アカウント名:
パスワード:
そんなものネットワークから完全隔離された、OSをクリーンインストールしただけのまっさらなPCを用意しとけば済むだけの話でしょうに。その程度のチェック体制も整えないで何がマスメディアかと問いたい。
ここで思ったのは、人体に感染する方のウィルスの対策はどうなんだろうと。炭疽菌テロってあったよね。
> 炭疽菌
辿っていったら米軍研究所ぐらいしか出所がなくて有耶無耶にされたアレですか。
チェックして問題なさそうなら通常PCで...ってのが不安でも
1.操作(含む動画再生)全体を動画としてキャプチャする2.仮想マシン上で操作し、問題ない時点でシャットダウン、仮想マシンのHDDからデータだけ取り出す
とか、やりようはあるとは思う
今回のはまあ、どうしたもんかな...
> 仮想マシンのHDDからデータだけ取り出すそもそもSDからデータだけ取り出すのが不可能なはずないと思うんですけど。マルウェアが実行されちゃうのはオートランとか「尖閣衝突映像.mp4 .exe」をクリックしたせいであって魔法を使ってるわけじゃないよね?まあ何も考えず普通のPCにFD突っ込んだ検察官をあれだけバカにしといてダブルスタンダードだとは思うけど。
映像信号経由で感染するコンピュータウイルスなんて今まで一度も確認されていないでしょう。DVIでもHDMIでもS端子でもいいから映像信号をキャプチャすればいい。とくにアナログ信号ケーブルでキャプチャカードを超えて相手PCへのアクセスなど原理的にまず不可能。
なんなら、ビデオカメラで画面を撮影したっていい。
画面を(ビデオ)カメラで撮影すれば良い、のでは。件のYouTubeの「映像」だって、そんな感じだったこともあったわけですし。
# どこの海賊版映画なんだー、という気もするけど。
映像にニュース価値があると分かったら、ウィルス対策の優先順位は下がります。(対策もツリーに挙げられてますね)
ダウンスキャンコンバータ経由で
jpeg [google.co.jp]の脆弱性png [google.co.jp]の(rytiff [google.co.jp]gif [google.co.jp]bmp [google.co.jp]mpeg4 [google.co.jp]wmv [google.co.jp] のウィルス [impress.co.jp]avi [google.co.jp]mp3 [google.co.jp]quicktime [google.co.jp]flash [google.co.jp]pdf [google.co.jp]
多くの動画再生/変換ツールがコアとして使ってるffmpeg [google.co.jp]の脆弱性
変換するには元形式を(内部的に)再生する必要があるわけで、再生コードに脆弱性があったら感染するよ
で、テレビの放送で流れてるのはどのフォーマットですか? #もしかして、冗談ではなく本気で書いてるのかな?
隔離されたPCにSDを挿す → PCが何らかのトロイかウイルスに感染する映像を安全なフォーマットに変換する変換された映像をUSB等にコピーする → USB等が感染する
アウト!
いや、ウィルスチェックでOKなら、最初の段階でOKなんだが。突っ込むべきは、安全なフォーマットとか言いながら不安全なUSBメモリを持ち出すとこなんだけど。つーか、DVDで送ってきたなら見たって話だったら、単にメディア変換の手間をケチったってことだよね。
#貞子?あぁ井戸からジェイルブレイクしたって話は都市伝説ですよ。
>モニタに写った画像見るだけで感染すんのはマンガの中だけだから。
いや、実世界には釘宮病とか、豊崎病という恐ろしい感染症があってですね……
全然素晴らしい洞察じゃないと思う。せいぜい間抜けな洞察だ。
それを報道屋が言ったとしたらマジで噴飯ものですなオフィスにビデオもカメラも無いわけですかい?
