前における一般メーカのコンシューマ向けハイエンドクラスで比較してみましょう。とりあえずメジャーどころで NEC 辺りで。

              Windows 2000 (2000/ 2/17 出荷開始)
              対応モデル: 1999 年春モデル [ascii24.com] (1999/ 1/28 発表)
              デスクトップ: PenII 450MHz や K6-2 400MHz、メモリ最大 64MB
              ノート: Mobile PenII 366MHz、メモリ最大 64MB

              Windows XP (2001/10/25 出荷開始/日本では 2001/11/16)
              対応モデル: 2000 年冬モデル [ascii24.com] (2000/10/16 発表)
              デスクトップ: Pen3 800MHz、メモリ最大 256MB (AMD 系 CPU 採用機は 512MB)、内蔵グラフィクス
              ノート: Mobile Pen3 600MHz、メモリ最大 256MB (AMD 系も 256MB)、Mobility Radeon 等

              Windows Vista (2007/ 1/30 出荷開始)
              対応モデル: 2006 年春モデル [nikkeibp.co.jp] (2005/12/19 発表)
              デスクトップ: PenD 2.8GHz、メモリ最大 2GB、内蔵 Intel GMA950
              ノート: Core Duo 1.66GHz、メモリ最大 1.5GB、内蔵 Intel GMA950

              なお、このクラスであれば評価スコアはグラフィクスの 3 程度で Aero Glass 有効化可能です。

              1 年前の一般メーカ品ハイエンドクラスならメモリを最大まで突っ込めば一応そこそこ動くけど、本格的に利用できるクラスは新バージョンの OS が出てある程度経ってから、といういつも通りのパターンじゃないですか? Vista が特別にリソースを要求しすぎていて重いという印象は感じられません。

              2000 を 64MB でとか、XP を 256MB でとか、アプリを少し立ち上げたら結構きついように感じるのですが。むしろ Vista の方が敷居が低いかもしれないと感じます。

              XP 比較とか、リリース後丸 5 年経過している状態で「前のバージョンの方が軽い」とか、当たり前の話すぎるようにしか思えません。XP 当時で言うなら NT4 (1996/12/10 発売) 辺りと比較してるような話ですよ。

              親コメント
              • by Anonymous Coward
                > XP 比較とか、リリース後丸 5 年経過している状態で「前のバージョンの方が軽い」とか、当たり前の話すぎるようにしか思えません。XP 当時で言うなら NT4 (1996/12/10 発売) 辺りと比較してるような話ですよ。

                それはわかった上での話なんじゃないでしょうか。
                98 -> 2000 とか 2000 -> XP の時は使い勝手につながる見た目の強化もありましたが、機能の強化があり重くなっても納得が行った訳ですが、今回のは機能面では変わらず、一般ユーザにとっては使い勝手の向上には思えない見た目のケレンで重くなっているという認識があるからそっぽ向かれるんだと思いますよ。

                ハードウェアが進化しているから重くなってもいいんじゃなくて、必要な機能に合わせた投資をする結果、必要に応じて速いハードウェアに投資するんですよ。ホビーユースならエアロを使いたいから新しいハードウェアを買うんでしょうけど、ビジネスユースなら仕事のために必要のない高いものは買わないってだけの話です。
              • by Stealth (5277) on 2007年04月24日 18時30分 (#1147618)

                機能面では変わらずというのは、単に変化した部分を「でも俺はそんなの要らないし」と拒絶しているだけじゃないでしょうか。

                検索機能の大幅な強化や音声による操作のサポートなどは明らかに大きく変化している部分です。また、コンシューマ向けエディションではメディアセンター標準搭載がありますし、ビジネス向けユースでは BitLocker やシャドウコピー標準サポートなどの変化もあります。

                全エディションを共通して大きな強化としてユーザアカウント制御 (UAC) や、これを利用した IE7 での保護モード (通常利用よりも権限を落として実行) もあります。クラッシュダンプレポートでのフィードバック検索が統合されたり、Windows Update が IE を利用せずに行えるようになったのも重要な項目でしょうか。

                また、SuperFetch や ReadyBoost などによる、XP よりインテリジェントになった高速化技術もユーザの生産性改善に繋がるでしょう。

                ネットワーク周りとしては、iSCSI 対応やプロトコルスタックの再設計による IPv4/IPv6 共通と IPv6 の標準有効状態でのサポートなどもあるでしょうか。ビジネス系では Windows Firewall の強化で outbound の通信もブロックできるように変更されています。RSS のサポートなども地味に便利です。

