中国漁船衝突ビデオを収録したSDカード、CNNに郵送されるも「ウイルス感染の可能性がある」として破棄 214
ストーリー by hylom
ウイルス対策ソフトは? 部門より
ウイルス対策ソフトは? 部門より
あるAnonymous Coward 曰く、
先日発生した尖閣諸島沖中国漁船衝突ビデオ流出事件で、動画をYouTubeにアップロードしたとしている海上保安官が動画を収録したSDカードを米CNNテレビの東京支局に郵送したと話していたそうだ。しかし、CNNはSDカードを「ウイルスに感染している可能性がある」として、内容を確認しないまま破棄したという(時事ドットコム)。
皆様も匿名で告発を行う際は、相手のリテラシをよく考えてふさわしいメディアで送るようお気を付けください……。
ウイルス対策ソフトを過信してもいけない (スコア:3, すばらしい洞察)
ウイルス対策ソフトは「既知のウイルスから特徴的なコードの一部を抜き出して作ったリスト」を持っていて、該当するコードを含むファイルを検出するのが基本なので、「CNNを攻撃するためだけに新規に作られたソフト」を検出できると考えるのは危険。特定の相手を狙い撃ちするためだけにわざわざ未知のウイルスを作ると言う手法はこの辺の記事 [nikkeibp.co.jp]にあるとおり。
最近のウィルス対策ソフトだと、「怪しそうな挙動」を捕まえるヒューリスティックチェックが付いてるから、もう少しは安心できる。ただ、売ってるソフトを全部購入し、自分が作ったウイルスがそれらのどのヒューリスティックチェックにも引っかからないことぐらいは誰にでも簡単に確かめられる。典型的な「怪しい挙動」を避けてウイルスが作れるのかどうかは知らないけど。
そんなわけで、私なんかに手の込んだ狙い撃ち攻撃を仕掛ける理由が無かろう、と思える個人レベルならともかく、狙い撃ちに値するマスコミやら銀行やらは、もうちょっと高いセキュリティ意識が必要。
読まずに捨てた、は正解だと思う。
もちろん、手間暇かければ、万難を排しつつ開けることも出来るだろうけど、匿名の謎のSDにそこまでの労力は割いてられないのか。 あ、これって商売にならないかな? 正体不明のメディアの安全性を徹底的に検査します、みたいな。
Re:ウイルス対策ソフトを過信してもいけない (スコア:3, すばらしい洞察)
そんなものネットワークから完全隔離された、OSをクリーンインストールしただけのまっさらなPCを用意しとけば済むだけの話でしょうに。
その程度のチェック体制も整えないで何がマスメディアかと問いたい。
一人以外は全員敗者
それでもあきらめるより熱くなれ
Re:ウイルス対策ソフトを過信してもいけない (スコア:2, 参考になる)
チェックして問題なさそうなら通常PCで...ってのが不安でも
1.操作(含む動画再生)全体を動画としてキャプチャする
2.仮想マシン上で操作し、問題ない時点でシャットダウン、仮想マシンのHDDからデータだけ取り出す
とか、やりようはあるとは思う
今回のはまあ、どうしたもんかな...
M-FalconSky (暑いか寒い)
Re:ウイルス対策ソフトを過信してもいけない (スコア:3, すばらしい洞察)
> 仮想マシンのHDDからデータだけ取り出す
そもそもSDからデータだけ取り出すのが不可能なはずないと思うんですけど。マルウェアが実行されちゃうのはオートランとか「尖閣衝突映像.mp4 .exe」をクリックしたせいであって魔法を使ってるわけじゃないよね?
