QGISからのnircmd.exeの除外について

Next Topic
 
classic Classic list List threaded Threaded
12 messages Options
Reply | Threaded
Open this post in threaded view
|

QGISからのnircmd.exeの除外について

kouichi kita
みなさま

北海道の喜多です
先日からQGISにおけるnircmd.exeのウイルス検知が起っていますが、皆さん、職場などではどう対応しているのでしょうか?
うちの職場では、新規インストールが禁止になり、トレンドマイクロから大丈夫という正式なアナウンスが無ければ、許可できないとセキュリティ担任に言われましたが、トレンドマイクロから特定のファイルに関してそのようなアナウンスが出るとは考えられません。(アナウンスがあるのなら教えていただきたいです)
セキュリティ担任からは、過去にも何度か同様のアラートがあったため、今後も出る可能性もあり、このままでは、QGISのインストールが許可できないと言われてしまいました。
解決方法としては、nircmd.exeを除外したQGISのインストールファイルがあればいいとのことですが、インストールファイルからnircmd.exeを除外することはできるのでしょうか?
このままでは自治体でQGISを使うことができません。
よろしくお願いします。

喜多耕一

_______________________________________________
OSGeoJapan-discuss mailing list
[hidden email]
https://lists.osgeo.org/mailman/listinfo/osgeojapan-discuss
Reply | Threaded
Open this post in threaded view
|

Re: QGISからのnircmd.exeの除外について

Yosuke Kimura-2

このissueによるとトレンドマイクロだけがウイルス認定して、QGISを使ってる人によると

QGSNirCmdも広く使われてるソフトでトレンドマイクロの誤認だと扱われてるみたいです。

https://github.com/qgis/QGIS/issues/32247

どうすればいいんでしょうねえ

 

 

Sent from Mail for Windows 10

 

From: [hidden email]
Sent: Sunday, May 17, 2020 7:20 PM
To: [hidden email]
Subject: [OSGeoJapan-discuss] QGISからのnircmd.exeの除外について

 

みなさま

 

北海道の喜多です

先日からQGISにおけるnircmd.exeのウイルス検知が起っていますが、皆さん、職場などではどう対応しているのでしょうか?

うちの職場では、新規インストールが禁止になり、トレンドマイクロから大丈夫という正式なアナウンスが無ければ、許可できないとセキュリティ担任に言われましたが、トレンドマイクロから特定のファイルに関してそのようなアナウンスが出るとは考えられません。(アナウンスがあるのなら教えていただきたいです)

セキュリティ担任からは、過去にも何度か同様のアラートがあったため、今後も出る可能性もあり、このままでは、QGISのインストールが許可できないと言われてしまいました。

解決方法としては、nircmd.exeを除外したQGISのインストールファイルがあればいいとのことですが、インストールファイルからnircmd.exeを除外することはできるのでしょうか?

このままでは自治体でQGISを使うことができません。

よろしくお願いします。

 

喜多耕一

 


_______________________________________________
OSGeoJapan-discuss mailing list
[hidden email]
https://lists.osgeo.org/mailman/listinfo/osgeojapan-discuss
Reply | Threaded
Open this post in threaded view
|

Re: QGISからのnircmd.exeの除外について

kouichi kita
みなさま

こちらにあるように、セキュリティ担当にQGISをブラックリスト化されると、回復がなかなか困難ですね。

トレンドマイクロが何らかのアナウンスしてくれればいいのですが、期待薄です。

喜多耕一

2020年5月18日(月) 9:42 Yosuke Kimura <[hidden email]>:

このissueによるとトレンドマイクロだけがウイルス認定して、QGISを使ってる人によると

QGSNirCmdも広く使われてるソフトでトレンドマイクロの誤認だと扱われてるみたいです。

https://github.com/qgis/QGIS/issues/32247

どうすればいいんでしょうねえ

 

 

Sent from Mail for Windows 10

 

From: [hidden email]
Sent: Sunday, May 17, 2020 7:20 PM
To: [hidden email]
Subject: [OSGeoJapan-discuss] QGISからのnircmd.exeの除外について

 

みなさま

 

北海道の喜多です

先日からQGISにおけるnircmd.exeのウイルス検知が起っていますが、皆さん、職場などではどう対応しているのでしょうか?

