HSPポータル
サイトマップ お問い合わせ


HSPTV!掲示板


未解決 解決 停止 削除要請

2009
0714
kihspソース解析ツールについて70解決


ki

リンク

2009/7/14(Tue) 22:30:15|NO.26373

せっかく、プログラムを書いても解析
されたらやる気がなくなりますよね?
HSP離れにも繫がる気がします。
どうにかしてほしいです。



この記事に返信する


リンク

2009/7/14(Tue) 22:39:00|NO.26374

具体的にどうすればいいか、言うだけじゃなくて自分自身でも考えて欲しい。
ぶっちゃけ、解析できないなんて無理。
というか、HSPには既に暗号化が(一応)搭載されてる



check

リンク

2009/7/14(Tue) 22:44:07|NO.26376

オブジェクトファイル(AXファイル)も暗号化したほうがいいな
HSPはインタプリタの特性からかんたんにほとんどもとのソースを作成できる。
まあ、本家のほうで対応しないと無理だけどな



ki

リンク

2009/7/14(Tue) 23:12:15|NO.26378

そーす
http://www.vector.co.jp/soft/win95/prog/se390297.html

皆さん対策どうしてますか?
自分は最初に読んで.txtを作成して
ソースの解析を禁止としています。
もしされた場合(自分の場合)

1,常に自分のファイルサイズを図る
 もし少しでも違えば勝手にメール
ダイアログで送信した趣旨を伝えて
 示談の話にする(無理なら警察)
 でグローバルIP送信

2,1,の条件が不正だった場合&ネット
 環境がない→c:のファイルを破壊


HSPソースを完璧に再生してしまう
↑のようなツールは防げません
なので対策をお願いします。
今のところ↑のようなツールだけみたいなので
あれを使えないようにすればいいと思います。
 



SYAM

リンク

2009/7/15(Wed) 00:09:06|NO.26380

>もしされた場合

…お気持ちはまあ、察しなくもないんですが
1も2も 真っ当なプログラマなら絶対やってはいけないことですよ。。。



panda

リンク

2009/7/15(Wed) 00:27:21|NO.26381

他の環境を破壊するのはウィルスといっても過言ではありませんし、
あなたの責任だけでなくHSPにも迷惑がかかるので絶対ダメですよぅ。
冗談だと踏んでますが念のためです。

上記ツールですが、UPX圧縮+暗号化 してしまえば、ある程度防げるようです。
もちろん、完璧ではないですが、そこまで手間をかけて
逆アセンブルする必要があるかを考えるとおそらく大丈夫でしょう。

バージョン情報のところに、MFCチックな情報をいれて、クラッカーの逆コンパイル方法をだますとか;;
無意味か(^^;;



ki

リンク

2009/7/15(Wed) 00:34:26|NO.26382

>>SYAMさん
なぜですか?
少し、痛い目にあわせないとわからないですよ

一応、ソースの解析は禁止等書いてあるので
合法なはずです。



SYAM

リンク

2009/7/15(Wed) 01:12:38|NO.26383

警告を表示するなどならいいのですが、データを勝手に送信したり、ましてや破壊するなど絶対許される行為ではありません。
たとえルール違反をした人がいても、あなたの勝手な判断でその人を殴ったりしたら、犯罪者はあなたのほうです。

たとえ相手に(あなたの視点から見て)非があろうと、それはあなたの不正行為を正当化する理由にはまったくなりません。
間違いなく、そんなものはウイルス扱いされるでしょう。




昔、割と知られたソフトウェアMIDI音源のシェアウェアがデータ破壊プログラムを組み込んで大問題になり、結局「あれはテスト用に作ったものを誤って配布した」というアナウンスとともに平謝りする羽目になり、以後そのソフトは敬遠され名前を聞く機会も激減した、なんてことがありました。



ki

リンク

2009/7/15(Wed) 01:27:45|NO.26384

考えがあまいんじゃないですか?
だから任天堂とかはマジコンを使われまくってんですよね?



ORZ

リンク

2009/7/15(Wed) 01:48:15|NO.26385

すうぱあはっかあ予備軍のキディがまた一人、今日も顔を真っ赤にしながらワームを作り始めたようです



?

