BBS

BBS

[リストに戻る] [ホームに戻る] [新規投稿] [スレッド表示] [ツリー表示] [留意事項] [ワード検索] [過去ログ] [管理用]

りかなー 1.6.1 ブロックされる - 2025/09/18(Thu) 21:56 No.7946
├ Re: りかなー 1.6.1 ブロックされる - MIZUSHIKI 2025/09/20(Sat) 14:19 No.7947
├ Re: りかなー 1.6.1 ブロックされる - 2025/09/22(Mon) 20:51 No.7948
├ Re: りかなー 1.6.1 ブロックされる - MIZUSHIKI 2025/09/23(Tue) 18:39 No.7949
├ Re: りかなー 1.6.1 ブロックされる - 2025/09/24(Wed) 21:05 No.7950
└ Re: りかなー 1.6.1 ブロックされる - MIZUSHIKI 2025/09/25(Thu) 19:10 No.7951

りかなー 1.6.1 ブロックされる 投稿者：投稿日：2025/09/18(Thu) 21:56 No.7946

誤検知問題、その後進展はいかがでしょうか。

一昨年 v1.7.1 でウイルス対策ソフトの誤検知問題があってから、
会社では v1.6.1 を使用してきました。
会社が先月、Cortex XDR というセキュリティソフトを導入(先週まではレポートモードで運用)。
今週～ブロックモードに切替・初日は問題なかったものの(昨日は不在)、今朝早々にブロックされました。
※ウイルス対策ソフトの様なファイル削除ではなく、プロセス強制終了。
"キー入力のフック"というソフトの特性上、誤検知は避けられないのでしょうが。

尚、KBMouse というキーボードでマウス操作をエミュレートするソフトも使用しており、
キーロガーに転用できる技術が使用されているとヘルプに記載されていますが、
ウイルス対策ソフトで誤検知された経験はありません。
りかなーとの違いが分りません。

Re: りかなー 1.6.1 ブロックされる 投稿者：MIZUSHIKI 投稿日：2025/09/20(Sat) 14:19 No.7947

> 誤検知問題、その後進展はいかがでしょうか。
> 一昨年 v1.7.1 でウイルス対策ソフトの誤検知問題があってから、
> 会社では v1.6.1 を使用してきました。

すみません。あれ以降、何か特別な対策とかはしていません。
このウィルス誤検知問題は、プログラムの中身だけでなくダウンロード実績やソフト公開からの経過時間などの信頼性の要素も加味されたり、他にも複雑な判定をされていたりと、開発者側にはなかなか対策が難しいものとなっています。

試しに現在 ver.1.7.1 をダウンロードしてみたところ、ウィルス誤検知は発生しませんでした。
(ダウンロードページ下部の履歴にリンク有り)
当時は、ダウンロードしただけでもブラウザに削除されたり、即座に Windows Defender に隔離されたりもしてました。
もしかすると、時間がたっても大きな問題が報告されてこなかったことから、ある程度信頼性が上がり許された(?)のかもしれません。
ただし、使っていたら思い出したかのように突然ウィルス扱いされて排除される可能性もあります。
環境によっても異なるので、私の環境だけでウィルス誤検知問題が解消したとは言えないのが難しいところです。

・・・ただ、
> 会社が先月、Cortex XDR というセキュリティソフトを導入(先週まではレポートモードで運用)。
> 今週～ブロックモードに切替・初日は問題なかったものの(昨日は不在)、今朝早々にブロックされました。
> ※ウイルス対策ソフトの様なファイル削除ではなく、プロセス強制終了。

これに関しては、プログラムの挙動を見て止めに来ている感じがあり、上記のウィルス誤検知問題とは毛色が異なるように思いました。
「会社で」ということもあり、対策ソフトの設定は変えられないと思いますが、一応、除外設定等ができないか確認いただきたいです。

> 尚、KBMouse というキーボードでマウス操作をエミュレートするソフトも使用しており、
> キーロガーに転用できる技術が使用されているとヘルプに記載されていますが、
> ウイルス対策ソフトで誤検知された経験はありません。
> りかなーとの違いが分りません。

どういった手法で記録されているのかわからないのでマネもできません。。。

フックを扱うアプリは、もう絶対にセキュリティソフトとの問題が付きまとってきてしまい、正直どうしようもないのではないかと思っています。
・・・ということで、ちょっと試しにフックをまったく使わないバージョンを作ってみました。
ただし、かなり「力技」なことをしてまして、ソフト起動中はキー検出用の永久ループが10ミリ秒間隔でずっと回り続けています。(^_^;)

り力なー ver.1.7.3.1
https://suwa.pupu.jp/data/rikana_v17-3-1.zip

「力技」なので、りかなーの『か』を漢字の『力』に変えてます。(りちからなー?)
会社のセキュリティソフト等でどうしようもない人向けにはアリなのかなとも思ったり。。。