うちの職場では、新規インストールが禁止になり、トレンドマイクロから大丈夫という正式なアナウンスが無ければ、許可できないとセキュリティ担任に言われましたが、トレンドマイクロから特定のファイルに関してそのようなアナウンスが出るとは考えられません。(アナウンスがあるのなら教えていただきたいです)

セキュリティ担任からは、過去にも何度か同様のアラートがあったため、今後も出る可能性もあり、このままでは、QGISのインストールが許可できないと言われてしまいました。

解決方法としては、nircmd.exeを除外したQGISのインストールファイルがあればいいとのことですが、インストールファイルからnircmd.exeを除外することはできるのでしょうか?

このままでは自治体でQGISを使うことができません。

よろしくお願いします。

 

喜多耕一

 


_______________________________________________
OSGeoJapan-discuss mailing list
[hidden email]
https://lists.osgeo.org/mailman/listinfo/osgeojapan-discuss
Reply | Threaded
Open this post in threaded view
|

Re: QGISからのnircmd.exeの除外について

Yosuke Kimura-2

QGIS だけLINUXを使うのは可能ですか?Windows10は標準でhyper-Vていう仮想マシンがはいってると思います。そこにubuntuのイメージ(これもマイクロソフトが配布してたと思う)をいれて、QGISをいれるのはどうでしょう?リソースはかなり食いますが…

 

WindowGISのデータをセーブしてるドライブを仮想マシンにシェアしたら今までのでーたとかも使えるのではないかと思います。私個人はリナックスの入ったパソコンもあってそこでもQGISをつかっていますが、仮想マシンは本格的に使ったことはなくて申し訳ないです

 

 

Sent from Mail for Windows 10

 

From: [hidden email]
Sent: Monday, May 18, 2020 9:36 AM
To: [hidden email]
Subject: Re: [OSGeoJapan-discuss] QGISからのnircmd.exeの除外について

 

みなさま

 

こちらにあるように、セキュリティ担当にQGISをブラックリスト化されると、回復がなかなか困難ですね。

 

トレンドマイクロが何らかのアナウンスしてくれればいいのですが、期待薄です。

 

喜多耕一

 

2020518() 9:42 Yosuke Kimura <[hidden email]>:

このissueによるとトレンドマイクロだけがウイルス認定して、QGISを使ってる人によると

QGSNirCmdも広く使われてるソフトでトレンドマイクロの誤認だと扱われてるみたいです。

https://github.com/qgis/QGIS/issues/32247

どうすればいいんでしょうねえ

 

 

Sent from Mail for Windows 10

 

From: [hidden email]
Sent: Sunday, May 17, 2020 7:20 PM
To: [hidden email]
Subject: [OSGeoJapan-discuss] QGISからのnircmd.exeの除外について

 

みなさま

 

北海道の喜多です

先日からQGISにおけるnircmd.exeのウイルス検知が起っていますが、皆さん、職場などではどう対応しているのでしょうか?

うちの職場では、新規インストールが禁止になり、トレンドマイクロから大丈夫という正式なアナウンスが無ければ、許可できないとセキュリティ担任に言われましたが、トレンドマイクロから特定のファイルに関してそのようなアナウンスが出るとは考えられません。(アナウンスがあるのなら教えていただきたいです)

セキュリティ担任からは、過去にも何度か同様のアラートがあったため、今後も出る可能性もあり、このままでは、QGISのインストールが許可できないと言われてしまいました。

解決方法としては、nircmd.exeを除外したQGISのインストールファイルがあればいいとのことですが、インストールファイルからnircmd.exeを除外することはできるのでしょうか?

このままでは自治体でQGISを使うことができません。

よろしくお願いします。

 

喜多耕一

 

 


_______________________________________________
OSGeoJapan-discuss mailing list
[hidden email]
https://lists.osgeo.org/mailman/listinfo/osgeojapan-discuss
Reply | Threaded
Open this post in threaded view
|

Re: QGISからのnircmd.exeの除外について

Nobusuke Iwasaki-3
In reply to this post by kouichi kita
喜多さん、みなさん

いわさきです。
以下、OSGeo.JPの見解ではなく、個人としての意見です。

nircmd.exeの問題は、喜多さんが紹介しているスレッドでも出ているように、数年に一回、アンチウィルスソフトの誤検出が出てくるということで、話題になっているようです。(日本だと、前回は2011年ですかね?)