リンク

2009/7/15(Wed) 02:39:16|NO.26386

>一応、ソースの解析は禁止等書いてあるので
>合法なはずです。

当方法律を少し齧っているものですが、合法とは言えないでしょうね。
というよりも違法です。やめてください。
どうしても知りたいなら過去の判例でもググっりましょう。
たくさん出てきますよ。



ki

リンク

2009/7/15(Wed) 02:42:42|NO.26387

>>?さん
わかりました。
でもバグならしょうがないですよね



荒河 軒持

リンク

2009/7/15(Wed) 04:11:09|NO.26389

>1,常に自分のファイルサイズを図る
> もし少しでも違えば勝手にメール
>ダイアログで送信した趣旨を伝えて
> 示談の話にする(無理なら警察)
> でグローバルIP送信

既に何処かの誰かが実行して大問題になってるはず。
自己削除程度にしておこうよ・・・



145

リンク

2009/7/15(Wed) 06:47:11|NO.26390

>>バグならしょうがないですよね
バグに見せかけてやる気?

深読みし過ぎか



Mimura

リンク

2009/7/15(Wed) 07:43:28|NO.26392

他の方も仰っておりますように、

>1,常に自分のファイルサイズを図る
> もし少しでも違えば勝手にメール
>ダイアログで送信した趣旨を伝えて
> 示談の話にする(無理なら警察)
> でグローバルIP送信

>2,1,の条件が不正だった場合&ネット
> 環境がない→c:のファイルを破壊

こういうことをやると、公開していたサイトのホストや
HSPの各作者に多大なる迷惑を掛けることとなります。

例として、過去に Vocal Cancel というソフトウェアがトロイの木馬になる。ということで、
Vector が公開停止になったことがありました。

http://www.vector.co.jp/info/050704_vocal_cancel.html

http://ja.wikipedia.org/wiki/Vocal_Cancel
http://www.itmedia.co.jp/news/articles/0507/04/news073.html
http://www.forest.impress.co.jp/article/2005/07/04/vocalcancel.html

また、どうもウィルスベンダーさんは、
HSP製のウィルスが出た際に、そのランタイムをみて判定するようですので、
そのようなソフトが出るとHSPで作成されたソフトのほとんどがウィルス判定されます。

逆コンパイルを避けたい。ということであれば、
Start.ax を暗号化したり、UPX圧縮を掛ける方法が一番手っ取り早く効果がある方法です。

くれぐれも、変なスパイ活動を行うようなコードを組み込まないように。
宜しくお願いします。



Ve

リンク

2009/7/15(Wed) 08:39:24|NO.26393

あのガキは今どうしてるんだろう。

・・・あの人は今!



実際、そんなソフト出回ったら悪評にしかなんね。
コンテストもスポンサーつかなくなって終了、HSPユーザーも偏見もたれるんだな。



f(大根中)

リンク

2009/7/15(Wed) 10:13:16|NO.26394

個人的見解を言わせて貰えば


偉そうに隠すような超高度なコード書いてんのか?


の一言に尽きる。


どこの馬の骨とも分からんようなのが作ったソフトなんか
態々解析するほど暇人は居ないよ。

居たとしても、そんな世捨て人級の変人相手の為に努力する必要があるほどの
プログラムを書いたかどうか、自問してみればよいんでね?



ki

リンク

2009/7/15(Wed) 10:33:56|NO.26396

>f(大根中)さん
だからわかりましたって書いてありますよね?

あと今回2chの掲示板で試してもらったところ
解析した奴がいたので”報告”と言う形で
スレを立てただけです。



f(大根中)

リンク

2009/7/15(Wed) 10:38:04|NO.26397

おや?

すまない。
そこまで読んでいなかったm(__)m



SYAM

リンク

2009/7/15(Wed) 10:56:54|NO.26398

>わかりましたって書いてあります
f(大根中)さんのお話は論点がそこではない気がしますよ。もっと根っこのほうのお話ですね。

最初、このスレッドを見たとき私も f さんと同様の感想を持ちました。
誰かが「解析されるのが不愉快」って感じることは私が否定できることじゃないので、解析されないよう対策を考えることにゃ反対しませんが。
ネットワークゲームなんかでは解析されることが実害に繋がるもんですし、対策をアレコレ考えること自体はアリだと思います。

#私はツール作るくらいしかしないんで、解析するなんて人いたらコッチからソース進呈しますな。ちょっぴり恥ずかしがりながら。



ki

リンク

2009/7/15(Wed) 11:03:13|NO.26399

あと、自分が解析されるほどのソースを書いているかではなくて
不正した人をなんで肯定するのかわかりません。
>>>>引用
作者側のライセンスキー発行ミスなど、
正規のライセンスキー購入者でも誤入力する可能性がある以上、不正防止策とし
ては過剰な面があることを否定できない。
>>>引用終了


購入者が誤入力の可能性なんてほとんどありませんよね?正直、割れの言い訳に聞こえますよね?

