朝日新聞の「感染なら防御策なしの強力ウイルス登場」報道を理解できますか? 132
ストーリー by nabeshin
理論上できそうなことはあるものだ 部門より
理論上できそうなことはあるものだ 部門より
あるAnonymous Coward 曰く、
情報元は1月に書かれたシマンテックのブログと思われる。このスパイウェアは、1日に数回設定ファイルをダウンロードし、それを元に動く仕組みのようだ。設定ファイルには、400以上の銀行情報が書かれ、主要なアメリカの銀行のほか、フランス、スペイン、アイルランド、イギリス、フィンランドの銀行も含まれる。設定ファイルのアップデートならびに盗んだ情報を送る先はいくつか特定されており、上記のブログに記載されている。また、DNSの偽装設定も埋め込むようになっており、その問い合わせ先IPアドレスも上記ブログに記載されている。これらをブロックすることでとりあえずの回避が可能だ。もちろん、すぐに亜種が出てくる(きている)可能性はあるのだが。朝日新聞の記事によれば、インターネットバンキングのユーザーを狙った攻撃力が強く?、感染したら防ぎようがない「サイレント・バンカー」という強力ウイルスが出現したとのことです。単純に怖いなぁと一瞬思いましたが、よく読むと何というかスパイウェアですね。トロイの木馬に感染力云々とか、攻撃力が強いというのはどんなことを指すのかよく分かりませんが、一般の方々には理解できるものなのでしょうか?
すまんが (スコア:5, すばらしい洞察)
Re:すまんが (スコア:1)
意味がわからない私は、国語力がないのかと
マジで不安になったよ。
ふいー。
えーと、 (スコア:0)
Re: (スコア:0)
ところで我々はなにを語れば良いのでしょう。
Re:すまんが (スコア:2, すばらしい洞察)
朝日新聞の記者は毎度のことながら、技術関係のことになると何も理解できないまま自己解釈して、見当違いの記事を仕上げてくる。
ということ。
それにさらに、
スラッシュドットの投稿者は、言いたいことを簡潔かつ正しく相手に伝えるに、十分な日本語力を持たない。
ということの2つの問題が重なっているのだ。
Re:すまんが (スコア:1, すばらしい洞察)
#部門名で知ったようなこと書いてるけど、nabeshin氏はタレコミの内容を理解しているんだろうか
Re:すまんが (スコア:1, おもしろおかしい)
Re:すまんが (スコア:1, すばらしい洞察)
今さらですよね。
天声人語が大学入試の国語で頻出、って朝日自体が誇りにする位、一読では万人にその文意がつかめない文章で定評がある新聞紙
(「一読で万人にその文意がつかめる」わかりやすい文章=全員が正解するわかりやすい文章は入試問題になれない)
なのに、何をいまさら「朝日新聞が理解しがたい文章表現をした」ってwww
Re:わかるだろうね。 (スコア:1)
今回のサイレント・バンカーは、トロイの木馬なので、なんらかの方法で被害者PCの中に実行ファイルが置かれて、(ユーザによって)実行される必要がある。この、被害者PCの中に置かれる、というのを防ぐのにはOSのパスワードの変更は意味があるかも。つまり、OSのパスワードがクラックされなければ、OSのファイル共有で実行ファイルを置かれる可能性が減るから。
大体、記事では「感染なら防御策なし」と言ってるんだから、感染後のパスワードの変更に意味がないことは、この記者にも解っているはず…と言いたいとこだけど、#1308031 [srad.jp]で指摘したようなこともあるんで、疑問かもね。
Re:わかるだろうね。 (スコア:1)
Re:わかるだろうね。 (スコア:1)
ファイル共有機構のパスワードをクラックされて置かれることもあるね。
トロイの木馬は、自ら感染力を持たないけれど、攻撃者が能動的に置く可能性がない、と言うことを意味しません。
話を元に戻すと、私以上に半可通な新聞記者と専門家のやり取りの中で、
記者: 「トロイの木馬は、パスワードを変えれば防げますか?」
専門家:「外から置かれるような場合には効果があるでしょう。しかし一般には、…」
記者:なるほど、パスワードを変えることは対策になるのか、ふむふむ…
てなやりとりがあった事が想像される、と指摘したんですが、何が問題ですか?
