トレンドマイクロ、B-CAS書換えツールをマルウェアとして認定

トレンドマイクロ、B-CAS書換えツールをマルウェアとして認定 127

ストーリー by hylom 2012年06月07日 15時15分
狙い撃ち部門より

あるAnonymous Coward 曰く、

先日B-CASカードの有効期限を書き換える件が話題になったが、ネットで出回っている﹁書き換えツール﹂に対し、トレンドマイクロがマルウェアと認定、削除対象としている︵トレンドマイクロのマルウェア情報ページ︶。
これはおかしくはないだろうか？知らない間に勝手に入りこんだり裏に隠れて悪さを働く類のプログラムと違い、ユーザがその機能を理解し必要としてPCに入れたプログラムをマルウェア扱いにして消そうとするのはいかがなものか。DeCSSをウィルス扱いして消して回っているようなものではないのか。
不正は不正である。B-CASカードを書換えてタダ見をたくらむ連中を擁護する気はない。しかし、いくら現行法でこの書換え行為を取り締まることは難しいからといって、いきなり削除対象にするのはやりすぎだ︵削除するかどうか最終判断はユーザに有るとしても︶。
トレンドマイクロは越えてはならない一線を越えたような気がする。ウィルスバスター自身がマルウェア判定されてもおかしくない挙動とさえいえる。

この議論は賞味期限が切れたので、アーカイブ化されています。新たにコメントを付けることはできません。

記事ページを表示すべてのコメント取得

検索127コメント Log In/Create an Account

どちら様の判断でございましょうね？ (スコア:5, 興味深い)

by epgrec (43527) on 2012年06月07日 15時04分 (#2168906)

WOWOW契約者としてはタダ見目的でB-CASカードを書換えるなど許しがたいですが、
解決方法としては斜め上すぎですよね。誰の判断によるもんでしょうね？
・B-CAS社が依頼した
・トレンドマイクロの自主判断
どちらかかな。
- Re: (スコア:0)
  
  by Anonymous Coward
  
  自主判断では。
  この間のシャープの斜め下の対応といい、日本は自主判断でみんなが空気を読むことで問題を納めようとすることが多い。
  #そして炎上へ…
  もしどこかが動いたのなら、ウイルス対策ソフトウエア企業は足並みを揃えて一斉に対応するだろうし、マイクロソフトの悪意のあるソフトウエア除去ツールに含めると言ったもっと強制的な手段をとるのでは。（足並みを揃えれば1社への批判をかわせる）
  - Re:どちら様の判断でございましょうね？ (スコア:2)
    
    by EchoRelinquish (35648) <{echo2944} {at} {gmail.com}> on 2012年06月07日 15時47分 (#2168952) 日記
    
    コンプガチャもそうですね。
    
    --
    一人以外は全員敗者
    それでもあきらめるより熱くなれ
    
    シェア
    
    親コメント
    - Re:どちら様の判断でございましょうね？ (スコア:1)
      
      by Anonymous Coward on 2012年06月07日 16時31分 (#2168991)
      
      お上に言われたからじゃないの？
      
      シェア
      
      親コメント
- Re: (スコア:0)
  
  by Anonymous Coward
  
  このソフトウェアの場合、使っただけで逮捕されるという危険にユーザをさらす可能性がある。
  ソフトウェアの利用承諾に、その件に関する警告が書かれていないため、
  これはユーザが意図しない不利益をユーザに与える危険なソフトと言える。
  
  みたいな、いざとなっても言い逃れが出来る、法的に有効な言い訳(上記例は適当に書いたのでこの要件を満たすとは思えないけど)を
  添えて依頼してもらい、所定の料金を払って頂ければ、任意の指定ソフトを削除リストに乗せてあげますよ、という商売を始める。
  - - Re:どちら様の判断でございましょうね？ (スコア:5, 参考になる)
      
      by epgrec (43527) on 2012年06月07日 17時40分 (#2169054)
      
      確かにそうですね。他のコメントで指摘されているので思い出しましたが、CPRMの
      クラックツール類も検出対象になっていたような覚えもあるので、
      トレンドマイクロの︵おそらくは︶自主判断は従来の路線から外れてないといえる。
      