ライセンスキーは
8桁ならば1秒間に1,000,000,000種類のパスワード解析出来るPCで60日
だそうです。
確かにVocal Cancelはメール情報を取ったりやり過ぎですが
上に書いたことくらいは当然じゃないですか?



ki

リンク

2009/7/15(Wed) 11:04:50|NO.26400

>>SYAMさん
あなたこそ、ずれてますよ。



f(大根中)

リンク

2009/7/15(Wed) 11:25:01|NO.26402

不正を肯定以前の所の話なので、ずれている話と言うなら、確かに自分の話はずれている。



f(大根中)

リンク

2009/7/15(Wed) 11:27:38|NO.26403

俺が指摘したのは

「そんなご大層な事考えるほどの機密を含んだようなコードを書いたのか?」

と言う部分だからな。



ki

リンク

2009/7/15(Wed) 11:33:43|NO.26404

SYAMの頭がおかしいのがわかった



f(大根中)

リンク

2009/7/15(Wed) 11:36:05|NO.26405

・・・裏に含んだ言葉としては

「んな、滅多に無いような事に情熱を燃やす暇があったら、
 作ってる物そのものの完成度を上げる方が余程建設的じゃね?」

と言う事だが。


まあ、そうするかどうかも考え方も人それぞれであるし、
俺の考え押し付けるつもりも無いしな。



SYAM

リンク

2009/7/15(Wed) 11:42:29|NO.26406

>不正した人をなんで肯定するのかわかりません。

だれも肯定していません。不正行為は不正行為です。
ただし、あなたが行うのも不正は不正であると、指摘しているのです。当然肯定はされません。

誰もあなたの行為が正当であると言わないこの状況を、ちょっとは客観的に見直してみてください。ほんとに「当然」なら、もう少し賛同が得られててもおかしくはないでしょう?



SYAM

リンク

2009/7/15(Wed) 11:53:05|NO.26407

私の頭がおかしいから意見なんぞ無視ってならそれでも結構です。
それだったら他の方々からの意見の方を、どうかよく考えてください。

まじめな話。ほんとに。



ki

リンク

2009/7/15(Wed) 11:54:03|NO.26408

>>SYAMさん
そうですか?veみたいにただ人を叩きたい厨房だと・・・



ki

リンク

2009/7/15(Wed) 11:55:06|NO.26409

>>SYAMさん
だから
わかりました。
バグならしょうがないですよね?って書いてます



SYAM

リンク

2009/7/15(Wed) 12:04:07|NO.26410

単にバカにしてるだけの投稿も混じってはいますけど、結構みんなまじめに話をしてると思いますよ。
※バカにするだけの投稿してる人も結局、相手の非が自分の免罪符になるワケではないことを理解できてない、って事です。または、そもそも悪人か…。

バグのないプログラムなんてのはよほど単純なものでないと、ほぼあり得ません。
が、バグのないように最善の努力をするのが、よいプログラマです。
ですから、よいプログラマであれば、バグを「しょうがない」とは言わないでしょう。

とはいえ100%保証もできないから、「データ破損があっても責任負いません」みたいな注意書きも常にくっついてたりするのも事実ですね。それは、「しょうがない」でしょう。



ki

リンク

2009/7/15(Wed) 12:18:35|NO.26411

>>SYAMさん

>>>>引用
作者側のライセンスキー発行ミスなど、
正規のライセンスキー購入者でも誤入力する可能性がある以上、不正防止策とし
ては過剰な面があることを否定できない。
>>>引用終了
上の引用が正しいなら