この間、QGISやnircmdにより、悪意を持った攻撃があったという話は聞かないので、本当にマルウェアとして動作することはないのだと思っています。
そして、こういう誤検出が起こった場合に、その責任を持つのが開発者なのか、アンチウィルスソフトの提供者なのかなると、私は後者ではないかと思います。

昔のことですが、日本国内の無料ソフトウェアの開発者がアンチウィルスソフトの誤検出の影響でソフトウェアの更新を停止したという事件がありました。
INASOFT矢吹氏、度重なるウイルス誤検知の影響により一部ソフトの更新停止を宣言 (12/07/10 14:24)

INASOFT、全公開ソフトの更新を休止 (12/10/09 15:05)

結局こちらは、アンチウィルスソフトの開発会社が謝罪することになります。
INASOFT製ソフトの連続誤検知についてトレンドマイクロが謝罪・原因報告 (2014/1/21 15:11)

ですので、ユーザーとして出来ることは、 アンチウィルスソフト開発企業に、QGISやnircmdは、ウィルスやマルウェアではないので、誤検出しないようにしろと要求することだと思います。
私の職場の場合、その旨、担当部門に伝えました。担当部門からは、その旨報告すると回答がありましたが、そのあと、アンチウィルスソフト開発社から、返事があったとの連絡はありません。

一朝一夕で解決する問題ではないと思いますが、ユーザーが継続的に アンチウィルスソフト開発企業に文句を言うしかないと思います。

とはいえ、使えないとそれはそれで困るので、私の環境で試した範囲でウイルスバスターで警告が出なかった手順をまとめました。現時点では、QGIS本体はmircmd.exeを使って内容だったので、OSGeo4Wを使って、QGISだけをインストールしたところ、警告は出ませんでした。

これが、アンチウィルスソフトの改良によるものなのか、この方法によるのものなのかはわかりませんが、参考までに共有します。

追記:なお、解決したと言いつつ2015年時点では、まだ誤検出をしていたそうな。
トレンドマイクロとINASOFT、誤検知によるトラブルの誤解に関する情報を発表(2015/9/8 13:19)


2020年5月18日(月) 23:36 喜多耕一 <[hidden email]>:
みなさま

こちらにあるように、セキュリティ担当にQGISをブラックリスト化されると、回復がなかなか困難ですね。

トレンドマイクロが何らかのアナウンスしてくれればいいのですが、期待薄です。

喜多耕一

2020年5月18日(月) 9:42 Yosuke Kimura <[hidden email]>:

このissueによるとトレンドマイクロだけがウイルス認定して、QGISを使ってる人によると

QGSNirCmdも広く使われてるソフトでトレンドマイクロの誤認だと扱われてるみたいです。

https://github.com/qgis/QGIS/issues/32247

どうすればいいんでしょうねえ

 

 

Sent from Mail for Windows 10

 

From: [hidden email]
Sent: Sunday, May 17, 2020 7:20 PM
To: [hidden email]
Subject: [OSGeoJapan-discuss] QGISからのnircmd.exeの除外について

 

みなさま

 

北海道の喜多です

先日からQGISにおけるnircmd.exeのウイルス検知が起っていますが、皆さん、職場などではどう対応しているのでしょうか?

うちの職場では、新規インストールが禁止になり、トレンドマイクロから大丈夫という正式なアナウンスが無ければ、許可できないとセキュリティ担任に言われましたが、トレンドマイクロから特定のファイルに関してそのようなアナウンスが出るとは考えられません。(アナウンスがあるのなら教えていただきたいです)

セキュリティ担任からは、過去にも何度か同様のアラートがあったため、今後も出る可能性もあり、このままでは、QGISのインストールが許可できないと言われてしまいました。

解決方法としては、nircmd.exeを除外したQGISのインストールファイルがあればいいとのことですが、インストールファイルからnircmd.exeを除外することはできるのでしょうか?

