もんじゅでもPCのウイルス感染が発覚 58
ストーリー by hylom
これだけ話題になっているのに 部門より
これだけ話題になっているのに 部門より
あるAnonymous Coward 曰く、
1月6日、高速増殖炉原型炉もんじゅの職員用PCにウイルスが感染していたことが発表された。もんじゅを運営する日本原子力研究開発機構のプレスリリースによると、問題のPCは事務処理用で、1月2日に外部のサイトに向けた不審な通信を行っていたことが確認されているという。
プラントの運転制御や監視には関係ないとのこと。核不拡散・核セキュリティ上重要な情報が格納されていないことも確認されているという。
GOM Playerが関係している? (スコア:2, 参考になる)
Twitter / h_okumura: GOM Playerではないかと複数のかたから教えていただき ...
https://twitter.com/h_okumura/status/420361913361383424 [twitter.com]
【GOMプレイヤー?】高速増殖炉『もんじゅ』の情報が韓国に漏えいした可能性=事務用パソコンがコンピューターウイルスに感染 | どやさ速報
http://blog.livedoor.jp/doyasoku2ch/archives/36204642.html [livedoor.jp]
Re:GOM Playerが関係している? (スコア:1)
仕事で使うソフトでは無いよなあ。
やはり、必要以外は入れないってのは最低限のセキュリティ感覚だと思うんだが。
Re: (スコア:0)
必要以外は入れないってのは最低限のセキュリティ感覚だと思うんだが。
必要以外は入れないってのは、問題の解決にはならない。
mp4動画再生が必要最低限の要件だったらどうする?
VLCPlayer?
RealPlayer?
QuickTime?
何を使えば安全なんだろうか。その安全の基準はなんでしょう。
Re:GOM Playerが関係している? (スコア:1)
> mp4動画再生が必要最低限の要件だったらどうする?
仮定の質問に答えるバカがいるわけないだろ。
まずその質問をする前に、「動画再生」が必要だったかを確認するのが先だ。
Re: (スコア:0)
>必要以外は入れないってのは最低限のセキュリティ感覚
が件の現場にあったかどうかを推察出来るだけの情報を有していない、とおっしゃるわけですね。
Re: (スコア:0)
>>必要以外は入れないってのは最低限のセキュリティ感覚
>
>が件の現場にあったかどうかを推察出来るだけの情報を有していない、とおっしゃるわけですね。
まぁ、
「そんな常識を持っているなら精査しないソフトを大規模プラントの関連施設のPCに考えなしに入れるなんて事はしない筈」
って予測は出来るがな。
Re: (スコア:0)
動画再生が必要だったからインストールしたんだろ。
現場での作業等動画で保存する場合もあるし。Windows
Media Playerでは再生できない.mp4もあるから、他の
動画再生用ソフトが必要だったんだろう。
VLCあたりにしておけばこんな事は無かったんじゃないかな。
余計なソフトをインストールしようとしたりするソフトは
やめた方が無難だよね。(バイドゥIMEをインストール
使用とした時点でインストールは中止したけど)
Re: (スコア:0)
基本的に、自動更新前提のソフトを入れるのじゃない。
動画だけならカメラとセットドライバやユーティリティを出している業務用が幾らでも有る。
動画再生が必要だからっていきなりフリーソフトって時点で既に変だ。
核関連施設って重要施設だって認識がまるっと無いな。
Re: (スコア:0)
業務用で高いと固定資産になると(20万?)手続き承認が大変だろうし、市販カメラ付属のソフト使うと複数インストールでライセンス違反になる予感
Re: (スコア:0)
使わなきゃ入れないでしょ
入れなきゃいけない義務でもあるの?
#特定秘密外部送信がデフォ
Re: (スコア:0)
必要ではないけど使えたら便利という感覚で余計なことをする奴は一定の層いるよ
Re: (スコア:0)
さすがに申請時に何に使うかって理由は必要でしょ。
申請する方も理由なくそんな面倒くさい事しないと思うし。
どうせ紙なんだろうし、そこまで手軽でザルってことは無いと思うけどなぁ。
Re: (スコア:0)
デジカメで動画撮ったら再生する方法は何? みたいな感じか…。
あるいは、受け渡し用にエンコードすることもあるね。
自分も、そのような用途で昔GOM入れてたので、今削除したところ。
結局、業務用としてしかたなく使うにしても、ゾーン分けきっちりして、外部とやりとりするPCは物理的に分離するとか、せめてネットワーク分けてIPアドレスでフィルタリングしておくとか、そういうごく普通の一般的な対策取るぐらいしか手が無いんじゃないかな。
なんでも禁止禁止だと仕事の効率がひどく落ち込むから困りものだ。
Re: (スコア:0)
そこで8mmテープの出番ですよ。
どんなに便利でも機密や個人情報はデジタル化しちゃいかんよ。
Re: (スコア:0)
MPEG4で記録したものをWindowsXPのユーザーに見てもらおうとすると
再生方法でハマりますよね。
「機器がこんな挙動(画面表示)をするんだけどどうしたらいいか教えてくれない?」と
質問を受けたときに何度かそういうことがありました。
その頃は結局はWindows7のユーザー(ただしほとんどいない)のところで見ろ、
ということしか低リスクっぽい手段がなかったような?
