パスワードを忘れた? アカウント作成
14261948 story
バグ

CCleanerがFirefox 79の拡張機能データファイルを一部Webキャッシュとして削除する問題 34

ストーリー by headless
削除 部門より
Firefox 79が拡張機能データを格納するファイルの一部について、CCleanerがWebキャッシュとして削除する問題が発生している(Ghacksの記事Techdowsの記事Softpediaの記事)。

Firefox 79ではプロファイルフォルダー内に新たなファイル「storage-sync-v2.sqlite」が追加され、syncストレージ領域に保存する拡張機能データの保存先となる。CCleanerが削除(Custom Clean→Applications→Firefox→Internet Cache)するのは、これに付随して生成される一時ファイル「storage-sync-v2.sqlite-wal」「storage-sync-v2.sqlite-shm」の2つだ。

.sqlite-walファイルと.sqlite-shmファイルはSQLiteをWAL(Write-Ahead Log)モードで実行する際に生成されるもので、データベースへの変更はいったん.sqlite-walファイルに書き込まれる。そのため変更が.sqliteファイルへ適用される前に削除されてしまうと、データが失われることになる。

この問題はFirefox 79 beta 2での発生が7月1日にCCleanerのフォーラムで報告されたものの、ベータ版だからという理由で放置されていたようだ。Firefoxでは他のデータにもWALモードを使用しているが、Firefox終了後に変更が.sqliteファイルに適用されないのはstorage-sync-v2.sqliteのみとなっていることからバグと判断したのかもしれない。

しかし、これらのファイルは一時ファイルだとはいえ、プログラム側で削除しない限り変更が保存されていないことになるため、バグかどうかにかかわらずCCleanerが勝手に削除していいファイルではない。そもそも「Internet Cache」ですらないのだが、フォーラムではファイルを除外リストに入れる対策が話題の中心になっている。
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • 意味があるのか? (スコア:5, すばらしい洞察)

    by Anonymous Coward on 2020年08月08日 15時28分 (#3867304)

    レジストリの整理で、PCの挙動に影響が出る(変化を体感できる)ほど効果が出るとは思えない。
    レジストリ削除によるソフトウェア動作不良リスクをわざわざ追加するツールに見えてしまう。

    • by Anonymous Coward

      Windows9xの時代はMS純正の「Microsoft RegClean」が配布されていたけどな。

      • by Anonymous Coward

        Windows 9xの時代はレジストリの実装にバグがあってちょくちょく壊れてたりしたからです。

        • by Anonymous Coward

          レジストリの不要キーを削除する機能はCCleanerと同じみたいだけどね。
          MSのは復元するためのRegファイルを出力するので、何をやったかがわかる。

          • by kei100 (5854) on 2020年08月08日 20時43分 (#3867435)

            今時はレジストリキーのアクセス権(ACL)の絡みがあるので、regファイルだけだと完璧に復元できない可能性が有るのが困る点かな。

            親コメント
            • by Anonymous Coward

              Windows側が改良されても、DLLを組み込んだまま残すお行儀の悪いアンインストーラーが無くなるわけではないからなあ。

              • by Anonymous Coward

                削除したせいで同じDLLを使っていた別のアプリが動かなくなるとか普通にあるし。

              • by Anonymous Coward

                DLLそのものや、他のアプリの参照を削除するわけじゃないんですけど。

              • by Anonymous Coward

                なんでこっちにコメントすんだよ。突然無関係なDLLの話を始めた親コメに言え

          • by Anonymous Coward

            > MSのは復元するためのRegファイルを出力するので、何をやったかがわかる。

            CCleanerでもできますよ。
            XP時代に一時ファイル削除のために使ったことはあるけど、7以降は無いなあ。

    • by Anonymous Coward

      そもそも、今回のはレジストリ操作が影響するのではなくて、各アプリケーションの一時ファイルを削除する機能の問題だな。

    • by Anonymous Coward

      joelonsoftwareにいい記事があったんだけどいつの間にか日本語版が消滅してた

    • by Anonymous Coward

      昔は割と意味あったんや。
      今は一切感じないけど。

      それにしても未だにこの手のツールを使う意味はあるのだろうか?
      レジストリだろうがキャッシュだろうがなんだろうが。
      今時はOSの機能での削除で十分だし、それで物足りないなら手動でやる。
      そこで、わからないからツールを使おう、となるレベルの人間は寧ろ使わない方がいい。
      どうせ使ったところでわからないのだから。

      • by Anonymous Coward

        ホワイトリスト形式で必要なCookieを保護してCookieを削除するのに使ってる。
        複数のブラウザを横断的にお掃除できるので楽。
        どのブラウザもホワイトリスト形式でCookieを保存するUIがダメすぎて……。
        ブラウザの拡張を使うのが本道なんだろうけど。
        あと使ってるのはファイルを復元不可の形で削除してくれる機能とか
        重複ファイルを探す機能とかくらいかな。

        • by Anonymous Coward

          自分のレベルを理解しているから使わない、という話だろう?

