2008-02-29

中日新聞の記事 『ファイルの偽装』を見抜く はちょっと問題ありそう

2008-03-01 色々書き直しました

2008年2月25日の中日新聞に <パソコンA to Z>『ファイルの偽装』を見抜く という記事が載っていたが、ちょっと問題があると思う。

まず、あら探しのようですが、対象となる環境が書かれていない。
(実は自分もバージョンを書いていないのでと問題だと思っています。ちゃんと書かないと後で役に立たない情報になってしまうので暇なときに追記しようと思ってます。…多分)

Windows Vista と Windows XP SP2 は大丈夫でしたが、Windows 2000 だと多少文言が違います。対象が初心者だと思われるので、一字一句同じじゃないと迷う人もいると思うのですが…
サポート期限の切れたOSの事など考慮しなくていい?そうかもしれません。



ごめんなさい。

ホントはMacの事が全く考えられてなかったのが悔しかっただけです。

気に入らないついでに揚げ足取りをすると
まず、適当なフォルダを開き、「ツール」メニューから「フォルダオプション」を選択します。次いで「表示」タブを選択し、並んでいる項目一覧の中の「登録されている拡張子は表示しない」のチェックを外します。そして、画面上部の「すべてのフォルダに適用」をクリックし、最後に画面下の「OK」をクリックして完了です。

「すべてのフォルダに適用」をクリックする必要はないです。これは表示する項目のレイアウト設定(アイコン表示 or 詳細表示 とか、詳細表示の時の表示項目とか)の設定を全てのフォルダに設定するためのボタンです。
問題はこの先。
 この設定にすると、ファイル名の末尾に「.〇〇〇」のように、ピリオドと三文字が必ず表示されるようになります。

 アイコンを偽装できても、この三文字は偽装できないので、ファイルの「本物の形式」を見抜く手がかりになります。

確かにその通りなんですが、本物の形式が何だと危険があるのでしょうか?拡張子を見てそれが何であるか?実行される物かどうか、それが判断できる人がどれだけいるんでしょうか?
また、アイコン偽装をする場合は、ファイル名を長くして拡張子を偽装するのとセットで使われる事が多いので本当の拡張子を見落とす人も多いんじゃないでしょうか?
ファイル名を長くしてってのは
ファイル名.txt .exe

こんなやつですね。スペースが長すぎてホントの拡張子は欄外になって表示されないです。

「表示」→「詳細」で一覧表示するか、ファイルのプロパティを開くかしてファイルの種類を確認させた方がいいと思うんですが…

ちなみに私の場合、詳細表示にして表示項目はこうです


問題は開いてはいけない種類と拡張子ですが…
まあ、専門家ではないし、新聞とかの責任のあるメディアではないので、今思いつく物だけを書き出しておきます。

Windowsの実行ファイルの種類と拡張子
OS種類拡張子
Windows XPアプリケーションexe
スクリーン セーバーscr
Windows インストーラ パッケージmsi
コントロール パネルcpl
MS-DOS アプリケーションcom
MS-DOS バッチ ファイルbat
MS-DOS プログラムへのショートカットpif
Windows NT コマンド スクリプトcmd
VBScript Script Filevbs


なんか、書いていて思ったんですが、きっとこんな事を考えても無駄なんでしょう…
そんな小手先の事よりも、ネットから拾ってきた怪しいファイルを実行しないとか、P2Pで変なファイルをダウンロードしないとか、メールの添付ファイルは不用意に開かないとか…他の事の方が重要な気がします。

セキュリティ絡みの話って難しいですね。

0 件のコメント: