Windows 7についてこのブログに掲載した記事に対し、好意的なコメントを多数頂いた。中にはMicrosoftのExplorer開発チームで働いている人たちからのフィードバックもあった。
多くのコメントに、このトピックに関する質問が含まれていたので、以下にQ&Aをまとめた:
Q:一体これはどういうことなのか?
A:Windowsでは、デフォルトでEXEのようなファイル拡張子を隠す設定となっていることが問題になっている。ウィルスライターたちは二重拡張子(PICTURE.JPG.EXE)を持つ悪意あるファイルを作成することで、この問題を悪用する。このようなファイルでは、誤解を招くようなアイコンが使用されるているケースも非常に多い。
Q:Windows Explorerはいつから「既知のファイルタイプ」のファイル拡張子を表示していないのか?
A:Windows NTからだ。
Q:どうしてこのような仕様にしているのか?
A:我々には分からない。
Q:これは本当にリスクなのか? ユーザーがハードドライブにこのようなファイルを既に持っている場合、もう遅いのでは?
A:そうでもない。このファイルはインターネットやファイル共有、あるいはリムーバブル・ドライブにより侵入する可能性があり、ユーザーがそのファイルを実行しているとは限らないからだ。
Q:でも、もしそのファイルがインターネット経由で侵入したのなら、Explorerが「信頼できないゾーン」からのものだと警告するはずだ!
A:それはウェブをブラウズするのにInternet Explorerを、電子メールの添付書類をダウンロードするのにOutlookを使用している場合のみだ。しかしネットからファイルをダウンロードする方法は山のようにある:サードパーティのウェブおよび電子メールクライアント、BitTorrent、その他のP2Pクライアント、チャットプログラム等など。また、そのファイルがネットワークシェアもしくはUSBドライブ上にある場合は、そのような警告ダイアログをあてにすることはできない。
Q:問題ない。あなた方のスクリーンショットでも、Explorerがファイルに「アプリケーション」と表示されている! だから誰もクリックしたりしないだろう。たとえファイルが、何とか.txtという名称でも。テキストファイルのアイコンだったとしても。
A:確かに…
Q:本物のワームは本当にそんなファイル名を使用しているのか?
A:もちろん。こうしたファイルは、リムーバブル・ドライブまたはネットワークシェア上のランダムなフォルダに、以下のようなファイル名で自身をコピーすることで広まるのが一般的だ:
E:\PRESENTATION.PPT.exe
E:\DOCUMENT.DOC.exe
E:\PORNVIDEO.AVI.exe
Etc.
多くの人がこれらをクリックする可能性がある。特にファイルのアイコンがドキュメントアイコンの場合は──またWindowsがファイル名の「.exe」部分を隠している場合には。
Q:それでは、Explorerの設定で「既知のファイルタイプの拡張子を隠す」をオフにするのがソリューションなのか?
A:そうだ。
Q:そうすると、すべてのファイル拡張子が表示されるのか?
A:いや、そうではない。このオプションをオフにしても、まだ隠されたままの実行可能な拡張子もある。
Q:それは何?
A:たとえばPIFがそうだ。このファイルタイプは古いMS-DOSプログラムへのショートカットとなるよう意図されている。問題は、新しいWindows実行ファイルすべてを.PIFに名称変更することは誰でもでき、ダブルクリックすれば間違いなく実行されるということだ。
たとえば、Scamoワームはまさにこのフローを利用して、以下のようなファイルを仕込む:
HARRY POTTER 1-6 BOOK.TXT.pif
ANTHRAX.DOC.pif
RINGTONES.MP3.pif
BRITNEY SPEARS FULL ALBUM.MP3.pif
EMINEM BLOWJOB.JPG.pif
VISTA REVIEW.DOC.pif
OSAMA BIN LADEN.MPG.pif
NOSTRADAMUS.DOC.pif
Q:それでは、PIFファイルを見えるようにするにはどうしたら良いのか?
A:「NeverShowExt」という名のレジストリキーを介してだ。Microsoft Knowledgebaseの記事にリンクしたかったのだが… 見つけることができなかった。だが、GeoCitiesのこのページに、2、3年前に愛好家によって作成された、このトピックに関する記載がある。おそらくこの件に関しては、これが最良の情報源だろう。
Q:あなた方はまだ、MicrosoftがWindows 7でExplorerのふるまいを変更することを期待しているのか?