                見た目の改善周りを除く大き目の変更だけを軽く挙げてもこの程度はすぐに出てきます。この他にもハイブリッドスリープやドライバモデル変更による安定性の向上などの変更もあり、多岐に渡る改良が行われています。

                Flip 3D 等を含む Aero 関連やスタートメニューの構成変更といった、デスクトップ上ですぐに見える物に触れなくてもこれだけあるのですが、これで「機能面では変わらず」というのは NT4 → 2000 や 2000 → XP での変更と比較できる程度に知識がある人が言うとは考えられません。

                親コメント
              • by Anonymous Coward
                >これで「機能面では変わらず」というのは NT4 → 2000 や 2000 → XP での変更と比較できる程度に知識がある人が言うとは考えられません。

                悪い。その辺わかって言ってるんだが。
                問題はエンドユーザにとって、なんだ。

                マニアにとってというのはどうでもいい。
                確かに高速化は興味深い技術が使われてるよ。でも、ビジネスユースならメモリを増やすよね。
                Word や Excel をメインで使う人は SuperFetch の恩恵をどれだけ受ける?
                SuperFetch の為に大容量メモリを積むのはビジネス投資として正しい?

                プロトコルスタックの再設計、いいことです。でも、どこのユーザがデスクトップ
              • by Stealth (5277) on 2007年04月25日 3時59分 (#1147791)

                移行コストを要求する機能であればいくらでも心当たりはありますが、追加コストを要求するような「重くなる機能」に心当たりがないのですが、何を指して言っていますか?

                エンドユーザのレベルをどこに置くのかで話が全く変わりますから、その辺りの共通認識が持てなければなんともいい様がないのではないでしょうか。極端な話、NT4 → 2000 で USB が使えるようになったという程度しか認識していないユーザであれば、2000 → XP の間で機能向上の恩恵の代償に重くなったことへ納得がいくという、その機能向上点としては何を挙げることができるのでしょう。

                Word/Excel を利用する人にとっては SuperFetch の効果はないと思っていますか? 明らかに起動時のストレスが減り、使いたいときにすぐ開いてくれて作業時のアプリケーション開閉ストレスが低減します。また、アプリケーションプログラムだけではなくデータファイルもプリロードの対象であるため、メモリ (ReadyBoost を含む) が十分であるなら IME の辞書などもプリロードされますので、IME の利用頻度が高い状況においても SuperFetch の嬉しさはあります。

                Word/Excel といった Office アプリは、まぁ、それなりに落ちる回数が多い訳ですが、その再起動時のストレスも軽減されます。落ちないのが一番であるのは確かなのですが。;) クラッシュ時に解決の確認 (報告込み) と再起動を選択した際、非常にスムーズに再起動します。

                これらの結果、Vista だけを使っていると特に高速化されたと感じる事がない (それが普通なので当たり前ですが) のですが、同じ作業を 2000/XP で行う必要性が出てきたときに「あれ、こんなに遅かったっけ」と微妙な遅さにいらつくことになります。Prefetch が載っている XP ですら感じさせられる事です。

                ただ、SuperFetch はストレス軽減のための機能であって、あまってるメモリを有効活用するためのものですから、SuperFetch 目的でメモリを増設するのは誤った投資でしょうね。

                主として重くしている要因は検索インデックスの作成が最大だと思いますよ。低優先度 I/O でやってくれることは確かですが、HDD へアクセスすることに変わりはありませんから。

                あと、おそらく Aero の事を重くしていて追加コストを要求するポイントだと言いたいのだと思いますが、Aero のメリットを享受するには i945GM Express といった現行ノート PC のメインストリームチップセット組み込みのグラフィクスチップで十分です。特にビジネスユースなら。高性能グラフィックカードを要求するといった宣伝がなされているのは、追加投資させようとする周辺機器メーカの思惑が最大要因でしょう。

                親コメント
              • by Anonymous Coward
                >エンドユーザのレベルをどこに置くのかで話が全く変わりますから、その辺りの共通認識が持てなけ
                ればなんともいい様がないのではないでしょうか。