もし、これでもまだ駄目ならフックではなく根本的に原因が違います。
例えば、「実行ファイル名に日本語が含まれてるとそもそもアウト」とか「マウス操作のエミュレートは許されるけどキーのエミュレート(自動で押したことになる)が駄目」とかでしょうか。

Re: りかなー 1.6.1 ブロックされる 投稿者：投稿日：2025/09/22(Mon) 20:51 No.7948

> ・・・ということで、ちょっと試しにフックをまったく使わないバージョンを作ってみました。
> ただし、かなり「力技」なことをしてまして、ソフト起動中はキー検出用の永久ループが10ミリ秒間隔でずっと回り続けています。(^_^;)
>
> り力なー ver.1.7.3.1

対応ありがとうございます。
会社で試しました。何とか動作している様です(バタバタしましたが)。暫く様子見します。
#スタートアップ登録で登録されるショートカットが、り"か"なー.exe のままなのは、ご愛嬌ということで(^^;)

因みに、従来(フック)と今回(永久ループ)で、パフォーマンスやシステムへの負荷の観点では
どの位違うものでしょうか?
一応、会社で試す前に家で試しましたが、体感では差は感じられませんでした。

問題なければ、exe を1つにして、フック/永久ループを切替できる様にしてはいかがでしょうか
(起動時オプションや ini ファイルの設定で)。

> 「会社で」ということもあり、対策ソフトの設定は変えられないと思いますが、一応、除外設定等ができないか確認いただきたいです。
>
除外設定はある様なのですが、担当部署に申請→管理コンソールから設定の様です(敷居が高い)。

> 例えば、「実行ファイル名に日本語が含まれてるとそもそもアウト」とか

りかなー.exe というファイル名には思い入れがあるかと思いますが、
(余計な障害を減らす意味で)今後、日本語を含まないファイル名にしてはいかがでしょうか。
#でも、り"力"なー.exe という命名センス、好きです(^_^)

Re: りかなー 1.6.1 ブロックされる 投稿者：MIZUSHIKI 投稿日：2025/09/23(Tue) 18:39 No.7949

確認いただきありがとうございます。
問題なく動作しているようで安心しました。

> 因みに、従来(フック)と今回(永久ループ)で、パフォーマンスやシステムへの負荷の観点では
> どの位違うものでしょうか?
> 一応、会社で試す前に家で試しましたが、体感では差は感じられませんでした。

従来(フック)版は、キー入力をしなければ基本的に処理はゼロです。
今回(永久ループ)版の負荷がどの位なのかと聞かれると難しいのですが、私の環境(SurfacePro7ファンレス版)でタスクマネージャーのCPU使用率を見てみると、0%と数%を行ったり来たりする程度の負荷が掛かっているようです。
初代Surface Goだと常に1%～2%くらい使用しているようでした。
(「り力なー」なので、名前順に並べてだいぶ下までスクロールすると見つかります。)
入力中の処理量については、従来(フック)も今回(永久ループ)もほぼ変わりません。
キー入力の合間にも待機中と同じだけのキー検出処理が働いていますが、数%程度のCPU使用率であれば、処理がもたついたりなどの体感差は感じられないと思います。

> 問題なければ、exe を1つにして、フック/永久ループを切替できる様にしてはいかがでしょうか

おそらく、従来版に入っているフックを行うための hookp.dll これが含まれているだけでもウィルス誤検知の影響があると思います。
なので、フックを必要とせずdllファイルを同梱しない「り力なー」版は分けようと思っています。

>> 例えば、「実行ファイル名に日本語が含まれてるとそもそもアウト」とか
> りかなー.exe というファイル名には思い入れがあるかと思いますが、
> (余計な障害を減らす意味で)今後、日本語を含まないファイル名にしてはいかがでしょうか。

昔の海外ソフトだとたまに「日本語名ファイルを読み取れません」みたいなことがあり邪推をして書いたもので、最近のセキュリティソフトであれば問題ないかと思います。
本当に影響がありそうなら流石に変えますが、今のところ問題とは聞いていないので出来ればなるべくは「りかなー」「り力なー」のままで行きたいと思っています。。。

> #スタートアップ登録で登録されるショートカットが、り"か"なー.exe のままなのは、ご愛嬌ということで(^^;)

すみません。
「り"か"なー」から「り"力"なー」にすべて変えていたつもりでしたが、初回起動時の処理だけ変更が漏れていました。
現状は問題ないと思いますが、ショートカットを解除→再登録すると、ショートカットが2重になってしまう問題があります。
また、「りかなー」のショートカットが残ったまま「り力なー」に移行するとそれも問題となります。

