2007/06/25

[技術系]   秀丸メールの「@の偽装処理」

at 13:23JST
 
元「鶴亀メール」こと「秀丸メール」に、
「マルウェア対策で、
 保存メールファイルやレジストリ中のメールアドレスに使われる
 “@”を偽装する」
機能がついた(まだβ)。

http://hide.maruo.co.jp/software/tk.html

これはけっこういいアイデアだよね。ほかのMUAでの対応は聞かないけれど、メール拡散型のウイルスはHDD中のファイルからメールアドレスを抽出するので対策としては効果的だ。

まるお氏の報告メールなどを読んでいて進捗は知っていたのだが、これまで手を出してなかった。バージョンアップついでに試してみることにした。

全般オプションから「@の偽装をする」設定にすると、まず既存のデータの@をすべて偽装する処理に入る。これ、メールボックスが巨大な人はものすごい時間がかかるので注意。ぼくは3時間経つがまだ終わりません…。

で、実際にどのように偽装しているのか見てみた。

…ファイル中の「@」を「0x7F」(DEL)に置き換えてるだけだ。

苦笑。
まるおさんらしいやり方だ。

まあ、そこらへんのいけすかない技術者なら
「確実性を期すため、メール全文を転置式で暗号化する」
とか
「インターネット標準に基づき、URLエンコードする」
とか言い出しそうだし、ぼくだって
「メール本文中にDELが入ってる可能性だってゼロじゃないだろ!」
(↑秀丸では、その場合エスケープするもよう)
とか気にかかるんだけど。

しかし、シェアの低い秀丸メールで、実装・動作速度などを多角的に考えると─というか直観的に“考える”と、DELで置換するのがいちばんコスト対効果がよいのは間違いない。

ほかのMUAが足並みをそろえてURLエンコードする実装を取り入れたりしたら、マルウェアはそれに対応するだけでおいしい思いをするわけだ。しかしこんな“アホな”実装をするのは秀丸だけなので唯一助かりそうな気がする。

とりあえずしばらく使っていて、問題がなさそうだったら他の人のところの秀丸メールも偽装バージョンに入れ替えさせよう。

注:LAN上で複数のクライアントからメールボックスを共有するかたちで秀丸メールを使っている人が偽装処理を利用する場合は、すべてのクライアントをバージョンアップする必要がある
関連しそうな過去記事:
さらに過去の記事
2009/04 (1)   2008/12 (3)   2008/11 (9)   2008/10 (10)   2008/09 (20)   2008/08 (2)   2008/07 (23)   2008/06 (16)   2008/05 (22)   2008/04 (11)   2008/03 (21)   2008/02 (20)   2008/01 (21)   2007/12 (32)   2007/11 (37)   2007/10 (46)   2007/09 (63)   2007/08 (33)   2007/07 (41)   2007/06 (81)   2007/05 (173)   2007/04 (168)   2007/03 (113)   2007/02 (123)   2007/01 (92)   2006/12 (111)   2006/11 (185)   2006/10 (20)  
×

この広告は1年以上新しい記事の投稿がないブログに表示されております。