MainPage 〜きまぐれ ぷろぐらま語録〜
 

2024年11月
          1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24
25
 26 27 28 29 30

最近の記事
Blog移転

エアポート2010を見た

花椒油

Steve Jobs,1955-2011

鉄球に無数のとげが付いた武器

M55→M42(T)が欲しい

健康診断done

回転寿司のルール

相模湖リゾート・プレジャー・フ ..

過去ログ 【表示/最小化】
2011年10月
2011年 9月
2011年 8月
2011年 7月
2011年 6月
2011年 5月
2011年 4月
2011年 3月
2011年 2月
2011年 1月
2010年12月
2010年11月
2010年10月
2010年 9月
2010年 8月
2010年 7月
2010年 6月
2010年 5月
2010年 4月
2010年 3月
2010年 2月
2010年 1月
2009年12月
2009年11月
2009年10月
2009年 9月
2009年 8月
2009年 7月
2009年 6月
2009年 5月
2009年 4月
2009年 3月
2009年 2月
2009年 1月
2008年12月
2008年11月
2008年10月
2008年 9月
2008年 6月
2008年 5月
2008年 4月
2008年 3月
2008年 2月
2008年 1月
2007年12月
2007年11月
2007年10月
2007年 9月
2007年 8月
2007年 7月
2007年 6月
2007年 5月
2007年 4月
2007年 3月
2007年 2月
2007年 1月
2006年12月
2006年11月
2006年10月
2006年 9月
2006年 8月
2006年 7月
2006年 6月
2006年 5月

広告欄

 
Blogを移転させました。
新Blogは次のURLです。
https://kerokero.org/wp/




作者の意図に反する頒布がされたソフトがウイルスになった例
そういえば、先日の記事の件で、
せっかくだから自分が遭遇した経験のある、
とあるバグの事例を語ろうと思ったんだけど、
その前に、先日の記事で気になる点が出てきたので、そっちについて言及。

そうそう、先日の記事で書き忘れたけど、
この話題は、現在、立法に向けて議論されている、
通称「コンピューターウイルス作成罪」の話題ね。
この話は、色々と問題などがあったりして、
活発に意見交換がされているので、
詳しくは、高木先生の過去の記事を見てください。


今回の話題はその話題の中の一つ。
同じ高木先生の記事内のこの記述:
大口委員:例えばですね、パソコンの中のデータをすべて消去するというプログラムがあってですね、
    それはプログラムとしては有用なものである場合にですね、
    それと異なる説明、例えば、「これは気象速報を随時受信するプログラムである」と、
    こういう説明がなされたものが広く配布され、
    その利用者が被害を受けたというケースが考えられます。
    こう言う場合、使用者の意図に反する動作をする不正指令電磁的記録となるのか、うかがいます。
江田法務大臣:<略>該当すると評価される場合が多いのではないかと思います。

これを読んで過去にあったとあるソフトのことを思い出した。
という話題。

というのも、自分は、この実例を見たことがある。


それは、12年ほど前にあった、REMOTE GUIという、
非常にシンプルなリモートデスクトップ、つまり、
離れた場所にあるコンピューターの操作をするためのソフトがあった。

今なら、Windowsには標準でリモートデスクトップがあるし、
VNCなどの有名どころのツールもある。

REMOTE GUIは、それらが、発展途上の中で生まれて、消えていったソフトの一つだ。
自分も何度かお世話になったことがあって、作者に要望のメールを送ったこともある。



そんな、きちんと目的を持って生まれたこのソフトは、
数奇な運命をたどることになる。



最初の兆候は、このソフトの作者が開発を中断したことです。
まぁ、VNC等の今日メジャーなソフトが安定してきたので、
個人で、フリーソフトとして開発を続ける意味も無くなったのでしょう。
普通のフリーソフトならば、そこで話は終わりなのです。


ところが〜ここから先は、結果からの想像ですが〜、
このソフトの場合、悪意を持った第三者(以下、攻撃者)が、
別の便利なソフトと偽って再配布を行ったわけだ。

そして、その改変された説明に従って、
REMOTE GUIをインストールした人(以下、利用者)は、
攻撃者に、自分のPCを乗っ取られて
情報を盗まれたり破壊されたりしたものと思います。


これが、「離れた場所のコンピューターを操作する」という、
有用な、正しい目的を持ったソフトウェアが、誤った説明で頒布され、
利用者の意図に反して、コンピューターに問題を起こすソフトになった顛末だ。


現在の法案では、
「これは利用者の意図に反する動きをするソフト」
のため、ウイルスと見なされる可能性が高いこのソフト、

悪いのはもちろん攻撃者である。
本来のこのソフトの役割は、有用なソフトだ。
でも、やっぱり利用者からしてみれば、ウイルスに他ならない。


幸か不幸か、このREMOTE GUIは、作者との連絡が取れないため、
これ以上利用し続けること自体が望ましくないソフトということで、
一部のウイルス対策ソフトでは、ウイルスとして検出します。
http://about-threats.trendmicro.com/ArchiveMalware.aspx?language=jp&name=BKDR_REMOTEGUI.A


でも、有用なソフトで使いたい人が居たのも事実で、
自分も利用していた当時、ある日突然、
ウイルス対策ソフトによって、検知・削除されて困った経験者だ。
#で、VNCに乗り換えた。


この例を見ても、(一部の)利用者の意図に反するソフトだからといって、
ウイルスと決めつけるのは、
それはそれで困ったことになりそうな気がする。

00:50, Tuesday, May 31, 2011 ¦ 固定リンク ¦ 携帯


■コメント

■コメントを書く

※コメントの受け付けは終了しました

△ページのトップへ
 
最新のつぶやき

サイト内検索
カスタム検索

旅行関係の記事等
九州・広島旅行記 2009(かみちゅ!)
大阪出張(KANON)
大阪出張(ハルヒ)
三宅島旅行記'05
三宅島旅行記'08
三宅島旅行記'10
伊豆半島小旅行

最近のコメント

最近のトラックバック

IPv4枯渇時計

携帯で読む
   URLを携帯に送る


[Valid RSS]

Powered by CGI RESCUE