OLD Sled | INDEX | INDEX(1) | NEW Sled

wingroove  投稿者:xyzは危険な香り  投稿日:1998年09月16日 11時09分 

wingrooveに作者自身が仕掛けたウイルスもどきが入っていたようです。ug等で流れている不正パスで登録し、1、2、4で構成される日付に使用すると、自動的にpc・at互換機のio.sysを書き換え、hdの第1領域を破壊します。
あくまで不正使用対策なのでしょうが、正規ユーザーも何が原因(バグなど)でこのルーチンが発動するかわかりません。一応、最新版ではこの仕様は取り除いているようですが。

from
:****.0A65 8956DA
till
:****.0AC4 CA0A00
で悪さをしてるようですね。

http://www.cc.rim.or.jp/~hiroki/index.html

  1. re: re.xyzは危険な香り さん 投稿日:1998年09月16日 11時40分
    あざらし氏のページにいってきました。デマだとおもってましたが、作者の弁解を読んでも本当とは思えませんね。あれだけエンジン部分をいじってたのに、ソースを見直してないということは考えられません。正規登録ユーザー(w3.1専用)でしたが、即、使用を停止しました。scー55mk2を物置から引っ張って来なければ行けませんね。(置き場所に困ってただけ(^_^;

  2.  
  3. re: 毎黒仮節渡万 さん 投稿日:1998年09月16日 17時55分
     不正パスワード流通というのは昔からついて回った問題で、過剰防衛とはいえ
    同情しないでもありません。でも…私ならもうちょっとスマートな方法にしたけど
    なあ。パスワードをWindowsの登録者名依存にするだけでも、かなり違ってくると
    思うのだけれど。

  4.  
  5. re: 冷凍食品 さん 投稿日:1998年09月17日 00時32分
    "爆弾ソフトと判明した時点で使用停止しました"といった内容の書きこみを
    結構見るのですけど...少し過剰過ぎのような気がするのですが。
    信用問題としては当然ですけど作者の気持ちも多少察しても良いのでは?
    現Verでは爆弾部の削除もされてる様子ですし。
    最近"使用停止"といった内容の書きこみ見るとあざらし氏へのいやがらせ
    として書きこまれているように見えて仕方ありません...

  6.  
  7. re: A.T さん 投稿日:1998年09月17日 01時06分
    >日を追うごとにあざらしさんの言い訳が変わってきますね.
    説明文の論旨は変わってないと思いますよ.詳しくなっただけで.
    抗議したいならあざらしさん本人にメールを出されてはどうですか?
    彼がこの掲示板を見ているという保証があるなら別ですが,反論が出来なさそうなこの場所で「故意に爆弾を仕込んだに違いない」とも読める内容の発言をするというのは誹謗・中傷に当たる行為ではないですか?
    もう少し落ち着いて事の成り行きを見守りましょうよ.

  8.  
  9. re: 立腹大王 さん 投稿日:1998年09月17日 01時33分
    To A.Tさんへ
    立腹大王です。
    冷静に考えたら、ご指摘されたとおり確かに誹謗、中傷に当たる行為かもしれませんね。
    実は半月ほど前にまさかと思ったウィルス( WinGrooveではありません。)にデータを完璧に破壊されてしまい、
    いまだにウイルスと聞くだけで異常な拒否反応を示してしまうのです。

    WinGrooveは自分の愛用のソフトだっただけに頭に血が上ってしまいました。

    あざらしさんにはメールで意見を伝えることにします。

  10.  
  11. re: かげまる さん 投稿日:1998年09月17日 01時40分
    VisualSourceSafeとかでバージョンを差分管理しているとしたら、意外とあるかも。
    消したはずのコードが見かけ上消えても残っていたりとか。チェックイン・チェックアウト
    の不具合とかで私もたまに見かけます。

  12.  
  13. re: A.T さん 投稿日:1998年09月17日 02時27分
    立腹大王 さんへ
    実は僕もWinGroove愛用者で現在はVer0.A1を使ってます.
    「今回の事があったからこそ今後のバージョンは信頼できるに違いない」と僕は思ってます.
    こういう風に考えると精神衛生にも良いのではないでしょうか?

