マルチレスや、複数質問のある発言、特に必要のない部分に関しては分割や削除してある場合があります。これも独断と偏見により行わせていただきました。ご理解よろしくお願いします。また、スレッドの内容へではなく、細かい点への反論などをトーク広場に持ち出すことはご遠慮ください。
基本的に訂正は受け付けませんが、削除の仕方などに間違いがあればトーク広場へ書き込むか、もしくはdream@tech.millto.netまでメールお願いいたします。
| Indexへ戻る | トーク広場へ戻る |
最近、ロジックボムなるものをしかけているソフトが言われていますが、これでは、そういうのをしかけていない、
シェアウェア作家協会の作者がつくった、ソフトにもイメージ的に悪いんじゃないですか?
ここらで、いわゆる「噂」じゃなく、実証をもって、その製品を公表して、作家にたいして、働きかけて行くぐらいの協会としての仕事が欲しいものです。
じゃなきゃ、いわゆる「金集め、方法」を考える「協会」だといわれてもしかたが無いような気がします。
え?自分でやれって?そんな解析できるツールや、頭もってたら、シェア作家になってますよ。
ってーか、「協会」という名前が重要なわけです。はい。BackFTPがこう言ってますといっても、力ないですから。
ロジックボムがシェアウェアにある限り私はほとんど市販ソフトを使いますね(苦笑)
まぁ私は頻繁にお金を払ってくれといわれるソフトはレジストは絶対しませんね〜
ていうか正規ユーザーにもバグでロジックボムが動く可能性もあるわけだし
せめてここの協会の所属している人のソフトだけでもロジックボムはやめていただきたいと思います。
まぁそんなに儲けたいんだったらソフトを普通のパッケージで売るとかにしてほしいですね シェアウェアで
なくて
話題のアプリに何かのファイル削除、またはSYSYTEM破壊のモジュールが
盛り込まれているアプリは、それをreadmeかHELPに提示してほしい。
案内で送金の仕方は熱心なのにネ。(笑)
それ以上にリスクのあるものを盛り込んでるのだから
しっかりした提示は送金案内より大事だと思います。
この辺の案内、提示で作者の意図が津かめると思います。
つまり、不正パスの使用者はすべてアウト。(笑)
どなたか、発言されていましたが不正パスの使用は通らないようにすることぐらい
たやすいです。なのに、SYSYTEMを壊すようなものを盛り込むのは
論議するまでもなく、なぜ作者がそれを採用したかって事です。
その辺を考えれば、そのアプリを導入していいかどうかわかると思います。
>その辺を考えれば、そのアプリを導入していいかどうかわかると思います。
PC雑誌、VECTOR、窓の杜等の媒体にもいろんな方面から働きかけて、掲載の中止を
訴えるべきだと思います。百歩譲っても、アプリの解説にロジックボムがあることについて
明記するべきだと思います。
落ちてるまんじゅう食べるのが悪いんだろうけど、毒入りまんじゅうを故意に落とすのは
もはや人間じゃない。テロリストですよ。
仕掛けている方は「へへ、引っかかったなザマーミロ」見たいに思ってるんでしょうね。
影でこそこそ・・・だからマニュアルに記載せずに楽しんでいると・・悪趣味ですな。
しっかし、
高い金を取って、何度も何度も「送金しろ〜」ってメッセージ出して。
機能制限付きまくりで、ろくに試すこともできなくて。
不正使用者には容赦なく破壊行為を行う。
こうやって、絶対に金払わなきゃ使えないソフトを作るんなら。
シェアウェアじゃなくて市販するべきですよね。
そんな極悪シェアウェアは市販するリスク(メディア等のコスト、バグ修復)から
逃げてるだけのような気がします。
私はシェアウェアはBecky!しか使っていません。もちろん、正規登録ユーザーです。
それ以外は市販の発ケージソフトで固めています。
しかし、過去ログ読んで、もともと、技術的に多大な不安感のあるシェアウェアを
ますます使いたくなくなったな。
シェアウェア作家って 銭ゲバ そのものではないですか。クラッカーのモラルうんぬん以前に
シェアウェア作家の歪んだ性格を目のあたりにして、大きな失望感と不快感を感じました。
世も末って感じ。
もう、どうにでもすれば? 勝手に好きなだけ銭漁りでもしてくださいよ、シェアウェア作家さん、
ってことですよ。
しかし、クラッカー対策のためにシェアウェアの中にウイルスを仕込むなんて犯罪じゃないの?