        • by Anonymous Coward

          Vivaldiの頃はホワイトリスト方式でCookieを管理してたけど、Firefoxに移行して以降無理になった。
          トラッキング防止機能を売りたいからってのがよく見える。大昔は大抵のブラウザに普通にあった機能なのに(昔はFirefox使わなかったが)。
          「動かない場合は一つづつ追加」ってやり方が一番確実なんだからデフォでサポートして欲しい。
          さすがにクッキーの管理をブラウザ拡張ではやりたくないな。

          まぁ「『Close押したら同意』が気に入らない」みたいな気分の問題なんだけど。

    • by Anonymous Coward

      2つ前のストーリーに掲載されている、スピーカーケーブルに取り付けるアダプターみたいなものです。30万円もしない分むしろ良心的と言えるでしょう(棒

  • by Anonymous Coward on 2020年08月08日 14時53分 (#3867295)

    知ってた

    • CCleanerはスパイウェアか?
      スパイウェアレベル:極めて高い
      https://spyware.neocities.org/articles/ccleaner.html [neocities.org]

      親コメント
      • by Anonymous Coward

        「Beyond this, CCleaner is integrated with the following spyware platforms」
        「Google Analytics」
        「Logentries」

        Google Analyticsがスパイウェアプラットフォームなら、大抵のソフトはスパイウェアだろw
        特にAndroid系。

    • by Anonymous Coward

      増殖・伝播しないのに?

      • by eru (12367) on 2020年08月08日 16時15分 (#3867324) 日記

        単独で増殖伝播するのはワームだっけか。
        特定のファイル(宿主)に寄生するのがウイルス(トロイの木馬もここに含まれるんだったかどうだったか…)
        なんかそんな違いを遙か昔に聞いた覚えがうっすらとある。

        親コメント
        • by Anonymous Coward

          そういえば、ワームは生物だけど、ウイルスはちがうわな。

          バグも増える...のか?

        • by Anonymous Coward

          そういう細かい違いを気にしなくていいように、マルウェアという便利な言葉がある

        • by Anonymous Coward

          トロイの木馬はその性質上ウィルスとして侵入する必要はないが、
          感染後に活動を隠蔽したり機能を増やすために他の形式のマルウェアを展開する事はあるだろうな。

          あと定義について参考用: https://www.websecurity.digicert.com/ja/jp/security-topics/difference-... [digicert.com]

    • by Anonymous Coward

      このソフト使ってる人の自己責任の範囲内では?と思ってしまった
      Firefoxと相性悪いなら別のブラウザに移るかこのソフトを窓から投げ捨てるか二択だと思うんだが

  • by Anonymous Coward on 2020年08月08日 16時50分 (#3867340)

    かなり昔からあるよね?

    • by Anonymous Coward

      入っていて、何もしていないのに壊れたと言われる率も高い。

      # 君がソイツで壊したんじゃ。

      • by Anonymous Coward

        これ叩けば俺カッコイイ的なポジションだね。
        かつてのソースネクスト系とかと一緒。

        • by Anonymous Coward

          今回みたいな消しちゃいけないのも消しちゃってトラブルになったりするんですよ。

  • by Anonymous Coward on 2020年08月09日 14時09分 (#3867591)

    ストーリーを読む限り、ホワイトリスト方式で対象外のファイルを削除みたいな運用っぽいね。
    クリーナーツールだと有用なやり方とはいえ、ホワイトリスト方式はかなり徹底して追跡しないといけないから危なっかしい。
    スマホアプリ以降みたいに削除可能なファイルはキャッシュ用のフォルダに入れる仕組みだとその辺安心だけど、無理やりブラウザみたいなアプリを対象にするのはリスクが高い。

    そして書いてて思ったけどホワイトリストの言い換えとか無理だね。
    ちょっと経っただけでもう忘れたよ。
    ブラックリストはデナイリスト(カタカナだとダサい)なのは覚えてるけど、ホワイトリストは何だったかしら?
    自分が覚えてても90割通じないから使う気もない。

    • by hjmhjm (39921) on 2020年08月11日 14時26分 (#3868218)

      Apacheの設定をしたことがあれば、allow/denyのペアで覚える。
      「90割」(9倍!)通じないことはないやろ。

      しかし、アロー/デニーと読むヤツはいるかもしれんが。orz

      親コメント
    • by Anonymous Coward

      ・言い換えたければ許可リスト/禁止リストでいい
      ・そもそも日本人が言葉狩りに加担することではない

typodupeerror

クラックを法規制強化で止められると思ってる奴は頭がおかしい -- あるアレゲ人

読み込み中...