パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

漫画を著作権者に無断でネットで公開していたサイト運営者が逮捕、広告収益は3年で3億円以上」記事へのコメント

  • スラドでも散々話題になったけど、正規サイトは 電子書籍等に採用のサイファーテック社 DRM、システムを落とし、データ破壊する [srad.jp] みたいな問題があって危険

    俺も BookLive の WindowsクライアントのDRMで被害にあって、DRMがOSを破壊し、丸ごとリカバリーするはめになって週末潰れた上、作業中のファイルまで破壊されて大損失食らった

    それ以降、パソコンでは電子書籍を見ないことにして、わざわざタブレット勝ってそっちで正規に買うことにした

    で、出張のとき iPad を新幹線で開いて電子書籍見ようとしたら認証エラーで何故かみれない
    なんでもしばらくビューワーを使ってい

    • そこまでDRMについては心配してるのに、
      違法と認識しているサイトから出所不明な圧縮ファイルを拾ってきて使ってしまう
      ってのは危険だとは思わないんですかね?

      # タブレットのネットワーク認証なんてスマホのテザリングを介せばいいだけじゃないの?

      親コメント
      • by Anonymous Coward

        > 出所不明な圧縮ファイルを拾ってきて使ってしまう使ってしまう

        中のjpg/pngを読んでるだけで、使ってないと思う。

        • by Anonymous Coward

          なぜその行為が危険なものだと思わないのですか?

      • by Anonymous Coward

        違法と認識しているサイトから出所不明な圧縮ファイルを拾ってきて使ってしまう

        exeを実行する危険と、zipを解凍してjpg画像を表示するだけの危険を同一視しているようなら、セキュリティの基礎から学びなおした方が良いよ。

        jpg画像を表示するだけなら、画像ビューワーに脆弱性があるような例外を除けば、危険はない。

        リスクは、JavaScript などをOFFにしたブラウザで、出所不明なURLを踏むリスクより遥かに低い。

        # もしかして、安全性が確認されたドメイン以外のページは絶対にブラウザで表示しない、アクセス許可ドメイン名をホワイトリストで管理というセキュリティポリシー?

        • えー、jpegが使っているTIFFファイル形式はバッファーオーバーフロー脆弱性の塊ですよ。PSPなんてlibtiffで何度もクラックされている。
          最近のOSはNXビットや、ASLRで防御出来ているだけ。

          親コメント
          • > jpegが使っているTIFFファイル形式

            JPEGのファイル形式は普通はJFIF。

            TIFFコンテナでJPEG圧縮の画像も入れられるけど、そういうのは普通は「JPEGファイル」ではなく「TIFFファイル」と呼びます。

            親コメント
          • by Anonymous Coward

            そういうのを詭弁というんですよ

            絶対に安全と書いたんじゃなくて「リスクは、JavaScript などをOFFにしたブラウザで、出所不明なURLを踏むリスクより遥かに低い。」と書いただけなんですが

            貴方は、ブラウザで2chのまとめサイトとか、キュレーションサイトのURLは絶対に踏まないようにしているんですか?
            その論理だとバッファーオーバーフローを悪用する jpeg ファイルが埋め込まれているかもしれませんね

            JavaScriptなども何度も脆弱性が発見されているので、ブラウザのJavaScriptも信頼しているドメイン以外では常にOFFにされているんですか?

            • まとめサイトは、意図的な違法行為はしてないよ。連絡先を明示して、削除要求に応じてる。
              広告もまともな代理店のもので、Amazonやヨドバシの広告が入る。

              違法ダウンロードサイトはどうですか?そこにあるのは誰が作ったjpegですか?
              広告はエロサイトや、正体不明のアプリケーションのものじゃありませんか。

              両者には大きな差が存在しますよ。
              あなたは自分の違法行為に慣れすぎて、感覚が麻痺してるだけです。

              そもそもJavaScriptどころか危険サイトとしてブロックされますよ。

              親コメント
              • by Anonymous Coward

                まとめサイトは、意図的な違法行為はしてないよ。連絡先を明示して、削除要求に応じてる。
                広告もまともな代理店のもので、Amazonやヨドバシの広告が入る。

                違法ダウンロードサイトはどうですか?そこにあるのは誰が作ったjpegですか?
                広告はエロサイトや、正体不明のアプリケーションのものじゃありませんか。

                両者には大きな差が存在しますよ。
                あなたは自分の違法行為に慣れすぎて、感覚が麻痺してるだけです。

                そもそもJavaScriptどころか危険サイトとしてブロックされますよ。

                なんか微妙に脆弱性の危険から、違法合法の話に論点がすり替えされている気が。

                貴方は、「えー、jpegが使っているTIFFファイル形式はバッファーオーバーフロー脆弱性の塊ですよ。PSPなんてlibtiffで何度もクラックされている。」と主張されてましたよね?

