パスワードを忘れた? アカウント作成
276698 story
セキュリティ

中国漁船衝突ビデオを収録したSDカード、CNNに郵送されるも「ウイルス感染の可能性がある」として破棄 214

ストーリー by hylom
ウイルス対策ソフトは? 部門より

あるAnonymous Coward 曰く、

先日発生した尖閣諸島沖中国漁船衝突ビデオ流出事件で、動画をYouTubeにアップロードしたとしている海上保安官が動画を収録したSDカードを米CNNテレビの東京支局に郵送したと話していたそうだ。しかし、CNNはSDカードを「ウイルスに感染している可能性がある」として、内容を確認しないまま破棄したという(時事ドットコム)。

皆様も匿名で告発を行う際は、相手のリテラシをよく考えてふさわしいメディアで送るようお気を付けください……。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by s02222 (20350) on 2010年11月25日 13時45分 (#1863956)
    部門名>ウイルス対策ソフトは?

    ウイルス対策ソフトは「既知のウイルスから特徴的なコードの一部を抜き出して作ったリスト」を持っていて、該当するコードを含むファイルを検出するのが基本なので、「CNNを攻撃するためだけに新規に作られたソフト」を検出できると考えるのは危険。特定の相手を狙い撃ちするためだけにわざわざ未知のウイルスを作ると言う手法はこの辺の記事 [nikkeibp.co.jp]にあるとおり。

    最近のウィルス対策ソフトだと、「怪しそうな挙動」を捕まえるヒューリスティックチェックが付いてるから、もう少しは安心できる。ただ、売ってるソフトを全部購入し、自分が作ったウイルスがそれらのどのヒューリスティックチェックにも引っかからないことぐらいは誰にでも簡単に確かめられる。典型的な「怪しい挙動」を避けてウイルスが作れるのかどうかは知らないけど。

    そんなわけで、私なんかに手の込んだ狙い撃ち攻撃を仕掛ける理由が無かろう、と思える個人レベルならともかく、狙い撃ちに値するマスコミやら銀行やらは、もうちょっと高いセキュリティ意識が必要。

    読まずに捨てた、は正解だと思う。

    もちろん、手間暇かければ、万難を排しつつ開けることも出来るだろうけど、匿名の謎のSDにそこまでの労力は割いてられないのか。 あ、これって商売にならないかな? 正体不明のメディアの安全性を徹底的に検査します、みたいな。
    • そんなものネットワークから完全隔離された、OSをクリーンインストールしただけのまっさらなPCを用意しとけば済むだけの話でしょうに。
      その程度のチェック体制も整えないで何がマスメディアかと問いたい。

      --
      一人以外は全員敗者
      それでもあきらめるより熱くなれ
      親コメント
    • by Anonymous Coward on 2010年11月25日 18時27分 (#1864149)

      >マスコミやら銀行やらは、もうちょっと高いセキュリティ意識が必要。

      この件で、CNNが批判されている理由が分かっていない人が多いと思います。
      CNNの対応は、もちろん一般の会社としては間違っていないわけですが、
      だからといって、海上保安官が悪かったと非難する性質の話でもありません。

      CNNは結果的に、決定的なスクープを逃したわけです。
      ジャーナリズムとして、スクープを逃してしまったということは、
      結果的には「間違っていた」ということなんです。

      スクープのためには、敢えてバグダッドに乗り込んでテレビ中継するのもジャーナリズム。
      今回も、敢えてセキュリティ上のリスクを冒すという判断もあり得ました。
      (まあ、リスクの程度を判断できずに、空港で不発弾を爆発させた記者もいましたけどね)

      普通の会社とは価値判断の基準が違うわけです。
      今回は、逃した魚が本当に大きかったという話でしょう。

      親コメント
  • ただの言い訳 (スコア:3, すばらしい洞察)

    by Anonymous Coward on 2010年11月25日 14時33分 (#1864000)

    仮にも報道機関がウィルスのおそれがあるという理由だけで
    匿名タレコミを確認もせず破棄はどうかと思いますね。
    爆弾のおそれがあるなら確認しないのは分かるがそこらに破棄もないだろうし。

    ここの会社は専用のスタンドアロンでDVDとUSBカードリーダー付けた
    セレロン400MHzマシンすら匿名タレコミには用意する価値もないということでしょうか。

    タレコミを受け取るシステムがない(報道機関なのに)
    もしくは都合の悪いニュースは握りつぶす会社というふうにしか思えません。

  • by Anonymous Coward on 2010年11月25日 13時05分 (#1863911)

    > 先日、朝日の記者が 「内部告発はマスコミ使って」とツィートした [j-cast.com]ことが話題になっていたが(togetterまとめ「『内部告発はぜひ報道機関へ』 朝日新聞名古屋本社調査報道班記者が語る、タレ込みのススメ [togetter.com])

    CNNはマスゴミに含まれないということですね。反中デモも最初からちゃんと報道したしね。CNNにまず送って日本のマスゴミは試さなかったというのが、いかに記者クラブメディア様が信用されていないかよく表していますね。

  • 広報はノーコメントらしいけど、

     受け取った同支局側は、SDカードがウイルスに感染している可能性があるなどと判断し、パソコンで内容を確認しないまま廃棄した。このためカードは残されていないという。

    これを言ったのは誰だろう。
    警察リークの伝聞?