このままでは自治体でQGISを使うことができません。

よろしくお願いします。

 

喜多耕一

 

_______________________________________________
OSGeoJapan-discuss mailing list
[hidden email]
https://lists.osgeo.org/mailman/listinfo/osgeojapan-discuss


--
岩崎 亘典

_______________________________________________
OSGeoJapan-discuss mailing list
[hidden email]
https://lists.osgeo.org/mailman/listinfo/osgeojapan-discuss
Reply | Threaded
Open this post in threaded view
|

Re: QGISからのnircmd.exeの除外について

村上 泰啓
In reply to this post by kouichi kita
皆様

私の職場のウィルスバスターでもマルウェア・スパイウェアの類いを検知した、との通知があり、
該当ファイルが自動的に削除されました。
SE担当に問い合わせたところ、QGISの一部のファイルが該当していたようで、
現在は、検出されないように処理してもらうことで、事なきを得ています。
こういうことが起きないように、ウィルス対策ソフトの会社に相談するしかないのかな?

国研)土木研究所 寒地土木研究所 村上泰啓


 
------Original Message------
差出人:"喜多耕一"<[hidden email]>
宛先:[hidden email]
CC:
件名:Re: [OSGeoJapan-discuss]QGISからのnircmd.exeの除外について
日時:2020年05月18日(月) 23:36(+0900)
 
 
???※以下の文章は「m-FILTER」が自動的に追加しています。
-------------------------------------------------------------------------------------
このメールはシステム上の制約で情報の取り扱いに注意すべきと判断されました。
念のため、以下の観点について確認してください。
レベル1(注意すべきポイントがあります)

注意点:送信元メールアドレス
    →なりすましメールの可能性があります(送信元メールアドレスの正当性を確認できませんでした)

-------------------------------------------------------------------------------------
 
みなさま
 
こちらにあるように、セキュリティ担当にQGISをブラックリスト化されると、回復がなかなか困難ですね。
 
トレンドマイクロが何らかのアナウンスしてくれればいいのですが、期待薄です。
 
喜多耕一
 
2020年5月18日(月) 9:42 Yosuke Kimura <[hidden email]>:

このissueによるとトレンドマイクロだけがウイルス認定して、QGISを使ってる人によると

QGSNirCmdも広く使われてるソフトでトレンドマイクロの誤認だと扱われてるみたいです。

https://github.com/qgis/QGIS/issues/32247

どうすればいいんでしょうねえ

 

 

Sent from Mail for Windows 10

 

From: [hidden email]
Sent: Sunday, May 17, 2020 7:20 PM
To: [hidden email]
Subject: [OSGeoJapan-discuss] QGISからのnircmd.exeの除外について

 

みなさま

 

北海道の喜多です

先日からQGISにおけるnircmd.exeのウイルス検知が起っていますが、皆さん、職場などではどう対応しているのでしょうか?

うちの職場では、新規インストールが禁止になり、トレンドマイクロから大丈夫という正式なアナウンスが無ければ、許可できないとセキュリティ担任に言われましたが、トレンドマイクロから特定のファイルに関してそのようなアナウンスが出るとは考えられません。(アナウンスがあるのなら教えていただきたいです)

セキュリティ担任からは、過去にも何度か同様のアラートがあったため、今後も出る可能性もあり、このままでは、QGISのインストールが許可できないと言われてしまいました。

解決方法としては、nircmd.exeを除外したQGISのインストールファイルがあればいいとのことですが、インストールファイルからnircmd.exeを除外することはできるのでしょうか?

このままでは自治体でQGISを使うことができません。

よろしくお願いします。

 

喜多耕一

 

???※以下の文章は「m-FILTER」が自動的に追加しています。
-------------------------------------------------------------------------------------
このメールはシステム上の制約で情報の取り扱いに注意すべきと判断されました。
念のため、以下の観点について確認してください。
レベル1(注意すべきポイントがあります)

注意点:送信元メールアドレス
    →なりすましメールの可能性があります(送信元メールアドレスの正当性を確認できませんでした)

-------------------------------------------------------------------------------------

_______________________________________________
OSGeoJapan-discuss mailing list
[hidden email]
https://lists.osgeo.org/mailman/listinfo/osgeojapan-discuss
 
***********************************************
〒062-8602 札幌市豊平区平岸1条3丁目1番34号
国立研究開発法人 土木研究所 寒地土木研究所
寒地水圏研究G 水環境保全チーム
主任研究員 村上 泰啓
TEL 011-841-1696(ext.293)/多重8-611-293
FAX011-818-7036
E-mail [hidden email]
***********************************************
_______________________________________________
OSGeoJapan-discuss mailing list
[hidden email]
https://lists.osgeo.org/mailman/listinfo/osgeojapan-discuss
Reply | Threaded
Open this post in threaded view
|

