まだ、読んでないので、一応自分へのメモということで・・
ここの記事
JEEアプリケーションでのファイルのウイルススキャンの実装
http://codezine.jp/a/article/aid/1979.aspx
Symantec Scan Engine 5.1のJava APIをつかうらしい。
ってことは、他のメーカーじゃだめってことなんでしょうが
(他のメーカーは他のメーカーでAPIがあるのかな。。)
まだ、読んでないので、一応自分へのメモということで・・
ここの記事
JEEアプリケーションでのファイルのウイルススキャンの実装
http://codezine.jp/a/article/aid/1979.aspx
Symantec Scan Engine 5.1のJava APIをつかうらしい。
ってことは、他のメーカーじゃだめってことなんでしょうが
(他のメーカーは他のメーカーでAPIがあるのかな。。)
この前、NHKスペシャルで、シリーズ 最強ウイルス 第1夜 ドラマ 感染爆発~パンデミック・フルーっていうのをやってた。これはインフルエンザだけど、コンピューターウィルスでも、似たようなことは考えられると思う。
従来のコンピューターウィルスは、(ウィリアムのいたずらを含め)誰でも作れるわけではない。
そこで、アンチウィルスメーカーがそのウイルスをチェックするソフトを作れば、事態は解決する。
しかし、仮に、ちょっとした知識があれば、簡単にコンピューターウィルスが作れるようになった場合、話はやっかいになる。そーすると、そのウィルスの変異体も簡単に作れてしまう。その場合、コンピューターウィルスのように、そのウィルスに自己増殖作用はなくても、故意に、自分でそのウィルスというか、破壊プログラムを入れられてしまったら(その上変異させて入れたら)どんどん被害が広まってしまう(この状態が”コンピューターウィルスによるパンデミック”)。
とくに、あのドラマでは、他国からウィルスがきたが、コンピューターウィルスにおいても、他国からこられると、厄介な話になる。こんなケースだ。
<<妄想>>
(1)ある国と日本がささいなことで、ネット上の争いになる。
(2)怒ったその国が、日本のサイトに細工して、ウィルス(というか破壊プログラム)を入れる
(3)多くの日本人がそのサイトを開き、どんどん障害が起きる
(4)その国の有志が、どんどん、その破壊プログラムを変形して細工する
(5)なので、アンチウィルスメーカーも対策がとれない。
とこんなケースだ。国が違う場合、国民感情が入ってくるので、多くの人がそれに参加することになるだろう。
現在、このような手法はSQLインジェクション、クロスサイトスクリプティングぐらいしかないが、もっと強力な、
:
以下省略、やっぱ書くの、やめました。
この作り方に、気づかれる可能性が大きいので・・
:
ということで、具体的にXXX(省略したところに書いたこと)と、その応用破壊工作に対する手法をIPAは考えるべきだが、考えていなさそうなので((^^;)・・大丈夫なのか・・)ウィリアムのいたずら様が換わりに教えて進ぜよう。
<<対応方法>>
・一番効果的なのはブラウザメーカーが、あらかじめ設定してある■(これは自分で設定できるようにする)以外の■に対して、アクセスしようとした場合は、そのメッセージを出すようにする。
そして、そのメッセージが出た場合、おかしな■だったら、その■へのアクセスをしないように出来るようにする。さらに、そのページ内で、サイトは違っても同じ■だったら、アクセスしないということも出来るようにする。
このXXXで入ってくるやつは、違うアドレスでも同じ■にアクセスするはずである。
→でも、これは、IEやFireFoxがやってくれないとだめだ。
・パーソナルファイヤーウォールはあるので、OK!と思うかもしれないが、一般的に使っている■だと、その■を閉じられると困る。
また、一般的に使っている■を変えても、一般的に使っている■へアクセスしようとするパケットは流れてしまい、パケットがいっぱいになってこまることには変わりないので、それだけでは不十分である。
・メールからこの手を使われる危険がある。Outlook(Express)では、デフォルトだと、最後に来たメールをプレビューウィンドウで開いてしまう。
こーなると、この手を使われたメールが最後に来ると(開かれて危険なので)困るので、
表示→レイアウト
で出てくる「ウィンドウのレイアウトのプロパティ」で「プレビューウィンドウを表示する」のチェックをはずす。そして、変なメールは開かない。
・変なサイトは開かないというのは、たしかに多少の効果があるかもしれないが、不正アクセスされてみんなが開くようなサイトに細工されると、この効果はない。
・・・ごめん、やっぱ、はやったら、あんまり手がないかも。。
(■には、同じことばが入りますが、その言葉を書くと、手口がわかってしまうので、伏字にしました)
アクセス
トータル
ランキング