                まとめサイトが

              • 君子危うきに近寄らず。
                違法行為には悪意が集まります。
                だって、違法行為をしている最中に、ブラウザがクラッシュしても、変なソフトがインストールされても誰も文句言えないでしょ。

                まとめサイトはあまり画像あげませんよ。twitterを埋め込むか、リンク提示。
                商売ですから、訴えられたら損です。鯖代も転送量に比例しますし。
                面白い画像って何だろ?もしかしてジャンルが違うのかな。

                親コメント
        • by Anonymous Coward

          なんで圧縮ファイルライブラリの方の脆弱性については考えてないの?
          それに拡張子偽装なんていう古典的な危険性だって当然考えるべきなんだが?
          その他もろもろの危険性から判断していけば、違法サイトからファイルをダウンロードしてくるなんてかなりリスキーな行為だよ。
          ホントにセキュリティについて知った上で書いてるのか疑問だわ。

          • by Anonymous Coward

            なんで圧縮ファイルライブラリの方の脆弱性については考えてないの?
            それに拡張子偽装なんていう古典的な危険性だって当然考えるべきなんだが?
            その他もろもろの危険性から判断していけば、違法サイトからファイルをダウンロードしてくるなんてかなりリスキーな行為だよ。
            ホントにセキュリティについて知った上で書いてるのか疑問だわ。

            拡張子偽装とかいつの時代の話しているの?
            いまだにWindows XP使ってるの?

            Windows 10でもUnicode 制御文字「RLO」使って見た目だけは拡張子偽装できるけど、
            拡張子偽装したところでネットからダウンロードしたexeはZoneIDがついてるから
            実行ファイルとしてセキュリティ警告が必ず表示されるから、誤ってダブルクリックしても安全なんだけど

            圧縮ファイルライブラリの脆弱性にしたって、今時ZIPはOS標準で解凍できるし

            • by Anonymous Coward

              なんでそこまで必死なんですか?

              • by Anonymous Coward

                むしろ必死なのはDRM業者じゃねーの?
                最近の違法サイトって「漫画村」みたいにブラウザだけで閲覧できるようになってるからセキュリティリスクそんな高くないよ

                オンラインゲームのチート対策ソフト(nProtect)とかDRMの方が、
                外部からバックドアとして悪用される脆弱性があったりと前科がありまくりだし
                そもそもOSのAPIを書き換えたり他のアプリケーションが管理している領域のメモリを改ざんするDRMは存在自体がマルウェアだよ

              • by Anonymous Coward

                > 最近の違法サイトって「漫画村」みたいにブラウザだけで閲覧できるようになってるからセキュリティリスクそんな高くないよ

                それでいいなら最近は公式でもそれくらいのサービスはしてるから、ちゃんと作者など権利者にお金が入る方で見るべきですね。
                で、なぜそこまで必死に違法サイトについて言及してるんですか?

              • 少し認識古く無いか。Web版ビューアで見るか、タブレットスマホ用アプリで見るかのふたつになってるぞ。
                あんたが過去にDRMで酷い目にあったのはわかるが、だからと言って犯罪行為が許される訳じゃない。
                少し落ち着いて、著作権者へのリスペクトを示せ。

                親コメント
            • by Anonymous Coward

              あなたは未知の脆弱性を心配する場合に、「全てのサイトを見るべきではない」なんて判断をするんですか?
              通常は「出来るだけ不審だと思われるサイトは避けるようにする」って行動を取ると思うけど。

              人にセキュリティの基礎を学び直した方が言っているというわりにはあなたの判断基準がよく分かりませんね。
              いまの時代結構多いであろうスマホアプリの危険性についても触れていないし。
              Windowsのセキュリティ警告にしても違法サイトにアクセスするようなユーザーがどれだけちゃんとその警告を
              判断出来るんですかね?

私は悩みをリストアップし始めたが、そのあまりの長さにいやけがさし、何も考えないことにした。-- Robert C. Pike

処理中...