パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

中国漁船衝突ビデオを収録したSDカード、CNNに郵送されるも「ウイルス感染の可能性がある」として破棄」記事へのコメント

  • by s02222 (20350) on 2010年11月25日 13時45分 (#1863956)
    部門名>ウイルス対策ソフトは?

    ウイルス対策ソフトは「既知のウイルスから特徴的なコードの一部を抜き出して作ったリスト」を持っていて、該当するコードを含むファイルを検出するのが基本なので、「CNNを攻撃するためだけに新規に作られたソフト」を検出できると考えるのは危険。特定の相手を狙い撃ちするためだけにわざわざ未知のウイルスを作ると言う手法はこの辺の記事 [nikkeibp.co.jp]にあるとおり。

    最近のウィルス対策ソフトだと、「怪しそうな挙動」を捕まえるヒューリスティックチェックが付いてるから、もう少しは安心できる。ただ、売ってるソフトを全部購入し、自分が作ったウイルスがそれらのどのヒューリスティックチェックにも引っかからないことぐらいは誰にでも簡単に確かめられる。典型的な「怪しい挙動」を避けてウイルスが作れるのかどうかは知らないけど。

    そんなわけで、私なんかに手の込んだ狙い撃ち攻撃を仕掛ける理由が無かろう、と思える個人レベルならともかく、狙い撃ちに値するマスコミやら銀行やらは、もうちょっと高いセキュリティ意識が必要。

    読まずに捨てた、は正解だと思う。

    もちろん、手間暇かければ、万難を排しつつ開けることも出来るだろうけど、匿名の謎のSDにそこまでの労力は割いてられないのか。 あ、これって商売にならないかな? 正体不明のメディアの安全性を徹底的に検査します、みたいな。
    • そんなものネットワークから完全隔離された、OSをクリーンインストールしただけのまっさらなPCを用意しとけば済むだけの話でしょうに。
      その程度のチェック体制も整えないで何がマスメディアかと問いたい。

      --
      一人以外は全員敗者
      それでもあきらめるより熱くなれ
      親コメント
      • by Anonymous Coward on 2010年11月26日 1時00分 (#1864317)

        ここで思ったのは、人体に感染する方のウィルスの対策はどうなんだろうと。
        炭疽菌テロってあったよね。

        親コメント
        • by Anonymous Coward

          > 炭疽菌

          辿っていったら米軍研究所ぐらいしか出所がなくて有耶無耶にされたアレですか。

    • by Anonymous Coward on 2010年11月25日 18時27分 (#1864149)

      >マスコミやら銀行やらは、もうちょっと高いセキュリティ意識が必要。

      この件で、CNNが批判されている理由が分かっていない人が多いと思います。
      CNNの対応は、もちろん一般の会社としては間違っていないわけですが、
      だからといって、海上保安官が悪かったと非難する性質の話でもありません。

      CNNは結果的に、決定的なスクープを逃したわけです。
      ジャーナリズムとして、スクープを逃してしまったということは、
      結果的には「間違っていた」ということなんです。

      スクープのためには、敢えてバグダッドに乗り込んでテレビ中継するのもジャーナリズム。
      今回も、敢えてセキュリティ上のリスクを冒すという判断もあり得ました。
      (まあ、リスクの程度を判断できずに、空港で不発弾を爆発させた記者もいましたけどね)

      普通の会社とは価値判断の基準が違うわけです。
      今回は、逃した魚が本当に大きかったという話でしょう。

      親コメント
      • by Anonymous Coward

        > (まあ、リスクの程度を判断できずに、空港で不発弾を爆発させた記者もいましたけどね)

        爆弾を空港に持ち込んで、あまつさえ航空機に持ち込もうとすることのどこが「報道」なんでしょうか?

