- 締切済み
開発者はどこまで悪意ある使用を対処すべきか?
- みんなの回答 (5)
- 専門家の回答
みんなの回答
- okwavey2
- ベストアンサー率15% (251/1593)
>HTMLでも、JavaScriptやVBScriptは実行される可能性はありますよ。 JavaScriptやVBScriptはHTMLじゃないので含めてないです。
- skp026
- ベストアンサー率45% (1011/2238)
悪意による改変を防ぐひとつの方法としては、 ソフト自身にチェックをさせる方法があり、 実際に運用されています。 例えば以下のようなやり方があります。 WindowsでMD5/SHA-1/SHA-256ハッシュ値を計算してファイルの同一性を確認する https://www.atmarkit.co.jp/ait/articles/0507/30/news017.html 上記記事にもありますが、ソフト自身ではなく、 利用者がダウンロードしたとき、 その利用者にチェックさせる方法もあります。 もしくは信頼ができるサイトからのダウンロード以外は しないよう、あらかじめ通知する運用方法もあります。 ※ Excel VBAのような製品に利用者独自のコードを実行させる 機能のことを質問されていないとしてご案内しています。 ※ 開発した製品のコードを簡単に改変できるということは、 コードの全てが把握される可能性につながります。 つまり、資産の流出につながる危険です。 通常は、開発環境でないと簡単にはできませんし、 それができるような配布はされないのが一般的です。 (オープンソースならば公開されてますが今回の主旨ではないですね) ※ ソフトのライセンス(利用者に認める使用方法や範囲)には、 通常は利用者による再配布は認めないことが多いです。 以上、参考にならなかったらごめんなさい。
お礼
そもそも、決まった動作を自動実行させるのなら、ブマログラム内に書くのが普通。問題になるのは指摘通り。正しい。 でも、そうではないとすると、ユーザーが変えることも想定しているのかな? と言うのは、やはり、難しいですかね。 ぶっちゃけ、書き忘れました。 シェルスクリプトの簡易フロントエンドみたいなものを、質問では想定していましたが、ぶっちゃけ書き忘れました。 ごめんなさい。 そして、回答ありがとうございます。
補足
全然余談的な質問なんですが。 まず、汎用的なスクリプト作成補助ツール(ユーザーが任意でスクリプトを書き換えられるもの)というのを、ぶっちゃけ、書き忘れました。 それに関しては、回答者のみなさまには、何の不備や回答の内容自体に、不満はありませんし、それについての回答は不要です。 知りたくなったら、再度質問いたします。 聞きたいのは、 >スクリプトやPython、HTMLのコードを定期的に実行するソフトを配布するとする。 から、質問者は「決まったスクリプト以外(汎用的なスクリプト)も作るツールを想定しているだろうなー」、と、どの程度推測していましたか? 回答の趣旨は、開発者が提供するものの確実性の証明、という話だと感じました。 これ、事後バイアスによって、その時は推測していなくても、あとからの情報によって、”それは推測していた”と、勘違いするケースは、非常に多いので、難しい質問だと思うのですが。
- firstimpression
- ベストアンサー率8% (22/265)
オリジナリティを保証する(改変できない)仕組みとか、オリジナリティを証明する仕組みとかは必要だと思う。 それは技術者個人というよりは業界として取り組んだ方がいい問題だと思うけどね。 (^^;)
お礼
ユーザーが改変する前提だと、さらに悩ましいですよね。 スクリプトは書けないが、汎用的に自動化したい人のための補助ツールとか。 ある程度は、スクリプトの関数から、ファイルが削除されるとか、アラートを出した方が良いですかね。 ありがとうございます。
補足
全然余談的な質問なんですが。 まず、汎用的なスクリプト作成補助ツール(ユーザーが任意でスクリプトを書き換えられるもの)というのを、ぶっちゃけ、書き忘れました。 それに関しては、回答者のみなさまには、何の不備や回答の内容自体に、不満はありませんし、それについての回答は不要です。 知りたくなったら、再度質問いたします。 聞きたいのは、 >スクリプトやPython、HTMLのコードを定期的に実行するソフトを配布するとする。 から、質問者は「決まったスクリプト以外(汎用的なスクリプト)も作るツールを想定しているだろうなー」、と、どの程度推測していましたか? 回答の趣旨は、開発者が提供するものの確実性の証明、という話だと感じました。 これ、事後バイアスによって、その時は推測していなくても、あとからの情報によって、”それは推測していた”と、勘違いするケースは、非常に多いので、難しい質問だと思うのですが。