  14.  
  15. re: Casper さん 投稿日:1998年09月17日 07時07分
    少なくとも私の周りには被害者(不正使用は居ないと信じる)は居ません、
    MMX対応になったし、新エンジン搭載でP54C-133MHzでもそれなりの音質で聞けるし、
    私はWinGroove好きです。CPUクロック表示ソフトも使ってるし。

  16.  
  17. re: SilverStar さん 投稿日:1998年09月17日 20時19分
    WinGrooveが意図的であったにせよ、そうでなかったにせよ、これをきっかけに今後ロジックボムを仕込むソフトウェアが減る事を願います。
    変なコードが入っていると何かの弾みに暴発する可能性もあるわけですから。
    私自身いくつかのシェアウェアを登録して使っていますが、こんなのばっかりだったら、おちおち使ってられなくなってしまいます。

    >VisualSourceSafeとかでバージョンを差分管理しているとしたら、意外とあるかも。
    >消したはずのコードが見かけ上消えても残っていたりとか。チェックイン・チェックアウト
    >の不具合とかで私もたまに見かけます。
    そうなんですか?
    くわばらくわばら、だから自社製品のバグがなくならないんだったりして。

  18.  
  19. re: KH さん 投稿日:1998年09月17日 21時17分
    いやな話だ…

  20.  
  21. re: 冷凍食品 さん 投稿日:1998年09月18日 07時01分
    今度は窓の杜にインタビューされてる...不幸な人だ...

  22.  
  23. re: Epion さん 投稿日:1998年09月19日 06時10分
    でもホント、ここまで大騒ぎして作者を責めるべき問題なのかとちょっと考えます。
    私もWingrooveの登録利用者なんですが、私は今回の件があったからといって驚きこそすれ
    別に「即刻使用中止だ!」とか「作者の人格を疑うぞ。」とか、そう言う気持ちは少しも
    出ませんでした。(^^;)
    逆に「そう言う防衛手段もあるなぁ、うまいこと考える。(笑)」程度に軽く受け止めてました。
    というよりも逆に、これで引っかかってシステムが破壊されたとして
    「その原因は何?」→「不正IDの使用が引き金」→「引っかかった人は一体何をした?」→
    「不正IDを打ち込んだ」→「打ち込んだ人間に非があるのでは?」
    という図式が頭の中を駆け抜けました。
    こう言うロジックを組み込もうとする作者と不正IDを使おうとする側、果たしてどっちが
    原理的な理論で非になるのかというと圧倒的に後者のほうが辛いでしょう。
    その防止のために作者がロジックを組んだ、これって別にそんなに過剰とは思えないけど・・・。

    確かに「正式なIDを打とうした時に誤って不正IDになっていた」という可能性はあるかも
    しれませんが、そこまで「打ち間違えてビンゴ!」なほど似てるのかなぁ?(^^;)
    その不正IDとやらは見たことがないので何とも言えませんけど。
    今出てる可能性論って不正IDに興味がある、もしくは実際に何かのソフトで使ってる、
    そんな人たちが言い出した、今後の安全を保障したい言い訳に使ってるケースって
    結構多いんじゃないあなぁ?
    ※ここで強調しておきますが、みんながみんなそう言うつもりで意見を言ってるとは
    ※絶対に思っていません。

    ちょっと話はそれるんですが、関連のサイトでよく「そこで実際に不正IDを入れて試して
    みた。」とかって言う内容が見受けられるようになったけど、よく考えたらこっちの方が
    相当行きすぎた行為なんでは?
    「この技術で可能かどうかを試すために実際に盗撮(泥棒でも可)してみよう。」とかと
    言ってる内容が変わらない気がする・・・。(^^;)
    だって不正IDを入手して打ちこむ行為そのものが一種の泥棒行為じゃないですか。
    いくら作者の糾弾を行うのが目的(それも無茶な話だと思うけど)であったにせよ
    その実験をやって公表して「作者のモラルを疑う」とか言ってる人たちのモラルを
    逆に疑うなぁ。(^^;)
    だって作者サイドから「実際にそれは起こります。」って公表があったんだし、
    それに追っ付けてわざわざ試すことに何か意味があるんでしょうか?
    大体そのIDだってどう言うルートで手に入れてきたんだ?

