パパさんの記事への意見
「2ちゃんねる から子供たちを守ろう!」のパパさん他アンチ2ちゃんねるの記事への意見です  リンクフリーです コメント・TBは承認後表示されます
上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
★ランキングを見てみよう!(人気Blogランキング)

皆さんも御存知のことと思いますが、主にファイル共有ソフト経由で拡散するウイルスの1つである「原田ウイルス」の亜種を作成した大学院生が逮捕されました。その上、今回の亜種の基となる「原田ウイルス」に使われている画像は、その大学院生の同級生だったということなので、単に「原田ウイルス」の画像を差し替えて亜種を作成したのではなく、逮捕された大学院生が「原田ウイルス」そのものを作成した可能性が高いです。

そこで、今回は、私が実際に見た「原田ウイルス」の感染による被害例について書きたいと思います。また、「原田ウイルス」「Antinny」「山田ウイルス」「山田オルタナティブ」(以上、リンク先は Wikipedia)など、ファイル共有ソフトの関連ウイルスの防御方法についても考えてみます。なお、ファイル共有ソフトの使用を推奨するものではありませんが、これは、ウイルスに感染して情報漏洩したりデータ破壊されたりする被害を防ぐための予備知識とお考えください。

以前に、私の知人が Winny を使っていてウイルスに感染したことをちらっと書きましたが、実は、その知人が感染したのも「原田ウイルス」の亜種でした。なお、その知人が仕事に使っているパソコンは Windows ではなくて、感染した Windows パソコンは Winny でテレビドラマを入手するだけの目的で用意したものでした。ですから、当然、仕事のデータや個人情報などは全く入っていませんでした。

もちろん、そのパソコンにはアンチウイルスソフトも入っていたし、毎日、定義ファイルの更新も行っていました。それなのに感染したのは、定義ファイルが出る前に感染してしまったのか、もしくは、数多くある全ての亜種に対応するのが困難で、今回のウイルスには対応できていなかったかのいずれかでしょう。いずれにせよ、アンチウイルスソフトを入れているから大丈夫という甘い考えは捨てた方がよさそうです。

感染の経緯ですが、Winny で入手したあるテレビドラマの動画ファイルを再生しようとダブルクリックしたら、関係ない某アニメの画像と台詞の文字が表示され、パソコンの HDD が盛んにカリカリとアクセスし始めたそうです。そこで、慌てて電源を切ったところ、その後は Windows が全く起動しなくなったそうです。その知人は Windows のことは余り知らないため、自分では手も足も出ないと、この時点で私に電話で助けを求めてきました。私は、LAN ケーブルを抜くように言って現場に向かいました。

現場について、まずは試しに起動してみました。すると「NTLDR is missing」というよくある状態でした。ところが、Windows XP CD-ROM から起動しての「修復インストール」という最終手段を使用しても、「NTLDR is missing」こそ出なくなったものの、その後の起動途中で勝手にリセットがかかります。セーフモードもやはり同じでした。そこで、次は「修復コンソール」で起動して HDD の内容を確認してみることにしました。

ダウンロードしたファイルをどこに保存していたかを聞き、そのダウンフォルダを覗くと動画ファイルが大量にあります。ところが、よく見ると、全てのファイルの日付とサイズが完全に一致していました。ファイルの中身が上書きされているようです。また、キャッシュフォルダのファイルも同様に中身が上書きされていました。そして、さらにダウンフォルダをよく見ると、1つだけサイズが大きいファイルがありました。ファイルの拡張子は一見動画ファイルである「.avi」に見えますが、スペースを多く挟んだ後に真の拡張子「.scr」がこっそりついていました。どうやら、これがウイルス本体のようです。

ちなみに、「.scr」は本来はスクリーンセーバーの拡張子ですが、実際には「.exe」とほぼ同じで実行ファイルです。つまり、これをダブルクリックしたのでウイルスが実行されたわけです。脱線しますが、このように拡張子はファイルの内容を示す重要な部分ですから、デフォルトで「登録されている拡張子は表示しない」がオンになっている Windows の設定はとても危険で非常に疑問を感じます。