- SPROCKETER
- ベストアンサー率26% (2013/7513)
天才が作ったソフトでも、悪用するウイルスソフトがばら撒かれて、批判を浴びる結果になった例が数多くありますから、そこまで考えてソフト開発しても無駄に終わるでしょうね。 市販のソフトでも、ウイルス対策がイタチごっこになっている例が多いです。マイクロソフトのWINDOWSが良い例です。
お礼
そんなものですかね。 ありがとうございます。
補足
全然余談的な質問なんですが。 まず、汎用的なスクリプト作成補助ツール(ユーザーが任意でスクリプトを書き換えられるもの)というのを、ぶっちゃけ、書き忘れました。 それに関しては、回答者のみなさまには、何の不備や回答の内容自体に、不満はありませんし、それについての回答は不要です。 知りたくなったら、再度質問いたします。 聞きたいのは、 >スクリプトやPython、HTMLのコードを定期的に実行するソフトを配布するとする。 から、質問者は「決まったスクリプト以外(汎用的なスクリプト)も作るツールを想定しているだろうなー」、と、どの程度推測していましたか? これ、事後バイアスによって、その時は推測していなくても、あとからの情報によって、”それは推測していた”と、勘違いするケースは、非常に多いので、難しい質問だと思うのですが。
- okwavey2
- ベストアンサー率15% (251/1593)
例えばですが、HTMLファイルは単なるテキストファイルだから、実行しても何も起きないと思います。 悪意ある人が使えば、何でも悪い結果を生むので気にしません。 悪意のある人が、悪用により社会に与える悪影響を未然に防ぐ法律が必要で、そのための意見を技術者から得れば合理的だと思います。
お礼
HTMLでも、JavaScriptやVBScriptは実行される可能性はありますよ。 でも、そんなもんですかね。 ありがとうございます。
補足
全然余談的な質問なのですが、「HTMLファイルは単なるテキストファイル」といいますが、スクリプトやPythonも、テキストファイルというのは、知っていましたか? HTMLが、プログラミング言語ではなく、マークアップ言語の一種というのは、知識にあり、そういうニュアンスなんだろうなー、というのは理解できると思うのですが、閲覧者の多くの人は、「スクリプトやPythonも単なるテキストファイルだけどね(苦笑)」と思ったとは、思います。 言葉の文だとしても、もうすこしうまい言い方はあったかと思います。 それができなかった理由は、ご自分では何が上がると思いますか? 揚げ足を取るわけではなく、回答者の回答に至る理由が知りたいので、なんでも。 「他の質問に早く回答したかったから、回答をよく見なおしていなかった」「Pythonはよく知らない言語だったので」とか、そんなでも。
関連するQ&A
- 悪意への対処
こうして書き込むと 新聞記者や曹洞宗の学者や学生や外国人やその他から攻撃されます。 いったいどういう対処すればよいのでしょうか? 最近は、新聞記者に攻撃されたので、ジャーナリズムについて当然批判的に考えたら なぜか私がジャーナリスト側の扱いをされて、客観とか書き言葉とかの嫌みを言われます。 攻撃してくる人たちは私を自殺したとか死んだとか負けたとか敗戦とか そういうふうに扱ってくるのですが そのような悪意へはどう対処すればいいのでしょうか。 世の中には悪人がいてどうしようもないと諦めるしかないのでしょうか。 悪人がいるというとそのような人たちは悪人正機といってさらに正当化してくるかもしれません。 攻撃されたものはどうしようもないのでしょうか。
- 締切済み
- 哲学・倫理・宗教学
- Androidの悪意のあるアプリについて
1) アンドロイドマーケットから悪意のあるアプリケーションをダウンロード 2) インストール 3) 悪意のあるアプリケーションを起動 (質問) 2) までなら悪意のあるコードを実行されることはありませんか? WindowsならばEXEのダウンロードまではセーフということは分かります。 Androidではインストールという概念が含まれ、Windowsには無かったので悩んでいます。 (質問2) Androidにもレジストリなどがあるのでしょうか? あるとすれば、インストールでもレジストリを汚されてしまうのでしょうか? その”汚れ”によって悪意のあるコードを実行するような可能性はありますか? ※WindowsではインストーラーでないEXEを指すこととする。
- ベストアンサー
- Android
- このエラーメッセージの対処法は?
