パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

IPAがwinnyの対策技術を公募」記事へのコメント

  • by Anonymous Coward
    金子擁護以外の意味有るの?
    直す方法についても単に設定ファイルをいじる程度の開発した瞬間に破られるようなアイディアしか出ないし。

    金子はその行動で報いを受け続けることを示すほうが良いですね。
    • by IRCBOT (32650) on 2007年12月16日 23時33分 (#1266618)
      殆どの Winny ユーザーは、実行ファイル形式のファイルを求めていません。(平均的なノードに繋げて、流れているキー情報を調べれば分かります。)
      プレイヤーに脆弱性が無ければウイルス感染のしようがない、エロ動画だの映画だの画像だの漫画だの小説だの音楽だのを求めているわけです。

      なので、下記のような実行ファイル形式のファイルをデフォルトでダウンロードできないようにして、ダウンロードする場合にはリスク説明が表示されるようにするだけでも、だいぶ情報漏洩が減るのではないでしょうか。

      .bat
      .cmd
      .com
      .cpl
      .exe
      .folder
      .htm
      .html
      .js
      .lnk
      .msi
      .pif
      .reg
      .scr
      .url
      .vbe
      .vbs
      .wsf
      .wsh

      ちなみに、.zip とか .rar とかも規制すればもっと良いです。
      親コメント
      • >ちなみに、.zip とか .rar とかも規制すればもっと良いです。
         『清く正しくp2p』してる、合法クラスタの住人のことを忘れていませんか?
        --
        notice : I ignore an anonymous contribution.
        親コメント
      • by Anonymous Coward on 2007年12月17日 1時36分 (#1266678)
        単純にダウンロードに用いるフォルダではプログラムの実行ができないように権限設定すればいいと思います。
        ZIPで固められた複数ファイルからなる云々というのを求めて失敗する人もいるかと思うので。

        また、最新のMac OS Xではファイルに拡張属性をつけることができて、ダウンロードしたファイルは特別なフラグがつき、初回実行時にはダイアログで確認を求められます。
        こういった仕組みをWindowsに導入させるとか、アプリケーションの初回起動のデフォルトボタンを「アンチウイルスソフトで検疫してから実行」にすることができればずっと被害は減りそうですが。

        前者は現在のWinnyよりもちょっとでも便利な機能を追加したWinnyを金子氏に依頼して開発させる必要があり(可能だが一般人には設定は不可能なので、Winny自体に設定させる)、後者はMicrosoftにファイルシステムやらアプリケーションの起動システムから変えさせないといけないと、ハードルが高いですが。
        親コメント
        • by Anonymous Coward on 2007年12月17日 2時33分 (#1266693)
          上の方で述べられていますが、

          > ダウンロードしたファイルは特別なフラグがつき、初回実行時にはダイアログで確認を求められます。

          これはWindows世界ではZoneIDとかいうフラグでやっていて、
          既にWindows XP SP2から導入されています。
          IEでダウンロードするとこのフラグがつきますが、Winnyではそうなっていない、という話です。
          親コメント
          • by Anonymous Coward
            ここ [atmarkit.co.jp]に書かれてることを見る限り、 Winnyでファイルをダウンロードしたら
            "ダウンロードしたファイル名:Zone.Identifier"に
            [ZoneTransfer]
            ZoneId=3

            って書くように金子氏に改造してもらうだけでOK?
            そんなんならあっという間に出来そう。

            #FATの人は死んでください・・・
            • Re:ということは (スコア:1, おもしろおかしい)

              by Anonymous Coward on 2007年12月17日 8時36分 (#1266739)
              >#FATの人は死んでください・・・

              太り過ぎで脂肪死亡ですな
              親コメント
            • by Anonymous Coward
              >#FATの人は死んでください・・・

              FAT32でも1ファイル4GB制限あるので
              DVDとかのISOデータ欲しい人はNTFSにしている気が。

              #まぁISDNとかの人はFAT16でもいいでしょうがw
            • by Anonymous Coward
              私はext3をsambaで公開しネットワーク共有していますが、その場合でもそのZoneIdは有効でしょうか。
      • Winny は禁止リスト作れるからその手の対策なら「金子は要らない」。

        それと、アーカイバ系抜いたらその手段無意味でしょう。あとxls等も抜けているし。
        • つまりwinnyをいじるよりも標準でアーカイバが展開したファイルにZoneIDを付加するようにすればおk?

          winnyで流行ってるフォルダ偽装マルウェアってある意味winnyの脆弱性というよりも
          アーカイバの脆弱性+Windowsのシェルの脆弱性だよね

人生の大半の問題はスルー力で解決する -- スルー力研究専門家

処理中...