2005/07/08(金) [n年前の日記]
#2 [pc][neta] _Vocal Cancelがウイルスな件について。
_実際にはウイルスよりもある種さらに質が悪いスパイウェアだったのだけれども、この作者が SoftEther の開発にも関わっており
_SoftEther VPN 2.0 プログラムからの信頼できないコードの除去について
_「Vocal Cancel」公開停止の件について - 音声ファイル変換ソフト「Vocal Cancel」が「トロイの木馬(TROJ_HIROFU.A)」であることが確認されました。
_Vectorがシェアウェア「Vocal Cancel」の公開停止、トロイの木馬と確認
_トロイの木馬入りのシェアウェアVocal Cancelに注意
ボーカル部分を消去し、カラオケに変換できるソフト。だったらしい。特定のシリアルナンバー・パスワードを入力すると、トロイの木馬として動作するプログラムに変質するよう、作者が意図的に作っていたのだとか。
_SoftEther VPN 2.0 プログラムからの信頼できないコードの除去について
_「Vocal Cancel」公開停止の件について - 音声ファイル変換ソフト「Vocal Cancel」が「トロイの木馬(TROJ_HIROFU.A)」であることが確認されました。
_Vectorがシェアウェア「Vocal Cancel」の公開停止、トロイの木馬と確認
_トロイの木馬入りのシェアウェアVocal Cancelに注意
ボーカル部分を消去し、カラオケに変換できるソフト。だったらしい。特定のシリアルナンバー・パスワードを入力すると、トロイの木馬として動作するプログラムに変質するよう、作者が意図的に作っていたのだとか。
◎ ふと思い出した :
そういや、
_HDD消去ルーチンをひっそり仕込んであった WinGroove
も音楽関係のソフトか。
もしかして、音楽・音関係のソフトを作成するプログラマーは、その手のアレな処理をうっかり入れちゃう属性を持ってる人が多いのだろうか。…音楽・音関係に興味を持つ時点で、何かしらの傾向が ―― 例えば現状に対する反抗心、つまりは、「ロックの魂」を持ってるとか?<なんやソレ。…む。どっちもシェアウェアなのか。そこがポイントかしら。…って、たった二件の事例からそんな偏見に満ちた結論を導き出すなんてジョークにしても無理ありすぎ。
シェアウェアか否かで判断できるものではないよな。フリー、かつ、CGツールでも、似たような事例を聞いた記憶も。 *1
まあ、音楽 or CGツールを作るプログラマーは、時々そういう思い切った行動を取ってしまいがちな属性があるということであらうか。嘘。冗談です。とは思うけど、音楽や絵を作るときは右脳が活発になるらしいから、左脳を活発に使ってる人達とは何かしら思考が違ってくるのかもしれんとかそんな気もなんとなくしたりするけど全く根拠無し。
もしかして、音楽・音関係のソフトを作成するプログラマーは、その手のアレな処理をうっかり入れちゃう属性を持ってる人が多いのだろうか。…音楽・音関係に興味を持つ時点で、何かしらの傾向が ―― 例えば現状に対する反抗心、つまりは、「ロックの魂」を持ってるとか?<なんやソレ。…む。どっちもシェアウェアなのか。そこがポイントかしら。…って、たった二件の事例からそんな偏見に満ちた結論を導き出すなんてジョークにしても無理ありすぎ。
シェアウェアか否かで判断できるものではないよな。フリー、かつ、CGツールでも、似たような事例を聞いた記憶も。 *1
まあ、音楽 or CGツールを作るプログラマーは、時々そういう思い切った行動を取ってしまいがちな属性があるということであらうか。嘘。冗談です。とは思うけど、音楽や絵を作るときは右脳が活発になるらしいから、左脳を活発に使ってる人達とは何かしら思考が違ってくるのかもしれんとかそんな気もなんとなくしたりするけど全く根拠無し。
◎ 個人的には別にいいんじゃないかという気もしていたり :