  24.  
  25. re: まるこ さん 投稿日:1998年09月19日 14時38分
    私は作者はやりすぎたと思っています
    Wingrooveというソフト私自身は使ったことはありませんが以前友人の家で見たときに
    大変すばらしいソフトだと関心したのを覚えております
    シェアウェアでここまでできるんだなーと思いました
    今回のことですが、私は法律の知識はありませんが法的手段に訴えられたら
    客観的に見て作者の立場はかなり微妙だと思います
    正規ユーザーが正規の方法で使用していてHDD消去されたなら
    (もしそういうことがあったなら、何かの間違いで(もともとこのプログラムが混入したのも
    作者の言う何かの手違いらしいので、それはあり得ないとは誰もいえないでしょう)
    要は正規ユーザーでこのプログラムが作動してしまった時)
    もちろん作者の側に全面的に非があるでしょう
    しかし不正ユーザーが自分が不正使用していたことを認めた上で消去されたデータの損害や
    その際の精神的苦痛などを理由に法的手段に出たならばどうでしょうか
    もちろん不正ユーザーは第一に悪いですがそれを認めて何らかの償いをする覚悟で
    訴えるなら作者の立場は微妙になってくると思います
    さらに複数の人間が使用する(ログインする)コンピュータ(家庭や会社学校などで)で
    誰か一人がWingrooveの不正使用をしていて全然関係のない人のデータが破壊されたなら
    どうでしょうか
    これも作者の立場は微妙だと思います
    まあ実際は被害を受けた人はやましい人がほとんどで訴えたりなんかはしないだろうし
    作者も弁護士くらいは雇うだろうからどうということはないんだろうけどね
    残念なのはあのようなソフトの作れる技術力の高い人がこのような仕掛けが
    混入していることに気づかなかったことと不正使用をなくすために
    別の方法が考えられなかったのか?ということですね

    窓の杜のトップとここで関連情報を扱っているようです
    http://members.tripod.com/~mizuha/azarasi/index.html
    ここアングラ関連だと思っていたらまじめに検証している部分も多くあります
    ちょっとやりすぎな部分もありますが・・・

  26.  
  27. re: Epion さん 投稿日:1998年09月20日 09時39分
    ホームページ見てきました。
    Wingrooveの解析へのリンクなどには「許可はとってある」というところを見ると
    それなりの手続きを踏んだ上でやってるんだなという思いはあったんですが
    「作者の素顔」、あれは何?って感じですね。
    必要ない。
    というよりも、わざわざ写真にマスクをかけてまであそこに掲載する意図が
    理解できませんね。(^^;)
    しかもマスクと言っても巷で出回っているマスク処理ソフトではずそうと
    思えば簡単に外れてしまうような処理をしてあるだけ・・・。
    わざわざ「肖像件問題のため・・。」とかいてまで掲載してあるところに
    なんかなぁ・・・って感じです。
    しかもこの写真、あざらしさんのページの自己紹介コーナーに載ってた写真じゃ
    ありませんでしたっけ?(うっすら覚えがある程度ですが)
    所で、今回の話題って容認側の意見が「不正者へのこの対応は納得できる」という意見、
    反対側が「いくらなんでもここまで徹底的なやり方は行き過ぎだ」という意見、
    まとめればこの二つだと思うんですよ。
    で、このページの目的はどうみても後者ですよね?
    だけどここで思うんですが、いくら作者への糾弾が目的であってもここまでするのは
    どこか悪乗りしすぎてる面がないですかって事。
    つまりあのことで作者に対して「やり過ぎだ」という批判を目的にしてはいるものの、
    こう言う行きすぎたと思う人間が出る事をやっている時点で批判にはあまり説得力を
    感じない・・・。
    というか、議論が崩壊してしまっているように思えます。