      にも関わらず、
      強い違和感があるのは、やっぱり当事者がもしてないからでしょう。CASが破られたというのに
      慌てるふうもなく、1ヶ月になろうといしているのに具体的な対策もいまのところない。
      B-CASによって運営されているCASは実は機能していないことが明らかになったわけで
      我々は一体何に金を払ってきのかと。これは大問題でしょう。
      
      だからツールを削除するというのは、臭いものに蓋をしてすまそうとしているのだなと
      いうふうにしか見えない。ある意味、日本的な解決方法かもしれないが、実際の問題を隠す
      効果しかないという。
      
      無論、トレンドマイクロの自主判断であるなら、そういう意図はないでしょうが、
      そう受け取れるあたりが心地が悪いというか、気味が悪いんでしょうねえ
      
      シェア
      
      親コメント
    - Re:どちら様の判断でございましょうね？ (スコア:1)
      
      by Anonymous Coward on 2012年06月07日 22時44分 (#2169215)
      
      apachekiller.plも削除対象になってましたね。社内での検証テストのためにダウンロードしたファイルが、勝手に消されて困ったもんです。
      
      シェア
      
      親コメント
      - Re:どちら様の判断でございましょうね？ (スコア:1)
        
        by Anonymous Coward on 2012年06月08日 12時38分 (#2169513)
        
        > apachekiller.plも削除対象になってましたね。社内での検証テストのためにダウンロードしたファイルが、勝手に消されて困ったもんです。
        情シスから「注意喚起」として apachekiller の情報が送られてきたりしたのですが、
        実際に確認しようとしたら勝手に駆除されて、
        情シスから呼び出されて情シスに始末書を書かされたアカウントがこちらになりますのでAC
        
        シェア
        
        親コメント
トレンドマイクロといえば (スコア:5, 参考になる)

by Anonymous Coward on 2012年06月07日 15時42分 (#2168945)

いじくるつくーるの作者がオンライン詐欺に関係していることを確認したメーカーですね。
http://www.yoshibaworks.com/ayacy/inasoft/talk/h201205c.html [yoshibaworks.com]
- Re:トレンドマイクロといえば (スコア:1)
  
  by Anonymous Coward on 2012年06月07日 17時04分 (#2169018)
  
  http://magic3.net/item/223 [magic3.net]
  俺的にはこの件の方が記憶にある。
  ウイルスバスターがウイルスそのものになった瞬間。
  
  シェア
  
  親コメント
  - - Re:トレンドマイクロといえば (スコア:1)
      
      by quililila (23086) on 2012年06月07日 21時20分 (#2169184) 日記
      
      同じく。まだ契約期間残ってたけどとっととノートン先生に変えましたよ。
      ノートン先生もVC++6との組み合わせでやられたのでいい想い出ないんだけどね。
      昔のアンチウィルスソフトは広告ブロック機能があったぐらいなのに、いつの間にか勝手に広告を出す側だもんな。
      # どこぞのやつはURLのadをブロックしたので、*.ad.jpにアクセスできなくて難儀したっけな。
      
      シェア
      
      親コメント
これは怖いですね。 (スコア:2, 興味深い)

by Anonymous Coward on 2012年06月07日 15時19分 (#2168919)

確かに、これを許したら、勝手な判断でどんなファイルでも消せるという事になりますね。
恐ろしい。
- Re:これは怖いですね。 (スコア:2)
  
  by nemui4 (20313) on 2012年06月07日 15時32分 (#2168933) 日記
  
  妄想爆裂させると・・・
  トレンドマイクロを含めたセキュリティソフトの会社に対して影響力を持った人か組織に不都合なものがあればこうやって消せるってことなのか。
  今回のように正式なリリースがあれば良いけど、今までもこっそりやられてたりして。
  とさらに妄想してしまいます。
  #googleが特定の検索ワードに干渉してるのも似たようなもんか。
  
  シェア
  
  親コメント
  - Re:これは怖いですね。 (スコア:1)
    
    by joey_tribbiani (43367) on 2012年06月07日 16時28分 (#2168989)
    