#まさかここまで詳説しないと解ってもらえないとは思ってなかったんですが。
Re:わかるだろうね。 (スコア:1)
では、どんな話ならありそうですか?
Re:わかるだろうね。 (スコア:1)
おっしゃるとおり、馬鹿者なのでちっともわかりません。具体的に教えていただけますか?
理解できますか?が理解できません (スコア:5, すばらしい洞察)
具体的にウィルスの仕組みや動作や防御策を書かれても
ほとんどの人は対応できない。
無駄にマニアックなことを書いて読まれないよりは
遥かにマシです。
報道関連、特にIT関連で問題なのは、何の知識もない人が
妙なざっくばらんにまとめることですが、妙に詳しい人が
妙オタッキーに書くのも同じくらい問題があることです。
それなりに詳しい人が、それなりに一般向けに記事が書ける
という人材がいないというのが問題なんでしょう。
この業界、オタクかアホしかいない。
Re:理解できますか?が理解できません (スコア:2, すばらしい洞察)
しかし分かりやすく書くという美名のもと、事実とずれる、誤解される表現を新聞等のメディアはしばしば行ってきました。
「一般人のお前らには分からないだろうから」、この論理はある意味で非常に傲慢であり
その積み重ねの結果、一種の特権意識を持つに至ったという経緯があります。
ですから一概に、読んでくれればよいというのではなく、これだけの情報化社会においては
なによりも記事の質自体が求められると思います。
Re:理解できますか?が理解できません (スコア:1)
うん。それは全てのウィルス・トロイなどに言えることで、これに限ったような書き方をするのはおかしいんじゃないの?
そもそも防御って感染しないようにすることだと思うんだけど.......。
感染した時点で防御もくそも無いよ。
Re:理解できますか?が理解できません (スコア:1)
世の中素人ばっかりという前提を無視するなよ。
世の中の大半を占める素人にとっては、今回のものに限らず、感染した時点で防御もくそも無い。
何か間違ってるか?
感染していることに気づいて、発症する前にちゃんと対応できる人ってどれだけいるんだよ。
Re:理解できますか?が理解できません (スコア:2, 興味深い)
で、せきゅりてぃってどーすりゃいいんだ?
もういんたーねっとできねぇのか?
怖くて電源も入れられねぇ。
# という電話が数件かかってくるんですよ。こーゆー記事を目にした人から。いちいち説明する方の身にもなっていただきたい。
## サポートに電話させろよ。
### どこのサポートにだよ。銀行・PCのメーカー・ISPの順に電話かけて、何もわからなかったって結局こっちにかかってくるんだぞ。
Re:理解できますか?が理解できません (スコア:1, おもしろおかしい)
こういう記事なら納得できそう (スコア:3, おもしろおかしい)
セキュリティー会社のシマソテックによると、問題のウイルスは「Windows Vista」と名付けられ、昨年末に米国などで見つかった。「トロイの木馬型」に分類され、感染しただけでは悪さをしないが、ユーザーがネットバンキングで取引をしようとすると攻撃を始めることを可能にする。
Re:こういう記事なら納得できそう (スコア:1)
#今年は何やるんだろうなー
しもべは投稿を求める →スッポン放送局がくいつく →バンブラの新作が発売される
それならばアレゲ的に解説しよう (スコア:3, 興味深い)
間者攻撃を行うのだが、ユーザから見て暗号化の手前で
情報がすり替えられるため、通信路が SSL でも関係な
い。また、銀行へアクセスするのに必要な電子証明や
cookie まで掠め取る。
その他メールや ftp なども監視対象なのだが、特に面
白いのはユーザに見せる html の改竄方法だ。ウイルス
内のデータベースには sed スクリプトのような情報が
入っていて(これが主な update 対象らしい)、欲しい
情報の入力をユーザに入力させるためのテキストボック
スを配置するような html を inject することも出来る。
…うちのプロジェクトに欲しいなぁ(w
Re:それならばアレゲ的に解説しよう (スコア:1)
スピード勝負? (スコア:2, 参考になる)
そのスピードをどれだけ維持できるかというのが勝負の分かれ目?