  28.  
  29. re: Epion さん 投稿日:1998年09月20日 09時53分
    単なる危機感から作者を批判している人もいますが逆にここぞとばかりにほころびから
    個人を攻撃することに何か妙な執念を燃やす人がかなりいるんじゃないかと思えました。
    何かいじめの真理に似てません?(^^;)
    どこか「良い標的」にされてるような気がして作者さんかわいそうです。
    純粋な批判は当然あっても良いとは思います。
    今回起きたことは議論を呼ばないほうがおかしいという面だって正直な所
    ありますし。
    でも批判と攻撃は違うというか・・・なんかうまく言えないんですけど。(^^;)
    今まで方々で「素晴らしいソフトの作者だ」を連呼されていた人が突如ここまで
    徹底的に攻撃されるのは見ていてどうもなって感じです。
    何度も言いますけど議論といえるような形での批判はあっても言いと思いますよ、
    あくまでも。
    ただどんなに白熱した議論でも攻撃はないだろって言う気が最近してきました。
    だからかな、今まで静観してるつもりだったんですがそれ以来はこの話題に
    首を突っ込むほうに回った気がします。>自分

    何だかよくわからない書き込みになっちゃいましたが上の書き込みに書こうと
    思ってて忘れたことなので再度送信させていただきます。

  30.  
  31. re: まるこ さん 投稿日:1998年09月21日 02時45分
    顔写真はやりすぎだと僕も思います
    この顔写真のおかげで初めてここを訪れたとき、ただのアングラページだと思いました
    せっかくプログラム解析等もあるのに(全然分かりませんが^_^;)こういうところで
    説得力がなくなっていると思います

    僕は作者には素直に認めてほしいんですね
    不正使用者が数多くいることは事実な訳で、作者がそれに対する対策として爆弾を仕掛けた
    事は(作者は手違いだといっていますが)、少しやりすぎたにはせよ
    僕を含めた多くの人にはよく理解できる事ではないでしょうか
    事実を否定したり手違いだと言ったりするからいろんなところで揚げ足を取られるわけで
    素直に認めた上で現在のシェアウェアについて考えるきっかけみたいなものが作られたら
    いいなぁと思います
    現在のままだと作者への揚げ足取りand糾弾だけで肝心のシェアウェアの抱える問題
    (不正使用者、商業主義等)に関してほとんど議論されないので、ただの
    ワイドショー的なネタで終わってしまいそうですね

  32.  
  33. re: まるこ さん 投稿日:1998年09月21日 02時58分
    ただやはりこういうやり方はよくありません
    どこかのたとえでありましたが
    万引きに業を煮やしたスーパーがよく万引きされるジュースに、万引きした人が
    しばらく具合が悪くなるよう毒を混入させた場合、悪いのは
    万引きする人
    毒を混ぜた人
    のどちらでしょう?
    僕はどちらかではなくどっちも悪いと思うんですよ。
    万引きする人に毒を飲ませても何も解決しないんですね
    それよりもどっちも犯罪者になってしまって進歩がない
    こういうところから何らかの進歩がないなら人間の未来ってどうなんだろうなと
    思わず考え込んでしまいます
    ちょっと話が大きくなりましたね。もうねます^_^;