    そうですよねぇ～。政府組織の介入で、特定のソフトウェアを削除することなんかも、できそうですよねぇ。Winny とかそういういったモノを、政治的に抹殺（本来の意味とちょっと違うですが…）できるっていうことなんですよねぇ。
    そればかりか、アメリカ政府がよくやる経済制裁じゃないですけど、特定の国家で使われているソフトウェアだけを狙うなんていうこともできるかもしれませんし、昔の TRON OS じゃありませんけど、外国製のソフトウェアを削除するとか、いわば「ソフトウェア制裁」にもつかえそうです。 (~o~;)
    
    シェア
    
    親コメント
    - Re:これは怖いですね。 (スコア:1)
      
      by nemui4 (20313) on 2012年06月07日 17時12分 (#2169024) 日記
      
      彼の国か中国様あたりでノウハウ持ってそうな話。
      
      シェア
      
      親コメント
- Re:これは怖いですね。 (スコア:2)
  
  by wolf03 (39616) on 2012年06月07日 20時31分 (#2169149) 日記
  
  時々OSのファイルを消してるじゃ無いですか
  
  シェア
  
  親コメント
- Re:これは怖いですね。 (スコア:2)
  
  by Meth610 (31617) on 2012年06月08日 6時09分 (#2169287)
  
  トレンド八分、ということか……
  
  シェア
  
  親コメント
- Re:これは怖いですね。 (スコア:1)
  
  by Anonymous Coward on 2012年06月07日 19時18分 (#2169106)
  
  情報漏洩対策として売り出すといいんじゃない
  流出したファイルはアンチウィルスソフトで削除しますよ、って感じで
  
  シェア
  
  親コメント
擁護の可能性を探ってみるテスト (スコア:2)

by s02222 (20350) on 2012年06月07日 15時48分 (#2168955)

放送波も広い意味でのネットワークの一部、B-CASカードは借り物なので、広い意味で放送事業者の設備の一部、と考えればどうだろう。

するとこのツールは、ユーザのPCを踏み台にして、ネットワークに繋がった放送事業者の設備を攻撃するソフトだ、とも言える。・・・けど、あくまでユーザが﹁クラックするぞ﹂と自分の意志で行動した結果だから、マルウェアと定義するのは難しいか。

ある特定のサービスに大する大規模な攻撃が準備されており、そのためのソフトウェアが出回っている。攻撃に喜んで参加しようとしているユーザは着々と増えており、某社にはその攻撃を事前に参加者に対するごく小さな先制攻撃を加えることである程度邪魔できる立場にあった。・・・とか正義っぽさを強調することは出来るけど、それが社会正義だからってやって良いことにはならんからなぁ。

この件に限定すれば、良いんじゃね、とは思うけど、対象がずるずる広がったときの線引きが難しいから、こういう方向の対応は一律禁止の方が安心だな。
この話を聞いた時に真っ先に思いついたこと (スコア:2)

by i_i (22332) on 2012年06月07日 21時35分 (#2169190) 日記

1) 書き換えツールの作者をウイルス作成罪で逮捕するための前振り？
2) 書き換えツール利用者の身元をSmart Protection Network [trendmicro.co.jp]経由で関係当局に情報提供するためのトリック？
3) Winny等のP2Pツール削除機能を標準パターンファイルに盛り込むことを見越した試金石？
話がズレてる人が多い (スコア:1, 興味深い)

by Anonymous Coward on 2012年06月07日 17時30分 (#2169040)

危険性の高い動作をトラップしてたら
それに巻き添え食らうのが出てくる、という観点と
特定プログラムを狙い打ちしてきている、
という観点はまったく別物ですよ。

たとえば、今回の場合トレンドマイクロは
﹁利用者の端末に接続されているICカードの内容を書き換え、DRMを無効にするから﹂
をマルウェアとしての検出対象の拠り所にしています。