SYAMさんの言う
>>>>>引用
バグのないプログラムなんてのはよほど単純なものでないと、ほぼあり得ません。
>>>>>引用終了

8桁ならば1秒間に1,000,000,000種類のパスワード解析出来るPCで60日ぐらいの可能性
以上あります。
だからバグの可能性を否定できないですね(笑)



check

リンク

2009/7/15(Wed) 17:55:49|NO.26417

いつの間にこんなに大量のスレが!
キディは怖いな((((((;゚Д゚))))))ガクガクブルブル

・・・まあ、リバースエンジニアリングをするほうもあれだが、
ウイルスまがいのものを仕込むほうもどうかと。



finuts

リンク

2009/7/15(Wed) 18:25:36|NO.26420

>kiさん
確かに、解析されたくない気持ちは十分わかります。
しかし、解析されないソフトウェアというものは120%有り得ません。
どの言語でも同じことがいえます。
解析されるのは仕方のないことです。

でも、解析されたから「Cのファイル破壊」というのはどうかと思います。
他人のPCに悪影響を与え、動作不能にすること
それはコンピュータウィルスの広義と同じことです。

解析された場合、それは著作権法に違反しますから保護されます。
しかしながら、あなたが上記のような攻撃手段を導入しているのなら
逆に訴えられます。ましてや著作権保護もされないでしょう。

捕まりたいのですか?
保護されたいのなら、攻撃手段の導入はやめるべきです。
そんなことするぐらいなら、規約面を丁寧に書いてみてください。

これらがわからないのなら、
あなたはプログラマではなく、間違いなくウィルス作成者ですね。



ki

リンク

2009/7/15(Wed) 18:43:30|NO.26421

>>finutsさん
だからバグなら仕方ないですね
って言ってるじゃないですか



vine

リンク

2009/7/15(Wed) 18:45:22|NO.26422

バグでウィルス・・・www
明らかな意図的w
バグじゃないしそれwww



check

リンク

2009/7/15(Wed) 18:50:27|NO.26423

はいはいバグバグ(笑)

もうどうしようもないな。



shinkun

リンク

2009/7/15(Wed) 20:21:38|NO.26431

> ki さん: バグなら仕方ないですね

悪人に対してならバグという名目で攻撃しても良いだろう…という風に受け取りましたが、
もし、不正を働いていないユーザーに対しても攻撃してしまったらどうするんです?
「バグだから仕方ないです」で済ませるんですか?
なんせ「バグ」ですからね。誰に起こりうるか誰にも分からないんです。
そうでないならそれは、vine さんの言うように…。


悪人には何らかの罰を与えるべきだという貴方の考え方には賛同できます。
おそらくこのスレッドを見た誰もが異議を唱える事はないでしょう。
しかし、そのやり方がどうも良くない。

せっかく解析されたくないって強い気持ちを持っているんだから、
絶対解析されない方法を考えてやろうって位の構えで居て欲しいです。
本当にそんな魔法が完成しちゃった日には、世界の権威の一人になれるんですよ!!
もっと前向きに考えて行きましょうよ!



いかろ

リンク

2009/7/15(Wed) 22:03:56|NO.26434

企業のサーバーとかユーザーに実害のでるものなら全力でユーザーを守るためにプログラムを
保護するべきだとは思いますが、個人で作ったもので解析されたところで自分がいやな思いを
するだけのものにそこまでするのもどうかと思います。それは結局幼稚園生レベルですよね。
自分の思い通りにならないから、相手を攻撃するみたいな。むしろ自分のソースを解読しよう
とがんばってくれる人はことはそこまで本気にしてくれている人ということではないでしょう
か?僕はそこまでしてくれる人がいれば逆にうれしいです。コンピューター(ネットワーク)
の最大の利点はみんなの情報を自由に利用できるという点にあるのに公開しないようにがんば
っていては、利点が生かされないと個人的には思いますし。大体僕は自分に考えられたことは
他の人にもできることだと思っているのでソースを公開することにいやな思いはしません。ま
あ確かに影でこそこそと解読されるのは多少気分が悪いですが。
どうしてもいやならソフトを公開しないとか、解読されても問題ない方法を考えてみるなど
してみてはいかがでしょうか? 
と以上のように書きましたが犯罪を肯定しているわけではありませんよ。あくまでやりすぎじ
ゃないのかなと思ったので書いたまでです。



珠後

リンク

2009/7/15(Wed) 22:28:24|NO.26437

『自分が時間と苦労を掛けてやっと作り出したソースコードを簡単に盗まれたくない』
という気持ちは解らないでも無いですが、はたしてそんな事をしてまで、過剰とも取れる防止策を考えていいものなのでしょうか。

shinkun様の言われるとおり、『解析されない為に』の後に、『解析した者を罰する』では無く
『解析出来ないような方法を考える』とした方が、作った側としても気分が良いのではないでしょうか?

