<前の日記(2008年01月13日) 次の日記(2008年01月22日)> 最新 編集

高木浩光@自宅の日記

目次 はじめに 連絡先:blog@takagi-hiromitsu.jp
訪問者数 本日: 544   昨日: 3852

2008年01月14日

しょこたん☆をも嚇かすAVソフトの警告

  • えごらっぴん, しょこたん☆ぶろぐ, 2008年1月12日

    駆除できんぞおお

    だれかあああああ

    これほっとくと大変?感染しました

アンチウイルスソフトが警告を出したようだ。写真からは次のメッセージが読み取れる。

トロイの木馬が検出されました

ファイル C:\Document and Settings\shouko\Local Settings\Temporary Int... は、??????? トロイの木馬に感染していますが、ウイルスを駆除できません。

おそらく「Temporary Internet Files」のことだろうから、これは、Internet Explorerのcacheフォルダ(または Outlook Expressの添付ファイル等の展開場所)だろう。

これ自体は放置しておいても問題ない。トロイの木馬をダウンロード(あるいはメールを受信して表示)しただけであって、ファイルを実行してしまったわけではなかろう。実行さえしなければ、トロイの木馬をcacheフォルダに抱えていても問題ない*1*2。実際、マルウェア対策ソフトによっては、こういった場所にあるものをあえて検知しないように工夫した良心的なものもある。

警告メッセージの「トロイの木馬が検出されました」、「トロイの木馬に感染しています」という文は間違ってはいない。よく読めば、「ファイル ○○ は ×× トロイの木馬に感染しています」とあるように、感染しているファイルがあると言っているのであって、「コンピュータが感染した」と言っているわけではない。

だが、利用者はそうは受け取らないようだ。上の事例の「これほっとくと大変?感染しました」というのは、「コンピュータが感染した」すなわち「駆除が必要」、「このままでは危険が生じる」という意味に受け取っているのだろう。

これは無用に人々を怖がらせている。「トロイの木馬 感染 internet temporaly files」で検索してみると、同様の事例が多数みつかる。

アンチウイルスソフト会社が以下のようなサポート情報を出していることからも、無用に怖がらされた人々から問い合わせが続出していることがうかがえる。

これらは、当該ファイルを削除する方法を説明しているが、削除しないとどうなのかということを説明していない。アンチウイルスソフト会社にとっては(ユーザが怖がることはビジネス上好都合であるから)その必要性を感じないだろう。

昔は、コンピュータウイルスといえば自己複製・伝染能力を持つものを指すことが多かった。そういったものは、存在するだけで社会的な危険があると言えただろう。何らかのひょうしに感染が広がると厄介であるから、とにかくファイル自体削除しておくことが重要視された。それがアンチウイルスソフトの役目だった。自分の身を守るということよりも他人に迷惑をかけないという社会的な理由から、アンチウイルスソフトの使用が求められた。

しかし、最近では、自己複製・伝染能力がなくても、マルウェア自体がもたらす直接的な危険(銀行口座の不正操作等)が注目されるようになってきた。ここで重要なことは、「感染」によってコンピュータに悪質な仕掛けを施される点であり、それを「コンピュータが感染」と呼ぶならば、単に「ファイルが感染」していること(感染したファイルが存在すること)とは大きく意味が違う。

これらが混同されると、人々は、頻繁に検出されるウイルス(感染したファイルの存在の検出)に慣れてしまい、「駆除したからもう安心」と思い込んでしまうのではないかと心配だ。「コンピュータが感染」していた場合には、駆除して終わりという話ではない。既にパスワードを盗られたかもしれないし、ファイルを盗まれたのかもしれない。

これら2つの「感染」を区別して警告することが求められると思うのだが、各社のアンチウイルスソフトはどうなっているだろうか?

*1 もちろん、自ら実行しなくても、脆弱性を突かれて勝手に実行させられてしまった場合は問題があるわけだが、それによって、悪意ある仕掛けがコンピュータ内に埋め込まれてしまった場合は、そっちの方が検出されるべきであり、それが検出されるならcacheフォルダ上のファイル自体はどうでもよい。また、Internet Explorerのcacheフォルダについては、「今後何かのひょうしにcacheフォルダを開いてファイルを開いてしまうかもしれないから駆除しておくべきだ」という主張があるかもしれないが、このcacheフォルダは「インターネットゾーン」に設定されているので、ブラウザで閲覧するのと同じであり、どのみち悪意あるサイトを訪れる危険は依然として存在するのだから、それと同程度の危険にすぎない。

*2 cacheフォルダから外部に出して誰かに渡したりすることがなければ問題ない。「cache」といってもWinnyのそれのように公衆送信用の場所ではない。

本日のTrackBacks(全42件) [TrackBack URL: http://takagi-hiromitsu.jp/diary/tb.rb/20080114]

天気:曇り? 今日は1月らしい気温 さて、今日は「ダウンロード違法化」について技

tito Memo:感染という言葉 (2008年01月16日 08:00)

アーカイブファイルの中のウィルスを発見して削除しないと「コンピューターはまだウィルスに感染しています。」といってきます。

検索

<前の日記(2008年01月13日) 次の日記(2008年01月22日)> 最新 編集

最近のタイトル

2018年06月17日

2018年06月10日

2018年05月19日

2018年05月04日

2018年03月07日

2017年12月29日

2017年10月29日

2017年10月22日

2017年07月22日

2017年06月04日

2017年05月13日

2017年05月05日

2017年04月08日

2017年03月10日

2017年03月05日

2017年02月18日

2017年01月08日

2017年01月04日

2016年12月30日

2016年12月04日

2016年11月29日

2016年11月23日

2016年11月05日

2016年10月25日

2016年10月10日

2016年08月23日

2016年07月23日

2016年07月16日

2016年07月02日

2016年06月12日

2016年06月03日

2016年04月23日

2016年04月06日

2016年03月27日

2016年03月14日

2016年03月06日

2016年02月24日

2016年02月20日

2016年02月11日

2016年02月05日

2016年01月31日

2015年12月12日

2015年12月06日

2015年11月23日

2015年11月21日

2015年11月07日

2015年10月20日

2015年07月02日

2015年06月14日

2015年03月15日

2015年03月10日

2015年03月08日

2015年01月05日

2014年12月27日

2014年11月12日

2014年09月07日

2014年07月18日

2014年04月23日

2014年04月22日

2000|01|
2003|05|06|07|08|09|10|11|12|
2004|01|02|03|04|05|06|07|08|09|10|11|12|
2005|01|02|03|04|05|06|07|08|09|10|11|12|
2006|01|02|03|04|05|06|07|08|09|10|11|12|
2007|01|02|03|04|05|06|07|08|09|10|11|12|
2008|01|02|03|04|05|06|07|08|09|10|11|12|
2009|01|02|03|05|06|07|08|09|10|11|12|
2010|01|02|03|04|05|06|07|08|09|10|11|12|
2011|01|02|03|05|06|07|08|09|10|11|12|
2012|02|03|04|05|06|07|08|09|
2013|01|02|03|04|05|06|07|
2014|01|04|07|09|11|12|
2015|01|03|06|07|10|11|12|
2016|01|02|03|04|06|07|08|10|11|12|
2017|01|02|03|04|05|06|07|10|12|
2018|03|05|06|
<前の日記(2008年01月13日) 次の日記(2008年01月22日)> 最新 編集