つまりそのような挙動そのものがマルウェアと宣言しているわけです。
これはキーロガーに使われやすいAPIがどーこーとは別次元です。

この先として、たとえば
﹁現行政権を批判し、政権が変わる原因になり得るから﹂
なんてのがマルウェア検出対象にもできるわけです。
問答無用で削除じゃないよ (スコア:1)

by shesee (27226) on 2012年06月07日 19時07分 (#2169102) 日記

マルウェア同様、一旦はユーザーの意思が介在しているので形だけでもユーザーの了承を得る形になる。今回のツールはただ単にTSを食わせて有効期限を延ばすものではなく、貸与物であるB-CASカードを了承を得ずに改造する行為になるので、これを使用することは使用者に法的リスクがある。そういう観点で見ればWinnyやCPRMツールと同様の措置じゃないかな
- というか、みんなリンク先すら見てないよね（Re:問答無用で削除じゃないよ (スコア:2)
  
  by kousokubus (37099) on 2012年06月07日 20時44分 (#2169160)
  
  この﹁HKTL_RESREM﹂と名付けられたのは、マルウェアタイプが﹁ハッキングツール﹂だよね。
  今までも結構ハッキングツール扱いにされてるソフトってあって、侵入方法が﹁ユーザの手動インストールにより﹂ってやつが大抵そう。
  まあ、企業内での管理用ツールとしての側面もあるから検出リストに加えるの自体は妥当かなあ。
  
  だから﹃トレンドマイクロは越えてはならない一線を越えたような気がする。﹄ってタレコミ人が言いたいなら、ものすごく遅い。
  ハッキングツール扱いにする判断基準も、別に今回だけ特殊ってわけでもないし、狙い撃ちにはしてないと思うよ。
  　# B-CAS社の対応が云々言ってるコメントも結構あるようだけど、そりゃ万引きが多発する本屋に警官が立ち寄るようになったら
  　# ﹁警官が立ち寄るより先に、監視カメラを付けろ。対応が斜め上﹂とか言ってるのと同じで、相当素っ頓狂だよ。
  
  タレコミは、少し被害妄想がすぎる上にググる手間を惜しみ過ぎじゃないかな。
  　# 特にこのストーリーは、定時内︵の昼休み以外︶にコメントしてるＡＣが酷いように思う:-P
  
  シェア
  
  親コメント
  - Re:というか、みんなリンク先すら見てないよね（Re:問答無用で削除じゃないよ (スコア:2)
    
    by epgrec (43527) on 2012年06月07日 23時27分 (#2169226)
    
    CASが破られてから、かれこれ1か月近くが経とうとしていて、有料放送契約者としては
    契約を継続する価値があるのか、そろそろ疑問に思えてきたころです。
    トレンドマイクロがいつから有料放送のCASを守る警官の役目を果たすようになったのか
    寡聞にして知りませんが、ツールを消して回った程度では何ら根本的な解決にならないのは
    明かでしょう。
    
    CASを機能させるという観点からは斜め上の解決方法と言わざるを得ない、ということです。
    
    シェア
    
    親コメント
    - Re:というか、みんなリンク先すら見てないよね（Re:問答無用で削除じゃないよ (スコア:2)
      
      by kousokubus (37099) on 2012年06月08日 12時22分 (#2169483)
      
      よくわかりませんが、たぶん主語を省いてるから、いくつかのポイントが混ざってるんではないでしょうか。
      
      CASが破られてから、かれこれ1か月近くが経とうとしていて、有料放送契約者としては
      契約を継続する価値があるのか、そろそろ疑問に思えてきたころです。
      
      その場合、 epgrecさんが例えばWOWOWと契約しているのであれば、疑問に感じるのはWOWOWに対してではないでしょうか。
      
      トレンドマイクロがいつから有料放送のCASを守る警官の役目を果たすようになったのか
      寡聞にして知りませんが、ツールを消して回った程度では何ら根本的な解決にならないのは
      明かでしょう。
      
      知りませんがというか、そんな事実は無いでしょう。
      以下のような事実を仮定しているから、間違った結論になるのではないですか？
      　・トレンドマイクロが、有料放送事業者を守っている
      　・ツールを消して回っている
      　・有料放送のB-CASによる制限を破ったことに対する解決を図ろうとしている
      全て事実ではないでしょう。
      良く言って邪推、普通に考えればそういうのは"妄想"と言います。
      