もし映像があったら持ち出す必要はない。そのPCで再生したものを、ビデオ撮影すればいい
>マスコミやら銀行やらは、もうちょっと高いセキュリティ意識が必要。
この件で、CNNが批判されている理由が分かっていない人が多いと思います。CNNの対応は、もちろん一般の会社としては間違っていないわけですが、だからといって、海上保安官が悪かったと非難する性質の話でもありません。
CNNは結果的に、決定的なスクープを逃したわけです。ジャーナリズムとして、スクープを逃してしまったということは、結果的には「間違っていた」ということなんです。
スクープのためには、敢えてバグダッドに乗り込んでテレビ中継するのもジャーナリズム。今回も、敢えてセキュリティ上のリスクを冒すという判断もあり得ました。(まあ、リスクの程度を判断できずに、空港で不発弾を爆発させた記者もいましたけどね)
普通の会社とは価値判断の基準が違うわけです。今回は、逃した魚が本当に大きかったという話でしょう。
> (まあ、リスクの程度を判断できずに、空港で不発弾を爆発させた記者もいましたけどね)
爆弾を空港に持ち込んで、あまつさえ航空機に持ち込もうとすることのどこが「報道」なんでしょうか?
スタンドアロンなPCを1台用意するだけで問題ないですよ。
スタンドアロンなPCを一件ごとに捨てる必要がありそうだな。同じものを使ったら、以後のタレコミが消去・改竄されるかもしれないし。よほどのハッカーでも抱えてなきゃ。世界にはそういうマスコミがあるんかな?
スタンドアロンならアップデートも必要ないのでは。
メディア開封用にいつでも工場出荷時状態に戻せるPCを一大用意しておけばいいだけでしょ。
大手マスメディアなら不審なデータメディアを安全に中身確認する技術ぐらい身につけておけよと思います。素人じゃないんだから。
>大手マスメディアなら不審なデータメディアを安全に中身確認する技術ぐらい身につけておけよと思います。>素人じゃないんだから。
大手マスメディアだからこそ不審な郵便物は破棄だよ。カミソリや銃弾が入ってる位ならありきたりだが。第一そんな郵便物からCNNがどんな利益が得られると言うんだ。情報源が何者かも分からないのに使えるわけがないだろう。
>真偽不祥の確認するのもマスコミの仕事で「裏を取る」というのですが、
いったい1日にどれくらいの量の「そういう荷物」がくると思ってんだ。めんどくさい。
天下のCNNですら、日本に来るなり記者クラブが無いと何もできないガラパゴス記者に成り下がってしまうとは嘆かわしい…
> 匿名の謎のSDに名前や説明があっても、中身の信頼性は変らないよね。
結局のところ、匿名の通報は無理ってことね。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
日本発のオープンソースソフトウェアは42件 -- ある官僚
ウイルス対策ソフトを過信してもいけない (スコア:3, すばらしい洞察)
ウイルス対策ソフトは「既知のウイルスから特徴的なコードの一部を抜き出して作ったリスト」を持っていて、該当するコードを含むファイルを検出するのが基本なので、「CNNを攻撃するためだけに新規に作られたソフト」を検出できると考えるのは危険。特定の相手を狙い撃ちするためだけにわざわざ未知のウイルスを作ると言う手法はこの辺の記事 [nikkeibp.co.jp]にあるとおり。
最近のウィルス対策ソフトだと、「怪しそうな挙動」を捕まえるヒューリスティックチェックが付いてるから、もう少しは安心できる。ただ、売ってるソフトを全部購入し、自分が作ったウイルスがそれらのどのヒューリスティックチェックにも引っかからないことぐらいは誰にでも簡単に確かめられる。典型的な「怪しい挙動」を避けてウイルスが作れるのかどうかは知らないけど。
そんなわけで、私なんかに手の込んだ狙い撃ち攻撃を仕掛ける理由が無かろう、と思える個人レベルならともかく、狙い撃ちに値するマスコミやら銀行やらは、もうちょっと高いセキュリティ意識が必要。
読まずに捨てた、は正解だと思う。
もちろん、手間暇かければ、万難を排しつつ開けることも出来るだろうけど、匿名の謎のSDにそこまでの労力は割いてられないのか。 あ、これって商売にならないかな? 正体不明のメディアの安全性を徹底的に検査します、みたいな。
Re:ウイルス対策ソフトを過信してもいけない (スコア:3, すばらしい洞察)
そんなものネットワークから完全隔離された、OSをクリーンインストールしただけのまっさらなPCを用意しとけば済むだけの話でしょうに。
その程度のチェック体制も整えないで何がマスメディアかと問いたい。
一人以外は全員敗者
それでもあきらめるより熱くなれ
Re:ウイルス対策ソフトを過信してもいけない (スコア:1, 興味深い)
ここで思ったのは、人体に感染する方のウィルスの対策はどうなんだろうと。
炭疽菌テロってあったよね。
Re: (スコア:0)
> 炭疽菌
辿っていったら米軍研究所ぐらいしか出所がなくて有耶無耶にされたアレですか。
Re:ウイルス対策ソフトを過信してもいけない (スコア:2, 参考になる)
チェックして問題なさそうなら通常PCで...ってのが不安でも
1.操作(含む動画再生)全体を動画としてキャプチャする
2.仮想マシン上で操作し、問題ない時点でシャットダウン、仮想マシンのHDDからデータだけ取り出す
とか、やりようはあるとは思う
今回のはまあ、どうしたもんかな...