なんか、一部のシェアウェア作家の行為を、全てのシェアウェア作家の行為として受け取ってますねぇ。
確かに、悪者を創って皆が正義の味方になるのは気分良いでしょうけど、それって「いじめの構造」そのものですよぉ。
>なんか、一部のシェアウェア作家の行為を、全てのシェアウェア作家の行為として受け取って
ますねぇ。
一部じゃない作家さんの書き込み、読みたいと思いません?^^
どうして、作家さんがだれ一人反論してくれないんだろう・・・
ここ、見てるのってパソ初心者もいるんですよねぇ。
外野さんが言うように、トラップに対する議論がありすぎて、
シェアウェア全てを指してるような印象受けますよね。
これに対して、何かの対処はしなくていいんでしょうか?<協会としては
なぜ、トラップに対する他の作家さんの見解ってのはほとんどないんでしょう。
でも、対処として、”この掲示板の閉鎖”だけは勘弁^^;
確かに...何のための掲示板なんでしょうね。(笑)<ここ
「シェアウェア作家協会」は、少しM的なのでしょうか?
と言っても、「大本営発表」というのも、ときとして著しく信頼性に
欠けることがありますからね。Microsoftとか(これは余談)。
とりあえず、敢えて言葉の包み隠しなしに訊いてしまいますが、
実際の話、N***FTPに悪質なロジックボムは仕掛けてあるのでしょうか?
宜しければ、どなたか素のWindowsとクラックパスで実験してその手順・
結果を詳しく書くとか、そちら方面得意な方、リバースエンジニアリング
で実際のコードを示していただけませんでしょうか?
私にはそれをやる時間と、WindowsプログラミングおよびIntel系CPUに
ついての知識がありませんので……。
私は、N***FTPの使いやすさを見て送金した正規ユーザーなんですが
職業プログラマーとして、ロジックボムみたいなコードがバグや手違いで
発動する可能性が皆無ということは絶対に有り得ないと解っているので、
こういう話が出ているのを見ると平静ではいられないです。
無論、本当はそんな仕掛けは存在しないというのなら全然OKなので、
あるならある、ないならないと、どちらにしても安心させて欲しいです。
今は作家側の人が意見を書きにくい雰囲気だね。下手なことを書くと
同業者批判になるし、たとえ陰険な作者だろうと不正に使おうとして
いる人よりは肩を持ちたくなるっていうのが本音なんじゃないかな?
協会にしてみれば不正使用者がシステム消されてもいい気味だぐらい
にしか考えていないと思うよ。全てのシェアウェアが危険なものじゃ
ないって事ぐらい誰にでもわかる、と見越しているだろうしね。
特定の日時にIO.SYSに破壊コードを埋め込むっていう噂のW****o**e
だけど再現できる人はいるのかな?システムの日付を変更してから
流出登録情報でインストールすればいいのだろうけど、私には壊され
てもいいマシンがないので誰かに試してもらいたいな。
# あざらし氏が噂通りの人なら、トラップ除いたバージョンを全く
# 同じファイル名で差し替えるかもしれないので現バージョンを
# 今のうちにキープしておいたほうがよさそうだね。
>落ちてるまんじゅう食べるのが悪いんだろうけど、毒入りまんじゅうを故意に落とすのは
>もはや人間じゃない。テロリストですよ。
この表現、すっごく好きです。的を得てます。
自動販売機の取り出し口に残ってたオロナミンCを飲む方も悪いけど、青酸入りのオロナミンCを
置くのは、人間じゃない。
ソフトを不正使用する者も悪いが、システムを破壊するような仕掛けを付けるのは、許せる事ではない。
こういう仕掛けを付けた時点で、不正使用者以下になっている。そういう人間に不正使用者をとやかく
いう権利はない。
>PC雑誌、VECTOR、窓の杜等の媒体にもいろんな方面から働きかけて、掲載の中止を
>訴えるべきだと思います。百歩譲っても、アプリの解説にロジックボムがあることについて
>明記するべきだと思います。
これも、全くそのとおりだと思います。こういうのは個人レベルでは出来ないので、こういう
ことを組織としてやって、シェアウエアの地位等を守るのがシェア協じゃないの?
