2007.04.19(木) [長年日記]
_ [著作権] 私的録音録画小委員会第2回の議事録
いつもそれ系の委員会の(非公式)議事録を起こしてくださるzfyl様で、本年度第2回の私的録音録画小委員会の議事録が公開されておりました。
ふむ。これを読むと、「迷走した」というよりは「寄り道した」という印象。次回は本筋に戻って結構シビアな話になりそうな予感。
_ [Internet][Mac] Unicode制御文字入りファイル名 in Mac OS X
日経系のサイトは一時期の日経系雑誌同様いろいろありすぎて正直よくわかっていないんだが、とりあえずITproはRSS拾ってネタ元にさせてもらっている。
ここの記事はセキュリティ関係の話が面白い。今日面白かったのはこちら:
■Winnyネットワークはやっぱり真っ黒,NTTコミュニケーションズの小山氏に聞く:ITpro
WinnyやShareにはワームがうようよ、というお話。なんだけど、気になったのはファイル偽装のテクニックのひとつとして紹介されている、Unicode制御文字を使ったexe拡張子の隠蔽。Mac OS Xではどうなんだろう、ってことで、ちょっと実験。
この記事中でリンクされてる「それUnicodeで」*1での例示に倣って「this-(U+202E)txt.exe」というファイル名をでっちあげてみた。Finder上ではやっぱりきちんと文字列が反転しちゃうのな。アラビア語とかも使えるんだから、まあ当然と言えば当然。exeファイルだからって、Macなら特にどうということもない、ってのは置いとくとして。*2
ていうか、拡張子を見せるか見せないかはファイル単位で指定できるんだし、アイコンだっていくらでも偽装できるし、そもそもCFMなアプリ*3だったら拡張子いらんし、ユーザ騙して悪意のあるコードを実行させるように誘導する方法なんてやろうと思えばいくらでもあるよなあ。
…ちょっと怖い考えになってしまった((((;゜д゜))))ガクガクブルブル
(追記)
画像もうひとつうpするの忘れてた。
なんだこりゃww