M-FalconSky (暑いか寒い)
Re:ウイルス対策ソフトを過信してもいけない (スコア:3, すばらしい洞察)
> 仮想マシンのHDDからデータだけ取り出す
そもそもSDからデータだけ取り出すのが不可能なはずないと思うんですけど。マルウェアが実行されちゃうのはオートランとか「尖閣衝突映像.mp4 .exe」をクリックしたせいであって魔法を使ってるわけじゃないよね?
まあ何も考えず普通のPCにFD突っ込んだ検察官をあれだけバカにしといてダブルスタンダードだとは思うけど。
Re:ウイルス対策ソフトを過信してもいけない (スコア:1, おもしろおかしい)
だいじょうぶなら、他のストレージにstreamコピーすればいいだけでは。
ウイルスが介在する隙間ないよね。
Re: (スコア:0)
Re:ウイルス対策ソフトを過信してもいけない (スコア:2)
映像信号経由で感染するコンピュータウイルスなんて今まで一度も確認されていないでしょう。
DVIでもHDMIでもS端子でもいいから映像信号をキャプチャすればいい。
とくにアナログ信号ケーブルでキャプチャカードを超えて相手PCへのアクセスなど原理的にまず不可能。
なんなら、ビデオカメラで画面を撮影したっていい。
Re:ウイルス対策ソフトを過信してもいけない (スコア:1, おもしろおかしい)
画面を(ビデオ)カメラで撮影すれば良い、のでは。
件のYouTubeの「映像」だって、そんな感じだったこともあったわけですし。
# どこの海賊版映画なんだー、という気もするけど。
Re:ウイルス対策ソフトを過信してもいけない (スコア:1)
映像にニュース価値があると分かったら、ウィルス対策の優先順位は下がります。
(対策もツリーに挙げられてますね)
-- う~ん、バッドノウハウ?
Re: (スコア:0)
ダウンスキャンコンバータ経由で
Re: (スコア:0)
汎用性の高いメディアフォーマットに変換すれば被害に遭う恐れはほぼゼロ。
そもそも動画本体にそう簡単にウィルス仕込める位ならみんな感染してるよ。
Re:ウイルス対策ソフトを過信してもいけない (スコア:1)
jpeg [google.co.jp]の脆弱性
png [google.co.jp]の(ry
tiff [google.co.jp]
gif [google.co.jp]
bmp [google.co.jp]
mpeg4 [google.co.jp]
wmv [google.co.jp] のウィルス [impress.co.jp]
avi [google.co.jp]
mp3 [google.co.jp]
quicktime [google.co.jp]
flash [google.co.jp]
pdf [google.co.jp]
多くの動画再生/変換ツールがコアとして使ってるffmpeg [google.co.jp]の脆弱性
変換するには元形式を(内部的に)再生する必要があるわけで、再生コードに脆弱性があったら感染するよ
Re: (スコア:0)
DVDに焼いてリカバリして、それでも問題が残る?
それってどんな問題?
DVDドライブが破壊される?ベータカム経由でウィルスが拡散する?それとも空気感染しだす?
Re: (スコア:0)
Re: (スコア:0)
「脆弱性を修正しろ」で済むのなら、それらの脆弱性はとっくに修正済であったはずだ。
Re: (スコア:0)
で、テレビの放送で流れてるのはどのフォーマットですか?
#もしかして、冗談ではなく本気で書いてるのかな?