それとも、いかに金取るかを考えたり、いかにロジックボムを仕掛けてユーザーを困らそうか
考えるところなの?
私もライターの端くれですが、こういうことはライターであっても、1個人では出来ないです。
やっぱり、組織じゃないと。期待してますよ。シェア協さん。協会の真意を問います。
>陰険な作者だろうと不正に使おうとしている人よりは肩を持ちたくなるっていうのが本音なんじゃないかな?
>協会にしてみれば不正使用者がシステム消されてもいい気味だぐらいにしか考えていないと思うよ。
トラップにひっかかるのが不正使用者だけじゃないというところが問題なのではないでしょうか?
私、W****o**eはレジストしました。レジストユーザの意見として述べますね。
一年ほど前ですが、レジストしてから一月くらいで使用をやめたんですね。(重い^^;)
もし私が今、ふとW****o**eを使いたくなったとして、まずレジストコードが使えるのかどうかが気になるでしょう?
そのときどうするかって、新しいバージョンをDLして、試しにレジストしてみることを第一に考えますよ。
だって、当然でしょう?
”そのレジストコードは使えません”程度の警告が表示されると思うじゃないですか。
そのくらいの警告なら、試してみる方がいいですよ。通ったら、手間がなくなりますもの。
そういった場合に発動した場合はどうなるんですか?
N***ftpは実際使ったことないので詳しくは分かりませんが、
一時期、しつこいほどマイナーバージョンアップしていたそうで。
マイナーバージョンアップ程度なら、昔のレジストコードが通ると考える人も多いんじゃないでしょうか?
それで発動したら、どうなるんでしょう?
いいですか?問題なのは、トラップが存在する云々ではないと思うんです。
本来、お金を払ってくださった正規ユーザーを一番に考えるべき作家が、
不正使用者にやっきになって、正規ユーザーのことを考えていない点にあるのではないですか?
お金を払った。システムを壊されたじゃ、正規ユーザーってなんですか?
トラップに関しては正規ユーザーよりも、不正使用者の方が情報を知るのは速いんじゃないでしょうか。
不正使用者は対策できるかも知れませんが、知識のない正規ユーザーはどうなります?
>全てのシェアウェアが危険なものじゃないって事ぐらい誰にでもわかる、と見越しているだろうしね。
>
これも違うと思うんです。
N***ftpにしても、W****o**eにしても、シリアル系の掲示板ではfaqになるほど、よくシリアルを聞かれます。
つまりはそれほどいいソフトだと言っても過言ではないと思うんですね。
それほどのソフトがトラップを積んでいます。
問題なのはユーザー側からはどのシェアウェアにそれが積まれていて、どれに積まれていないかが分からないことにあると思うんです。
”試用者>不正使用者”の構図で(推測です。間違ってたら言ってください)トラップを仕掛ける作者が存在します。
”安全シェアウェア>危険シェアウェア”の構図でシェアウェアを危険だと見なす人がいてもおかしくないんじゃないでしょうか?
全てとは言い過ぎでしょうが、少なくとも結構使えそうなシェアウェアの場合、どこかで危険かもと思っても、おかしくないと思います。
不正使用者及び、クラッカーの存在などどうでもいいのです。
例えば、技術料及び満足料(私はレジストするときはこう考えてします)として払ったお金がクラッカー対策に回されていたのでは、寂しい限りであります。
トラップを仕掛けているソフトは存在します。
実際、ひっかっかったこともあります。
怖くなって、その時はWIN再インストしましたから。
クレイジー柔術さんがひつこうほど確認していますが、
あるという事実だけは知っておいて欲しいです。
なぜわかるかって?
もちろん、実際にわざとトラップにひっかっかって実験しましたから。
別なPC、別な環境でも同じ症状ということは、これはバグではなく、
あきらからに、人の意思を感じます。
嘘だと思うのなら、やってみたらいかがでしょう?