ですので、この問題の対処と他にも修正したい箇所があったので、その件も併せまして、ver.1.7.3.2 として更新することにしました。
また、今回からダウンロードページ上にも「り力なー」版として公開することにしています。

https://suwa.pupu.jp/rikana.html

ショートカット変更等せず、現状そのままであれば、ver.1.7.3.1 を使い続けても問題はありません。
(もし、IME設定キーを「半角/全角」以外に変更している場合は ver.1.7.3.2 にしてください。)

Re: りかなー 1.6.1 ブロックされる 投稿者：投稿日：2025/09/24(Wed) 21:05 No.7950

> > 問題なければ、exe を1つにして、フック/永久ループを切替できる様にしてはいかがでしょうか
>
> おそらく、従来版に入っているフックを行うための hookp.dll これが含まれているだけでもウィルス誤検知の影響があると思います。
> なので、フックを必要とせずdllファイルを同梱しない「り力なー」版は分けようと思っています。
>
他の制限がない状況で、従来(フック)版/今回(永久ループ)版のどちらを勧めるか?問われれば、
作者としてはどちらになりますでしょうか?
というのは、家と会社のPC環境はできるだけ合せておきたいのですが(法人向セキュリティソフトなどは仕方ないとして)、
作者が勧める版を使うのが望ましいとも思うため。

今後のバージョンアップは、り"か"なー/り"力"なーそれぞれに行われるということでよろしいでしょうか。

> 昔の海外ソフトだとたまに「日本語名ファイルを読み取れません」みたいなことがあり邪推をして書いたもので、最近のセキュリティソフトであれば問題ないかと思います。

#ありましたねぇ(^^;)

私は Program Files (x86) 配下にフォルダを作って登録しており、フォルダ名は(zip ファイル名を取って)"rikana"としています。
#Windows のバグが怖いので(^^;)

別件ですが、り"か"なー/り"力"なーを64ビット化する構想はないでしょうか?
実装を知らない1ユーザーが勝手なことを言いますが、WoW64 を介するよりはパフォーマンスが良くなると思うので。

> ですので、この問題の対処と他にも修正したい箇所があったので、その件も併せまして、ver.1.7.3.2 として更新することにしました。

> ショートカット変更等せず、現状そのままであれば、ver.1.7.3.1 を使い続けても問題はありません。
> (もし、IME設定キーを「半角/全角」以外に変更している場合は ver.1.7.3.2 にしてください。)

ver.1.7.3.1 を使い続けても問題無とのことですが、最新版を使う方が問合せ時などに分り易いので、
最新版にしました。

> 従来(フック)版は、キー入力をしなければ基本的に処理はゼロです。
> 今回(永久ループ)版の負荷がどの位なのかと聞かれると難しいのですが、私の環境(SurfacePro7ファンレス版)でタスクマネージャーのCPU使用率を見てみると、0%と数%を行ったり来たりする程度の負荷が掛かっているようです。
> 初代Surface Goだと常に1%～2%くらい使用しているようでした。

すみません、言葉足らずでした。私もタスクマネージャーで確認・書かれているのと同様です(CORE i5 第8世代)。
#5年以上前のモデルですが、画像処理など"重い"処理は行わず、十分現役です。

Re: りかなー 1.6.1 ブロックされる 投稿者：MIZUSHIKI 投稿日：2025/09/25(Thu) 19:10 No.7951

> 他の制限がない状況で、従来(フック)版/今回(永久ループ)版のどちらを勧めるか?問われれば、
> 作者としてはどちらになりますでしょうか?

どちらかと問われれば、待機時の処理ゼロな従来(フック)版でしょうか。
また、ver.1.7系は「複数のIME切り替えボタンを登録したい」という要望に応えたものなので、特に複数登録を必要としない場合は、ver.1.6.1 を使っていても全然問題ないです。
もし、セキュリティソフトや他の常駐ソフトの影響または環境によって、フック処理が上手く動作しないとかエラーが出るという場合は今回(永久ループ)版を使って貰えれば良いのかなと思います。

> 今後のバージョンアップは、り"か"なー/り"力"なーそれぞれに行われるということでよろしいでしょうか。

機能アップする際は、どちらも更新しようと思っています。

> 別件ですが、り"か"なー/り"力"なーを64ビット化する構想はないでしょうか?
> 実装を知らない1ユーザーが勝手なことを言いますが、WoW64 を介するよりはパフォーマンスが良くなると思うので。

このソフトは HSP3 というもので作られており、現状では32ビットアプリしかまともに作れません。。。

- 返信フォーム

お名前 ←末尾に「@スパム対策」という文字を入れてください。（末尾のワードは投稿後に削除されます）

タイトル

メッセージ

暗証キー （英数字で8文字以内）

投稿キー （投稿時を入力してください）

- 記事修正フォーム
処理 No. 暗証キー

お名前	←末尾に「@スパム対策」という文字を入れてください。（末尾のワードは投稿後に削除されます）
タイトル
メッセージ
暗証キー	（英数字で8文字以内）
投稿キー	（投稿時を入力してください）