まあ何も考えず普通のPCにFD突っ込んだ検察官をあれだけバカにしといてダブルスタンダードだとは思うけど。
Re:ウイルス対策ソフトを過信してもいけない (スコア:2)
映像信号経由で感染するコンピュータウイルスなんて今まで一度も確認されていないでしょう。
DVIでもHDMIでもS端子でもいいから映像信号をキャプチャすればいい。
とくにアナログ信号ケーブルでキャプチャカードを超えて相手PCへのアクセスなど原理的にまず不可能。
なんなら、ビデオカメラで画面を撮影したっていい。
Re:ウイルス対策ソフトを過信してもいけない (スコア:1, おもしろおかしい)
画面を(ビデオ)カメラで撮影すれば良い、のでは。
件のYouTubeの「映像」だって、そんな感じだったこともあったわけですし。
# どこの海賊版映画なんだー、という気もするけど。
Re:ウイルス対策ソフトを過信してもいけない (スコア:1)
jpeg [google.co.jp]の脆弱性
png [google.co.jp]の(ry
tiff [google.co.jp]
gif [google.co.jp]
bmp [google.co.jp]
mpeg4 [google.co.jp]
wmv [google.co.jp] のウィルス [impress.co.jp]
avi [google.co.jp]
mp3 [google.co.jp]
quicktime [google.co.jp]
flash [google.co.jp]
pdf [google.co.jp]
多くの動画再生/変換ツールがコアとして使ってるffmpeg [google.co.jp]の脆弱性
変換するには元形式を(内部的に)再生する必要があるわけで、再生コードに脆弱性があったら感染するよ
Re:ウイルス対策ソフトを過信してもいけない (スコア:2, すばらしい洞察)
# だから、マスコミがわざわざコストをかけてまで見てやる義理も無かろう、と言う言及の方が盛り上がっちゃっいましたが。
当然、安全に中身をチラ見する方法はこのツリーで出てるとおりいくつもあるけど、その中に「ウイルスチェッカがあるから大丈夫」は含まれません。
ネタでしたら失礼。
敢えてリスクを冒すのもジャーナリズム (スコア:3, すばらしい洞察)
>マスコミやら銀行やらは、もうちょっと高いセキュリティ意識が必要。
この件で、CNNが批判されている理由が分かっていない人が多いと思います。
CNNの対応は、もちろん一般の会社としては間違っていないわけですが、
だからといって、海上保安官が悪かったと非難する性質の話でもありません。
CNNは結果的に、決定的なスクープを逃したわけです。
ジャーナリズムとして、スクープを逃してしまったということは、
結果的には「間違っていた」ということなんです。
スクープのためには、敢えてバグダッドに乗り込んでテレビ中継するのもジャーナリズム。
今回も、敢えてセキュリティ上のリスクを冒すという判断もあり得ました。
(まあ、リスクの程度を判断できずに、空港で不発弾を爆発させた記者もいましたけどね)
普通の会社とは価値判断の基準が違うわけです。
今回は、逃した魚が本当に大きかったという話でしょう。
Re:ウイルス対策ソフトを過信してもいけない (スコア:1)
問い合わせて記者を送ればよろしい。ウイルスの扱いよりは手慣れてるでしょう。
Re:ウイルス対策ソフトを過信してもいけない (スコア:1)
「完全に誰に対しても匿名を保ちつつ情報を流布させる」というのはつい最近、技術的に可能かも? という段階に達した新しい考え方ですし、大きく取り上げられるのは今回が初じゃないかという気がしますので、まだ対応できてなかったのか、と責めるのは酷ではないかと思います。
Re:ウイルス対策ソフトを過信してもいけない (スコア:2)
スタンドアロンならアップデートも必要ないのでは。
メディア開封用にいつでも工場出荷時状態に戻せるPCを一大用意しておけばいいだけでしょ。
大手マスメディアなら不審なデータメディアを安全に中身確認する技術ぐらい身につけておけよと思います。
素人じゃないんだから。
Re:ウイルス対策ソフトを過信してもいけない (スコア:1, すばらしい洞察)
>大手マスメディアなら不審なデータメディアを安全に中身確認する技術ぐらい身につけておけよと思います。
>素人じゃないんだから。
大手マスメディアだからこそ不審な郵便物は破棄だよ。
カミソリや銃弾が入ってる位ならありきたりだが。
第一そんな郵便物からCNNがどんな利益が得られると言うんだ。
情報源が何者かも分からないのに使えるわけがないだろう。
ただの言い訳 (スコア:3, すばらしい洞察)
仮にも報道機関がウィルスのおそれがあるという理由だけで
匿名タレコミを確認もせず破棄はどうかと思いますね。
爆弾のおそれがあるなら確認しないのは分かるがそこらに破棄もないだろうし。
ここの会社は専用のスタンドアロンでDVDとUSBカードリーダー付けた
セレロン400MHzマシンすら匿名タレコミには用意する価値もないということでしょうか。
タレコミを受け取るシステムがない(報道機関なのに)
もしくは都合の悪いニュースは握りつぶす会社というふうにしか思えません。
Re:ただの言い訳 (スコア:2)
つまり報道機関としては/. > CNNJというわけですね:-p
一人以外は全員敗者
それでもあきらめるより熱くなれ
アレたまの別タレコミから (スコア:1, おもしろおかしい)
> 先日、朝日の記者が 「内部告発はマスコミ使って」とツィートした [j-cast.com]ことが話題になっていたが(togetterまとめ「『内部告発はぜひ報道機関へ』 朝日新聞名古屋本社調査報道班記者が語る、タレ込みのススメ [togetter.com])
CNNはマスゴミに含まれないということですね。反中デモも最初からちゃんと報道したしね。CNNにまず送って日本のマスゴミは試さなかったというのが、いかに記者クラブメディア様が信用されていないかよく表していますね。
Re:アレたまの別タレコミから (スコア:1)
じゃあ、代わりに喚いておきます。
CNNなんてマスゴミだ! [google.co.jp]
Re:アレたまの別タレコミから (スコア:1, 興味深い)
コメントの出所はどこだろう(オフトピ) (スコア:1)
広報はノーコメントらしいけど、
これを言ったのは誰だろう。
警察リークの伝聞?