(一部のトラップがついた)シェアウェイが使えなくなりますよ。
怖くて。
ロジックボム等の問題につきましては、そういうことをやる本人には本人の理屈があるのだと思いますが、私を含めた多くの作者が眉を顰めている事は事実です。現に、協会内部の会議室で、『不正使用するとシステムが壊されるという様なシェアウェアがどこかに存在するというデマを流布させたらどうでしょね?』と私が軽口を叩いたところ、会員より『最低の考えだ!とんでもない!』と厳しいお叱りを受けたこともあります。(^^;ゞ
この件に関しまして、協会のスタンスとしては、自分たちはそういうことをしないということを実践するということで意志を表明して行く事になると思います。具体的には、協会員の作品に添付されているドキュメント『guidance.txt』には、使用したウィルスチェックソフトの名称、アンインストールの方法などとともに、試用期間の有無や試用期間中の制限事項・サポートの制限などについて明記するという運用を開始しております。
悪質なロジックボムは、テロ行為的な悪質非道なものであるという考えには、nabe個人としては納得しますが、それに対して具体的な行動をもって制裁を加えようとするのは、社会正義の分を超えた私刑に等しい行為となってしまます。『低レベルなソフトで金を取るのはケシカランからクラックするのだ』という身勝手な理屈と同じことですね。
『迷惑なソフトは、さまざまなメディアを利用して排斥を・・』というご意見は、極端に走りすぎると集団リンチ的になる危惧を拭えませんが、大きな流れとしては良いと思います。ユーザさん一人一人の声が積み重なって世論が出来て行くのは、社会の正常な浄化作用だと思います。ただし、何かの意図をもって皆を煽動するということは、非常にきな臭い危険性を伴いますし、ともすると力で正義を捻じ曲げるという構図を産み出すことにもなりかねませんので、この様な件に関して協会の名前で世の中になにかを呼び掛けたりすることについては、きわめて慎重な姿勢でありたいと思っています。我々は、誰かを糾弾する前に、まず自分を律するというところから動きはじめています。
ロジックボムを仕込むということについては賛成です。
理由は不正利用者が憎いから。不正利用者のコンピューターがどうなっても
作ってる方には全く関係無いし、ザマーミロっていうわけです。勝手にぶっ壊れください。
ToxSoftの人はこんな気持ちなんでしょうかね。
問題は不正利用者とそうじゃない方(昔のレジコード使ってみたとか)の違いをどう見分けるかですね。
それがクリアできて、バグも完全に防げるのであれば、問題なしでしょうね。
あくまで私としてはですけど。
ロジックボムですか。
万引きした奴を勝手にたこ殴りにするのは犯罪ですよね。
犯罪の大小でもなく正義感や大義名分でもなく、
基本的に手を出してしまったらどちらも犯罪者ですよ。
他人のコンピューターのDATAを勝手に操作・破壊したら犯罪ですよ。
ボムは万引をさせないために爆弾を付けるに等しい行為かもしれませんよ。
結果相手が死んだらどうでしょうか?PCが飛ぶくらいだからなんて、
考えている作者が居るとしたら、それは愚かだと思います。
被害の大小ではなくモラルと法律の問題ですから。
今後のオンラインソフトの立場を考えるなら、ボムなどは止めさせるべきでしょうね。
作者がボムの存在を否定したら「重要なデータが入っているマシンで使うのだが
一切違法性の無い使い方でマシンが壊れたら、全ての損害を賠償するが良いか?」
等と言って見るのも良いでしょうね。
「バグが在るかも?」などの逃げに入ったらすぐに改善させ、
「重要なDATAが入っているなら使うな」などと言ってきたら
個人が作ってきた資産が入っていないPCは無いので
使い様が無いソフトだと作者が認めた事になります。
今現在まっさらなPCでしか使えないソフトにどれだけの価値がありますか?
