デジタル署名付きウィルスも登場・・・ [雑感]
コンピューターウィルスは日々進化していて、まさに利用者やアンチウィルスソフトメーカとウィルス作成者とのいたちごっこ。
1つの解決策としてソフトウェアへのデジタル署名という手段もあるか、と考えられてきましたがこれもやはり「神話」のようです。『デジタル署名付きウィルス登場』
ITProの記事で紹介されているものの1つ、デジタル署名はついているけどそれが信頼できない署名であるパターンは先日ご紹介した「セキュリティの神話」でも掲載されていました。署名そのものの発想はいいのだけれど、それが信用できないといった場合の処理がよくない・・・。きっと信用できないなどのダイアログが出てきてもそのままインストールを継続するケースが多いのではないでしょうか?(結局それは署名がないのも同然)。
そして2つ目の正当な署名だったとしても危ない、というパターンもこれまた「セキュリティの神話」に掲載されていましたね・・・。(費用面で折り合わないだろうから)そこまではやらないだろうと私は考えていましたが、そんなことはないようです。
本当、こまったものですね~。あとは危うきに近寄らず、しかないのかな。
1つの解決策としてソフトウェアへのデジタル署名という手段もあるか、と考えられてきましたがこれもやはり「神話」のようです。『デジタル署名付きウィルス登場』
ITProの記事で紹介されているものの1つ、デジタル署名はついているけどそれが信頼できない署名であるパターンは先日ご紹介した「セキュリティの神話」でも掲載されていました。署名そのものの発想はいいのだけれど、それが信用できないといった場合の処理がよくない・・・。きっと信用できないなどのダイアログが出てきてもそのままインストールを継続するケースが多いのではないでしょうか?(結局それは署名がないのも同然)。
そして2つ目の正当な署名だったとしても危ない、というパターンもこれまた「セキュリティの神話」に掲載されていましたね・・・。(費用面で折り合わないだろうから)そこまではやらないだろうと私は考えていましたが、そんなことはないようです。
本当、こまったものですね~。あとは危うきに近寄らず、しかないのかな。
コメント 0