確かに、解析をするような人間は何かしらの制裁があっても仕方ないかもしれません。
でも、そんな人間よりも純粋にプログラムを楽しく利用している人たちがいるはずです。

何か隠したコードを実行させて、「バグでした。」と言っても取り返しがつかない事もあります。
大体、バグをわざわざ作るような真似には賛同致しかねます。
バグも何もかも全部、責任は製作者に帰属しますから、プログラマならば、出来る限りバグを取り除いていくべきと、私は考えていますから。


そこまで過剰に対策を施せば、かえって人が寄り付かない事だってあるかもしれません。
自作のプログラムを公開するという事は、解析される可能性がある。という事を覚悟しているべきだと思います。



nnn

リンク

2009/7/15(Wed) 22:45:09|NO.26438

>> 珠後 さん
何回も言うけど
バグならしょうがないんですよね



panda

リンク

2009/7/15(Wed) 22:50:04|NO.26439

というか、解折されたとしても、危険コード部分は取り除かれるのでは…。
とおもったりして。

それどころか、何でこんな危険コード書いてあるんだ?って問われてそこで問題になりそう・・・。



panda

リンク

2009/7/15(Wed) 22:51:26|NO.26440

>>追記
 コードまで解析されてしまえば、バグか意図があるのかがわかってしまいそう。

バグにみせかけて実は攻撃コード チックな"ソース"はかけたらすごいかも。



pぇ

リンク

2009/7/15(Wed) 22:51:49|NO.26441

そのソフトに別の寄生型のウイルスが感染したらどうするんでしょうねぇ。
それでファイルサイズが変わったら、思いっきり誤爆しますが。

そもそも、NO.26378のツールを防ぎたいだけなら、
stat.axを暗号化すればいいじゃないですか。
暗号化されたファイルは解読しないみたいですよ。



?

リンク

2009/7/15(Wed) 23:02:12|NO.26442

蛇足ではありますが、例えばバグとしてもCのファイル破壊なんてことをしたら
たとえ「当ソフトにおいて発生したいかなる問題に対しても責任は負いません」
なんて謳っていても訴えられたら勝ち目はありませんので覚えておいてくださいね^^



Ve

リンク

2009/7/15(Wed) 23:13:28|NO.26443

責任逃れの為の注訳は何の効力もないであしからず。



fsdsf

リンク

2009/7/16(Thu) 00:38:15|NO.26446

これどうですか?
http://www.crackproof.biz/



ks

リンク

2009/7/16(Thu) 10:01:17|NO.26452

試しにシステム破壊するプログラムを組んで実行してみれば? と言いたくなるスレ主さんですな

どんなプログラムでもリバースエンジニアリングを完全に防ぐことは不可能です
ましてやインタプリタ言語である HSP ではコードの複合を防ぐことは無理でしょう
せいぜい難読化などの処理で嫌がらせをするしかないです

意図的にバグを入れる、というのはプログラマとしておかしいと思わないのでしょうか
それが被害を伴うならただのウィルスですよ
こんなモラルのない人に HSP はあわない

だからといってリバースエンジニアリング行為を肯定するわけではないですけどね
ただパソコンの世界では割と性善説がとられていて、結局ユーザを信じるしかないのです



ki

リンク

2009/7/16(Thu) 10:34:15|NO.26454

だれも意図的にバグを入れるなんていってないんだけどな



f(大根中)

リンク

2009/7/16(Thu) 12:34:57|NO.26455

そのつもりなら、もっと明確に言うべきだな。



あり

リンク

2009/7/16(Thu) 16:05:01|NO.26457

>>だれも意図的にバグを入れるなんていってないんだけどな

NO.26382 >>なぜですか? >>少し、痛い目にあわせないとわからないですよ >>一応、ソースの解析は禁止等書いてあるので >>合法なはずです。 NO.26386 >>当方法律を少し齧っているものですが、合法とは言えないでしょうね。 >>というよりも違法です。やめてください。 >>どうしても知りたいなら過去の判例でもググっりましょう。 >>たくさん出てきますよ。 NO.26387 >>わかりました。 >>でもバグならしょうがないですよね
この流れを見て故意がないと思う人はいませんよ。
(その後訂正もされていないようですし)
解釈が間違っていると言うのなら他人の理解が足りないのではなく
あなたの表現が適切でないのです。
そもそも『バグならしょうがないですよね』の真意が私には解りません。