        • by Anonymous Coward
          あれは爆弾だと知らなくて、なにか別のネタとして使おうと思ってたんでしょ。
      • by Anonymous Coward
        これはCNNが何処か他のマスコミにスクープを売ったのではないかな。

        #報道機関は普通にテロの対象になるので、開封室とか検査室とか専門の部署があるような・・・?
        #CNN東京支局は規模が小さかったのかな。
    • by Anonymous Coward

      スタンドアロンなPCを1台用意するだけで問題ないですよ。

      • スタンドアロンなPCを一件ごとに捨てる必要がありそうだな。
        同じものを使ったら、以後のタレコミが消去・改竄されるかもしれないし。
        よほどのハッカーでも抱えてなきゃ。
        世界にはそういうマスコミがあるんかな?

        --
        the.ACount
        親コメント
      • どうやってセキュリティアップデートするんだい?そのコストは?管理はだれが責任を持つの?
        用意する理由がわからない。
        • スタンドアロンならアップデートも必要ないのでは。

          メディア開封用にいつでも工場出荷時状態に戻せるPCを一大用意しておけばいいだけでしょ。

          大手マスメディアなら不審なデータメディアを安全に中身確認する技術ぐらい身につけておけよと思います。
          素人じゃないんだから。

          親コメント
          • by Anonymous Coward on 2010年11月25日 18時54分 (#1864161)

            >大手マスメディアなら不審なデータメディアを安全に中身確認する技術ぐらい身につけておけよと思います。
            >素人じゃないんだから。

            大手マスメディアだからこそ不審な郵便物は破棄だよ。
            カミソリや銃弾が入ってる位ならありきたりだが。
            第一そんな郵便物からCNNがどんな利益が得られると言うんだ。
            情報源が何者かも分からないのに使えるわけがないだろう。

            親コメント
            • by Anonymous Coward
              > 情報源が何者かも分からないのに使えるわけがないだろう。

              新聞やTVで「街角の声」とか、何者かも分からない人の声を掲載したり放送していますし、
              真偽不祥の確認するのもマスコミの仕事で「裏を取る」というのですが、
              貴方の脳内世界のマスコミって、とても楽そうな仕事しない会社なのですね。
              • by Anonymous Coward

                >真偽不祥の確認するのもマスコミの仕事で「裏を取る」というのですが、

                いったい1日にどれくらいの量の「そういう荷物」がくると思ってんだ。めんどくさい。

            • by Anonymous Coward

              天下のCNNですら、日本に来るなり
              記者クラブが無いと何もできないガラパゴス記者に成り下がってしまうとは
              嘆かわしい…

    • by Anonymous Coward

      > 匿名の謎のSDに
      名前や説明があっても、中身の信頼性は変らないよね。

      • >名前や説明があっても、中身の信頼性は変らないよね。

        問い合わせて記者を送ればよろしい。ウイルスの扱いよりは手慣れてるでしょう。
        親コメント
        • by Anonymous Coward

          結局のところ、匿名の通報は無理ってことね。

          • まあ、そうでしょうね。内部告発はぜひ報道機関へ [togetter.com]に書いてあるとおりだとすると、記者・報道機関が匿名を守るというやり方が、報道機関が考える「匿名告発」のあり方なんでしょう。

            「完全に誰に対しても匿名を保ちつつ情報を流布させる」というのはつい最近、技術的に可能かも? という段階に達した新しい考え方ですし、大きく取り上げられるのは今回が初じゃないかという気がしますので、まだ対応できてなかったのか、と責めるのは酷ではないかと思います。
            親コメント
          • by Anonymous Coward
            無理つーか受け取る側からすると「謎の怪文書」でしかないような
            で、怪文書が1日にどのくらい届くのかわかんないけど

            怪文書は
            1.自動的に破棄
            2.気が向いたら気が向いたのだけ見てみる(勘基準)
            3.普段は全部目を通してる
            のどれなんだろうってのは気になる

            2じゃねぇの?って気はするけど

物事のやり方は一つではない -- Perlな人

処理中...