Re: (スコア:0)
それが、あるんですよ。
たまに脆弱性として発表されてるでしょ?
> 汎用性の高いメディアフォーマットに変換すれば被害に遭う恐れはほぼゼロ。
そういう過信が危ない。
ルートキット的なもので、ユーザーに見えないように悪さするファイルを同梱されてしまうぞ。
Re: (スコア:0)
>たまに脆弱性として発表されてるでしょ?
rmvb辺り?
あれは全然違うよ。確かに動画フォーマットのプレイヤー側の脆弱性をトリガにするけど、
本体はダウンロードしてくるので隔離されたPCだったら基本的には拡大しない。
ストリーミング前提の動画フォーマットがオンラインで再生する環境になっていることが多いから
脅威度が高い訳で。
他でもコメントされてるけど、キャプチャしたりフォーマット変換で十分回避は可能。
ルートキットだのMBR感染だのにしたって、特にセキュリティ関連の企業じゃなくても
知識とそれなりの環境があれば十分対応は可能です。
Re: (スコア:0)
Re: (スコア:0)
Re: (スコア:0)
隔離されたPCにSDを挿す → PCが何らかのトロイかウイルスに感染する
映像を安全なフォーマットに変換する
変換された映像をUSB等にコピーする → USB等が感染する
アウト!
Re:ウイルス対策ソフトを過信してもいけない (スコア:2, すばらしい洞察)
# だから、マスコミがわざわざコストをかけてまで見てやる義理も無かろう、と言う言及の方が盛り上がっちゃっいましたが。
当然、安全に中身をチラ見する方法はこのツリーで出てるとおりいくつもあるけど、その中に「ウイルスチェッカがあるから大丈夫」は含まれません。
ネタでしたら失礼。
Re: (スコア:0)
いや、ウィルスチェックでOKなら、最初の段階でOKなんだが。
突っ込むべきは、安全なフォーマットとか言いながら不安全なUSBメモリを持ち出すとこなんだけど。
つーか、DVDで送ってきたなら見たって話だったら、単にメディア変換の手間をケチったってことだよね。
#貞子?あぁ井戸からジェイルブレイクしたって話は都市伝説ですよ。
Re: (スコア:0)
Re: (スコア:0)
あなたの脳内世界と、漫画やアニメにのみ存在します。
Re: (スコア:0)
Re:ウイルス対策ソフトを過信してもいけない (スコア:1)
>モニタに写った画像見るだけで感染すんのはマンガの中だけだから。
いや、実世界には釘宮病とか、豊崎病という恐ろしい感染症があってですね……
Re: (スコア:0)
全然素晴らしい洞察じゃないと思う。
せいぜい間抜けな洞察だ。
Re: (スコア:0)
それを報道屋が言ったとしたらマジで噴飯ものですな
オフィスにビデオもカメラも無いわけですかい?
Re: (スコア:0)
もし映像があったら持ち出す必要はない。
そのPCで再生したものを、ビデオ撮影すればいい
「冗談はやめてね」はこっちの台詞だ。 (スコア:0)
既知のファイルフォーマットであれば別フォーマットに変換する事で付随するデータを除去できるよね。
「プレイヤーおよびコンバーターがクラックされているかも知れないじゃないか」とか何とか、
稀な可能性を掘り起こしてやらない理由を捻り出し、並べ立てるのは簡単だけど、
「やらない理由がある事」は正当性の判断とは全く別の話なんだよね。
少なくとも、社会人においては。
「ウイルス感染の恐れがあるからスタンドアロンのマシンで確認」と言う前提においては、
そのマシン上で発生している事は把握できる、把握できるようにしてある、と言う事もまた前提なのよ。
じゃないと、スタンドアロンのマシンを用意する意味が無い。
敢えてリスクを冒すのもジャーナリズム (スコア:3, すばらしい洞察)
>マスコミやら銀行やらは、もうちょっと高いセキュリティ意識が必要。
この件で、CNNが批判されている理由が分かっていない人が多いと思います。
CNNの対応は、もちろん一般の会社としては間違っていないわけですが、
だからといって、海上保安官が悪かったと非難する性質の話でもありません。
CNNは結果的に、決定的なスクープを逃したわけです。
ジャーナリズムとして、スクープを逃してしまったということは、
結果的には「間違っていた」ということなんです。
スクープのためには、敢えてバグダッドに乗り込んでテレビ中継するのもジャーナリズム。
今回も、敢えてセキュリティ上のリスクを冒すという判断もあり得ました。
(まあ、リスクの程度を判断できずに、空港で不発弾を爆発させた記者もいましたけどね)
普通の会社とは価値判断の基準が違うわけです。
今回は、逃した魚が本当に大きかったという話でしょう。
Re: (スコア:0)
> (まあ、リスクの程度を判断できずに、空港で不発弾を爆発させた記者もいましたけどね)
爆弾を空港に持ち込んで、あまつさえ航空機に持ち込もうとすることのどこが「報道」なんでしょうか?