      CASを機能させるという観点からは斜め上の解決方法と言わざるを得ない、ということです。
      
      そういう観点を前提として置くのが誤りです。
      例えば﹁epgrecがBLACKCASの中の人であるという観点からは、そのコメントによる有料放送事業者へのDisは斜め上の解決方法と言わざるをえない﹂とかと同じ事です。
      前提がおかしい場合、評価も結論もまたおかしくなるでしょう。
      
      　# 今回の話をふつーに解釈すれば
      　# ﹃全然無関係のトレンドマイクロですら、ツールが出てからさっさとマルウェア認定しているのに、
      　# 　実際に問題が起きてる有料放送事業者は、何やってんだよ！﹄ぐらいの感想になるんではないかと。
      
      シェア
      
      親コメント
- - Re:問答無用で削除じゃないよ (スコア:1)
    
    by shesee (27226) on 2012年06月08日 8時27分 (#2169314) 日記
    
    シュリンクラップ契約を読むんだ。シュリンクラップ自体の是非はともかく。使用許諾契約約款 [b-cas.co.jp]
    カードの複製、分解、改造、変造若しくは改ざん、またはカードの内部に記録されている情報の複製若しくは翻案等、カードの機能に影響を与え、またはカードに利用されている知的財産権の侵害に繋がる恐れのある行為を行うことはできません。
    
    シェア
    
    親コメント
感染確認数が凄い (スコア:1)

by suexec (16684) on 2012年06月07日 22時04分 (#2169196) 日記

感染経路が「ユーザの手動インストールにより、コンピュータに侵入します。」なのに
感染確認数が中って結構な数のユーザーのコンピューターに侵入したんですね。
どのくらいの特定カードが書き変わったのでしょう？
アンチ・セキュリティソフト派を増やさないといいけど。 (スコア:1)

by Anonymous Coward on 2012年06月08日 2時35分 (#2169272)

「これうぜー」ってアンインストール＆二度と使わないって人が増えるのでは。
ユーザーが意図的にインストールしたものを消すのは、まずいと思う。そういうことをすると、「アンチウイルスソフトを入れてると、必要なものまで消しちゃうんだぜ」っていって、ノーガードを推奨・実践する人が増えるのでは、とちょっと思った。それはビジネス上も損失だし、本来のセキュリティレベルを下げることにつながってしまう（もちろん、先日のflameじゃないけど、セキュリティソフトに全能を求めたらいけないけれども・・・）。
せめて「意図的なインストール」が極度に多いものは、設定に関わらず「ユーザーに尋ねる」のがいいのではないかなあ。
何を守るっていうんだ (スコア:1)

by Anonymous Coward on 2012年06月08日 13時50分 (#2169645)

パソコンのセキュリティのために買うわけで、
B-CASの利益を守ってもらいたいわけじゃない。
ウィルスバスターは立派なマルウェアじゃないかと・・ (スコア:1)

by Anonymous Coward on 2012年06月08日 21時36分 (#2169974)

以前ウィルスバスター使ってましたが、勝手に製品広告のポップアップを出しまくる上に大事なファイルを削除され、1年以上も期限が残っているのに他社に切り替えた事があります。
その時は本当に﹁ウィルスバスター自身がウィルスだろ！﹂と叫びたかったですね。
え～？そんなもんいままででもいくらでもあるよ。 (スコア:0)

by Anonymous Coward on 2012年06月07日 15時25分 (#2168927)

毎回スキャンのたびにクラックパッチがひっかかってうざいんですけど。
- 古のWinNukeとか (スコア:1)
  
  by Anonymous Coward on 2012年06月07日 15時44分 (#2168946)
  
  15年ほど前に一大ブームになった︵違﹁WinNuke﹂とかの攻撃用ツールも、﹁ユーザがその機能を理解し必要としてPCに入れたプログラム﹂の類ですが、トレンドマイクロではトロイの木馬と認定 [trendmicro.com]していますよ。他のアンチウィルスソフトでも同様。
  タレコミ者が単にこういう話を知らなかっただけではないでしょうか？B-CAS憎しは判りますが、ただの過剰反応に見えます。
  