  34.  
  35. re: Epion さん 投稿日:1998年09月21日 10時53分
    万引きの理論、確かによくわかります。(^^)
    ただここで思うのは「引っかかったからといって文句を言える立場じゃないでしょう?」って
    ことかな。
    いや、多分やりすぎた作者に対して反論めいた訴えを起こそうと思えば起こせるだろうし
    訴訟などが起きても裁判所などは取り合ってくれるような気もします。
    ただね・・・・・・ってやつ。
    偶然引っかかって訴訟を起こすのはかまわないと思いますけど裏IDなどを使った
    いわば「恥ずかしい行為」で持って痛い目に会っておいてそれを訴えて出る人が
    現れたとき、私は多分そのふてぶてしさと言うか、図々しさと言うかに相当皮肉な
    意味で「脱帽」するでしょうね。(^^;)

  36.  
  37. re: Epion さん 投稿日:1998年09月21日 11時04分
    書き忘れたのでもまた再投稿です。(^^;)
    最近こればっか・・・。(汗)

    やっぱり作者の肩が言ってるようによほどな偶然でもない限り「不正以外は発動しない。」と
    言う点が最大のポイントかと思います。
    要は不正なことをしない限りは何も起きないわけですから。(^^;)
    あと、万引きのたとえばなしですが、唯一今話題になっていることと違う点は店員が
    もった毒は万引きする以外の人が恩でも確実に効果を発揮すると言う点。
    何度も言うようによほどな偶然がない限りまともな人では何もおきないのと事の重大さが
    かなり違うと思います。
    この件で議論するならそこだけは注意していたいと思いますね。
    作者の人も「一般のユーザーにはよほどの偶然以外は心配ない話」として公の場で
    コメントもされてる訳ですから。
    逆にその偶然にぶち当たってしまった人にも誠意を持って対処する方だと信じてます。

  38.  
  39. re: まるこ さん 投稿日:1998年09月22日 02時21分
    そうですね、そもそも不正使用者がいなければ爆弾も爆発しないわけですからね
    この爆弾が善意の第三者に対して爆発していなかったらいいのですが・・・
    万引きの例はちょっとイマイチだったんですけど、ここで僕が思ってたのは
    そんなことしても不正使用者の問題は解決しない(むしろ彼らの反発を受けるかな)ことは
    ちょっと考えたら分かることなのになんでそんなことをしたのかな?と言うことです
    個人的にこういう進歩のない行為(両方共ですが)が好きではないのです
    同じエネルギーを費やすならこれらの問題を改善していく方向に使ってほしかったのですが
    それを何もしていない僕が言うのはちょっとあつかましいですね
    有名なソフトですから作者もかなり不正使用には頭を痛めたんでしょうね
    何かいい方法はないものでしょうかねぇ
    (ちなみに僕は最近多い商業主義のシェアウェアはイマイチ好きになれません
    心なしかフリーウェアの方が便利なソフトが多いような気もしますが・・・
    これも何も作っていない僕が批評するのはちょっとあつかましいですね)

  40.  
  41. re: Epion さん 投稿日:1998年09月22日 03時24分
    ですね、不正使用者じゃない純粋な利用者への爆発、それだけは起きないでくれと
    祈るばかりです。
    私も「理解はできる派」ではあるんですけどこれにつきます。
    それと同時に不正利用者たちへ、「君らがいるからこう言うことがおきるんだ!」と言うのを
    声を大にして言いたいです。

    そうそうまるこさんとは今回、図らずもつばぜり合いめいた討論になっちゃったんですが
    反対者意見者として

    >同じエネルギーを費やすならこれらの問題を改善していく方向に使ってほしかったのですが

    と言う主張と同時に・・・

    >有名なソフトですから作者もかなり不正使用には頭を痛めたんでしょうね

    と言う「もう一方の主張もわからないわけではないんだぞ」と言うご意見を
    この展開の中でもしっかり書かれてるのを見て、物事を両面から見て判断が
    できる冷静な方なんだなぁと感心しました。(^^)
    こう言う正確の話題ってつい「熱論』にはまりがちですもんね。
    どちらかと言うと私のほうは自分の主張を通すことに妙に力が入っていて
    逆の意見をちゃんと聞くと言う点がややおろそかだったかなと。(^^;)