不法利用する事は肯定しません。
ただ、作者が大丈夫と言うなら大丈夫な状態で利用して
ボムが再現されたらその分、損害賠償するのが筋でしょう。
故意に悪く書かず、事実を広めるのは名誉毀損にならないでしょう。
ボムを仕掛けたと言う事はクラッカーと同じで叩けば埃が出る身になったと言う事ですよ。
> 使用したウィルスチェックソフトの名称
ロジックボム発動のコードって、ウィルスチェッカーでそうそう引っかかる
ような性質のものだとは思えないんですが、どうなんでしょう。
それよりもストレートに「このソフトには、ロジックボムや、勝手にメールを
送信するような仕掛けは一切組み込まれておりません」くらいでもいいのでは
ないでしょうか。万が一私がシェアウェアを配布することになったとしたら
(可能性ゼロではない)、おそらくこのnoticeを入れると思います。
個人的には、「このソフトはWindowsディレクトリおよびレジストリを一切
操作しません。1フォルダで完結するように制作されています」というのも
好感度アップなんですが(笑)。
>こういう仕掛けを付けた時点で、不正使用者以下になっている。そういう人間に不正使用者をとやかく
>いう権利はない。
まったく同感です。
社会人である以上、自己の行動には責任が伴います。予告なき無差別破壊を目論む以上、それなりの制裁
を受けるのは当然のことです。自業自得であります。容認できるものではありません。
ただし、弁明の機会は権利としてあるべきでしょう。
ところで、ロジックボムっていうのはどの程度の事やったらこういうふうに呼ばれる
んだろう。ユーザー名はanonymousでパスワードはnnnというクラックされたパスを蹴
るのはロジックボムなのかな?そもそもここでは本当にシステムを破壊するシェアが
あるのかという事実が明確になっていないように思うのですけど。
情報の送信のほうはちょっと難しいですね。どの程度の情報を送ったらモラルに反す
るのかなんていう共通の概念がないような気がするからね。法律も弱いようだし。自
分の意志に反して送信される情報って事かな?
パッケージソフトのサポート部署でたまにある話。
「明らかに不正利用ユーザーなんだけど、動作がおかしくて困って電話してくる。だ
けど本人は後ろめたさがあって、不正利用だからおかしくなったのかと心配している
(直接そうは言わなくても明白)。」
なんだか、こういうおバカさんが、ちょっとパス蹴られたり、他におかしい現象が起
こったら疑心暗鬼になって、不正利用したソフトを疑った結果ロジックボムが誇張さ
れているような気がしてなりません。馬鹿な尻乞連中(教えて馬鹿)に翻弄されてい
るような気がして。結局この尻乞連中がすべての状況を作り出しているね。
不正パスを蹴るのはロジックボムじゃなくてちゃんとしたシリアルチェックルーチンですよ。
それにシステム破壊仕様になってるシェアウェアってこの掲示板を読み返せばいくつか報告
があります。ついでですが、ロジックボムって、この掲示板でのスラングってわけじゃない
んですし、市販の本とかにも書いてありますよ。そのソフト以外に悪影響を与えるロジック
が故意に組み込まれてたら程度の大小の関係無くロジックボムと呼べるんじゃないかな?
不正利用者がいなくなればロジックボムもなくなるんでしょうが、万引きするいなくならないのと
同じように不正利用者もいなくならないならロジックボムもなくならないでしょうね。
ところで盗んだ車にぶつけられて損害賠償を請求できるんでしょうか?
せっかく名指しで意見してくれたんだから応えない訳にはいかないね。
> トラップにひっかかるのが不正使用者だけじゃないというところが
> 問題なのではないでしょうか?
> マイナーバージョンアップ程度なら、昔のレジストコードが通ると
> 考える人も多いんじゃないでしょうか? それで発動したら、
> どうなるんでしょう?
この二点を拝見した感じではパスワード認証についてあまりよく知って
ない人みたいだね。登録情報っていうのは普通はある特定の個人にだけ
発行されるものなんだよね。だからブラックリストに引っかかる様な登録
情報っていうのはすでに正当性を失っているものなの。つまり第三者に
流出したか何もないところから偽造されたってこと。
例え破壊コードがあろうときちんとお金を払って得た登録情報なら安心
して使っても大丈夫だよ。あ、デイリーバグフィックスしてる様な作者
の作品じゃなければっていう条件付きだけどね。
ロジックボムなんて言葉は初めて聞きましたが、要するにウイルスみたいなものでしょ?
ウイルスみたいなものを有料のソフトに仕込むという行為自体が信じられない。
人間としての良識を疑います。もはやクラッカーも、ウイルスを仕込むシェアウェア作家も同類。
五十歩百歩。目糞鼻糞を笑う。そんな感じ。
え?そうなんですか?<パスワード
それは知らなかったです^^;
って、本当!?
