ツイッターのボット作成の手習いで、毎時00分に百人一首からランダムにつぶやく時報ボットを作ってみました 🙂

まぁ。。。百人一首がつぶやかれるだけ、なんですけど 😉

でも、こういうの作るのって、なかなか面白いかも 😎

作ったスクリプトをサーバに転送したときに、サーバが海外にあることを忘れてて時刻補正をしてなかったので、２回ほど時刻が変なつぶやきが混じってるのはご愛嬌です 😆

LZH 書庫形式のファイルについて、ウィルス対策ソフト等での検疫漏れの発生する可能性の指摘に対するウィルス対策ソフト等のベンダーや JVN の対応に、UNLHA32.DLL の作者である　Micco さんが嫌気がさしてって話を「UNLHA32.DLL 等の開発停止意向の影響」で書いたところですが、その後「IPA の不適切な取扱いにより、どんどん混乱が広がっている気がします……。」(セキュリティホール memo より引用) という話もあるようで。。。

分かる範囲での現状の整理をしてみました。

CERT/CC (Wikipedia の説明) より「CERT-FI Advisory on Antivirus Signature Evasion Using Archive Files」が発表される (対象となる書庫形式はZIP, CAB, GZIP, 7Z and RAR)

JVN が翻訳「JVNVU#545953 複数のアンチウィルス製品に脆弱性」を発表

Micco さんが「LZH形式でも同じようなことが発生する」と JVN へ報告

JVNの対応は「不受理」としつつ、JVNVU#545953 の「JPCERT/CCからの補足情報」欄へ「なお、CERT-FI のアドバイザリには、発見者が本脆弱性を発見した際に調査を行った圧縮形式として、ZIP, CAB, GZIP, 7Z および RAR が記載されていますが、これら 5形式のみならず LZH や ACE など、他の圧縮形式でも同じ問題が発生する可能性があります。 」を追記。←不受理としつつ行った、この追記が混乱の元(翻訳資料でしかないものに、JVN独自の脆弱性情報通知を入れてしまったため)。

2010年6月23日付けで、JPCERT/CC (Wikipedia の説明) が「JPCERT/CC、国内初のCNA (CVE Numbering Authority)に認定(PDFファイル)」されたということで、「国内のパートナーシップや海外から報告された脆弱性関連情報に自らの判断でCVE 番号を付与できるようになります。」そうですから、これからは異なる対応が期待できるのでしょうか？(CVE番号の付番の可否の話とはぜんぜん別な次元の話のような気がヒシヒシと 8) )

UNLHA32.DLL 作者の Micco さんが開発停止を発表された後で、いろいろと動きがあったようで、状況が動きつつあるようです(Micco さんの日記(?)の「今日の出来事」にその後の動きが書かれています)。

状況から判断すると、「ウィルス対策ソフトベンダーの対応」と「JVN(Japan Vulnerability Notes)の対応」が、「日本のコンピュータ利用者の安全を守る視点からすると、どーなの？ 😕 」というところですね。

判断材料は次のようなところかな。

• 現時点で一般ユーザーのどのくらいが圧縮ファイルを扱っているの？
• そのうち、LZH 形式の圧縮ファイルを扱っているのは？
• でも、日本では過去資産も含めて結構　LZH 形式のファイルが使われてない？

一昔前は、圧縮ツールの「速度」「圧縮率」の競争で、アメリカでも LZH の利用者がいましたけど、現時点では日本も含めて zip の一人勝ち状態。なので、海外のウィルス対策ベンダーの腰が重いのはある意味仕方ない面もあるでしょう(費用対効果とか)。
でも、日本企業であることを売りにしている某企業はどうなの？っていうのはあります(お客の要望には答えると書いてあるので、声を届ければ対応するかも？)。

JVNのほうは(どうでもいいけど、日本語な名称も決めて欲しい。。。 😡 )、規則どおりに運用してるだけなんでしょうけど、その規則で本当にいいの？ってところですね。

今日、Vector から「ベンダー等の対応が進むまでの当面の間、LZH形式書庫ファイルの新規・差し替え・追加登録を停止することにいたしました。」という連絡が来ていました。影響がいろいろな所に及んでいます。

対応が良い方向に進んでいくと良いのですが(まぁ、これを機会にZIP形式への移行が進むのかも？っていうのもありますけど 😎 )。