2007年09月03日

悪意があってやられては困りますってば

「悪意はなかった」--ソニー、rootkitをめぐる非難に対して弁明

 ソニーは、同社の指紋認証機能付きMicro Vault USM-Fドライブに使用されているデバイスドライバがrootkit的な振る舞いをするのは意図的なものではないと弁明している。

 今週、Sony SwedenのスポークスマンであるFredrik Fagerstedt氏は地元の新聞に対して、「善意で」実行された行為が時には問題を引き起こすこともあると述べた。(後略)

元記事:CNET Japan


( ・ω・)ノ「悪意があって」されちゃたまりませんってwと言う感じでありますがのぉ。
と言うわけでソニーさんの方から同社の指紋認証機能付きUSBメモリに使われているデバイスドライバがrootkit的技術について弁明が出たと言う事でありますよ。
ソニー・スウェーデンの広報担当者は地元の新聞に「『善意で』実行された行為が時には問題を引き起こすこともある」と述べたと言う事でありますが、スヌーピーのマンガの中にこういう台詞がありました「人類史上もっとも大きな害をなした人々は”いい事をしたつもりだった”と考える人種だった」と。

ヾ(´ω` )それ、昔ロンドンでの連続爆弾テロの時にテロリストを評する時にも使った台詞ですねぇ。
まぁ、悪意がなくてもした事でも事によっちゃあとんでもないトラブルを引き起こす事もあるわけで、そう言う時やった側に悪意がないと「そんなつもりじゃなかった」と言い訳に終始するばかりでちっとも事態の収拾が行われなくて困ると言う事もままありますからね。
しかし、あれですねー、今回はセキュリティ保持の為に「指紋認証」の機能を付ける為のプログラムが別のセキュリティリスクを引き起こす羽目になったわけで、本末転倒と言うか何というか…という感じですね。

( ・ω・)ノウィルスとかのマルウェアを作成する側にしてみたら、今回の様に自分の存在を隠す別のプログラムの中にこっそり自分たちの作成したマルウェアを隠す事が出来れば簡単にセキュリティソフトなんかからも見つからなく出来るわけですからのぉ。
またそう言うのを作ってる人達にしてみれば、常にそう言うセキュリティの穴を差がしている訳でしょうし。
これがせめて、その隠されているディレクトリの存在を知っていれば誰でも簡単にそこにコードをコピーすると言う事が可能であると言う事でなければ良かったんでしょうけどのぉ。

ヾ(´ω` )作った時にはそこまで考えてなかったと言う事なんでしょうね。
まぁ、確かに簡単に指紋認証機能プログラムを見つけられる様にしてあると改ざんされたりする様なリスクもある訳なんですけどもね。
隠すにしても、その指紋認証プログラム関連のコードしかコピーできないとかしてあるなら良かったのかも知れませんが。
とりあえず外部から見えなくしておけばいいや〜って事ではダメって事ですよね。

( ・ω・)ノまぁ、プログラムを作る人にもそう言う面でのセンスもこれからは必要だと言う事なんでしょうのぉ。
色々とマルウェア作る方も考えてるわけですし、セキュリティソフト屋さんもそれに応じて色々と細かい所までチェックする様になってるわけですしのぉ。
またユーザー側もいろいろと神経質になってますからのぉ。
なんかビデオゲームの中にrootkitが仕込まれてるんじゃないかって噂になって、それをSymantecさんが調査して否定するなんて事もあったそうですし。

参考ページ
ITmedia News
ソニー、USBメモリのrootkit問題でようやく調査開始
「ゲームにrootkit」の噂、Symantecが否定


      


posted by Giselle at 22:40| Comment(0) | TrackBack(0) | ネット・コンピュータ関連 | このブログの読者になる | 更新情報をチェックする
この記事へのコメント
コメントを書く
お名前: [必須入力]

メールアドレス:

ホームページアドレス:

コメント: [必須入力]

※ブログオーナーが承認したコメントのみ表示されます。

この記事へのトラックバック
いただいたトラックバックは、spamトラックバック排除の為にすぐには表示されません。管理者による承認後表示されます

広告


この広告は60日以上更新がないブログに表示がされております。

以下のいずれかの方法で非表示にすることが可能です。

・記事の投稿、編集をおこなう
・マイブログの【設定】 > 【広告設定】 より、「60日間更新が無い場合」 の 「広告を表示しない」にチェックを入れて保存する。


×

この広告は180日以上新しい記事の投稿がないブログに表示されております。