これで、マルウェア側が勝ったらエラいことになるのかなぁ
Re:スピード勝負? (スコア:4, おもしろおかしい)
Re:スピード勝負? (スコア:3, おもしろおかしい)
毎度おなじみ高木セソセイのコメント (スコア:2, すばらしい洞察)
定期的に変えるなど、ユーザーもセキュリティーを見直す必要がある」」< パスワード変更が何の意味もない
攻撃手口の話なのに何言ってんの?
Your 金銭的 potential. Our passion - Micro$oft
Tsukitomo(月友)
ウイルスが感染力の強い亜種に変化 (スコア:1)
感染力を付与するコードを自身でプログラミングするウイルスというのは・・・。
鳥インフルエンザと混同してるのかもしれません。
感染を防ぐためFDやCD-Rは瓶に入れて保管しましょう。
◆IZUMI162i6 [mailto]
こっちの話かと思ったよ (スコア:1)
ここがやられると非常にやばいのは確かなんだが、どんだけ昔に流行したウィルスの手口かとw
#でも今時のmalwareらしくプロの仕業なんだとさ…。
#Symantecのblog [symantec.com]によるとちゃんとデバッグ用コードも入ってるしQAもやってるらしい
どうでもいいことかもしれんが (スコア:0)
コンピューター
セキュリティー
ユーザー
気持ち悪い。
新聞ってこうなの?
Re:どうでもいいことかもしれんが (スコア:2, おもしろおかしい)
あやまれ! コンピューターおばあちゃんにあやまれ!
Re:どうでもいいことかもしれんが (スコア:2, すばらしい洞察)
あと、main→メーン、とかもな。
Re:どうでもいいことかもしれんが (スコア:2, おもしろおかしい)
のほうが切実です!
メードって書かれるとなんか萎える。
JISの規定 (スコア:1)
社内向けにはJISに従って語尾の長音は省略し
報道発表やカタログでは旧文部省の国語審議会に従って長音を付けると
しているところが多いですよ。
コンピュータの生まれる前からの話で
エレベーター、トースターなどです。
ところで
インタネットはどうしてますか?
Re:どうでもいいことかもしれんが (スコア:1)
最近は外資系のIT関連会社などでは、長音を省く用法の方が実はマイナーな存在になってきていて、日本企業でも同様の動きになってきています。
新聞社では、結構昔から長音で書くことをが規則になっています。なので一般庶民的には「コンピュータ」、「ユーザ」の方が気持ち悪いです。
Re:どうでもいいことかもしれんが (スコア:1)
http://q.hatena.ne.jp/1204643853 [hatena.ne.jp]
--S0R5
部品名 (スコア:1)
「4文字(5文字だったかもしれない)以上の場合は長音文字を入れるな」
と言われていました。
Re: (スコア:0)
Re: (スコア:0)
Re:どうでもいいことかもしれんが (スコア:2, 興味深い)
ハッカ、クラッカ、キーロガって単語が載ってて、すごく違和感が
あったのですが...そういうもの?
Re:どうでもいいことかもしれんが (スコア:3, 参考になる)
内閣告示第二号(平成三年六月二十八日) [mext.go.jp]
以下は関連部分の抜粋。
結局、「(慣用に応じて)どっちでもいいよ」という内容ではありますが、伸ばす方に統一したのでしょう。
# 自分が取扱説明書を書く仕事したときは別の「スタイルガイド」なるものがありました
>#でも、それならinterfaceはインタフェースとは書いてもインターフェイスとは言わない予感もしつつ投稿
上記文書を探せば(探せなかったが)、結局どっちでもいいみたいなことが書いてありそうな予感。
Re:どうでもいいことかもしれんが (スコア:1)
その「ア」はどこから・・・?