「PCお役立ちナビ」を開くと ---------------------- このページのスクリプトで エラーが発生しました。 ライン 1 文字 1 エラー 文字が正しくありません。 コード 0 Url:file:///C:/Program%20Files/EPSON%20DIRECT/Support% 20Portal/HTML/shared/js/script.js このページのスクリプトを実行し続けますか? [はい(Y)][いいえ(N)] ---------------------- という、エラーメッセージが出てきます。この意味が全くわかりませんし、当然その対処法もわかりません。どなたか、教えてください。よろしくお願いします。
- ベストアンサー
- Windows 7
- プログラム初心者です。unix上でのpythonについて
unix環境でpythonを動かしているんですが、pythonの実行は python スクリプトファイル名.py でRETURNを押せばできるのはわかっているのですが、pythonを取り除いてスクリプトファイル名だけの入力で実行するようにしたいんです。 誰かご教授願えませんか?
- ベストアンサー
- Python
- プログラム初心者です。unix上でのpythonについて
まだプログラム初心者な上に、unix上でpythonを扱うことになりまして、わからないことができたので質問させてもらいます。 unix上でpythonを実行させるときは、普段 python スクリプト名.py でRETURNを押せばできるがこれをpythonを省略して、スクリプト名.pyだけで実行できるようにするにはどうせればいいか教えてください。
- ベストアンサー
- その他(プログラミング・開発)
- 人の悪意に気づかない人って?
「人の悪意に気づかないよね」 っとこの間友達に言われました。 考えてみると 人の悪意に気づかない人は 相手が言う事を真面目にとらえて、いいように利用されてしまったりする人の事なんでしょうか? それとも単に物事を深く考えていないのでしょうか? そう思うと私自身は 物事を深く考えていない人の部類に入ると思います… みなさんは 「人の悪意に気づかない人」はどういう人だと思いますか?? よかったら教え下さい!
- ベストアンサー
- その他(生活・暮らし)
- 各種スクリプト言語の記述時の文字コードについて
掲題の通り、メジャーなLL言語についての文字コードについて質問です。 例えば PHPでコンソール用にちょっとしたものを書くとき #! /usr/local/php print("文字列"); 書いて、ターミナルで php ./sample.php などとすると問題なく「文字列」という文字が表示されます。 このとき、ファイルはUTF-8で書いたとします。 次に、別のLL言語pythonで下記の様に記述したとします。 #! /usr/local/python print ("python文字列"); 上記内容を python ./sample.py などと実行すると SyntaxError: Non-ASCII character '\xe6' in file と上記のようなエラーがでます。どうやらアスキーコードの範囲外のバイト数が含まれているようです。 これを #! /usr/local/python #coding: utf-8 print ("python文字列"); としてやると問題なく「python 文字列」と表示されると思います。 これはRubyでも同じだと思います。 また同じ様に #! /usr/bin/bash echo "文字列" とシェルスクリプトで上記の様にかいてやると・・・ 問題なく「文字列」と表記されます。 ではなぜシェルスクリプト(bash)やPHPはマジックコメントを記述しなくても 暗黙のうちにUTF-8で文字列が表記されて pythonやRubyは明示的にUTF-8とマジコメを記述しなければならないのでしょうか? ご教授ください。
- ベストアンサー
- PHP
- スクリプト言語って結局一般的には何のこと?