Re: QGISからのnircmd.exeの除外について

Nobusuke Iwasaki-3
村上さま,みなさま

岩崎です。
セキュリティソフトのご検出しているのに,それに合わせて開発者が苦労するのは望ましくないと思います
そうならないよう,ユーザがトレンドマイクロ社にこういう事が起きないように要求することが重要だと思います。


2020年5月19日(火) 10:45 村上 泰啓 <[hidden email]>:
皆様

私の職場のウィルスバスターでもマルウェア・スパイウェアの類いを検知した、との通知があり、
該当ファイルが自動的に削除されました。
SE担当に問い合わせたところ、QGISの一部のファイルが該当していたようで、
現在は、検出されないように処理してもらうことで、事なきを得ています。
こういうことが起きないように、ウィルス対策ソフトの会社に相談するしかないのかな?

国研)土木研究所 寒地土木研究所 村上泰啓


 
------Original Message------
差出人:"喜多耕一"<[hidden email]>
宛先:[hidden email]
CC:
件名:Re: [OSGeoJapan-discuss]QGISからのnircmd.exeの除外について
日時:2020年05月18日(月) 23:36(+0900)
 
 
???※以下の文章は「m-FILTER」が自動的に追加しています。
-------------------------------------------------------------------------------------
このメールはシステム上の制約で情報の取り扱いに注意すべきと判断されました。
念のため、以下の観点について確認してください。
レベル1(注意すべきポイントがあります)

注意点:送信元メールアドレス
    →なりすましメールの可能性があります(送信元メールアドレスの正当性を確認できませんでした)

-------------------------------------------------------------------------------------
 
みなさま
 
こちらにあるように、セキュリティ担当にQGISをブラックリスト化されると、回復がなかなか困難ですね。
 
トレンドマイクロが何らかのアナウンスしてくれればいいのですが、期待薄です。
 
喜多耕一
 
2020年5月18日(月) 9:42 Yosuke Kimura <[hidden email]>:

このissueによるとトレンドマイクロだけがウイルス認定して、QGISを使ってる人によると

QGSNirCmdも広く使われてるソフトでトレンドマイクロの誤認だと扱われてるみたいです。

https://github.com/qgis/QGIS/issues/32247

どうすればいいんでしょうねえ

 

 

Sent from Mail for Windows 10

 

From: [hidden email]
Sent: Sunday, May 17, 2020 7:20 PM
To: [hidden email]
Subject: [OSGeoJapan-discuss] QGISからのnircmd.exeの除外について

 

みなさま

 

北海道の喜多です

先日からQGISにおけるnircmd.exeのウイルス検知が起っていますが、皆さん、職場などではどう対応しているのでしょうか?

うちの職場では、新規インストールが禁止になり、トレンドマイクロから大丈夫という正式なアナウンスが無ければ、許可できないとセキュリティ担任に言われましたが、トレンドマイクロから特定のファイルに関してそのようなアナウンスが出るとは考えられません。(アナウンスがあるのなら教えていただきたいです)

セキュリティ担任からは、過去にも何度か同様のアラートがあったため、今後も出る可能性もあり、このままでは、QGISのインストールが許可できないと言われてしまいました。

解決方法としては、nircmd.exeを除外したQGISのインストールファイルがあればいいとのことですが、インストールファイルからnircmd.exeを除外することはできるのでしょうか?

このままでは自治体でQGISを使うことができません。

よろしくお願いします。

 

喜多耕一

 

???※以下の文章は「m-FILTER」が自動的に追加しています。
-------------------------------------------------------------------------------------
このメールはシステム上の制約で情報の取り扱いに注意すべきと判断されました。
念のため、以下の観点について確認してください。
レベル1(注意すべきポイントがあります)

注意点:送信元メールアドレス
    →なりすましメールの可能性があります(送信元メールアドレスの正当性を確認できませんでした)

-------------------------------------------------------------------------------------

_______________________________________________
OSGeoJapan-discuss mailing list
[hidden email]
https://lists.osgeo.org/mailman/listinfo/osgeojapan-discuss
 