  ＃タレコミは仕方ないけど編集者は直せよ・・・と思ったが、これでもかなりごっそり手が入ってるのか。おつかれさまです。。。
  
  シェア
  
  親コメント
  - Re:古のWinNukeとか (スコア:2)
    
    by epgrec (43527) on 2012年06月07日 15時57分 (#2168965)
    
    WinNukeは攻撃ツールでしたかね。
    つまり、このツールはB-CASや有料放送事業者への攻撃ツールの一種とみなしたと。
    なるほどね。
    
    放送のCASが破られたからといって、それを攻撃とみなすというのはタダの逆ギレのような。
    そもそも論として、CASは一時的に破られても対応する機能を備えてるべきで、
    またB-CASはそのの機能を持っていることになっている。
    とっとと対策すべきなのはCASを運用している人らの方だろうと思うんですがね。
    削除するという斜め上のやり方は、CASを守ることには繋がらんでしょう。
    
    いろいろ理屈はあるかもしれないが、いずれにしても強い違和感を抱かざるをえない
    解釈ではありますな。
    
    シェア
    
    親コメント
    - - Re:古のWinNukeとか (スコア:2)
        
        by epgrec (43527) on 2012年06月07日 16時30分 (#2168990)
        
        いや、そもそも対策に時間がかかってるのがおかしいんですわ。CASなんだから。
        kwを更新する仕組みはちゃんとある。さっさと更新すりゃいいだけですよ。
        
        渦中の焼きそばの人でさえ、kwを更新しないB-CASは一体何を考えているか的な
        ツイートをしてるくらいですからねえ。
        
        焼きそばの人はID->Kmの方法も知ってて公開するぜという素振りを見せているので、
        そうなったら対応のしようがないというかカードを交換するしか無いでしょうが、
        現時点での対策は打てるのになぜか打たないので、このままいくと有料放送に
        契約してる人が怒りだしても不思議はないんですけど。
        
        で、トレンドマイクロが削除すると。B-CASが打たれっぱなしを許してる状態で
        これは謎すぎる対応と言わざるをえんでしょうよ。
        
        シェア
        
        親コメント
        
        Re:古のWinNukeとか (スコア:2)
        
        by akairaiden (11916) on 2012年06月07日 19時29分 (#2169111) 日記
        
        4そもそも、ロハで見てる奴らはkw変更したって金払ってくれる訳じゃないので
        　対策費用掛けるだけ無駄と判断
        　
        大金かけて対策とっても最終的に掛けたコスト分ユーザが増加する訳じゃないので、
        対策取るより黙ってみさせてやるほうが損金少なくて済むなんて判断とか。
        ロハで見ててもアンテナ出せば、BS放送の受信料分は儲かり︵NHKが︶ますし。
        
        どっかの牛丼屋も防犯対策取るより、レジの金を出来るだけ少なくして、
        あまり防犯対策を取らない方が金掛からんなんて判断してましたし。
        
        有料放送みたい人はe2よりスカパーかケーブル契約してそうだし。
        
        シェア
        
        親コメント
        
        Re:古のWinNukeとか (スコア:2)
        
        by epgrec (43527) on 2012年06月07日 22時53分 (#2169217)
        
        kwを更新するのにコストなんかかかんないですよ。
        
        というか、そもそも暗号鍵を変えられないのであれば、何のために暗号を使ってるのか意味不明ですよ、それ。
        CASに限らない話でしょうが、暗号システムというのは鍵がやぶられても鍵を変えることで安全性が保たれる
        んじゃないですかね。鍵が変えられない暗号に存在意義はないでしょう。
        
        >有料放送みたい人はe2よりスカパーかケーブル契約してそうだし
        
        何を根拠に言ってるんです？　私はWOWOWを契約してますが。
        ひとりよがりの妄想が何かの根拠になりますか
        
        シェア
        
        親コメント
- Re: (スコア:0)
  
  by Anonymous Coward
  
  PuTTYのスナップショットを実行したら、ノートン先生が無言で削除して下さったことがあります。
  - Re:え～？そんなもんいままででもいくらでもあるよ。 (スコア:1)
    
    by Anonymous Coward on 2012年06月07日 15時34分 (#2168938)
    