#「GOM PLAYERで見れるよ」とか言ってた奴もいたけどねぇ・・・
Re: (スコア:0)
mp4はwindows media playerで再生できたと思うんだが?Windowsを使うなというならまあ他を探すしかないな。
Re: (スコア:0)
Windowsを使うなというのにWindows専用のGOMを使ったのか
Re: (スコア:0)
> mp4はwindows media playerで再生できたと思うんだが?
mp4はコンテナだから、中身のコーデック次第じゃね?
# Windows8だとmpeg-2とか再生できないし、それ以前でもH.265とか駄目じゃないのかな?
Re: (スコア:0)
その中だとVLCPlayerでいいんじゃないでしょうか
完全な安全というのはないですがオープンソースで広く使われていますし
GOM Playerのように見た目がゴテゴテしていないのも安全っぽく見えます
Re: (スコア:0)
Re: (スコア:0)
そりゃあもう、フリーソフト必須と考えるのなら要件選定からしておかしい。
広告付きのフリーソフトなんてこの前の米Yahoo!の騒ぎの様なのが起こっても不思議ではない。
確認時は平気だったとしても後でヤバイものと変わったらどうするんだか。
つか、基本、CM付きは外部にデータ送るもんだろ?その時点で却下しなきゃ。
Re: (スコア:0)
VLC以外はなんか信用できない。
VLCも変なコードが混じってない保証は無いけど。
公然とそんなもの混ぜる奴がいたらそれはそれで面白い。
開発メンバーにフランス特務が混じってないと言い切れないだろう。
ただ、別の理由でストップがかか理想な気がする。
企業が補償するソフトじゃないとかどうとか言われそう。
それで、結局、外国企業がゴテゴテ仕込んでるソフトを使うことになりそうな気がする。
Re: (スコア:0)
少なくともこういう重要施設で、自国を敵視している政策やっている国の企業が作ったソフトを入れてる事自体がダメでしょ。
Re:GOM Playerが関係している? (スコア:2)
果たして事前に予知出来るリスクだったのかどうか。
登場して10年になろうかという有名でかつ評判もそこそこ良いソフトとなれば信頼するでしょうし、更にはフリー。
いくら独立行政法人とは言え原発関連には優しくないこのご時世。
そうで無くてもランニングコストが安いに越したことは無いわけで。
使うのも無理は無いかなと思えますけどね。
Re: (スコア:0)
Re: (スコア:0)
>つても国産でGOMよりマシな動画再生ソフトがあるわけじゃないしな
別コメで言及されているけど、業務用の物とかで適切なのないの?
どうしてもないなら、きちんと予算つけて開発するしかないでしょ。重要施設なんだし。
Re: (スコア:0)
Re: (スコア:0)
その特許の権利元だってライセンスを拒否しているわけじゃないでしょ。本当に必要ならそれも含めて予算をつけるべきってこと。
本当に拒否しているならだいたい技術を開発するか特許フリーのCodec使えばいいでしょ。
Re: (スコア:0)
GOM Playerも海外のソフトだと思うのですが、他の海外製プレーヤと比べて何がマシなんでしょうか
人気ということで何度か使ってみましたが、いまいち良さがわからなくて・・・
自分はなんとなく見た目でMPC系、OSXではVLCを使い続けているのですが
何か便利機能があるのかしら
Re:GOM Playerが関係している? (スコア:1)
MPC使ってた時はNAS上のファイルが安定して再生できなかったけれど、GOMは再生できた。
やっぱり気持ち悪いので今はVLCです。
Re: (スコア:0)
LGPLと特許ガン無視でffmpegを同梱したから。
Re: (スコア:0)
あるPCがどういう業務に使われていたのかまで情報漏洩してるの?