A:いや、そうでもない。
結論:我々は今も、どうしてWindowsがファイル名の最後の拡張子を何が何でも隠そうとするのか、理解できずにいる。間違いの元なのに。
多くのコメントに、このトピックに関する質問が含まれていたので、以下にQ&Aをまとめた:
Q:一体これはどういうことなのか?
A:Windowsでは、デフォルトでEXEのようなファイル拡張子を隠す設定となっていることが問題になっている。ウィルスライターたちは二重拡張子(PICTURE.JPG.EXE)を持つ悪意あるファイルを作成することで、この問題を悪用する。このようなファイルでは、誤解を招くようなアイコンが使用されるているケースも非常に多い。
Q:Windows Explorerはいつから「既知のファイルタイプ」のファイル拡張子を表示していないのか?
A:Windows NTからだ。
Q:どうしてこのような仕様にしているのか?
A:我々には分からない。
Q:これは本当にリスクなのか? ユーザーがハードドライブにこのようなファイルを既に持っている場合、もう遅いのでは?
A:そうでもない。このファイルはインターネットやファイル共有、あるいはリムーバブル・ドライブにより侵入する可能性があり、ユーザーがそのファイルを実行しているとは限らないからだ。
Q:でも、もしそのファイルがインターネット経由で侵入したのなら、Explorerが「信頼できないゾーン」からのものだと警告するはずだ!
A:それはウェブをブラウズするのにInternet Explorerを、電子メールの添付書類をダウンロードするのにOutlookを使用している場合のみだ。しかしネットからファイルをダウンロードする方法は山のようにある:サードパーティのウェブおよび電子メールクライアント、BitTorrent、その他のP2Pクライアント、チャットプログラム等など。また、そのファイルがネットワークシェアもしくはUSBドライブ上にある場合は、そのような警告ダイアログをあてにすることはできない。
Q:問題ない。あなた方のスクリーンショットでも、Explorerがファイルに「アプリケーション」と表示されている! だから誰もクリックしたりしないだろう。たとえファイルが、何とか.txtという名称でも。テキストファイルのアイコンだったとしても。
A:確かに…
Q:本物のワームは本当にそんなファイル名を使用しているのか?
A:もちろん。こうしたファイルは、リムーバブル・ドライブまたはネットワークシェア上のランダムなフォルダに、以下のようなファイル名で自身をコピーすることで広まるのが一般的だ:
E:\PRESENTATION.PPT.exe
E:\DOCUMENT.DOC.exe
E:\PORNVIDEO.AVI.exe
Etc.
多くの人がこれらをクリックする可能性がある。特にファイルのアイコンがドキュメントアイコンの場合は──またWindowsがファイル名の「.exe」部分を隠している場合には。
Q:それでは、Explorerの設定で「既知のファイルタイプの拡張子を隠す」をオフにするのがソリューションなのか?
A:そうだ。
Q:そうすると、すべてのファイル拡張子が表示されるのか?
A:いや、そうではない。このオプションをオフにしても、まだ隠されたままの実行可能な拡張子もある。
Q:それは何?
A:たとえばPIFがそうだ。このファイルタイプは古いMS-DOSプログラムへのショートカットとなるよう意図されている。問題は、新しいWindows実行ファイルすべてを.PIFに名称変更することは誰でもでき、ダブルクリックすれば間違いなく実行されるということだ。
たとえば、Scamoワームはまさにこのフローを利用して、以下のようなファイルを仕込む:
HARRY POTTER 1-6 BOOK.TXT.pif
ANTHRAX.DOC.pif
RINGTONES.MP3.pif
BRITNEY SPEARS FULL ALBUM.MP3.pif
EMINEM BLOWJOB.JPG.pif
VISTA REVIEW.DOC.pif
OSAMA BIN LADEN.MPG.pif
NOSTRADAMUS.DOC.pif
Q:それでは、PIFファイルを見えるようにするにはどうしたら良いのか?
A:「NeverShowExt」という名のレジストリキーを介してだ。Microsoft Knowledgebaseの記事にリンクしたかったのだが… 見つけることができなかった。だが、GeoCitiesのこのページに、2、3年前に愛好家によって作成された、このトピックに関する記載がある。おそらくこの件に関しては、これが最良の情報源だろう。
Q:あなた方はまだ、MicrosoftがWindows 7でExplorerのふるまいを変更することを期待しているのか?
A:いや、そうでもない。
結論:我々は今も、どうしてWindowsがファイル名の最後の拡張子を何が何でも隠そうとするのか、理解できずにいる。間違いの元なのに。