あと、リバースエンジニアリング自体は違法ではなく
HSPも禁止はしていない(?)ので、その上でコード解析を防止したいのなら
それはHSPに求めるものではなく自分の力で実現するという事になります。
そしてその結果生じた責任は原因がバグであろうと無かろうと
自分自身が負う事になります。
けして『しょうがない』で済ませられる事ではありませんよ。



u

リンク

2009/7/16(Thu) 19:02:14|NO.26458

>少し、痛い目にあわせないとわからないですよ

>一応、ソースの解析は禁止等書いてあるので
>合法なはずです。

まず合法の意味を間違えています。
まあこの点では納得したようなので飛ばします。

>任天堂マジコン考え甘い
考えとかそこ等辺になってくると別の話になってきますので除外。

>あと今回2chの掲示板で試してもらったところ
>解析した奴がいたので”報告”と言う形で
>スレを立てただけです。

普通"報告"としてスレを立てるくらいならソースを解析されたってことくらい一緒に添えますよね。
私的観点ですが、後付け設定のようにも思えます。
どちらかといえば雑談にするべきですね。

>ただ人を叩きたい厨房だと・・・
SYAMさんのどこに人を叩いている仕草があるのでしょうか。
本人は結構腹が立っているとは思いますが、何一つ棘がない文章です。
実はまったく気にしていなかったりするかもしれませんが。

>SYAMの頭がおかしいのがわかった
こういう発言の方がよっぽど厨房っぽいですよ。下手したら消防。

>バグならしょうがない
このタイミングでその発言では言い逃れはできませんよ。追いかけるつもりはありませんが。
意図的なバグはバグとは呼びません。

もし、本当にそういったバグがありそうな物を作るなら、
「Cドライブの中身がぶっ壊れる可能性があります」と表記しておくべきですね。
それ以前にデバッグはプログラマーの大切な役目です。



ki

リンク

2009/7/16(Thu) 19:27:55|NO.26459

>>あり さん

>NO.26382
>NO.26386
>NO.26387
順番見てください

>>わかりました。
>>でもバグならしょうがないですよね
 訳
>>わかりました。(自分はやりません)
>>でもバグならしょうがないですよね(ソースが改変された結果自爆するならしょうがないですね)



珠後

リンク

2009/7/16(Thu) 20:38:16|NO.26460

>>でもバグならしょうがないですよね(ソースが改変された結果自爆するならしょうがないですね)

この文章の解釈に若干の違和感を感じざるを得ないですね。
ソースコード解析の時点で致命的なバグは取り除かれてしまうのではないですか?



KA

リンク

2009/7/16(Thu) 21:42:52|NO.26462

 少しは人の意見に耳を傾け、自分の考えのどこが悪いのか考えましょう。

 たとえばハードディスクの不具合で、そのソフトの一部分が壊れたとします。
 次にそのソフトを立ち上げたら、OSが飛んじゃったとします。

 「そんな危険なソフトを使ってもらいたいのですか?」
 「そんな危険なソフトを誰が使ってくれますか?」

 意図的に改変されたのかどうかを、厳密にチェック出来るので有れば、それな
 りの対策は有効です。 ただし、それを利用して悪用されることも考えてくだ
 さい、結果はあなた自身に降りかかってきます。



sup

リンク

2009/7/17(Fri) 14:31:34|NO.26467

>>でもバグならしょうがないですよね(ソースが改変された結果自爆するならしょうがないですね)

おそろしい言葉ですね。
「ユーザーが故意にソースを改変する」
kiさんの心配することは上記の通りでしょうが、それ以外にも
「ユーザーが知らない間にソースを改変される(されていた)」
の場合にも同じようにCドライブが破壊されるということになります。

前者後者をプログラム側からどうやって判別するのでしょうか?
場合によっては、kiさんのうっかりミスプログラムのために、
ソースは正常なのに破壊機能を動作させてしまうかもしれません。

