Microsoft、中国でマルウェアがプリインストールされたPCを発見 58
ストーリー by hylom
マルウェア入ってる 部門より
マルウェア入ってる 部門より
あるAnonymous Cowardのタレコミによると、Microsoftが中国でマルウェアをインストールして出荷されたPCを発見したそうだ(The Inquisitr、ComputerWorld)。
Microsoftはマルウェアについて「PCの製造中、もしくは製造後すぐにPCにインストールされているのではないか」と疑っていたそうで、これらの調査過程で「マルウェアがプリインストールされたPC」を発見したそうだ。
混入ではなく、プリインストール? (スコア:4, 興味深い)
日本でも、時々、マルウェアが混入したままパソコンやUSBメモリやら出荷してしまう事故があるけど、今回の件は、PCメーカーが意図的にマルウェアをインストールしてるんですか?
中国製IT機器にはセキュリティ・リスクがあるという噂が、本当の話だった訳ですね。
PCメーカーが組織的に行ったことなのか、どこかのエージェントが密かに行っていることなのかわからないけど、中国で製造されたIT機器をセキュリティの必要なところでは使うべきではないですね(というか、IT機器でセキュリティの要らない用途っていうのがあるのかと考えれば事実上使うべきではないねぇ)。
今回はWindowsだけど、他のソフトウェアやファームウェア、さらにはプロセッサなどの集積回路なども、マルウェアなり、バックドアが仕掛けられていてもおかしくないような・・・。
まあ、ソフトウェアなら簡単にマルウェアを仕込めるけど、集積回路は組織的にやらないと無理か。
日経BPのサイトでは、次のような記事もありました。
http://business.nikkeibp.co.jp/article/world/20120911/236650/ [nikkeibp.co.jp]
尖閣諸島の件もこじれていけば、国際的に中国製工業製品に対する不信感が増すような気がします。
Re: (スコア:0)
意図的にかはどうかわかりませんが米国で出荷されたZTEのスマートフォンにバックドアがしかけれらていた、的な報道はありました。
その影響かは判断できませんが,ZTEに加えた一社が米国議会の公聴会に呼ばれています
米国裁判所から許可を取得 (スコア:3, すばらしい洞察)
Microsoftは、すでに先週前半に、Nitolボットネットに指示するために使用されているC&Cサーバを制御するために米国裁判所から許可を取得したという。
民間企業が、第三者のサーバを合法的に制御できる根拠ってなんなんでしょうか?
日本じゃこんな荒業はできないですよね。
Re:米国裁判所から許可を取得 (スコア:1)
第三者のサーバーと言っても、実際の所有者の許可なく乗っ取られてサーバーにされてるだけの踏台ですよね。
他の人も書いてるけど、緊急避難の方向でいいと思います。
Re: (スコア:0)
>民間企業が、第三者のサーバを合法的に制御できる根拠ってなんなんでしょうか?
Microsoft が政府機関の一部ってことなんじゃないの?
Re: (スコア:0)
MSだけじゃなくて以前Dr.WebがMacのBotネットを公表した時もAppleがそれらのサーバをシャットダウンさせてたような気がする
Re: (スコア:0)
「緊急避難」とかじゃないの?
「他人の財産を守るためにとる、やむを得ない行為」だから。
#厳密には違うかもしれないが、方向性は同じだと思う。
なんだJWORDのことか (スコア:1)
Re: (スコア:0)
その昔のように、PCにWindowsの正規インストールメディアを添付すればいいだけの話だと思うのだが、なんでやらないんだろ?
メディアが添付しなくなった理由は「不正コピー防止」だったはずなので、プロダクトキーが製品そのものを表わすようになった今は、
メディアを添付しようがしまいが不正コピーは常に防止されているはず・・
Re: (スコア:0)
光学メディアが着いてないからだろ?