クローズドなソースのソフトは、そういうことをしちゃっても別に構わんのではないかという気も。というのも、そのぶん、オープンソースソフトの社会的信頼性が相対的に向上する結果になるだろうと思えるから。オープンソースを応援したい自分としては、それはそれで嬉しい展開。
また、ソレとは別に。そういうアレな処理を含んだソフトが広まることで、不正使用=危険と隣り合わせ、という啓蒙が仮に進むのだとしたら、それはそれで喜ばしいことなのかもしれんと思ったりもして。 *2
何にせよ、正規ユーザにとっては“完全に問題がなく”、かつ、不正使用者を排除 or 特定できる技術的 or 社会的な仕組みを作れたら、それはそれで価値がありそうな気もする。まあ、現状では色々と難しそうだけど。
どこかの会社で、そういうサービスを提供するのはどうだろう。MS製品のアクティベーションみたいな仕組み。シェアウェアのレジストをするとき、それらサービスを提供してる企業のサーバにアクセスしないとアクティベーションできない。とか、そんな感じ。…MSから特許云々で訴えられてヒドイ目にあったりするかしら。うーむ。つーかクラックされたら終わりだからアレか。うーむ。
そもそも実処理機能をサーバ上にしか置かない、てのはどうか。無理があるか。
そのへん考えると、ケータイの仕組みってよくできてるような気がしてきた。データのやり取り自体を企業がガッチリ抑えてるもんなぁ。
また、ソレとは別に。そういうアレな処理を含んだソフトが広まることで、不正使用=危険と隣り合わせ、という啓蒙が仮に進むのだとしたら、それはそれで喜ばしいことなのかもしれんと思ったりもして。 *2
何にせよ、正規ユーザにとっては“完全に問題がなく”、かつ、不正使用者を排除 or 特定できる技術的 or 社会的な仕組みを作れたら、それはそれで価値がありそうな気もする。まあ、現状では色々と難しそうだけど。
どこかの会社で、そういうサービスを提供するのはどうだろう。MS製品のアクティベーションみたいな仕組み。シェアウェアのレジストをするとき、それらサービスを提供してる企業のサーバにアクセスしないとアクティベーションできない。とか、そんな感じ。…MSから特許云々で訴えられてヒドイ目にあったりするかしら。うーむ。つーかクラックされたら終わりだからアレか。うーむ。
そもそも実処理機能をサーバ上にしか置かない、てのはどうか。無理があるか。
そのへん考えると、ケータイの仕組みってよくできてるような気がしてきた。データのやり取り自体を企業がガッチリ抑えてるもんなぁ。
*1: といってもソフト自体に何かしら意図的に混入していたわけではなく。2chから配布サイトに飛ぶと、ブラクラサイトに転送(?)されるようにしていた作者が居たとかなんとか。…もっとも、本当かどうかは知らない。今はもうやってない・結構昔の話とも聞いたし。そもそも2chでの話だから、最初からネタだったりする可能性もあるし。
*2: もっとも、万が一、それらルーチンが作者の意図しないタイミングで動き出して〜という可能性も捨てきれないわけで。シリアルナンバー・パスワードを1文字誤入力するだけでそういう自体が起きてしまった日にはもう大変。…仮に自分が作者だったら、恐ろしくて入れられないだろうな。誤入力される場面って結構多いもの。おそらくはパスワードの誤入力に起因するのであろう、トラブル話・解決策の打診を数件受けた経験もあるし。こちらの想定外のせわしなさで操作する年配ユーザを数人知ってたりするし。意外と多いです。誤入力。
*2: もっとも、万が一、それらルーチンが作者の意図しないタイミングで動き出して〜という可能性も捨てきれないわけで。シリアルナンバー・パスワードを1文字誤入力するだけでそういう自体が起きてしまった日にはもう大変。…仮に自分が作者だったら、恐ろしくて入れられないだろうな。誤入力される場面って結構多いもの。おそらくはパスワードの誤入力に起因するのであろう、トラブル話・解決策の打診を数件受けた経験もあるし。こちらの想定外のせわしなさで操作する年配ユーザを数人知ってたりするし。意外と多いです。誤入力。
[ ツッコむ ]
以上です。