2005年12月01日

新手

[ せきゅりてぃ ]

なんでこう、原稿がーとかいうときに面白いことになるかなもう・・・

「2ちゃんねるの一部掲示板が見られない」Nortonがアクセス遮断

「基本は」記事を見ていただいたとおりなんですが。
もともと2chのBBSはNorton AntiVirusと相性があまりよくなく、スプリクトとして働かない、掲示板に書かれたテキストをウィルスとして検知してしまう誤動作を起こすなど
他のセキュリティソフトでは起こらないトラブルはあったのですが
今回は ファイアーウォールの機能が誤動作を起こしているようです。

2chだけで問題が起こってるならまあ、2chの仕様にも問題があるでいいんですが
(実際、AntiVirusの誤反応はそういう考え方が主流になってるようですし)
今回の場合は、それだけではすまない恐れがあります。
たとえば、NISを入れたマシンを使って、Googleで、問題の攻撃コードの文字列を検索すると
Googleへの通信がNISにブロックされてしまいます。(これは自分もやってみて、再現することを確認しました)
・・・ほかにも、もしかしたら、そういう動きをするBBSやブログなどがあるかもしれません。
そういうところに、攻撃コードの文字列が貼られてしまったら?

Symantecは「攻撃コードを安易に書き込むな」とコメントしているようですが、それくらいで書き込みが止まるなら
ウィルスやスパイウェアやフィッシング詐欺のような、セキュリティホールを悪用する行為が蔓延するわけはありませんし
セキュリティソフト、及びベンダーの存在する意味もありません。
誤動作を誤動作と認め、いまのうちに適切な対応をすべきではないかと思います。

まー、とっととMicrosoftが、例のIEの脆弱性を修正してくれれば、そのコードの攻撃ブロックをオフにすればいいだけなんですがね。

Posted by minara at 2005年12月01日 19:10