不具合にイライラ -ChromeとEMETの競合-

2012/11/26

普段良く使うソフトウェアの不具合にはイライラしてしまうもの。


ウェブブラウザの「Google Chrome」
まずはAdobe Flash Player関連。
検索してみると音が出ないなど、多くの方々から不具合の報告が寄せられているようだ。
私の環境の場合、Papper Plugin API(PPAPI)版のFlash Playerを有効にしておくと、プラグインが読み込みさえされないのだ。
Chrome v23 Flash不具合
仕方なく、NPAPI版のFlash Playerを有効にしてしのごうか。

ところがまだ不具合がある。
それは特定サイトでクラッシュしてしまようになったことだ。もちろん今回のアップデート後で。
頻繁に利用するサイトの中では「VirusTotal」で発生する。
まず、 ファイルを選択し「Scan it!」ボタンをクリックし、ハッシュ計算中途の表示がされた直後以下のようなエラー表示になる。
Chrome v23 Crash 
なお、Chromium系のブラウザであるSRWare Iron v.23ではこの症状は発生しない。

うーむ、どうもおかしい。原因が気になる。。。
ここで以前記事に書いたDRM関係の問題を思い出したのだが、またEMET(Enhanced Mitigation Evaluation Toolkit)v3.0が原因ではないのか・・・?
確かにEMETにはChromeは保護対象に設定されているし、PPAPIの仕組み的にも何らかの干渉を起こしていてもおかしくない。
試しに無効にする・・・と、案の定、これらの問題が解消されたのだ!
以前のバージョンでもEMETとChromeと 競合した問題があり、修正されたはずだったのだが・・・

The Chromium Blog: Compatibility Issues With EMET

ChromeはEMETと同等のセキュリティ機構が実装されているとのことで、EMETは無効にしても良いかもしれない。
ただ、今回はSEHOP(Structured Exception Handling Overwrite Protection)が干渉しているようなので、これを無効にすれば良いようだ。

 EMET chrome.exe

無事解決してよかったが、もしMicrosoftがこの問題を認識しているならば、同梱されているProfile(All.xml)の設定を修正して欲しい。
EMET Notifierも何も通知しないしイベントログにも何も残らないし、また原因の特定に手こずったなぁ。

最近のサイバー犯罪と社会動向

2012/11/4

ブログ記事に書きたいことは色々あるのだが、何しろ時間がないので・・・
備忘録的に書いておく。

ITmedia: 警察がとらわれた「IPアドレスは絶対」という呪縛 「慎重を期した」末の誤認逮捕
メカAG: 海外のサーバーから~って、警察はぜんぜんIP偏重を懲りてない ・ デスノートとTor
F-Secure: 遠隔操作ウイルスの感染と痕跡調査

先月の所謂「遠隔操作ウイルス」のニュース。
専門家の方々やら警察の発言云々、問題になったりしている。
これだけ世の中が動かされるのだから、大したものだ(悪意を込めて)。

F-Secureのブログ記事の最後にもありますが、「遠隔操作ウイルス」という名で報道されているのは確かに困ったもんだ。
「遠隔操作」という言葉が嫌に強調されているように感じる。
しかしながら、このマルウェアの活動の目的が特殊ということは確かである。

まず、一般のPC利用者からすれば「マルウェア(ウイルス)」というものによって、誤認”逮捕”が発生したということが非常なインパクトを持っているに違いない。
技術的側面から見れば、遠隔操作を行う機能が実装されているマルウェアはごろごろある。
だが、それらは基本的に見えない形で行われる(個人情報搾取等)ため、一般的には認識されていないのだろう。

今回の事件で、恐怖を掻き立てられるだけではなく、情報セキュリティに対する意識を社会全体が高められることを期待する。
もちろん、このような犯罪は決して許されない。犯人のやり方には当然賛成できるものではない。

また、メカAGさんのブログ記事だが、鋭い洞察で大変勉強になる。
まずは警察のIPアドレス偏重主義。
私が特にコメントするまでもなく、是非元の記事を読んでいただきたいのだが、ひとつTorについて。
私も日本国内におけるTorの取り扱いを疑問に思う。
各所でこれらについての話題になるとわざわざ名前を伏せたりする。
匿名性を求めることの何が悪いのか。

「今の日本警察ではTorを利用していて、万が一犯罪に用いられた通信の出口ノードにあたってしまった場合、誤認逮捕される可能性がある」
などという考えのもと、Torの利用を拒否するのであれば構わないが。

ユーザー自身もある程度システムを理解した上で利用しないと今回のような”餌食”になるだろう。
日本警察がこのようでは、自分の身は自分で守るしかなさそうだ。
今回の件でも、ウイルスが原因とは分からず誤認逮捕のままだった可能性だってあるのだ。

Read more…