Namazu-devel-ja(旧)


[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: multipart内のファイルのインデックス化



寺西です。

文書を修正しました。
少々、危険性をあおりすぎたかと思うので、やや表現を緩めました。
最近の Microsoft Office のデフォルトでは 安全なマクロ以外は実行
しない設定になっているので、念のためにという意味あいが強いためです。

=====================================================================
OLE フィルタに関する注意

Win32 版の Namazu で OLE フィルタを使用した場合に、マクロウィルスを含む
Office 文書ファイル(Word, Excel, Powerpoint, 一太郎文書他)を処理した
場合に、ウィルスに感染する可能性があります。
マクロウィルスを含む Office 文書ファイルを Office アプリケーション
(Word, Excel, PowerPoint, 一太郎他)で開くのと同程度の危険性です。
(Excel は、Auto_Open マクロが含まれていても実行されません。)

Microsoft Office の古いバージョンやセキュリティ設定を変更している場合は
マクロが実行される可能性があります。 
念のため、mknmz で処理する文書は予めアンチウィルスソフトでウィルスの
除去を行うようにしてください。

また、ウィルス対策 API に対応したウィルス対策ソフトがインストール
されている場合、Office 文書ファイルを開いたときに、ウィルスチェック
を行うことができます。この機能を併用することをお勧めします。

  例) Norton AntiVirus 2004

Namazu Project が提供する OLE フィルタは、現在のところ olemsword.pl, 
oleexcel.pl, olepowerpoint.pl, oletaro.pl です。
この他に第三者が作成した OLE フィルタもあります。

・OLE フィルタ以外の Office 文書フィルタの場合は、マクロを実行しない
  ため、この脅威にさらされることはありません。
・UNIX 版 Namazu では、OLE フィルタを使用することができませんので、
  この脅威にさらされることはありません。
=====================================================================
--decode-base64 オプションの注意

Namazu 2.0.14 の mknmz に追加されるオプション --decode-base64 は、
電子メール/ネットニュースに添付されたBase64エンコード部分をデコード
して取り出り出します。

マクロウィルスを含む Office 文書ファイルが電子メール/ネットニュースに
添付されている場合、--decode-base64 で取り出して OLE フィルタで処理を
行うと、「OLE フィルタに関する注意」と同様にウィルスに感染する可能性が
あります。

念のため、mknmz で処理する電子メール/ネットニュースは予めアンチウィルス
ソフトでウィルスの除去を行うようにしてください。

・--decode-base64 オプションを指定しない限り、電子メール/ネットニュース
  に添付された Office 文書ファイルを取り出し OLE フィルタで処理すること
  はありません。
・MH形式の電子メールの場合には、mhonarc.pl で処理されるため、
  --decode-base64 の影響を受けません。
・OLE フィルタ以外の Office 文書フィルタの場合は、マクロを実行しない
  ため、この脅威にさらされることはありません。
・UNIX 版 Namazu では、OLE フィルタを使用することができませんので、
  この脅威にさらされることはありません。
-- 
=====================================================================
寺西 忠勝(TADAMASA TERANISHI)  yw3t-trns@xxxxxxxxxxxxxxx
http://www.asahi-net.or.jp/~yw3t-trns/index.htm
Key fingerprint =  474E 4D93 8E97 11F6 662D  8A42 17F5 52F4 10E7 D14E