                そうですね。
                私の勤め先は従業員 2000人ぐらいの技術系企業ですが、ほとんどの利用者のメインの使い道は文章書きと表計算です。
                現状ではほぼ全ての利用者が XPpro を使っていますが、メモリは多くが 512MB(1GBも2-3割います)、Video RAM は 64MBから256MB という状況です。このぐらいの機械だとだいたい10万円+αぐらいで調達できています。(もちろん必要なアプリに合わせてもっと高スペックのものもありますが)

                たぶ
              • by Stealth (5277) on 2007年04月25日 10時02分 (#1147872)

                私も Vista が当初の予想より売れていないという話を見ても、「どこの世界の企業が発売されたばかりの OS を大量導入するんだよ(笑)」って思ってましたので、そりゃ売れないでしょうね。

                現行 PC で OS をリプレースするよりは、リースマシンの入れ替え時期に Vista 導入が進むのではないかと思っていますが、進むのは 2008 年以降でしょう。特に XP の販売が終了してからで。

                Vista が出たから導入のためにスケジュール外のコストが発生するのが問題となるのであって、マシンリプレーススケジュール内に組み込まれていれば企業としては (検証さえ済んでいるなら) 比較的すんなり導入はできると思いますよ。

                まぁ、XP SP1 のサポートが終わっても未だに SP2 の導入すら許さないような検証ペースとかの企業では XP 発売終了後とか辛そうですけどね。

                親コメント
      • by Anonymous Coward
        Unix系システムのほとんどでは「umask 000」でも新規作成ファイルのパーミッションは666になりますが、Windowsだとそういう対策は難しいでしょうから、ダイアログを出すのというのは落としどころとして妥当でしょうね。

        というか、Unix系では実行スクリプトと普通の専用バイナリをどう分けてるのだろう?アプリごとに「これは実行ファイルを読むアプリ」とフラグを立ててるのかな?線引き(マクロつきのMSOfficeファイルなんて「ほとんど実行ファイル」だけど、OSではそこまで面倒を見ずにファイルを受け取ったアプリの側で警告を出させる手もあるし、実際そうなってる)も難しそう。
        • by arkas (10211) on 2007年04月22日 18時24分 (#1146570) 日記
          たぶん実行可能フラグが立っているファイルのうち、インタプリタで処理されるファイルとexec()に渡されるファイル(いわゆるexe形式に相当するの?)がある、という話をしているのだと思いますが、先頭2バイトを読んで '#!' ではじまったらインタプリタで処理する、というふうになっている筈です(man shより)。

          # あー、でもひょっとしてGNOMEとかKDEとかであいこんをだぶるくりっくしたりする話なのかな。おじさんそういうのはむつかしくてよくわかんないなぁ(^^; 多分、/etc/mime.types を使って MIME Type を決めて、そこからアプリを起動する方法を指定するのだろうけれども。
          親コメント
          • by saitoh (10803) on 2007年04月22日 18時47分 (#1146575)
            今時のUNIXでは#!を処理するのは execシステムコールの中ですよ。execに失敗したらshが中身を見て#!の処理をする(冗長に感じますがなぜ?)ようですが。 なお、ファイルの実行ビットが立っていないとそれ以前の段階でシェルが実行を拒否します。
            親コメント
            • > execに失敗したらshが中身を見て#!の処理をする(冗長に感じますがなぜ?)

              #! で始まっていないシェルスクリプトを実行するためじゃないでしょうか。

              そんな機能は必要無いだろうって気もしますが…
              親コメント
            • by Anonymous Coward
              ほんとだー。勘違いしてたなぁ(というかman shの内容を鵜呑みにしてしまった)。

              Linux(2.6.18)の man 2 execveの冒頭:

              execve() executes the program pointed to by filename. filename must be either a binary executable, or a script starting with a line of the form "#! interpreter [arg]". In the latter case, the interpreter must be a valid pathname for an executable which is not itself a script, which will be invoked as interpreter [arg] filename.


              ありがとー。
              # お礼のみにてAC
      • by Anonymous Coward
        > 例えば、初めて開く実行形式ファイルは、OS側が必ず「実行するか」と問うようにするとかすれば、ちょっとよくなる。
        むかしから危険だ危険だとさんざん騒がれてきたActiveXコントロールに関しては、IE7で導入されましたね(詳細はActiveX opt-inでぐぐって熟知すべし)。
        さらに確認ダイアログに意味がないことをMSは身をもって知ってるので、情報バーで止められます。
        exeに関してももっと騒いでみればいいんじゃないでしょうか。

最初のバージョンは常に打ち捨てられる。

処理中...