嘘に決まってるだろ (スコア:1, おもしろおかしい)
Re:嘘に決まってるだろ (スコア:2)
>逮捕されずに済んだのは(不起訴の判断はまだだけど)あくまでも身内だったからなので、
いんやそれは違うでしょ。
あれは「犯罪ではなかった」から。
なにしろ「機密」ではなかった。
しかも自白だけで物的証拠もなかった。
物的証拠無しに自白だけでは逮捕できないのは司法の大原則。
なにで送ればよかったんだろうか? (スコア:1, 参考になる)
・穿孔テープ
・パンチカード
Re:なにで送ればよかったんだろうか? (スコア:4, おもしろおかしい)
さらに官房長官の名前を模した投稿者名にすれば注目度もアップ。
でも、総理大臣は見てくれないかも。
Re:なにで送ればよかったんだろうか? (スコア:2)
まあ,今回の朝鮮半島の件ですら,総理大臣はテレビで情報を知るらしいですから。
Re:なにで送ればよかったんだろうか? (スコア:3, 参考になる)
パラパラ漫画
Re:なにで送ればよかったんだろうか? (スコア:1)
既出だけどDVD。あと、情報の出自を明示しておけばよかったのでないかと。
Re:なにで送ればよかったんだろうか? (スコア:1)
あ、いや、データDVDじゃなくてビデオDVDです。
/.Jってのは電脳化しすぎて常識の欠落したAIの集まりか?(Re:なにで送ればよかったんだろうか?) (スコア:1, おもしろおかしい)
頭っからケツまで読んだが、報道機関なんだから手間を省くためにVHSで送ってほしいに決まってるだろバカとはだれも書かないんだな。
PCを経由しない形、かつすぐでも放映に使える形にして送りつけるのが一番(先方にとっても)いいに決まってると思うんだが。
まぁ、ダウンスキャンコンバータはともかくVHSビデオデッキなんて今の生活基準からすると古すぎて例の保安官が持ってるわけないんだが……。
Re:/.Jってのは電脳化しすぎて常識の欠落したAIの集まりか?(Re:なにで送ればよかったんだろう (スコア:1, おもしろおかしい)
ネタにマジレス。
放送業界だとアナログ時代は長らくVHSでなくαが事実上の標準だったと思います。
現在はほとんどの報道機関でデジタル化(ハイビジョン対応)が完了しているので、アナログのVHSで送られても、特にありがたみはないのでは?
Re:/.Jってのは電脳化しすぎて常識の欠落したAIの集まりか?(Re:なにで送ればよかったんだろう (スコア:2)
Uマチック?
これって、 (スコア:1)
そんな状態で封筒が届いたらシュレッダー直行になるのが落ちだと思うが。
後先考えないでノリだけでやってる風にしか思えないんだよなぁ、この海上保安官。
Re:これって、 (スコア:3, すばらしい洞察)
相手が一般企業なら兎も角報道機関ですし、内部告発する側としては当然発進する情報は最低限に抑えたいのが人情ですから無記名の投書(ビデオファイルのタイトルかファイル名に説明が有ればですが)は有り得ると思います。
逆に、名前無し(当然ですよね)で説明書きだけが付いたSDカードだったら信用するんですか?って話にも成ります。
まさか、正直に記名して下手をすると警察のお世話に成りかねない内部告発をしろと仰いますか?