***********************************************
〒062-8602 札幌市豊平区平岸1条3丁目1番34号
国立研究開発法人 土木研究所 寒地土木研究所
寒地水圏研究G 水環境保全チーム
主任研究員 村上 泰啓
TEL 011-841-1696(ext.293)/多重8-611-293
FAX011-818-7036
E-mail [hidden email]
***********************************************
_______________________________________________
OSGeoJapan-discuss mailing list
[hidden email]
https://lists.osgeo.org/mailman/listinfo/osgeojapan-discuss


--
岩崎 亘典

_______________________________________________
OSGeoJapan-discuss mailing list
[hidden email]
https://lists.osgeo.org/mailman/listinfo/osgeojapan-discuss
Reply | Threaded
Open this post in threaded view
|

Re: QGISからのnircmd.exeの除外について

Nobusuke Iwasaki-3
みなさま

いわさきです。
本件ですが、セキュリティ担当部門を通じて開発会社から

> 5/15PM13:05頃に緊急で公開したスパイウェアパターン22.89で
> 「HackTool.Win64.NirCMD.SM」は、一度除外されることとなりました。 

との回答がありました(ということは、上記の手順の時はすでに除外されていたも(汗 )
ただ、「一度除外されることとなりました」なので、ウィルス認定されてしまうかもしれません。
その場合は、、また障害を報告するしかないと思います。
そうなったときには、是非皆様からも、それぞれのラインで問題を報告していただければと思います。
どうやら、それなりの数のクレームがあれば、対応してくれるのかな?、という感じなので。

(もちろん、違うソフトに乗り換えるのもありだと思います。)




2020年5月19日(火) 12:41 Nobusuke Iwasaki <[hidden email]>:
村上さま,みなさま

岩崎です。
セキュリティソフトのご検出しているのに,それに合わせて開発者が苦労するのは望ましくないと思います
そうならないよう,ユーザがトレンドマイクロ社にこういう事が起きないように要求することが重要だと思います。


2020年5月19日(火) 10:45 村上 泰啓 <[hidden email]>:
皆様

私の職場のウィルスバスターでもマルウェア・スパイウェアの類いを検知した、との通知があり、
該当ファイルが自動的に削除されました。
SE担当に問い合わせたところ、QGISの一部のファイルが該当していたようで、
現在は、検出されないように処理してもらうことで、事なきを得ています。
こういうことが起きないように、ウィルス対策ソフトの会社に相談するしかないのかな?

国研)土木研究所 寒地土木研究所 村上泰啓


 
------Original Message------
差出人:"喜多耕一"<[hidden email]>
宛先:[hidden email]
CC:
件名:Re: [OSGeoJapan-discuss]QGISからのnircmd.exeの除外について
日時:2020年05月18日(月) 23:36(+0900)
 
 
???※以下の文章は「m-FILTER」が自動的に追加しています。
-------------------------------------------------------------------------------------
このメールはシステム上の制約で情報の取り扱いに注意すべきと判断されました。
念のため、以下の観点について確認してください。
レベル1(注意すべきポイントがあります)

注意点:送信元メールアドレス
    →なりすましメールの可能性があります(送信元メールアドレスの正当性を確認できませんでした)

-------------------------------------------------------------------------------------
 
みなさま
 
こちらにあるように、セキュリティ担当にQGISをブラックリスト化されると、回復がなかなか困難ですね。
 
トレンドマイクロが何らかのアナウンスしてくれればいいのですが、期待薄です。
 
喜多耕一
 
2020年5月18日(月) 9:42 Yosuke Kimura <[hidden email]>:

このissueによるとトレンドマイクロだけがウイルス認定して、QGISを使ってる人によると

QGSNirCmdも広く使われてるソフトでトレンドマイクロの誤認だと扱われてるみたいです。

https://github.com/qgis/QGIS/issues/32247

どうすればいいんでしょうねえ

 

 

Sent from Mail for Windows 10

 

From: [hidden email]
Sent: Sunday, May 17, 2020 7:20 PM
To: [hidden email]
Subject: [OSGeoJapan-discuss] QGISからのnircmd.exeの除外について

 

みなさま

 

北海道の喜多です

先日からQGISにおけるnircmd.exeのウイルス検知が起っていますが、皆さん、職場などではどう対応しているのでしょうか?