    付け加えて・・・

    >(ちなみに僕は最近多い商業主義のシェアウェアはイマイチ好きになれません
    >心なしかフリーウェアの方が便利なソフトが多いような気もしますが・・・

    と言う意見ですが最近かなり賛成です。(笑)
    と言うのもなんか「今までならこの位のソフトはフリーだった事が多かったよなぁ。」と
    思うようなソフトが妙に高値なシェアウェアだったりして使うのを見合わせたと言う経験が
    増えてきた気がするので。(^^;)
    逆にかなりの高品位でありながらずいぶんと良心的な値段設定のシェアウェアもちゃんと
    あるんですけどね。
    そう言うソフトがあるから余計に前者の存在が目立っちゃいますね。
    私が一番すきなのは「特に制限は設けないけど良いと思ったらいくらかでも送ってね。」と
    言うパターン。
    最初から値段が設定されてるソフトよりも好意的にシェア登録したくなります。
    しかも思わずそこらのシェアウェアと同レベルかそれ以上の金額を送りたくなってしまう
    こともありません?(笑)
    あとそう言うソフトのヘルプファイルとかって読めば読むほどそのソフト作者の方の
    人格(体外はとても温厚な方だと思う)がにじみ出てくるような文章だったりして
    とても好きです。(^^)

    >これも何も作っていない僕が批評するのはちょっとあつかましいですね)

    いや、これはどうなんだろう、シェアウェアを「買う」消費者の一人としての意見と
    するなら別にこの位の批評は良いんじゃないかなぁ?
    こう言う意見が多数を占めるようになってくると作者サイドでも対応しなきゃ登録を
    する人がいなくなって作者が打撃を受けるし、逆に対応したときは登録者も増えて
    作者の方でも喜ばしいだろうし、これは一種の経済システムみたいな物といえるような
    気もします。(・・・って、物理やってる学生が偉そうに判断することでもないか。(笑))
    ほかに同系列のソフトもなく、必要に迫られて買わざるを得ないようなソフトを作っちゃって
    殿様商売なんかやられちゃうと痛いですけど・・・。(笑)


  42.  
  43. re: Epion さん 投稿日:1998年09月22日 03時31分
    誤字が多くてすみません。(^^;)
    上の書きこみのなかにある漢字で、「正確の話題」→「性格の話題」、
    「体外はとても温厚」→「大概はとても温厚」と直して読んで下さい。
    他には・・・まだあるかも知れませんが適当にお願いします。(^^;)

  44.  
  45. re: まるこ さん 投稿日:1998年09月23日 03時05分
    いやいやなんかずいぶん下の方に来てしまいましたね
    もうすぐログから消えてしまいますね

    >物事を両面から見て判断ができる冷静な方なんだなぁと感心しました。(^^)
    いやーてれますねー
    こんなこと言われるとすぐ調子に乗ってしまいますよ
    ただでさえ調子のいい奴なんですから(^o^;

    僕は実はシェアウェアはほとんど使ったことないんですよ
    ほとんど試用段階以上は使ってませんね
    だからほとんどシェアウェアの知識はなかったんでいろいろ参考になりました
    値段の設定されていないシェアウェアなんてのもあるんですね
    今まで試用したシェアウェアってちょっと使ったら「登録しろー、登録しろー」と
    連呼される物が多かったんで、ちょっとうんざりしてました^_^;

    これももうすぐログから消されるでしょうが、僕もいろんな意見が聞けて楽しかったです
    この問題はこれからどうなっていくのか、もうしばらく見守っていきたいと思っています

    あと今よく考えたらここはWindows専用伝言板でしたね(^_^;)
    主旨からはずれた話題をしてしまってちょっと反省です

  46.  

OLD Sled | INDEX | INDEX(1) | NEW Sled

NamaLog Viewer SuperLite Ver-0.0.1α7 by K.O.T.B.GRIFFON / GRIFFON Works Software