ちょっと前に買ったNetbookには光学ドライブは無いけどメディアはついてたぞ。
Re: (スコア:0)
USBメモリをインストールメディアにすればいいじゃん
Re: (スコア:0)
たしかにパッケージソフトではUSBメモリで販売されているものがありますね。
でも、そのUSBメモリにも何か仕掛けられたりしてw
# そういう意味ではCDやDVDは書き換えができないのが利点
Re:なんだJWORDのことか (スコア:1)
書き換えはできないだろけど、仕込むのは可能ですね。
仕込まれたものとすり替えられてたりして。
Re: (スコア:0)
R/O USBメモリ(あるいは光学メディア)のように振舞うUSB PROMとかって、作ったからかえって高いのかねぇ。
(部品が安くても、タマがでないというパターンか)
Re: (スコア:0)
プレスで作れる光学メディアと違って、フラッシュメモリは書き込みに時間がかかるからなぁ。
定番のネタだけど (スコア:1)
日本ではJWordなんていうマルウェアが大手を振ってインストールされてた時期があったじゃないか。
今もされてんのかな、アレ。
Re:定番のネタだけど (スコア:1)
Jwordに限らず例えばask toolbarとかその手のものは今でも日本や日本以外の国でも普通に配布されていますね
6年ぐらい?前に買ったLets noteにはgoo toolbarが最初から入っていたりしました
今でもフリーのセキュリティソフトですらask toolbarとかいったソフトを同梱している事があります
Re: (スコア:0)
マルウェアではないけど、Letsnote買ったらキングソフト辞書が入っていて絶望した。
何のためにわざわざ国産ノート買ったのかと・・・。
Re: (スコア:0)
マルウェアとアドウェアの区別も付いてない人がいますよね
Re: (スコア:0)
マルウェアってスパイウェアやアドウェアなどのソフトもソフトも含めていたと持っていたと思うけど違ったっけ?
ちなみに当時使っていたNOD32ではgoo toolbnarもjwordアドウェアとして検出しました
Re: (スコア:0)
アドウェアって使用するときに広告が表示される物の事じゃないの?
Re: (スコア:0)
セキュリティソフトによってはツールバーの類もアドウェアに分類しますね
あとOpenCandyやダウンロードラッパーなどインストール時に広告を表示するソフトなんかも同じように分類されたりします
Re: (スコア:0)
日本だって~にしたいようだけど
Nitolとは比較にならん
Re: (スコア:0)
JWordにはキーロガーや外部からこっそりPCのマイクやカメラにアクセスする機能までついてるのだろうか?
Re: (スコア:0)
「ソニーがルートキットをインストールしていた」って事件もなかったっけ。
Re: (スコア:0)
それはCCCDをPCで再生しようとすると、ルートキットがインストールされるという話。
もしくは、USBメモリの指紋認証ユーティリティにルートキットが組み込まれてたという話。
どちらもPCへのプリインストールではない。
インストールされていると (スコア:0)
Re:日本語でおk (スコア:1)
そんなにわかりにくいかなぁ。Microsoftがインストールして出荷したっていうなら
>Microsoftが中国でマルウェアをインストールして出荷したPCが発見されたそうだ
ってのが自然な記述じゃない?元の文章は最後が能動的な述語になってるんだから、それに対応する主語がMicrosoftだってのは日本語の文法的にはほぼ一意に定まるでしょ。最後まで見ないとわからないってのは、この文章に限った問題じゃないしね。
#オフトピだけどまぁいいや
Re: (スコア:0)
> Microsoftがインストールして出荷したっていうなら
えっと……。
「Microsoftがインストールして出荷した」んじゃねえです。はい。
Re:日本語でおk (スコア:1)
それは親コメントに言ってくれ。私が言いたいのは、元の文章からは「Microsoftがインストールして出荷した」とは読み取れないでしょってことなんだから。
Re:日本語でおk (スコア:1)
なんか変なACにまとわりつかれててワロタ。
Re: (スコア:0)
実は敬語なんだよ。
Re: (スコア:0)
Microsoftが、中国でマルウェアをインストールして、出荷した。PCが発見されたそうだ。
Microsoftが中国で、マルウェアをインストールして出荷されたPCを発見したそうだ。
Re: (スコア:0)
最近は、このズルズル感こそ日本語の醍醐味と感じます。
Re: (スコア:0)
×Microsoftが中国でマルウェアをインストールして出荷されたPCを発見したそうだ
○Microsoftは中国でマルウェアがインストールされて出荷されたPCを発見したそうだ
単に日本語が出来ないだけでしょうが。
(オフトピ: -1) (スコア:1)
異議あり。
関係代名詞、関係接続詞みたいな文法要素の代用品が使われていない文だからどっちもどっちでしょうに。
> ×Microsoftが中国でマルウェアをインストールして出荷されたPCを発見したそうだ
> ○Microsoftは中国でマルウェアがインストールされて出荷されたPCを発見したそうだ
((Microsoftが(中国で(((マルウェアをインストールして)出荷された)PCを))発見した)そうだ)
((Microsoftは(中国で(((マルウェアがインストールされて)出荷された)PCを))発見した)そうだ)
が or は, を or が, して or されて
程度の表現のゆらぎが邪魔してもぶれないカッコ開き/カッコ閉じによるシンタックスverifyサイキョー。
明示されていない語句もあぶりだして推測できる(インストールする行為者は誰かとか)。
Lisp(のカッコ表記)万歳!
Re: (スコア:0)
「中国で」は「発見した」じゃなくて「出荷された」にかかるんじゃないの?
