ふりかえり ~検証内容穴だらけ~

初めの記事は注意喚起を主目的として公開しました。
検証まで行ったのは、自身の性分が半分と、初めの記事で名指ししたことに対する責任が半分です。




レジストリの削除モレは完全に確認ミス

アンインストール専用ソフトに表示されたレジストリが全てだと思い込んでいたため、自分でキーワード検索する発想がありませんでした。
しかし怪我の功名で、メインPCで削除されていないレジストリがあることに気付くことができました。
ちなみに、フォルダ・ファイルのキーワード検索も行っていません。

このふりかえりを書いていて「レジストリの変化の前後を比較できるソフトが存在しているという情報」を過去に見た記憶があることを思い出しましたが、これ以上の検証を行う予定はありません。


検証内容に不足がある

サブノートPCによる検証作業で初めに ver14.99 をインストールしたときに該当ソフトのインストール選択画面が表示されなかったことについて、検証と再現性の確認を行っていません。

一応、K-Lite Codec Pack が入っていないことを確認してから作業を開始していますが、開始時に復元ポイントの作成やレジストリのバックアップを行っていないため、環境の再現ができません。

今回の検証結果から考えると「この時点ですでにレジストリにデータが書き込まれていた可能性がある」あるいは「表示の有無にレジストリは関係がない」といった考察ができるのですが、これ以上の検証を行う予定はありません。

ネットで情報収集している中に「パソコンの動作の重さやネットワークの通信速度に影響がある」といったものもありましたが、結局検証の中で「該当ソフトが動作しているときの測定」を行っていないため、影響の有無は不明なままですが、やはりこれ以上の検証を行う予定はありません。

検証の作業計画一切なしで、思いついたことを逐次作業に反映させながら進めていたため、作業中は終わりが見えず、終わってから見直してみると穴だらけだったことが分かるという悲惨な状態。
一応の結論は出ているので、無計画だったけど検証作業は1日で済んだと評価できなくもないですが、不明点も残っているので、1日で打ち切ったと評価することもできます。

ところで、ちょうど某決済サービスのセキュリティ問題が話題になっているところですが、その対応の一部に対して「cssのdisplay : none で非表示にすることで対応している」というコメントを twitter 内で見かけました。
反転文字とは違って、その文字が存在するスペースごと隠すことができるのですがソースコード中に存在はしています。


そもそも、該当ソフトがスパイウェアであることを自分では確認していないことが最大の穴で、スパイウェアであることを確認する方法を知りません。

該当ソフトに関連する名称のレジストリの中に「IEの設定書き換えを行っているもの」を確認していますが「該当ソフトのインストール・実行などによって書き換えられたこと」は確認していないため、名指しで断言するにはリスクが伴う状態です。

スパイウェアと判断し、削除を行い、ブログ記事として公開したこと全てがWebで調べた情報が正しいという前提によって成り立っています。

ネットで調べた情報を鵜呑みにして行動することのリスクは「スマイリーキクチ中傷被害事件」が有名ではないでしょうか?


今回の教訓

メジャーで普段使用しているソフトであっても、更新時のアドウェア確認に注意しなければならないと学んだこと
突発の検証であっても、検証計画を作成することの重要性を確認できたこと
一連の行動の中で、悪いところは反面教師にでもしていただければと思います。

0 件のコメント:

コメントを投稿