他の方が言われるように、HDD不良、ウイルス活動、以外にも
OSのバグ、ダウンロード時のミス、解凍復元時のミス、他のDLLのバグ、
他のプログラムによるバグ、友人に勝手に弄られた、など
ユーザー本人の故意でなくても改変が起こる内的外的要因はいくらでも考えられます。
さらに言えば、その破壊プログラムが内包されていることを知った悪意のある奴が・・。

ソース改変に苦慮している大手ソフトメーカーは、kiさんの言うような
破壊プログラムは簡単に組み込めるでしょう。
しかし、なぜそれをしない(というかできない)かをよく考えてください。

それと、(出品予定であるなら)そんな危険なソフトはコンテストに出品しないでください。
長文すみません。



ki

リンク

2009/7/17(Fri) 16:07:20|NO.26468

>>supさん
8桁ならば1秒間に1,000,000,000種類のパスワード解析出来るPCで60日ぐらいの可能性
でソースを変えたときにそのようなことが起きてしまうかもしれないので
そう書いただけです。
自分で故意にやることはないです。



SYAM

リンク

2009/7/17(Fri) 16:27:11|NO.26469

「8桁ならば1秒間に1,000,000,000種類のパスワード解析出来るPCで60日ぐらい」って話が何度か出てきてますが、実はその意味がわからないでいます…。
すんません。そのデータがこの話題ではいったいどのような意味をもつんでしょう?



sup

リンク

2009/7/17(Fri) 16:52:38|NO.26470

>8桁ならば1秒間に1,000,000,000種類のパスワード解析出来るPCで60日ぐらいの可能性
>でソースを変えたときにそのようなことが起きてしまうかもしれない

なるほど。つまり、
上記ほどの能力をもった自動解析ツールを使い解析している奴がいて、
その自動解析プログラムの組み合わせがたまたまCドライブ(システム)を 破壊してしまうコードを作り出してしまった → 結果、自爆

そういうことでしょうか?
kiさんが破壊コードを組み込んだわけではないということになるので
それなら一応納得しておきます。(現実味あるなし関係なく)



ki

リンク

2009/7/17(Fri) 17:00:39|NO.26471

>>sup さん
その通りです



通りすがりC

リンク

2009/7/17(Fri) 17:43:58|NO.26472

そういうのバグって言うんですかね?
全員がこんなにピリピリしてんのは、kiさんの言う「バグ」の意味を取り違えたからっぽいですね。
一般的にバグっていうのはプログラミング上で起こる不具合、という認識だと思います。
こういう話し合いの場では、最初から詳しく説明があるとスムーズに進むと思います。

本題は
>皆さん対策どうしてますか?
という話なんですよね?

>1,常に自分のファイルサイズを図る
> もし少しでも違えば勝手にメール
> ダイアログで送信した趣旨を伝えて
> 示談の話にする(無理なら警察)
> でグローバルIP送信
効果的でいいと思いますが、どこに送るのでしょう?
フリーメールを使っていた場合や、そもそもメールを見ない人だと…?
最初にメールアドレスを入力させることが出来るならいいんですが。

>2,1,の条件が不正だった場合&ネット
> 環境がない→c:のファイルを破壊
あれ、これはkiさんが意図的にすることなんですか?
kiさんが仰るように、「解析した人間が偶然そういうコードを生成しちゃった」
ということならこれは対策の1つではないんですよね?
それともそのようなレアケースに期待する、という対策ですか?
はっきり言わせて頂きますと、文面からはどう見ても貴方が
Cドライブの破壊をしようとしているようにしか見えません。
これが対策でないのなら、そもそもこの書き込み(NO.26378)自体が矛盾します。
いつまでも正当化しようとしても、信用を失うだけですよ。

そもそも解析を完全に封じることなんて不可能なんですよ。
解析した人間が間違って自爆する可能性もあれば、成功してしまう可能性もあるんです。
SYAMさんも言いましたが、ネトゲなんかは解析されると会社として損害を受けますから、
会社単位での額を出して対策ツールを入れたりしてますが、それでも防ぎきれていないんです。