私、流してないのに、流出してるtransparent clockのパスワード、同じですが^^;
秀○って随分昔から出回ってる有名なレジストコードありますよね?
あれも個人にだけ発行されてるんでしょうか???
>登録情報っていうのは普通はある特定の個人にだけ
>発行されるものなんだよね。
おっ断言しちゃいましたね。
そうでないソフトもたくさんあるし、もし1ユーザに対して1パスだとしても、そこに規則性が
あれば正規ユーザのパスを第三者が知ることも可能ですよね。
実際キージェネとかあるわけだし…
#関係無いけど樂天使って10年ぐらい前にあったマイナーアイドルグループ
思い出しちゃうんですけど…当たりですか?(^^
実際は特定の個人にだけ発行される形式の方が主流なんですか?
File visorとか、unleal playerとかはそんなんだった気がしますが。
使ったことないから分かりませんが・・・
私がレジストしたものってほとんど、流出してますが、たまたまなの?^^;
私はプログラムを組まないのでこれはあくまで想像ですが、なんら規則性無しのユーザパスを認証する
システムを作っていったら、レジストユーザの増加に伴ってプログラムはどんどん肥大化していくと思います。
もしそうなら、それって非常に冗長な事だと思います。
シェアウェア作家の方の実際の技術的なフォローを期待します。
本題です。その前に、ここの字数制限なんとかなりません?
>この二点を拝見した感じではパスワード認証についてあまりよく知って
>ない人みたいだね。登録情報っていうのは普通はある特定の個人にだけ
>発行されるものなんだよね。だからブラックリストに引っかかる様な登録
>情報っていうのはすでに正当性を失っているものなの。つまり第三者に
>流出したか何もないところから偽造されたってこと。
これですが、この人、実状を全く知らないのではないでしょうか?
FVやN***などのキージェネの多くは、数桁の数字などを入力すると
それに対したキーが生成されるというものです。適当に入力するん
で、実際に送金して発行された見知らぬ人のキーと同じモノが生成
される事もあるんです。実際、N***は、私の正規キーと同じモノが
キージェネで生成する事が出来ます。たまたま、そのキーが見知ら
ぬ人によってキージェネによって生成され、流出して、ブラックリ
ストに載り、何も知らない正規ユーザーがトラップにかかるという
ことは、あり得ることです。その際の責任は、作者は取ってくれる
のでしょうか?
>実際、N***は、私の正規キーと同じモノが
>キージェネで生成する事が出来ます。
私もこれは初めて知りました。
ただ単に、ユーザーネームのコードに対応(故にユーザーネームが異なれば同じキーは生成されない)と
思ってました。このへんの事情はフラボノちゃんが詳しいと思うが。
>ただ単に、ユーザーネームのコードに対応(故にユーザーネームが異なれば同じキーは生成されない)と
>思ってました。このへんの事情はフラボノちゃんが詳しいと思うが。
もちろん、ユーザーネームやメールアドレスに対応したキーを使っているソフトもあります。
WinZipはそうだったと思う。でも、ロジックボムで悪名の高い、N***やFVは、そうではあり
ません。これに関しては、下の方で何度も論じられているように、キージェネを入手してお
試しあれ。だから、N***なんかは問題なんです。何も知らない正規ユーザーがトラップに引
っかかる可能性は否定できない。
そうそう、フラボノさん、そろそろ何か発言してくださいよ。
有名なシェアウェアであればあれほど(つまりそのプログラムが優れている)
ユーザー別のシリアルになる可能性は高いですよね。
あまり使われていないソフトなんかは、
すべて同じパスワードというのが多いと思います。
ソングなんとか(口笛から楽譜をつくるソフト)なんかは
すべてのユーザーに対して同じパスワードという形式ですし・・・
なぜ、ユーザーによってPASSをかえなければならなかというのは、
結局、PASSの流出を防ぐため、もし流れたとしてもユーザー名から割りだし・・・
ってな感じで、最後は「金」なんですかね・・・
昔はシェアウェアというのは「気に入ったら送金」というのがほとんどだったような気がします。
今は、「完全に機能を使ってみたかったら送金」ということに変わっています。
金の亡者となったのか・・・別な理由があるのか・・・