Re:これって、 (スコア:2, すばらしい洞察)
あのさぁ、「本当だったら凄いけど、情報の出所は不明、真偽は不明、その真偽を確認する事すら極めて困難」と云う様な内容のタレコミを採用する/.の編集者が居たら、どう思う?
ましてや、ジャーナリストとして、飯喰ってるヤツが、んな事をやったとしたらさぁ……
Re:これって、 (スコア:2)
逆に、名前無し(当然ですよね)で説明書きだけが付いたSDカードだったら信用するんですか?って話にも成ります。
まさか、正直に記名して下手をすると警察のお世話に成りかねない内部告発をしろと仰いますか?
「遺書らしきもの」という表現でいじめによる自殺を認めない学校を思い出した
youtubeがなかったら・・・
「これは不幸のビデオです。このビデオを受け取った人は10人の人に~」
とかやればよかったのだろうか。
見たような聞いたような・・・
itinoe
Re:これって、 (スコア:1, 興味深い)
報道機関にタレ込むというのは、その機関に対して全幅の信頼が無い限りやってはならない。
件の海上保安官のように”国益のために法を犯してでも”という行為にまで走るならばなおさらです。
少しでも信頼に欠く相手であれば、タレ込みなどという手段をとってはならない。
自分が信用しない相手に信用してもらえると思うのが根本的に甘い。
確かこの海上保安官は”私がsengoku38です”って讀賣新聞にもタレ込んでたんだよな。
なのに、記者に会っても、素性は明かさず、事件の核心も語らずで、眉唾扱いされてお終いだったんだよ。
要は「俺はアンタを信じない。けど俺の話は真実。国益のためだから報じてくれ。」ってこと。
匿名かどうかが問題なのではなく、信頼関係があるかどうかが問題なの。
相手を信用せずに、自分のタレ込み情報は信じてくれ、ってそんなの通用するわけがない。
Re:これって、 (スコア:2, 参考になる)
で、当日、ytvだけが独占スクープ映像だったわけですが、
>>なのに、記者に会っても、素性は明かさず、事件の核心も語らずで、眉唾扱いされてお終いだったんだよ。
なんて嘘はどこで仕入れてきたんだい?
Re:これって、 (スコア:1)
つまり日本じゃタレコミはできないってことですな。
Re:これって、 (スコア:1, すばらしい洞察)
マスコミは「youtubeに○○□□な動画が投稿されていました」と報じていただけです。
削除&複製の再投稿が続いた後も、その真偽を明確に断じていたメディははほとんどありませんでしたよ。
本物と確信を持って報道され始めたのは、海保ほか関係当局者が本気で火消しを始めてからです。
youtubeは信じた、なんて事実はどこにもありません。
もう少し冷静な眼を持った方がよいです。
Re:これって、 (スコア:1, おもしろおかしい)
> 他は理由なぞ無くとも民主党批判が基調でしょ。
批判してる程度じゃ、十分擁護だろ。
> その辺りは気持ちが悪い位に別会社なのに同じ記事が載る。
ミンスによるマスコミ統制が行われている証拠ですね。
> 朝日みたいに新聞と週刊誌で全く対応が逆ってのも有る。
混乱を狙ったミンスによる情報工作の証拠ですね。
> つーか、そんなのが心配なら赤旗辺りにでも持ち込めば旗色は解り易いだろうに。
赤旗なんて、ミンスの広告塔でしかないだろうに。
しょせん共産党などミンスでしかない。
> まさか赤旗が国境問題では一番過激な論調になるって事すら知らないとは言わないよね?