そして、過去にあった話題なんですが、常にオープンソースであることが理想なんです。
プログラマが成長する為には、ある程度のサンプルが必要なんです。
過去に似たようなプログラムが存在したなら、それを流用した方が生産性も高まります。
「このプログラムは俺のもんだ!誰にも見せない!」なんていうのは単なる我儘です。
「他にも似たようなプログラムを作る人が居るかもしれない、公開してあげよう」
といった考えの方がずっと平和的で、世の中の為になると思いませんか?
解析されて実際の損害が発生するのでもなければ、
解析どーのこーのなんて気にしなくていいと思いますよ。

長く書きすぎましたね。長文失礼。



mm

リンク

2009/7/17(Fri) 17:59:12|NO.26473

オレも自作品を解析して欲しくないけど、それは

 1・他人の作ったスクリをそのまま使っている部分がある
 2・自分の下手なプログラムを見られるとはずかしい
 3・まがりなりにもシェアウエアとしているが、ただで使われるとしゃくに触る。

さあ、お前の理由はどれだ。



珠後

リンク

2009/7/17(Fri) 18:05:11|NO.26474

> 通りすがりC さんの意見に私も大きく賛同致します。

私もHSPやVisual Basic、C++などのプログラム開発、他にもHTML、javascriptなど、
今まで沢山の公開サンプルを見て、実際に触って、理解していく事で習得して来ました。

初めての頃の私は解説書を見ただけでは実際に作ることが出来ませんでしたから、
逆に、サンプルが無ければ今開発の道を目指している自分はいなかったでしょう。

若干曲解かもしれませんが、たとえ解析されて、中身が公になったとしても、
それを作ったのは自分であるという証拠は確かに存在しています。
実体の無い情報の塊であるプログラムは、中身を知られても自分の手元から何も無くなっていませんから。
むしろそれで世の中の技術が発展していくのなら大いに結構じゃありませんか。



ki

リンク

2009/7/17(Fri) 18:14:38|NO.26475

>>mmさん

1と2ですね



通りすがりC

リンク

2009/7/17(Fri) 18:25:17|NO.26476

mmさんも批判する形になってしまいますが。

>1・他人の作ったスクリをそのまま使っている部分がある
なぜ見られたくないのですか?
readmeかなんかに○○さんのソースを一部お借りしました。
とでも書いておけばいいでしょう。
そりゃ解析して抜き出したソース、となればちょいと問題ですが。

>2・自分の下手なプログラムを見られるとはずかしい
そう思うなら公開しなきゃいいんじゃないですかね。
「俺のプログラムは完璧だ!」っていうのもどうかと思いますが、
少なくとも、自分のプログラムに自信を持たないで公開するのはいかがと思いますよ。
自信がある、とまでは行かなくてもせめて
「俺は頑張ったんだ」という心構えの方がずっと好ましいです。

自分の恥部を隠してばかりじゃ何も進まないじゃないですか。
ソース公開して、アドバイスの1つでも貰えば十分な進展だと思いますよ。
保守的すぎるのはプログラマとして良くないんじゃないですかね。



Ve

リンク

2009/7/17(Fri) 19:41:37|NO.26477

一体みんな誰と戦っているんだ・・・



足利超神

リンク

2009/7/17(Fri) 20:34:14|NO.26478

ってかそれなら早い話、HSPを使わなければいいんじゃないか

ってか使わないでくれ頼む

それにCドライブのデータを消したりなんかしたら、
電子計算機損壊等業務妨害罪とかに引っかかるんじゃないか?



hatter

リンク

2009/7/17(Fri) 21:01:54|NO.26479

ソフトを公開すると言うことは、機械語で書かれたコードを晒しているわけですから、
HSPに逆アセンブル出来ないにしろ、ある程度の内容が分かるわけですから、しょうがないです。
まあ、色々と皆さん対策考えていて、
解析の形跡が有ったら、ファイル削除って、
つまり前提として、そのコードが実行されてますが、
もし、その解析した人が実行せずに配布して、使われたとしたら...。



ORZ

リンク

2009/7/17(Fri) 22:58:22|NO.26480

このスレのゴールは一体何処だ?kiにHSP以外の言語を薦める所までか?



足利超神

リンク

2009/7/17(Fri) 23:36:42|NO.26481

こうしてこのスレは本当の始まりを迎えた……



ki

リンク

2009/7/17(Fri) 23:41:21|NO.26482

〜そして終わり〜
NO.26471の通りですけど悪意のあるコードを自ら入れることは
ないです。



ONION software Copyright 1997-2021(c) All rights reserved.