    判断ミスによる削除と正規削除対象としての削除を一緒にするのはいかがなものかと。
    
    シェア
    
    親コメント
    - Re:え～？そんなもんいままででもいくらでもあるよ。 (スコア:2, すばらしい洞察)
      
      by Anonymous Coward on 2012年06月07日 15時37分 (#2168941)
      
      エンドユーザーから見てどうちゃうのかと。
      
      シェア
      
      親コメント
  - - Re:え～？そんなもんいままででもいくらでもあるよ。 (スコア:1)
      
      by upken (38225) on 2012年06月08日 10時18分 (#2169378)
      
      以前使っていた広告ゴテゴテな動画変換ツールのインストーラーだったことも。
      これを検出してくれるのは個人的にありがたい。
      
      シェア
      
      親コメント
- - Re:え～？そんなもんいままででもいくらでもあるよ。 (スコア:1)
    
    by Anonymous Coward on 2012年06月07日 16時09分 (#2168976)
    
    DRMクラックツールが警告されるとかもありますよね。
    あと、Androidのrootを取るapkファイルをPCでダウンロードしたところウィルスだと警告された、みたいなのも聞いたことが。
    
    まぁ、そういう前例からして今回の対応もやっぱりそうなったのかと思う反面、やっぱりなんだかなぁではあります。
    
    シェア
    
    親コメント
  - Re:え～？そんなもんいままででもいくらでもあるよ。 (スコア:1)
    
    by Angelica (23122) on 2012年06月07日 23時43分 (#2169232) 日記
    
    ああいうのは謎のPackerでexe圧縮してるのが多いようなので、そのせいで引っかかることもあるとかないとか。
    #とある便利な減色ツールが訳分からないPackしてるせいで消されて鬱陶しい
    
    シェア
    
    親コメント
  - - Re:え～？そんなもんいままででもいくらでもあるよ。 (スコア:1)
      
      by Namany (19002) on 2012年06月09日 4時00分 (#2170094) 日記
      
      そんな怪しげなバイナリ使わなくても。
      http://www.visualbasicscript.com/m42793.aspx [visualbasicscript.com]
      
      シェア
      
      親コメント
- - Re:え～？そんなもんいままででもいくらでもあるよ。 (スコア:1)
    
    by Anonymous Coward on 2012年06月07日 17時25分 (#2169035)
    
    もしかして、ヴァルスだったんじゃない?
    
    シェア
    
    親コメント
- - - Re:え～？そんなもんいままででもいくらでもあるよ。 (スコア:1)
      
      by Angelica (23122) on 2012年06月07日 23時45分 (#2169233) 日記
      
      そういうのって大概固有名ではなくGeneric扱いで引っかかるので、対応が難しいんですよ。
      ﹁これは〇〇というウイルスです﹂ではなく、﹁何かよく分かんないけどとにかくこいつは怪しい！　ウイルスだと思う！﹂って騒いでる状態ですね。
      
      シェア
      
      親コメント
- Re:これはホントにただの書き換えツール？ (スコア:2)
  
  by i_i (22332) on 2012年06月07日 23時12分 (#2169222) 日記
  
  オリジナル→シグネチャで引っ掛けて問答無用に削除
  トロイ版→シグネチャがマッチしないために検知できず
  というオチを想像した。
  
  シェア
  
  親コメント
- Re:これはホントにただの書き換えツール？ (スコア:1)
  
  by Anonymous Coward on 2012年06月07日 15時46分 (#2168950)
  
  実際にPCに悪さをするものだと解析された上で削除されるのは良いことだと思う。
  でも今回のはPCに悪さを働くっていう話が聞こえてこないんだよね。
  じゃ、なんで削除するのよ？ってのが引っかかる所なんじゃないんですかね。
  
  トレンドマイクロにはPCにどう悪さをするのかを発表してもらいたい。
  
  シェア
  
  親コメント
- Re:これはホントにただの書き換えツール？ (スコア:1)
  
  by Anonymous Coward on 2012年06月07日 15時57分 (#2168967)
  