中国以外の国でマルウェアがインストールされ出荷されたPCを、MSがたまたま中国で見つけた
って読みの可能性はないでしょ
Re:(オフトピのオフトピ: -1) (スコア:0)
「会社員が自宅で殺された女性を発見」の自宅は会社員の家か女性の家か
Re: (スコア:0)
純粋なシンタクスの問題としては両方の読みがある。文脈的には一方に限られる。
そういう状況で、両方の読みを書くならまだしも、なぜ文脈的に有り得ない方の読みだけ書くのかって話。
Re: (スコア:0)
Microsoft が「中国でマルウェアをインストールして出荷されたPC」を発見したそうだ
が好み。
Re: (スコア:0)
マルウェアをインストールして出荷されたPCをMicrosoftが中国で発見したそうだ
が正解。
Re: (スコア:0)
日本語ができないのは、誰だ?
「私が発見した」と「私は発見した」の違いはわかる?
日本語としてはどちらも正しいが、何を主眼に伝えたいかで、どちらを使うか選ばれるだけ。
一般的には、「私は発見した」は弱くて、他の人も発見した可能性も含む。「私は発見した」に対して「私も発見した」と言うことは可能。
「私が発見した」はより強く、他に発見した人がいたとしても「私」の功績であると強調できる。
「私が発見した」に「私も発見した」というと、「私が」は「私が先に」という意味になる。
今回はMSが最初に発見し、他に発見したと言ってる人が現時点ではいないのだから「Microsoftが発見した」で正しいよ。
Re:日本語でおk (スコア:2)
> 一般的には、「私は発見した」は弱くて、他の人も発見した可能性も含む。
違う。
この用法の場合「が」は話者が発見された何かに
ついて聴者が既知であるか何らかの予備知識が
あったり推察可能であると考えているか、あるいは
文の近接した箇所などで聴者が理解するに十分で
あろう説明が行われる場合に使う。
「は」はそうではない場合に使う。
これは英語の the と a の使い分けに似ている。
「Microsoftが…」について言えばこれは英語の
「The Michael」が「あのマイケル」を意味するように
「あのMicrosoftが…」の略だ。
つまり hylom はスラドの読者ならば Microsoft の
ことを知っているだろうと考えているということだ。
テレビニュース等であれば基本的に聴者の知識に
前提をおかずに文章を作るので「Microsoftは…」
という表現になる。
Re: (スコア:0)
他にも、『マイクロソフトが』発見したというのとマイクロソフトは『発見した』という違いの時もあるよね。
~がを使うと主語が重要で~はを使うと述語が重要な感じがする
Re: (スコア:0)
最近、これだけオフトピで突っ走ってもマイナスモデが付かないのは何でですかね?
というかモデ自体が使われなくなってる?
ストーリー by hylom (スコア:0)
多分スラドの編集者はコメントの数で査定されていると思うのでhylomが好きな俺は
わざと釣られて無意味なコメントを増やしているのであった、という夢を見たらしい。
スラド炎上マーケティングの為に突っ込みところを出来るだけ増やして載せているので
それにしっかり反応して本筋とは関係のない話で埋めるのは利用者の義務です!
Re: (スコア:0)
変な文だとは思うけど。
マルウエアがインストールされた状態で出荷されている中国製PCを、Microsoftが発見した?
Re: (スコア:0)
マルウェアを意図的にインストールしたPCが出荷されていることが、確認されたようだ。
このPCは中国のもので、以前からこの事案を調査していたMicrosoftにより発見されたとのこと。
英文はどんどんつなげていくのが好きだけど、あえて分けた方が良いことも多いな。
Re: (スコア:0)
そもそも"Microsoftが"の位置が変です。
×Microsoftが中国でマルウェアをインストールして出荷されたPCを発見したそうだ
○中国でマルウェアがインストールされて出荷されたPCをMicrosoftが発見したそうだ
#◎以前よりMicrosoftが調査していた、意図的にマルウェア入りOSをプリインストールして出荷していた問題について、その発信源が中国国内で製造されたPCであることを発見したそうだ
Re: (スコア:0)
そうでもない、「で」を使うから変なのですよ。
~でなんてものは会話以外には使わない方がよいです。
>Microsoftが中国でマルウェアをインストールして出荷されたPCを発見したそうだ
Microsoftは中国においてマルウェアをインストールして出荷されたPCを発見したそうだ
あえてもっと変更するのなら
マルウェアをインストールして出荷されたPCを~
マルウェアがインストールされ出荷されたPCを~
かな?
どちらかというと、
出荷されたPCにマルウェアがインストールされていることを発見したというほうがわかりやすいと思うけど
プリインストールであることを強調しようと思ったら先に来るのかな~?