でも、ダウンフォルダとキャッシュフォルダの内容が書き換えられただけだと、起動しなくなるはずはないので、さらに調べてみると、起動に必要なシステムファイルの多くもウイルスによって壊されていることがわかりました。しかも、ファイルにロックがかかっており、上書きができないようになっているようです。それで、「修復インストール」を行い上書きしようとしても修復できなかったわけです。

ダウンフォルダとキャッシュフォルダの両方の中身が失われている以上、データを残して修復する意味はないので、結局、HDD を完全に消去して Windows を最初から入れ直すことにしました。今回は、色々と回り道をしましたが、「原田ウイルス」に関して色々と知ることができ勉強になりました。「原田ウイルス」に感染したら、HDD 消去して Windows を入れ直すか、リカバリー CD なりを使って初期状態に戻すかのいずれかということですね。

では、このようなウイルスに感染しないためにはどうすればいいでしょうか?基本的にファイル共有ソフトの関連ウイルス群はダウンロードしただけでは感染しません。それをダブルクリックするなど実行することによって初めて感染するわけです。よって、対策も大きく分けて2つ考えられます。1つはダウンロードしたとしても実行できなくする方法、もう1つは最初からダウンロードできないようにする方法です。

前者としては、フォルダ毎に実行ファイルの実行を禁止する設定も一応あるのですが、設定方法が結構面倒です。また、ウイルスを他のフォルダに移動やコピーをしてしまうと実行できてしまいますし、自分は感染しなくても、他人にそうとは知らずにウイルスを渡して他人を感染させてしまうことも考えられます。ですから、こちらの方法は余りお勧めできません。

後者は、実行ファイルの拡張子を無視条件(Winny)・フィルタ(Share)に設定するというものです。とりあえず、「.exe」・「.scr」・「.cmd」・「.pif」の4種類を設定しておけばウイルスそのものをダウンロードすることはまずなくなるでしょう。ただし、この方法だと圧縮ファイルにウイルスが含まれている場合は防げません。圧縮ファイルを解凍してできたファイルの中に上記4種類の拡張子のファイルがあったら、実行する前に充分に注意をしなくてはなりません。特に「.exe」以外の3つは余り使わないので非常に怪しいですね。

なお、ウイルスが自分自身を含んだ圧縮ファイルを作る時は、元のファイル名に「.lzh」を追加したファイル名になることが多いようです。その場合、拡張子が2重になるので、「.avi.lzh」・「.rar.lzh」・「.jpg.lzh」・「.lzh.lzh」などのおかしなファイル名を持つ圧縮ファイルは、ウイルスが含まれる可能性が非常に高いので、上記拡張子と共に無視条件・フィルタに入れておくといいでしょう。また、そのようなファイルがあったら即刻削除しましょう。

以上のような簡単な設定だけで、ウイルスのダウンロードをかなり防止できるはずです。また、過信はできませんが、やはりアンチウイルスソフトも入れておくべきです。ですが、それだけで100%防ぐことはできないので、最終防衛線はやはり自分での拡張子のチェックでしょう。「登録されている拡張子は表示しない」はオフにしておかなくてはならないことは言うまでもありません。特に、以前によくあった例で、圧縮ファイルを解凍してできた中身が、アイコンはフォルダなのに実際には実行ファイルで、フォルダを開こうとダブルクリックしたらウイルスが実行され感染したという話も多いのでフォルダに見えても要注意です。

あとは、それでも感染してしまった時のために、やはり、ファイル共有ソフトは専用のマシンで動かすべきでしょう。万一、暴露ウイルスに感染した場合、そのパソコンに保存されている全てのファイルが流出する危険性があるからです。そのリスクを減らすために、専用マシンにすることは大きな効果があるでしょう。しかし、専用マシンでもそのパソコンの Windows プロダクト ID など盗まれたらまずい情報は確実に存在するし、将来、LAN 上の別のパソコンからデータを引き出して共有してしまう暴露ウイルスが出てくる可能性もある以上、専用マシンにしさえすればウイルスに感染しても大丈夫という考えには賛成できません。

ところで、ファイルをシングルクリックするつもりが、指が震えたのかなぜかダブルクリックになってしまい、ファイルが実行されてしまったという経験はありませんか?私は何度かあります。つまり、いくら判っていても気をつけていても、ついやっちゃう時ってあるんですよね。もし、その実行されたファイルがウイルスだったら、その時、素早く的確な対応ができますか?そして、感染したパソコンをどのようにして復旧させるか判っていますか?