Re:どうでもいいことかもしれんが (スコア:1)
MacOSX なら! (スコア:0)
# 以下、OS/2,Linux,BeOS続く・・・
# というか、伝わりやすくする為に省略するとはいえなぜ、こうも不正確なんだ・・・
Re:しかしねぇ (スコア:2, すばらしい洞察)
>コンピューターネタになると半泣きの窓際族親父みたいな
>へっぴり腰の記事しか書けない
逆に考えないのか、政治ネタも半泣き状態のへっぴり腰記事だということを。
/.にいるようなコンピュータに詳しいやつがコンピュータネタに突っ込んでるように
政治の中の人は新聞記事見て突っ込んでるんでしょ。
「福田はハゲヅラかぶってるだけなのに..」みたいな。
特長じゃなくて特徴だろう、常識的に考えて…… (スコア:0)
Re:しかしねぇ (スコア:2, 参考になる)
感染に気づけば、そのPCの使用停止とかマルウェア除去という防御策はある。しかし、一般ユーザが感染に気づく可能性は少ない。なので、これら防御策を除外して考える。すると、確かに感染すれば防御策はないかもしれない。そこまではいい。
でも、他のマルウェアであれば防御策はあるのか?感染したら防御策が無いのが普通だろう。感染して、ユーザは気づかない、セキュリティ対策ソフトウェアにも発見されないのに、被害を防げました、なんていうのはマルウェアじゃないよな。
#少なくとも、不正にソフトウェアをインストールされた、という被害はあるわけだし。
そういう基礎的なことを知っていれば、タイトルに持ってくるべきなのは、「感染なら防御策なし」ではない。むしろ、その分の文字数を、別のことに使った方がいい。確かに理解できるけど、攻撃されるのはネット銀行か、と誤解するだろう。被害者はネット銀行の利用者。記事の中にもそう書かれている。
#ネット銀行も間接的には被害を受けるかも知れんけど。
「感染なら防御策なし」なんてことを書くくらいなら、このことを正確に伝えるべきだろう。
想定読者 (スコア:2, 参考になる)
私もRyo.Fさんに近い考えなのですが、「もう仕方ないかな」と最近思いはじめています。個々に反論してこっちから教育していくしかないって感じ。(ただで教育受けられる報道機関はうはうはだよね。orz)
私はこの記事を書いた記者はそういう「セキュリティーに関心のある技術者にとっては基礎的なこと」を知らないんじゃないかと推測します。だとしたら、この記者にRyo.Fさんが期待するような記事は書けません。でも、自分の書く記事、チェックする記事に関する分野の基礎的知識はすべて網羅することは、現在のように専門分野の分化が進んだら、ちょっと個人には荷が重いのかなと思います。
逆に言えば、現在の新聞というのは、自分の専門外の報道がされた場合、「自分の専門領域で報道された程度の確度しかない」と思って読むべきなのではないかと。新聞は「何か自分に関係ありそうな事件が起きたかもしれない」というトリガー情報として見るのが良いような気がしています。
また、記者に基礎的な知識があったとしても、読者の大部分は「基礎的なこと」を知らない人なのですから、そういう人にも分かるように、あえてそういう表現を使っているかもしれません。正確でも読者に何がしかの情報が伝わらなければ意味がありません。正確に、というのも分かりますが、そうすると記述は長くなります。正確に誰にでも分かりやすくってのはかなり難しいです。紙面も限られてますので、伝えられる情報量にも限りがあります。そこをなんとかするのがプロなんでしょうが、私は新聞社の記者にそこまでのプロ技術が今あると思ってません。
細分化された各分野の基礎知識がある人でも、字数制限と一日1回の締め切りがある中、正確で分かりやすい記事を書くのは至難の業だと思います。それをやろうとしている新聞社の記者の方々はすごいな~と思います。(まあ、できていないんですが。)一方やろうとしていることが全然出来てないから、法律で禁止したほうがいいんじゃない?という議論もあろうかと思いますが、活字中毒の私にとって、新聞は欠かせない活字供給源でもある訳で。(笑)
#「社会の木鐸」?寝言は寝て言えっての。(笑)
vyama 「バグ取れワンワン」
Re:想定読者 (スコア:1)
しかし、「強力ウイルス、ネット銀行標的」はその問題とは違います。標的になってるのはネット銀行の利用者だということは、この記事に書いてあります。これに関しては、理解していることを正確に表すタイトルを書け、というだけです。
これって、新聞記者としての基礎の基礎ですよね。
Re:さすが朝日新聞 (スコア:1)
専門的なことを書いてもわかる人は少数ですし。