|
|
| Webテクノロジー | 2006年1月16日 10:00 |
|
Symantec、隠しゴミ箱ディレクトリ機能を修正 著者: David Needle オリジナル版を読む ▼2006年1月16日 10:00 付の記事 ■海外internet.com発の記事 アンチウイルス製品およびコンピュータセキュリティ製品の大手ベンダー Symantec (NASDAQ:SYMC) が、トロイの木馬など悪質プログラムの隠れ場所として利用可能な状態を、同社自身のソフトウェアによって作り出していると、問題視する声が上がっていた。同社は先ごろ、この問題に正式に対応した。 これは、同社のソフトウェア『Norton SystemWorks』の『Norton Protected Recycle Bin』機能に関するものだ。同社セキュリティ対応グループ上級ディレクタの Vincent Weafer 氏は取材に対し、「同機能は基本的に、削除したファイルを隠しゴミ箱ディレクトリに保存するものだ。『Windows 95』や『Windows 98』など、今とは異なる時代の環境用に設計した古い技術だ」と述べた。 Weafer 氏によると、理屈の上では、その隠しゴミ箱ディレクトリが存在することにより、ユーザーが認識できず、またある種のウイルススキャン ソフトウェアにも検知されない状態で、トロイの木馬を格納しておくことが可能だという。 この問題に対し、Symantec は修正パッチを公開した。同社が公表した情報では、問題の隠しゴミ箱ディレクトリを、ユーザーインターフェース上で表示するように変更したと記している。この修正は、同社の自動更新機能『Live Update』を通じて適用できる。 同社は、問題の隠しゴミ箱ディレクトリが原因で被害に遭ったという報告はないと述べた。Weafer 氏によると、この機能が悪用される危険性は「かなり低い」という。しかし、修正を施したということは、同社が潜在的な危険性を認識していることに他ならない。 Weafer 氏は一般論と前置きした上で、「ほとんどのウイルススキャン ソフトウェアは、隠しゴミ箱ディレクトリの中身を調べることができる。それでも、ユーザー自身がその中を見られるようにするべきと考え、修正を行なった」と述べた。 先だって、この隠しゴミ箱ディレクトリ問題が浮上した際、一部の報道では、Sony BMG の CCCD (コピー防止 CD) 問題と対比していた。この問題は、Sony BMG が販売した CCCD で採用していたデジタル著作権管理 (DRM) プログラムと、その存在を隠すためのルートキットに関するもので、DRM プログラムの振る舞いや、ルートキットが行なうシステム改変により、脆弱性が発生することなどが問題視された。その結果、Sony BMG は該当する CCCD の回収や、すでに DRM プログラムと共にルートキットをインストールしてしまった顧客への対処に追われた。 技術的に見れば、Symantec の問題と Sony BMG の問題に共通点は少ないが、両社の問題は一般消費者向け製品を手がける企業として、第1に守るべき顧客利益を損なう危険性に鈍感だった、という点では共通すると言えるかも知れない。 Symantec は、Sony BMG 問題と対比された点について、声明の中で次のように述べた。「Norton Protected Recycle Bin 機能は、ルートキットと異なる。それは、この隠しゴミ箱ディレクトリがマシン上で探知可能な点や、顧客向けに説明した文書がある点、同機能を有効にするか否かの選択肢をユーザーに提示する点などだ。さらに、悪質プログラムを実行するため、この隠しゴミ箱ディレクトリの中に置いたとしても、大部分のアンチウイルス製品は検出できる」 |
| トップページ | 画面トップ |
|
||
|
||
|