  • 嘘に決まってるだろ (スコア:1, おもしろおかしい)

    by Anonymous Coward on 2010年11月25日 13時34分 (#1863944)
    握りつぶされたんだよ。マスゴミなんて絶対に信用しちゃ駄目。権力の犬なんだから。
  • by Anonymous Coward on 2010年11月25日 13時34分 (#1863945)

    ・穿孔テープ
    ・パンチカード

  • 確か、差出人も中身の説明も一切書いてない状態で、ただ封筒にSDカードが入ってるだけだった、と報道されているように思うが。
    そんな状態で封筒が届いたらシュレッダー直行になるのが落ちだと思うが。
    後先考えないでノリだけでやってる風にしか思えないんだよなぁ、この海上保安官。
    • Re:これって、 (スコア:3, すばらしい洞察)

      by Anonymous Coward on 2010年11月25日 13時55分 (#1863964)

      相手が一般企業なら兎も角報道機関ですし、内部告発する側としては当然発進する情報は最低限に抑えたいのが人情ですから無記名の投書(ビデオファイルのタイトルかファイル名に説明が有ればですが)は有り得ると思います。

      逆に、名前無し(当然ですよね)で説明書きだけが付いたSDカードだったら信用するんですか?って話にも成ります。
      まさか、正直に記名して下手をすると警察のお世話に成りかねない内部告発をしろと仰いますか?

      親コメント
      • Re:これって、 (スコア:2, すばらしい洞察)

        by Takahiro_Chou (21972) on 2010年11月25日 20時23分 (#1864202) 日記

        あのさぁ、「本当だったら凄いけど、情報の出所は不明、真偽は不明、その真偽を確認する事すら極めて困難」と云う様な内容のタレコミを採用する/.の編集者が居たら、どう思う?
        ましてや、ジャーナリストとして、飯喰ってるヤツが、んな事をやったとしたらさぁ……

        親コメント
      • by itinoe (972) on 2010年11月26日 10時04分 (#1864393) 日記

        逆に、名前無し(当然ですよね)で説明書きだけが付いたSDカードだったら信用するんですか?って話にも成ります。
        まさか、正直に記名して下手をすると警察のお世話に成りかねない内部告発をしろと仰いますか?

        「遺書らしきもの」という表現でいじめによる自殺を認めない学校を思い出した

        youtubeがなかったら・・・
        「これは不幸のビデオです。このビデオを受け取った人は10人の人に~」
        とかやればよかったのだろうか。

        --
        見たような聞いたような・・・
        itinoe
        親コメント
      • by Anonymous Coward on 2010年11月25日 15時21分 (#1864047)
        根本的に間違ってる。
        報道機関にタレ込むというのは、その機関に対して全幅の信頼が無い限りやってはならない。
        件の海上保安官のように”国益のために法を犯してでも”という行為にまで走るならばなおさらです。
        少しでも信頼に欠く相手であれば、タレ込みなどという手段をとってはならない。
        自分が信用しない相手に信用してもらえると思うのが根本的に甘い。

        確かこの海上保安官は”私がsengoku38です”って讀賣新聞にもタレ込んでたんだよな。
        なのに、記者に会っても、素性は明かさず、事件の核心も語らずで、眉唾扱いされてお終いだったんだよ。
        要は「俺はアンタを信じない。けど俺の話は真実。国益のためだから報じてくれ。」ってこと。

        匿名かどうかが問題なのではなく、信頼関係があるかどうかが問題なの。
        相手を信用せずに、自分のタレ込み情報は信じてくれ、ってそんなの通用するわけがない。
        親コメント
        • Re:これって、 (スコア:2, 参考になる)

          by imo (5135) on 2010年11月25日 21時43分 (#1864243)

          で、当日、ytvだけが独占スクープ映像だったわけですが、

          >>なのに、記者に会っても、素性は明かさず、事件の核心も語らずで、眉唾扱いされてお終いだったんだよ。
          なんて嘘はどこで仕入れてきたんだい?

          親コメント
        • by x-rebuttal (33869) on 2010年11月25日 20時04分 (#1864195)

          報道機関にタレ込むというのは、その機関に対して全幅の信頼が無い限りやってはならない。
          少しでも信頼に欠く相手であれば、タレ込みなどという手段をとってはならない。

          つまり日本じゃタレコミはできないってことですな。

          親コメント
      • 匿名ったってそれは報道機関が外に漏らさないってことであって、それはつまりタレコミ人の信頼性を報道機関が肩代わりすることを意味する。
        (だから「情報源の秘匿」が認められることに意味がある。)
        従って報道機関、担当の記者にはある程度身元情報は明かす必要がある。そうでなければ別の方法で情報の信頼性を確認できる何かの追加情報が必要。
        内容の説明さえない匿名の郵便で動画像だけ送りつけられたってその動画像が信頼できるかどうか確認しようがない。
        ソースや信頼性が確認できない動画像を垂れ流すのも十分無責任。

        内部告発にだって信頼性確保のためには段取りが必要。なんでも垂れ流せばいいってものじゃない。

        親コメント
    • by itinoe (972) on 2010年11月26日 10時22分 (#1864405) 日記

      もうひとつ思い出した

      「ハンマー電波高校生、「QUIZ」の真似して犯行予告」 [matinoakari.net]といった事件のような
      犯行後に予告が見つかることがあったときは後追いで予告文について報道されるのに
      今回とは対応がエラく違うのがきになりました。

      ・・・・それにしても、このストーリーってノイズが多いですよね。
      やっぱ対応してくれる会社が動いているのかなぁ

      --
      見たような聞いたような・・・
      itinoe
      親コメント
    • 他の報道もみると、10月下旬~11月初めに郵送して件のビデオが放送されないので
      11月4日にネットに投稿した、って事になっていますが、ちょっと気が短すぎませんかね。
      たとえ、適切な報道機関に適切な持ち込み方をしてちゃんと相手が映像を見たとしても
      内容の真偽の判定や意思決定に時間がかかるでしょう。
      「報道機関にも連絡したが相手にされなかった」というアリバイ作りのエクスキューズに
      しか見えません。

      親コメント
typodupeerror

犯人はmoriwaka -- Anonymous Coward

読み込み中...