Re: (スコア:0)
Re: (スコア:0)
#報道機関は普通にテロの対象になるので、開封室とか検査室とか専門の部署があるような・・・?
#CNN東京支局は規模が小さかったのかな。
Re: (スコア:0)
スタンドアロンなPCを1台用意するだけで問題ないですよ。
Re:ウイルス対策ソフトを過信してもいけない (スコア:1)
スタンドアロンなPCを一件ごとに捨てる必要がありそうだな。
同じものを使ったら、以後のタレコミが消去・改竄されるかもしれないし。
よほどのハッカーでも抱えてなきゃ。
世界にはそういうマスコミがあるんかな?
the.ACount
Re: (スコア:0)
用意する理由がわからない。
Re:ウイルス対策ソフトを過信してもいけない (スコア:2)
スタンドアロンならアップデートも必要ないのでは。
メディア開封用にいつでも工場出荷時状態に戻せるPCを一大用意しておけばいいだけでしょ。
大手マスメディアなら不審なデータメディアを安全に中身確認する技術ぐらい身につけておけよと思います。
素人じゃないんだから。
Re:ウイルス対策ソフトを過信してもいけない (スコア:1, すばらしい洞察)
>大手マスメディアなら不審なデータメディアを安全に中身確認する技術ぐらい身につけておけよと思います。
>素人じゃないんだから。
大手マスメディアだからこそ不審な郵便物は破棄だよ。
カミソリや銃弾が入ってる位ならありきたりだが。
第一そんな郵便物からCNNがどんな利益が得られると言うんだ。
情報源が何者かも分からないのに使えるわけがないだろう。
Re: (スコア:0)
新聞やTVで「街角の声」とか、何者かも分からない人の声を掲載したり放送していますし、
真偽不祥の確認するのもマスコミの仕事で「裏を取る」というのですが、
貴方の脳内世界のマスコミって、とても楽そうな仕事しない会社なのですね。
Re: (スコア:0)
>真偽不祥の確認するのもマスコミの仕事で「裏を取る」というのですが、
いったい1日にどれくらいの量の「そういう荷物」がくると思ってんだ。めんどくさい。
Re: (スコア:0)
天下のCNNですら、日本に来るなり
記者クラブが無いと何もできないガラパゴス記者に成り下がってしまうとは
嘆かわしい…
Re: (スコア:0)
> 匿名の謎のSDに
名前や説明があっても、中身の信頼性は変らないよね。
Re:ウイルス対策ソフトを過信してもいけない (スコア:1)
問い合わせて記者を送ればよろしい。ウイルスの扱いよりは手慣れてるでしょう。
Re: (スコア:0)
結局のところ、匿名の通報は無理ってことね。
Re:ウイルス対策ソフトを過信してもいけない (スコア:1)
「完全に誰に対しても匿名を保ちつつ情報を流布させる」というのはつい最近、技術的に可能かも? という段階に達した新しい考え方ですし、大きく取り上げられるのは今回が初じゃないかという気がしますので、まだ対応できてなかったのか、と責めるのは酷ではないかと思います。
Re: (スコア:0)
で、怪文書が1日にどのくらい届くのかわかんないけど
怪文書は
1.自動的に破棄
2.気が向いたら気が向いたのだけ見てみる(勘基準)
3.普段は全部目を通してる
のどれなんだろうってのは気になる
2じゃねぇの?って気はするけど