うちの職場では、新規インストールが禁止になり、トレンドマイクロから大丈夫という正式なアナウンスが無ければ、許可できないとセキュリティ担任に言われましたが、トレンドマイクロから特定のファイルに関してそのようなアナウンスが出るとは考えられません。(アナウンスがあるのなら教えていただきたいです)

セキュリティ担任からは、過去にも何度か同様のアラートがあったため、今後も出る可能性もあり、このままでは、QGISのインストールが許可できないと言われてしまいました。

解決方法としては、nircmd.exeを除外したQGISのインストールファイルがあればいいとのことですが、インストールファイルからnircmd.exeを除外することはできるのでしょうか?

このままでは自治体でQGISを使うことができません。

よろしくお願いします。

 

喜多耕一

 

???※以下の文章は「m-FILTER」が自動的に追加しています。
-------------------------------------------------------------------------------------
このメールはシステム上の制約で情報の取り扱いに注意すべきと判断されました。
念のため、以下の観点について確認してください。
レベル1(注意すべきポイントがあります)

注意点:送信元メールアドレス
    →なりすましメールの可能性があります(送信元メールアドレスの正当性を確認できませんでした)

-------------------------------------------------------------------------------------

_______________________________________________
OSGeoJapan-discuss mailing list
[hidden email]
https://lists.osgeo.org/mailman/listinfo/osgeojapan-discuss
 
***********************************************
〒062-8602 札幌市豊平区平岸1条3丁目1番34号
国立研究開発法人 土木研究所 寒地土木研究所
寒地水圏研究G 水環境保全チーム
主任研究員 村上 泰啓
TEL 011-841-1696(ext.293)/多重8-611-293
FAX011-818-7036
E-mail [hidden email]
***********************************************
_______________________________________________
OSGeoJapan-discuss mailing list
[hidden email]
https://lists.osgeo.org/mailman/listinfo/osgeojapan-discuss


--
岩崎 亘典


--
岩崎 亘典

_______________________________________________
OSGeoJapan-discuss mailing list
[hidden email]
https://lists.osgeo.org/mailman/listinfo/osgeojapan-discuss
Reply | Threaded
Open this post in threaded view
|

Re: QGISからのnircmd.exeの除外について

Hiroshi Miura(@osmf)
In reply to this post by Nobusuke Iwasaki-3
岩崎さん
みなさん

三浦です。

FreeSoftware開発者としてみると、QGISそもそも NirCmdに依存しないほう
がいいのではないか、とおもえます。

NirCmdは、わたしの理解では、非公開の独占ソフトウエアのFreeWareで、
Windows OSの広範囲にオペレーションを実施できるようなユーティリティです。

QGISがWindwosでNirCmdで実施したいWindows固有オペレーションの範囲が
どの程度か把握していませんが、やりたいことより広範囲で実行できちゃうことは、
つまり、リスクをかかえていることにはちがいありません。

また、FOSS4G的にも、公開でチェック可能なコードでおきかえるべきだとおもいます。
QGISは、GPLですから、GPLなツールでね。

Windowsのオペレーションでは、QGISが内部的に利用可能なPythonで
実施できるようになってきていますので、pythonで実装すればいいんじゃねとおもいます。

三浦


On 2020/05/19 1:59, Nobusuke Iwasaki wrote:

> 喜多さん、みなさん
>
> いわさきです。
> 以下、OSGeo.JPの見解ではなく、個人としての意見です。
>
> nircmd.exeの問題は、喜多さんが紹介しているスレッドでも出ているように、数年に一回、アンチウィルスソフトの誤検出が出てくるということで、話題になっているようです。(日本だと、前回は2011年ですかね?)
>
> この間、QGISやnircmdにより、悪意を持った攻撃があったという話は聞かないので、本当にマルウェアとして動作することはないのだと思っています。
> そして、こういう誤検出が起こった場合に、その責任を持つのが開発者なのか、アンチウィルスソフトの提供者なのかなると、私は後者ではないかと思います。
>
>

_______________________________________________
OSGeoJapan-discuss mailing list
[hidden email]
https://lists.osgeo.org/mailman/listinfo/osgeojapan-discuss
Reply | Threaded
Open this post in threaded view
|

Re: QGISからのnircmd.exeの除外について

Hiroshi Miura(@osmf)
三浦です

QGISのソースコードをgithubでみましたが、WindowsのメニューにQGISを登録するため
だけにnircomdは使われています。
インストーラーがまともな仕事をすればいいわけで、不要なバイナリです。