「ファイル共有ソフトの使用は禁止」となった後でも使用をやめず、暴露ウイルスに感染して情報漏洩する事件が後を絶ちません。実際には、暴露ウイルスに感染しても的確な対応で大事に至らずに事件になってない見えない例も多いことでしょう。では、その差は何か?それは、正しい知識の有無でしょう。つまり、最も大事なことは正しい知識の取得だと思います。正しい知識を得ることで利用者が増えるという考えもあるかもしれませんが、どっちみち、使用する人は使用するんです。それよりも、情報漏洩の被害を減らすことが最優先だと思います。

正しい知識を得ることによって暴露ウイルス感染による被害も減るだろうし、ウイルス感染の原因となるファイル共有ソフトのリスクを再認識して使用をやめる人も出てくると思います。実際に、頻繁に暴露ウイルスの被害が報じられる中、ウイルス被害が怖いという理由でファイル共有ソフトの使用をやめた知人もいますから。

ただ、今書いているような内容は、このような裏のブログだからこそ書けることであって、表のブログなどに書きにくいという現在の状況が、正しい知識を広める上での大きな弊害になっています。それは、詳しい内容を書けば書くほど、自分がファイル共有ソフトを利用しているという事実を告白していることに他ならないからです。

次回は、今回の大学院生の逮捕に対するアンチ活動家の方々の反応を見ていきたいと思います。



正しい知識の流布は被害減少に繋がると思う方、クリックをお願いします!
↓ ↓ ↓ ↓

人気BlogRankingバナー
人気ブログランキング



スポンサーサイト
★ランキングを見てみよう!(人気Blogランキング)

今回は、1つ前の記事に頂いた秘密のコメントの内容に関連して書かせていただきます。以前に、王羅さんと弱者さんが行ったメールでのやりとりについてです。この出来事での王羅さんの行動に全く問題がないとは言いませんが、悪質な行為とまでは言えないと判断したことと、弱者さんの当時の主張と後になっての言葉とが食い違っていると思えることから、その検証の意味もあり、王羅さんが作成された経緯ページのURLをまず示します。

http://aeroblade.finito.fc2.com/fire/fire01.htm

ただ、私は当事者ではありませんので、この出来事の内容に関しては上記のページに書かれていることまでしか判りません。ですから、その詳細については勘違いや思い違いの部分もあるかもしれませんので、その点についてはどうか御了承ください。また、もし、お気づきの点がございましたら、よろしければコメント欄で御指摘ください。

それは、私がこのブログを始めるより2ヶ月ほど前の出来事です。私が知ったのはずっと後になってからですが。まず、王羅さんが弱者さんにメールを送りました。今となっては考えられないことですが、そのメールに対して弱者さんから丁寧な返事が来たそうです。

そして、王羅さんが2ちゃんねるに弱者さんへメールを出して返事が来たことを書いたところ、弱者さんより怒りのメールが届いたそうです。後になって公開されたそのメールの一部を次に示します。念のために書きますが、まだこの時点では弱者さんにメールを出して返事が来たことと、弱者さんへ出したメールの内容しか公開されていません。

>仲間から垂れ込まれました。
>私は貴方にパパ様の処刑スレッドを盛り上げてもらうために
>メール返信したわけではありません。
>
>一対一での交流を実況するとは何事か!!
>
>貴方様には大人同士での対話のルールがまったく解かってない
>ようですね。