あの程度を過激とか言うからブサヨは度し難い。
それにすら及ばない論調しかできない自民も結局はミンスでしかない。
内部告発の信頼性 (スコア:1)
匿名ったってそれは報道機関が外に漏らさないってことであって、それはつまりタレコミ人の信頼性を報道機関が肩代わりすることを意味する。
(だから「情報源の秘匿」が認められることに意味がある。)
従って報道機関、担当の記者にはある程度身元情報は明かす必要がある。そうでなければ別の方法で情報の信頼性を確認できる何かの追加情報が必要。
内容の説明さえない匿名の郵便で動画像だけ送りつけられたってその動画像が信頼できるかどうか確認しようがない。
ソースや信頼性が確認できない動画像を垂れ流すのも十分無責任。
内部告発にだって信頼性確保のためには段取りが必要。なんでも垂れ流せばいいってものじゃない。
Re:これって、 (スコア:2)
ある一定レベルの技術があれば,
Youtubeが一番安全性が高いですよ。
真贋はつけづらいですがね。
ただ,誰でも見れる機密でも何でもない情報が
突然機密扱いになったわけですから,
犯人を捜すことが困難な反面,生け贄探しになって,
身内の誰かが責任を取らされるのは確実なわけで,
リークする時点でいずれは自首するしかないとは
覚悟してたんじゃないですかね。
Re:これって、 (スコア:2)
もうひとつ思い出した
「ハンマー電波高校生、「QUIZ」の真似して犯行予告」 [matinoakari.net]といった事件のような
犯行後に予告が見つかることがあったときは後追いで予告文について報道されるのに
今回とは対応がエラく違うのがきになりました。
・・・・それにしても、このストーリーってノイズが多いですよね。
やっぱ対応してくれる会社が動いているのかなぁ
見たような聞いたような・・・
itinoe
数日でしびれを切らすってのはどうなのか (スコア:1)
他の報道もみると、10月下旬~11月初めに郵送して件のビデオが放送されないので
11月4日にネットに投稿した、って事になっていますが、ちょっと気が短すぎませんかね。
たとえ、適切な報道機関に適切な持ち込み方をしてちゃんと相手が映像を見たとしても
内容の真偽の判定や意思決定に時間がかかるでしょう。
「報道機関にも連絡したが相手にされなかった」というアリバイ作りのエクスキューズに
しか見えません。
Re:8mmフィルム (スコア:1, おもしろおかしい)
殺人ジョーク [wikipedia.org]による報道機関テロかもしれないじゃないか!
匿名の告発の仕方 (スコア:2, 参考になる)
朝日新聞の情報提供募集のページ [asahi.com]がありますね。ご丁寧にhttpsですし、匿名の情報提供も可とのことです。しかしこれはアサヒドットコムのトップページから問い合わせ、情報提供、ニュース写真の提供と辿って行かないとならず、見つけやすいとは言い難いですね。
読売新聞の場合はここ [yomiuri.co.jp]の「社会面へのご意見、情報」へと送ればよいのでしょうか。産経、毎日、日経はウェブ上の案内からはどこに送ればよいのかよく分かりませんでした。
各社、今回の事件を教訓として情報提供を受けやすい仕組み作りを考えた方がよいかもしれません。
川口駅でDVD300枚 (スコア:1)
自由にお持ち下さい [srad.jp]という情報がも6日の時点で既にありましたね。
Re:保守のFOXにでも送っとけばいいのに (スコア:1)
CNNは先日の渋谷尖閣デモを報道してくれたから
「さすが海外のメディアは日本のマスゴミと違って公正!」とか
思っちゃったんでしょう。
デモは他国のナショナリズムの高まりってことでリベラル的には
ニュースバリューあったけど、今回のはたとえ中身見てても
ニュースにされたか怪しいところじゃないかな。
Re:もし見られていたとしても結果は変わらない (スコア:1, すばらしい洞察)
その際はどう裏を取ったのでしょうか?
NHKやTBSなどは報道するまでにかなりの時間がありましたから、裏を取っていたのかもしれませんね。
また、匿名ではなく「山田太郎」と記名して、送れば何かが違うのでしょうか?
それとも免許証や実印、戸籍謄本や住民票のコピーを持参して社屋を訪問すべきでしょうか?
報道機関や報道機関へのリークとはそういうレベルのものでしょうか。
いずれにせよ、すぐさま「尖閣ビデオ流出 ― 冷徹、慎重に対処せよ」と社説を載せるくらいですから、どのような方法を採っても、
握りつぶしていたとしか思えませんが。
Re:もし見られていたとしても結果は変わらない (スコア:1)
(もちろんテレビ局または提供契約をしている契約元が責任を取る)
youtubeの動画が間違えだった場合の責任は投稿者がとるから放映する。
(googleは動画に対する責任を取らないという利用規約を設定して利用者はそれに同意しているはず)
そういう解釈でしょ。
Re:もし見られていたとしても結果は変わらない (スコア:1)
>そんなら匿名でSDをポストに投函した奴が責任を取るってことで放映してもいいじゃん。
その言い訳は通らないと思うなあ。
もしそれらが偽物だと判明した場合、何の証拠もなく公開したテレビ局に対して
非難が殺到すると思うよ。ライブドアの偽メール事件みたいなもんでしょ。
「~と思われるビデオが~」等と逃げを打ってたとしても厳しいだろうし。
というか、もしそうなったらあなたもテレビ局を非難しませんか?