特に、悪質なロジックボム(Windows破壊など)を搭載するシェア作家は
なにを考えて搭載したのか。これが一番知りたいです。
>なぜ、ユーザーによってPASSをかえなければならなかというのは、
>結局、PASSの流出を防ぐため、もし流れたとしてもユーザー名から割りだし・・・
>ってな感じで、最後は「金」なんですかね・・・
>
上のnabeさんの意見を参考にすると、恐らく「正直者が馬鹿を見ないため」だと言われそうです。
せっかく正規ユーザーからみれば流出パスで無料使用なんて、なんだそれはって現実ではないかと。
けれど、どうしてもユーザーからみれば、金のためって言われた方がすんなり聞けますよね。
金のためじゃないなら、フリーにしろよ。って思うからでしょう。私も思うし。
自分が流出させた覚えもないのに出回っている場合はパスワードが
固定なんだろうね。確率的に言ってね。そういう場合は安心しても
いいよ。そういったパスワードに罠を仕掛けることの危険性を作者
が理解できないわけはないからね。
左翼さんへ:
正規の登録情報と偽造した登録情報が一致する確率は結構高そうだ
ね。登録情報のパターンだけどN***FTPでは十万通り、f****i**rで
は二億通りぐらいしかないからね。実際この程度だと正規登録情報
とランダムに偽造した登録情報が一致する確率はほぼ1だね。
みなさんへ:
初心者が出過ぎた口をきくとどういうことになるかよくわかったの
でこれで消えます。さようなら。いい勉強をさせてもらいました。
余談:JJさん、おっしゃる通りです:-)
正規の登録情報と偽造した登録情報が一致する確率は結構高そうだ
>ね。登録情報のパターンだけどN***FTPでは十万通り、f****i**rで
>は二億通りぐらいしかないからね。実際この程度だと正規登録情報
>とランダムに偽造した登録情報が一致する確率はほぼ1だね。
キージェネで作成されたパスが流出した場合、作者はまず登録者を検索して、
一致するユーザーがいないのを確認し、そのパスを今後発行されないように
ダミー登録してから、チェックではねるようにするのではないですか。
>キージェネで作成されたパスが流出した場合、作者はまず登録者を検索して、
>一致するユーザーがいないのを確認し、そのパスを今後発行されないように
>ダミー登録してから、チェックではねるようにするのではないですか。
これは、私の邪推ですが、 流出キーに一致するユーザーがいたら、その人が
流出させたと判断するでしょうね。「君、契約に違反してキーを流出させた?」
と聞いても、素直に認める人なんてそういないですよ。ユーザー別のキーにして
いる時点でその目的は流出キーのユーザーを突き止める事なんですから、発行さ
れた人が流出させたorキージェネで作ったのが流出したに関わらず、ブラックリ
スト化等の対策を打つと思われます。
>これは、私の邪推ですが、 流出キーに一致するユーザーがいたら、その人が
>流出させたと判断するでしょうね。「君、契約に違反してキーを流出させた?」
>と聞いても、素直に認める人なんてそういないですよ。ユーザー別のキーにして
>いる時点でその目的は流出キーのユーザーを突き止める事なんですから、発行さ
>れた人が流出させたorキージェネで作ったのが流出したに関わらず、ブラックリ
>スト化等の対策を打つと思われます。
流出パスに存在し得ないものがいくつかあった場合、他の正規パスもキージェネで
作られ、偶然一致しただけと考えるのが自然です。正規ユーザーを疑う必要はない
と思いますが。
>流出パスに存在し得ないものがいくつかあった場合、他の正規パスもキージェネで
>作られ、偶然一致しただけと考えるのが自然です。正規ユーザーを疑う必要はない
>と思いますが。
この考えは机上の空論で甘いですね。ユーザー別のキーを使うような人は、流出の源
を見つけてやろうっていう人ですから、容赦なくブラックリスト化してしまいますね。
そういう方式のキーを採用する人は、はなから、登録者で流出させる人がいるって疑っ
てますからね。断定的な表現を使いましたが、決して断定していません。私は、ReamMe
なんかを読んでて、そう感じるんです。
実際、その辺の所はどうでしょうか?シェアウエア作家さん。特に、ユーザー別のキ
ーを使っている人にお尋ねします。ここは、シェアウェア作家協会なんだから、答えて
くださいよ!