ですが、単に2ちゃんねるに「弱者さんにメールを出したら返事が来た」ことと自分が出したメールの内容を書くことさえ悪いことなのでしょうか?誰もが見れる2ちゃんねるに書かれたことがまずいということでしょうか?しかし、無関係の者はそんなスレは見てもいないし、もし見たとしても気にも留めないことでしょう。では、その怒りのメールの最も重要な点を引用させていただきます。

>いいですか?
>私のメール内容を公開しているならともかく公開もしない段階で
>一方的に貴方の感想を述べる行為は私に対する印象操作の
>何物でもありませんよ。
>周囲がメール内容を知らないことをいいことに貴方が好きなように
>私のメール内容について情報操作できるわけです。
>そういうのを私達の間では「卑怯」というんです。

お判りのように、この時点では、まだ弱者さんからの返信メールは公開されていないし、弱者さんは「メールが公開された」とお怒りでは決してありません。それとは正反対で「メールを公開せずに感想を述べる」という行為を「私に対する印象操作」だと非難しているわけです。つまり、「メールを公開して感想を述べる」のが正しいというわけです。王羅さんが後になってメールの全文を掲載した上記経緯ページを作成したのは、そう判断されたからでしょう。むしろ、弱者さんの御希望に応えているわけですね。

ですが、弱者さんが御自分のブログのコメント欄で頻繁に行っている行為は正にそれでしょう。御自分に対する批判的な意見は「公開を見合わせる」の一言で公開せずに、自分に都合の良い部分だけを抜き出して感想を述べるのは、読者がコメント内容を知らないことをいいことに弱者さんが好きなように印象操作しているのですね?つまり、他人に対して「卑怯」と罵っておきながら御自分も同じ「印象操作」を平気でなさっているわけですよね?

>また、公開を希望されておりますが、コメント内容からして
>公開を見送るべきと判断させて頂きました。
>その理由については私の心情を察して頂ければ幸いです。
>ここのコメント欄はあの方も見ておられますので・・・

例を示すと、上記のように公開を見送ると書きながらも、その同じコメントに対し次のように書かれています。これは、コメントを書いた方が騙り屋か工作員であると読者に思わせようとする「卑怯な印象操作」以外の何物でもないでしょう。

>>はじめまして。
>何処かでお会いしましたっけ?
>心当たりのある文体でとても親近感がわきます(苦笑

王羅さんと弱者さんのメールでのやりとりは以上をもって終了したわけですが、後になってこの出来事について、弱者さんが何度か述べられています。今度はその例を引用させていただきます。

>当グループ内では基本的に関係者以外の人に対するメールでの返答は
>行いません。過去に寛大処置として少しは話が通じそうな煽り屋に
>対応したことがありますが見事にメールの内容が2ちゃんねるに
>晒されました。その煽り屋はブログも複数管理している人物です。
>幸い晒されることでこちらの不利益になる内容は書いてなかったので
>ちょっとした出来事で終わったものの、「煽り屋は人にあらず」を
>再認識させられることになりました。

「寛大処置」などと書かれていることから判るように、いかにも上から目線ですが、それは置いといて、何やら当時と話が違うのではないでしょうか?弱者さんは、「メールを送って返事が来たことを2ちゃんねるで報告した」ことと「メールを公開せずに感想を書く」ことをお怒りになっていたのですね?前者については個人的にはそんなに問題ある行為とは思えないし、後者については後でメールの内容を公開したので問題ないはずです。

つまり、弱者さんからの返信メールの内容を「勝手に公開した」(=「晒した」)わけではなく、「私のメール内容を公開しているならともかく」というリクエストに応えて公開しているわけですね?上記のメール引用を見て、「メールを公開するな」という意味に取る方はいないでしょう。それなのに「メールの内容が晒された」というのは、どう考えてもおかしいです。どちらかというと「騙り屋は人にあらず」の「騙り屋」とは弱者さん御自身のことではないしょうか?

