厳密さより分かりやすさを意識した文章にしています。専門家ではないため、明らかな間違いなどがあった場合はご指摘いただけると幸いです。
補足1:SSL通信とは、スパイウェアとは
Webサイトの閲覧はブラウザとサーバとの情報通信によって成り立っていますが、通常のhttp通信はどのサイトを閲覧しているか、どのサイトからどのサイトに移動したか、入力フォームにどのような文字を入力したかなどの通信内容を第三者が盗聴することが難しくはありません。
そのため、パスワードや個人情報など秘匿性が必要な情報通信を行う場合は、通信内容を暗号化するSSL通信によって第三者への通信内容の漏洩を防いでいます。SSL通信が行われている場合はURLの先頭がhttpsとなったり、ブラウザによっては南京錠アイコンが表示されるため、これによってSSL通信が使用されているか否かを判別できます。
ちなみに、このブログページはhttpsで基本はSSL通信ですが、にこ動の埋め込みや外部サイトの画像直リンクなどが含まれているページでは南京錠アイコンが表示されないため、そのような場合は一部非SSLという状態です。
SSL通信はあくまで「第三者に見られても暗号化しているため内容が解読できない」というしくみです。
スパイウェアとはブラウザとサーバ間の情報通信内容を自動的に第三者に送信するというもので、通常の情報通信でもSSL通信でも盗聴されてしまいますが、SSL通信であれば解読できないことで情報漏洩を防いでいます。
しかし、今回のスパイウェアはSSL通信の内容が解読できてしまうことが問題です。
暗号化はSSLの主要な機能の一部です。詳細はこちらのページをご覧ください。「SSLとは?」CSP SSL
補足2:K-Lite Codec Pack とは
動画ファイルの圧縮方法には様々な種類があり、その種類に対応したコーデックというプログラムがなければ再生ができません。
たくさんのコーデックをまとめてインストールできるものがコーデックパックで「再生できない動画ファイルに出会ったらとりあえず最新版のコーデックパックをインストール」というのが個人的な考えです。
K-Lite Codec Pack は ffdshow と並んでメジャーなコーデックパックのひとつだと認識しています。
正直、自身の失敗談を全世界に向けて発信しているわけで、公開しないという選択肢もあったのですが、次の2点が大きな理由となって公開することを選びました。
- K-Lite Codec Pack はメジャーなコーデックパックであると自身は認識しているため、利用者が多いと推測できる
- このインストーラから該当ソフトがインストールされた例が確認できたため、潜在的な被害者が多くいることが予想できる
補足3:インストールに至った経緯
AmaRecCo で録画した動画ファイルが Windows Media Player や aviutl なら再生できるのに、普段動画再生に使用している Media Player Classic では再生できないという現象が発生してしまったため「とりあえず最新版のコーデックパック」と判断した結果、最新版の K-Lite Codec Pack をダウンロードしてインストールしました。
今回問題になった(と思われる)K-Lite Codec Pack はメジャーなコーデックパックという認識で、インストーラは英語表記ということもあり、インストールの最後に「追加でこのソフトもインストールしますか?」といったものに対して油断していたと思われます。
いつの間にかインストールされているたぐいのソフトとして、他のソフトのインストーラに付属していることが多い JWord が代表例ではないかと思います。今回はこれと似たパターンです。
しかも残念なことに、自分で録画した動画がMPCで再生できない問題は今も解決していないという惨状。
0 件のコメント:
コメントを投稿