定義をネットで見るとコードそのままで実行するか、コンパイルして実装して使用するのかの違いっぽく書いてあります。 でもVisual Studio使っているとアプリケーションをいちいち実行形式ファイルにしなくてもコード書いたら統合環境上からツールバーのボタン一つでコンパイルしたりリンクしたりして実行してくれるので実用上はスクリプトと変わりません。 Visual StudioでVBでフォームアプリ作ったらスクリプトじゃなくて、ExcelについているマクロをVBAで書いたらそれはスクリプトだと思っていますが、どうもしっくりきません。正しい定義はわからないというか、意味がないっぽいです。 ここでは厳密な定義はいいとして、他人と会話している時は他人がスクリプトと言った時に何を指してそう言っているのかが気になります。その言葉の意味を知っておかないと会話が通じません。 世間一般ではスクリプトというと、皆さん何を指してそう呼んでいるのでしょうか? 例えばpython使えると聞いて、仕事でやってるんですかと聞くと「スクリプトだけです」という返事が返ってきます。明らかに「大したことはしていないというニュアンスです。どういう区別でスクリプトだと言っているのかが知りたいです。
- ベストアンサー
- その他(プログラミング・開発)
- 憎しみの対処法
特定の人物に対する憎しみの対処法について、皆さんがどのように対処しているか知りたいです 私の場合、学校の目上の人(教師)に身に覚えの無い悪意(軽蔑、人格否定)を向けられています 相手が目上であることから、何も出来ないでいます 自分がその人に対して何か不愉快な行動を取ったなど原因がはっきりしていればまだ納得できるのですが その人とは、挨拶はおろか、話をした事もなかったですし、そもそも廊下をすれ違うなどそういった接触する機会すら無かったにも関わらず 初めて話した(質問に行った)際に身に覚えのない悪意を向けられました。 こういった接触が全く無かった相手から悪意を向けられた際、その人に対する憎しみはどのように対処すればいいのか分からずに悩んでいます 最初の時はたまたま機嫌が悪かった、などであればまだ許せたかもしれないのですが その後にその人と話をしなければならない場合においても、自分に対しては最初に話した際と同じような悪意を向けられているように感じました。 その後にも話をする機会がありましたが改善されるといったこともないように思います 幸い会う機会も少ないので不愉快な思いをする機会は少ないですが 顔を見るだけでも不愉快であることと、ふとした瞬間にその人のことを思い出してしまい(フラッシュバック?)不愉快な思いをしています このような意味が分からないような悪意に対して沸いてしまう憎しみにどのように対処していいか分からず悩んでいます 現在ではなるべく思い出さないように、会わないようにしていますが、完全に会わないようには出来ませんし、ふとした瞬間に思い出し、どうすることも出来ない憎しみを何処にも向けることが出来ずにいます また自分なりに、 彼は、彼の人生において私がされたようなこと(他人からの軽蔑、人格否定)をされたと感じているのではないか、 などと考える事で憎しみを哀れみに変えて対処しているような状況です こういう考え方は自分でもあまり良い考えであると思えませんが そう考えでもしない限り憎しみをどう対処したら良いか分からずにいます このような事は始めての経験だったため、何かアドバイスを頂きたいと思い、質問しました どうかよろしくお願いします
- 締切済み
- 人生相談
お礼
HTMLで、JavaScriptを想定できないのなら、言葉を選ぶ言い方になっちゃうなー。苦笑 でも、一昔前のAIならそういう解釈をしそうだよね。 HTMLトJavaScriptはチガウモノデス、ピーがガガガ、的な。 面白かった。ありがとう。
補足
セキュリティ対策のカテで、HTMLの話題になり、 >JavaScriptやVBScriptはHTMLじゃないので含めてないです。 という発言を、あとから考えると、どう思いますか? たしかに、HTMLはJavaScriptやVBScriptではないのですが、セキュリティを考える上では、切り離してはいけないものだと、感じます。 HTMLメールで、ウィルスに感染した人も多いでしょう。 この場合のHTMLは、スクリプトを含んだHTMLのことです。 あなたは正しくもあり、セキュリティの回答をする上では、正しくないとも言えます。 >JavaScriptやVBScriptはHTMLじゃないので含めてないです。 という回答は、なぜ生まれてしまったか?は、思い当たることはありますか? 例えばなんだろうね、「あなたは、言葉の定義を大事に考えるタイプ」だからとか? 何か思い当たることがあれば、回答お願いいたします。