ファイル拡張子の偽装方法|Tsumuri's website (2023-10-30 現在リンク切れ) を讀んで、思ひついた事を書きます。
上の文書は、RLO で擴張子を僞裝すれば、EXE 形式の實行可能ファイルを Word や Excel の文書の樣に見せられることの解説です。
筆者 (たかし) の意見を申しますと、ファイル名の僞裝も問題ですが、それよりも「デスクトップアイコンをクリックする」といふ操作が2つの意味を持つことが問題です。
この2つを UI で區別できれば、RLO に因る危険を減らせます。極端な話ですが、CLI では「nvim foobar.txt」の樣にプログラム名 (ここでは nvim) を明示することでファイルとプログラムとを區別します。同じことを GUI で實現するなら、通常の文書ファイルと實行可能ファイルとを全く別の領域に表示すればよいかと思ひます。
更にいふと、實行可能ファイルが獨自のアイコンを持つから僞裝できるわけです。「エクスプローラー」などのソフトウェアが常にファイルの種類に従つてアイコンを表示すれば僞裝はできません。獨自のアイコンは「スタートメニュー」など明かにソフトウェアを選んで起動する場合に限り表示されるべきです。
デスクトップ (机) にファイル (書類) が並び、ファイルのアイコンを開いて仕事をすると云ふメタファーは、PC が大衆に廣まり始めた頃の物です。PC が充分に廣まつた今、UI はデスクトップのメタファーに拘らず、保安やポカヨケを重視するべきです。