他に、次のような例もありました。

>それに過去に私とのメールを2chに晒してくださいました御仁とは
>貴方様が「まだまともな方です」と賞賛されているそのブロガー様
>ご自身です。本人はとぼけてるでしょうが、私も星の数ほどのねらーを
>伊達に相手にしてきてませんからね。悪質なねらーの特徴は絶対に
>忘れません。世界中探してもあれだけ個性的な文癖を持つ人はそう
>いるものではありませんよ。

これまた、「メールを晒した」ということが問題だったかのような言い分です。対するコメントは「管理人のみ表示」で内容は確認できないので、コメント者が「まだまともな方です」と書かれているブロガーが誰なのかも、どこのブログなのかも判断できませんが、「本人はとぼけてる」と書かれていることから、王羅さんというハンドル名を名乗っているブログではないのでしょうね。王羅さんと名乗っているブログなら、とぼける必要ないでしょうから。

ですが、「文癖」だけで「星の数ほどのねらーの中の一人」と同一人物と断言していることにまるで真実味が感じられません。明らかに、これも、アンチの方々のお得意の「卑怯な印象操作」ですね。上記の「心当たりのある文体」の一節もそうですが、読者に判らないことをいいことに「卑怯な印象操作」をしているわけです。そして、同じ手法はコメントへの返事として頻繁に使われています。

>やっぱり貴方様の文癖、どこか記憶にあります。

>どこか見覚えのある個癖をお持ちですが、

>文癖からして貴方様のものと思われますがいかがでしょうか。

ただ、このように「文癖」だけで同一人物かどうかの判定が可能であるかのように書かれているかと思えば、場合によっては次のように書かれている時もあります。

>可能な限り御自分の文癖とかを修正し、囮情報もばら撒いて
>おけば追跡はある程度は防げます。

「文癖」なんてものは他人が意図的に似せることも、本人が無理やり修正することもできる以上、何の根拠にもならないことは明らかです。そもそも、煽り屋や工作員と呼ばれる人達は、アンチの方々が仰るには、心理学に長け演技力のある役者らしいですから、そんなことは造作もないはずです。見破った気になっているのは、逆に、まんまと騙されているのかもしれませんね。

>貴方様が文体や個癖で完璧に本人のものと一致していたとしても
>それだけなんです・・ 中身も本人である必要があるのです。
>その中身を確かめるためにはやることは一つしかないわけです。

結局、弱者さんのこの文章が最も本心に近いのではないでしょうか?コメントの相手に、「文体や個癖で完璧に本人のものと一致」していても「中身が本人」ではあるとは限らないと仰っているのは他ならぬ弱者さん御本人です。それなのに、敵のAとBは同一人物だとか「文癖」だけで勝手に決め付けるのは、もはや、矛盾を通り越して全くナンセンスな話です。要するに、その場の都合によって「文癖で判断できる」・「文癖だけでは判断できない」を使い分けているだけなのでしょう。

話を戻しますが、王羅さんと同一人物という「個性的な文癖を持つ悪質なねらー(ブロガー)」が誰なのか、コメントを書いた方と弱者さんのお二人にしか判らないのです。そして、敢えて対象を書かないことによって、読者に色々な方を勝手に連想させ疑いを持たせることで「卑怯な印象操作」に繋げているというわけです。ことによっては、私が対象となるブロガーだと思われた方もおられるかもしれません。まあ、王羅さんと「文癖」が似ているとは到底思えないし、言うまでもなく断じて同一人物ではありませんが。



弱者さんの「印象操作」こそ「卑怯」だと思う方、クリックをお願いします!
↓ ↓ ↓ ↓

人気BlogRankingバナー
人気ブログランキング


プロフィール

ひとりの独身男。

Author:ひとりの独身男。
アンチ2chの記事などへ意見を書きます
長文かつ支離滅裂な文章でごめんなさい
《 続きを読む 》 は嫌いなので使いません


↑ ↑ ↑ ↑
アンチ2chの記事に疑問を感じた方
1日1回のクリックをお願いします!
↓ ↓ ↓ ↓
人気BlogRankingバナー
人気ブログランキング

最近の記事

最近のコメント

最近のトラックバック

月別アーカイブ

ブロとも申請フォーム

リンク

ブログ内検索

RSSフィード

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。