  パケットキャプチャやプロセス解析ツールをドヤ顔で削除しちゃうのでウィルスバスターは辞めました。
  以前は悪意が無いツールまでウィルスバスターが削除するので、ツールを使用する前にウィルスバスターを停止していました。
  
  シェア
  
  親コメント
- Re:クラッキングツール (スコア:1)
  
  by Anonymous Coward on 2012年06月07日 16時14分 (#2168980)
  
  トレンドマイクロには接頭辞がHKTL(攻撃者に悪用される事が多い)とCRCK(攻撃者に悪用される事はない)とありますが、
  今回は前者のようです。
  
  シェア
  
  親コメント
- Re:ソフトウエアの挙動だけを見ると (スコア:1)
  
  by Anonymous Coward on 2012年06月07日 16時42分 (#2169001)
  
  ドライバじゃないのにどうやってハードウェアを直叩きするんです?
  
  シェア
  
  親コメント

より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。

どちら様の判断でございましょうね？ (スコア:5, 興味深い)

Re: (スコア:0)

Re:どちら様の判断でございましょうね？ (スコア:2)

Re:どちら様の判断でございましょうね？ (スコア:1)

Re: (スコア:0)

Re:どちら様の判断でございましょうね？ (スコア:5, 参考になる)

Re:どちら様の判断でございましょうね？ (スコア:1)

Re:どちら様の判断でございましょうね？ (スコア:1)

トレンドマイクロといえば (スコア:5, 参考になる)

Re:トレンドマイクロといえば (スコア:1)

Re:トレンドマイクロといえば (スコア:1)

これは怖いですね。 (スコア:2, 興味深い)

Re:これは怖いですね。 (スコア:2)

Re:これは怖いですね。 (スコア:1)

Re:これは怖いですね。 (スコア:1)

Re:これは怖いですね。 (スコア:2)

Re:これは怖いですね。 (スコア:2)

Re:これは怖いですね。 (スコア:1)

擁護の可能性を探ってみるテスト (スコア:2)

この話を聞いた時に真っ先に思いついたこと (スコア:2)

話がズレてる人が多い (スコア:1, 興味深い)

問答無用で削除じゃないよ (スコア:1)

というか、みんなリンク先すら見てないよね（Re:問答無用で削除じゃないよ (スコア:2)

Re:というか、みんなリンク先すら見てないよね（Re:問答無用で削除じゃないよ (スコア:2)

Re:というか、みんなリンク先すら見てないよね（Re:問答無用で削除じゃないよ (スコア:2)

Re:問答無用で削除じゃないよ (スコア:1)

感染確認数が凄い (スコア:1)

アンチ・セキュリティソフト派を増やさないといいけど。 (スコア:1)

何を守るっていうんだ (スコア:1)

ウィルスバスターは立派なマルウェアじゃないかと・・ (スコア:1)

え～？そんなもんいままででもいくらでもあるよ。 (スコア:0)

古のWinNukeとか (スコア:1)

Re:古のWinNukeとか (スコア:2)

Re:古のWinNukeとか (スコア:2)

Re:古のWinNukeとか (スコア:2)

Re:古のWinNukeとか (スコア:2)

Re: (スコア:0)

Re:え～？そんなもんいままででもいくらでもあるよ。 (スコア:1)

Re:え～？そんなもんいままででもいくらでもあるよ。 (スコア:2, すばらしい洞察)

Re:え～？そんなもんいままででもいくらでもあるよ。 (スコア:1)

Re:え～？そんなもんいままででもいくらでもあるよ。 (スコア:1)

Re:え～？そんなもんいままででもいくらでもあるよ。 (スコア:1)

Re:え～？そんなもんいままででもいくらでもあるよ。 (スコア:1)

Re:え～？そんなもんいままででもいくらでもあるよ。 (スコア:1)

Re:え～？そんなもんいままででもいくらでもあるよ。 (スコア:1)

Re:これはホントにただの書き換えツール？ (スコア:2)

Re:これはホントにただの書き換えツール？ (スコア:1)

Re:これはホントにただの書き換えツール？ (スコア:1)

Re:クラッキングツール (スコア:1)

Re:ソフトウエアの挙動だけを見ると (スコア:1)