Re: (スコア:0)
試験や工程の様子を撮影するときがあり、ビデオカメラやデジカメの動画形式が、会社の標準設定では再生できず、フリーソフト入れている人はいます。
Re:GOM Playerが関係している? (スコア:1)
読売新聞によると部局でアップデートの許可が出ていたようです。「職員が、部署で許可していた動画再生ソフトを更新した直後、頻繁な通信が行われたという。 [yahoo.co.jp]」どのようなプロセスで安全性が確認され,許可されたかはわかりません。
ソフトウェアが問題だっただけでなく,ダウンロードサイト(の広告)やダウンロードしたソフトウェア自体が入れ替わっていた可能性も考えられますね。
Re: (スコア:0)
局部アップデートの許可だとぉぉぉぉ!?
# 今年も疲れが取れていないらしい
Re: (スコア:0)
ウイルス感染というより、再生ソフト自体がスパイウエアってことですかねぇ…。
アップデート直後から送信しだしたってことだし。
問題は、標的型攻撃だったのかどうか、ってことかな。
有象無象のユーザーから無差別に抽出してたならともかく、核施設とわかっていて情報を抜いていたとするなら極めて悪質で危険だし、国家やテロ組織が絡むから米国さんにもご登場願わねばならなくなる。
Re: (スコア:0)
それで情報抜いてたのは実は米国様だったとかいうオチだったりしてな……
Re:GOM Playerが関係している? (スコア:2)
通信相手は韓国(のIPアドレス)。
ニュース - [続報]もんじゅPCは韓国と33回不正通信、動画再生フリーソフト更新が契機か:ITpro
http://itpro.nikkeibp.co.jp/article/NEWS/20140107/528287/ [nikkeibp.co.jp]
# 言うまでもなくGOMプレイヤー自体が韓国企業製。
Re: (スコア:0)
利用規約に書いてあったら不正じゃないんじゃね
Re: (スコア:0)
だいたいそのリンク先にすら
>さらにその先のサーバーに情報が送信されたかどうかなど、詳細はまだ明らかになっていない
って書いてあるんだから日本語くらい読もうよ。
断っておくが別に韓国が怪しくないといってわけじゃないからね。
皮肉にマジで反論してるわりになんの反証にもなってないぞって突っ込んでるだけで。
Re: (スコア:0)
言うまでもないことだが判明しても報道されることはないだろうな
Re: (スコア:0)
相手が米国だと発覚してもなお防衛大臣がそんなことはないと信じたいとか寝言ほざく国だからな。
文字通りなんか弱み握られてるんだろうか、その自慢の盗聴システムで。
Re: (スコア:0)
米国はイランの核関連施設に攻撃用のウィルスを侵入させて設備を破壊させた前科があるし、
怪しさで言ったら韓国に引けを取らないよね。
Re: (スコア:0)
しかし、今のご時世、ひも付きというか、マルウェア、スパイウェア的な動きをしない、余計なものを入れない、外部に通信しないアプリってどれくらいあるんだろう?
それを完全に排除する方法はあるのだろうか?OSSなら比較的大丈夫?
#調べればわかる、外部との通信を制限すればいいと言っても一般的に適用できる話じゃないし
##それなりのセキュリティを求められているのならやれというのは確かだが
パーソナルファイアウォールなどでチェックしても、目先の目的とセキュリティの判断をユーザに任せることになるし。
こないだ、急いで ImgBurn をインストールしてえらいことになった。
あんなに胃が痛くなるアンインストールは久しぶりだった。
#恐れを知らない戦士のように
Re: (スコア:0)
パーソナルファイアウォールなどでチェックしても、目先の目的とセキュリティの判断をユーザに任せることになるし。
いや、ソフトウェアのインストールが許可制だったようだから、PFW入れるなら、ついでに外部通信も許可制にしましょうよ。
まあ、アップデート通知とかが犠牲になるけど、アップデートも許可制だったらしいし。
面倒くさいけどw
Re: (スコア:0)
うん、今回のケースはそれなりのセキュリティを求められているはずなので制限しろよというだけなんだけど、
一般論としてどうなんかいなと。
以前は大丈夫でも、バージョン上がるととおまけがついてたりするし。
今日はAdobe FlashPlayer でおまけを入れそうになったしなあ。
Re: (スコア:0)
外部と通信って、インストールした時点でファイアーウォールやセキュリティソフトは効果が無いということなんです?
Re: (スコア:0)
# Vistaはすでに滅びているものとする
Re: (スコア:0)
フィッシングメールが出回ってる?
GOM会員登録について
http://www.gomplayer.jp/player/notice/view.html?intSeq=279&page=1 [gomplayer.jp]
真面目?な流ればかりなので (スコア:0)
もんじゃにウイルスと空目したとか口には出せない。
#キーは打つけど。