On 2020/05/22 16:46, Hiroshi Miura(@osmf) wrote:

> 岩崎さん
> みなさん
>
> 三浦です。
>
> FreeSoftware開発者としてみると、QGISそもそも NirCmdに依存しないほう
> がいいのではないか、とおもえます。
>
> NirCmdは、わたしの理解では、非公開の独占ソフトウエアのFreeWareで、
> Windows OSの広範囲にオペレーションを実施できるようなユーティリティです。
>
> QGISがWindwosでNirCmdで実施したいWindows固有オペレーションの範囲が
> どの程度か把握していませんが、やりたいことより広範囲で実行できちゃうことは、
> つまり、リスクをかかえていることにはちがいありません。
>
> また、FOSS4G的にも、公開でチェック可能なコードでおきかえるべきだとおもいます。
> QGISは、GPLですから、GPLなツールでね。
>
> Windowsのオペレーションでは、QGISが内部的に利用可能なPythonで
> 実施できるようになってきていますので、pythonで実装すればいいんじゃねとおもいます。
>
> 三浦

_______________________________________________
OSGeoJapan-discuss mailing list
[hidden email]
https://lists.osgeo.org/mailman/listinfo/osgeojapan-discuss
Reply | Threaded
Open this post in threaded view
|

Re: QGISからのnircmd.exeの除外について

kouichi kita
みなさま

職場でトレンドマイクロへ問い合わせた結果をメモしておきます。
(担当者と電話でも話しました)
  •  スパイウェアパターン22.89において対処しており、現在は検知されない。
  • 今回は、QGISなどの業務への影響が大きかったので、一旦検知しないようにした。
  • NirCmdは、悪用された経緯もあるので検知しているが、QGIS等の正当に使用しているアプリケーションは検知しないように検討したい(できる時期等は未定)・・・(個人的意見:希望的観測か?)
  • 今回の検知は「誤検知」ではなく「過検知」と言えるのではないか。トレンドマイクロとしては安全側に検知している。
  • 今後も同様の検知が出る可能性はある。
簡単にまとめましたがこんな感じです。
三浦さんが書かれているように、「NirCmd」をインストールファイルから除外してもらえると一番いいですが、開発コミュニティの中ではもうすでに議論が終わったようになっているようですね。
あとは、セキュリティソフトを変えるというのも手段ですが、自治体などではそう簡単には行かないので、ソフトウエア側でなんとかするしかないですね。
なので、根本の解決ではないですが、とりあえず「NirCmd」を除いたポータブル版を作成してみました。
このポータブル版は、自分のパソコンでは、プロセッシングツールでSAGAが使えないという課題もありますが、とりあえずです。

いろいろご意見ありがとうございました。

北海道 喜多耕一


_______________________________________________
OSGeoJapan-discuss mailing list
[hidden email]
https://lists.osgeo.org/mailman/listinfo/osgeojapan-discuss
Reply | Threaded
Open this post in threaded view
|

Re: QGISからのnircmd.exeの除外について

Hiroshi Miura(@osmf)
 三浦です。

On 2020/05/24 16:16, 喜多耕一 wrote:
三浦さんが書かれているように、「NirCmd」をインストールファイルから除外してもらえると一番いいですが、開発コミュニティの中ではもうすでに議論が終わったようになっているようですね。


そうでもありません。イシューはクローズのステータスですが、
議論はつづいています。


Windowsインストーラー担当は、Jürgen Fischer(@jef-n)ですが、
彼も

Could QGIS and OSGeo4W be packaged without NirSoft?

Of course.


ということで、OSGeo4Wのパッケージングでよりスマートな方法を考案し、
提案して、採用され、結果としてNirSoftをつかわなくなることは、十分あるでしょう。

彼の立場を考えると、必要な処理をしてくれてる これの優先度は、低いとおもいます。
問題は、一義的にはTrendMicroですしね。

CMake/NSISによるWindowsのインストーラーまわりへ貢献したい人がいれば、
歓迎はするとおもいますよ。(QGISの機能、性能には一切の貢献はしないが)


三浦

_______________________________________________
OSGeoJapan-discuss mailing list
[hidden email]
https://lists.osgeo.org/mailman/listinfo/osgeojapan-discuss