>ブラックリスト化されたキーを入力すると、ユーザーになんの断り
>もなく、強制的にアンインストールして、レジストリにも不正情報を書
>き込み、以後、インストールできなくなる
何の問題もないように思えますが、これのどこがロジックボムなのですか?
別にシステムが破壊されるわけでも、他のソフトに影響を与えるわけでもあ
りません。例え善意の正規ユーザーがパスを無くして拾ったパスを使ってし
まった場合でも、作者に言えば無くしたパスと対処方法を教えてくれるでし
ょうし。
悪質なトラップとは
1.勝手にメールを送る。(FAXを送るのもあるらしい)
2.正規登録するまで使用できなく強要する。
3.システムを破壊する。
ではないでしょうか。
(ロジックボムの定義は不明、フラボノちゃん勝手にきめてよ、お願い)
そういうソフトの作家達は嫌がらせとかの攻撃を受けてるんじゃないでしょうか。
UG系はそういうところはしっかりしてそう。
システムを破壊については明らかにやりすぎなので
せめて、「一週間以内にアンインストールしないとシステムを破壊しますよ」程度に
してもらいたいです。(これしちゃうと故意にしてることを認めることになるが)
>何の問題もないように思えますが、これのどこがロジックボムなのですか?
あなたは、話の一部分だけをとらえておられますね。ロジックボムの事実上の
正式な定義(辞書的定義でない実質の定義)は、知りませんが、FVに関しては、
強制的にアンインストールするだけでなく、レジストリに不正情報を書き込む
のです。それも、通常、アプリケーションでは使わないような場所に。これは、
ロジックボムと言えるのではないでしょうか?
>例え善意の正規ユーザーがパスを無くして拾ったパスを使ってしまった場合でも、作者に言えば無くしたパスと対処方法を教えてくれるでしょうし。
>
なんだか、変な意見ですね。
どうして作者はレジストリに書き込むんでしょう?
クラッカーと違ってスキルのない不正使用者が利用したとき、それをどう対処していいのかわからなくするためでしょう?
なぜ、そうなったのかさえ分からないのではないでしょうか?
たいてい、ソフト側の操作よりも自分のOSがおかしいのか?って考えるとは思いませんか?
で、再インストール。これが普通だと思いますね。
拾ったのではなく、ブラックリスト化されたキーがキーじぇねなどで流出してしまってた正規ユーザーだとさらに困ることになりますね。
OS再インストールは必至か?
>>Ladical Leftist さん
>この考えは机上の空論で甘いですね。ユーザー別のキーを使うような人は、流出の源
>を見つけてやろうっていう人ですから、容赦なくブラックリスト化してしまいますね。
>そういう方式のキーを採用する人は、はなから、登録者で流出させる人がいるって疑っ
>てますからね。断定的な表現を使いましたが、決して断定していません。私は、ReamMe
>なんかを読んでて、そう感じるんです。
>実際、その辺の所はどうでしょうか?シェアウエア作家さん。特に、ユーザー別のキ
>ーを使っている人にお尋ねします。ここは、シェアウェア作家協会なんだから、答えて
私の場合は、ユーザー名からキーを作成します。ユーザー登録をするには、ユーザー名とキーの両方を入力する必要があります。で、掲示板などに公開する場合は、ユーザー名も公開することになるので、正規ユーザーが意図的に流出させることはないと思ってます(甘いかもしれませんが)。
もし、キージェネなどで登録ユーザーと同じ名前のキーが流出したら、そのユーザーに流失していること連絡して、心当たりがないのを確認してから、そのユーザーには別のキーを渡して、ブラックリスト化しようかと思ってます。
もちろん、ブラックリスト化するといっても、ただ単にそのキーを受け付けないようにするだけですが。
ユーザー別のキーを発行している作家のほとんどが、せいぜい、この程度の対策をしているんではないかな。
ほんの一握りのロジックボムを仕込む作家のせいで、シェアウェア全体のイメージを落とされるのは本当に迷惑だと思ってます。
>私の場合は、ユーザー名からキーを作成します。ユーザー登録をするには、ユーザー名とキーの両方を入力する必
>要があります。
こういう方式の場合、正規にキーが流出しにくいですね。善意の第三者の正規ユーザーが被害を受ける可能性も
少ないですね。