冨山陽平のブログ “思いきり やりぬく”

ITの適正活用,セキュリティ,ソフトウェア,ITの適正活用、組織風土改革、従業員満足度調査、これあらた、久留真家、冨山陽平

冨山陽平のブログ 思いきりやりぬく

あなたのお気に入りのソフトは、安全でしょうか?

2012/05/24 (木)

 「ずっと昔から、メールソフトは同じものを使っていますよ。」やはり使い勝手のいいソフトは手を離したくないものです。しかし、そのソフトの種類次第では、問題ないと思って使っていても、あるとき、いきなり危険にさらされるということがあります。

 ソフトウェアを身の回りのものに置き換えてみましょう。ものすごい古くても、絵画や時計など、多少壊れたところであまり生命に危険のないものは、ずっと使い続けても問題ないでしょう。しかしながら、車や家はそうはいきません。古いものをずっと使い続けようと思えば、事故や倒壊の危険を避けるために、それなりの費用をかけて手を加える必要があり、費用をかけたくないと思うのならば、使うこと自体を諦める必要があります。ただ、これらの製品が新しければ、比較的安価、場合によっては無料でメンテナンスをしてもらえます。

 これは、ソフトウェアにも同じことがいえます。ソフトウェアにとって、「車」や「家」にあたるものは、通信をともなうソフトだと考えています。もし、そのソフトが脆弱性(ぜいじゃくせい:セキュリティ上の瑕疵<かし>・欠陥のようなもの)を含んでいる場合、ウィルスに対する防衛力が低く、自分のパソコンが被害をうけるだけでなく、自分のパソコンの被害を経由して、よく連絡をとりあう人のパソコンに被害を与えてしまうこともありえるのです。一般的に、ソフトウェアに脆弱性が発見された場合、更新されたバージョンが無償で提供されるのですが、古いソフト、特に、作者が倒産などで存在しない場合は、更新がなされません。このような場合、危険を承知で使い続けるか、自らが脆弱性を解決する対策をするか、プログラマなどに費用を支払ってソフトを更新してもらう必要があります(有償ソフトの場合、内容(ソースコード)が開示されていない場合が多く、できない場合がほとんどですが。。。)。

 もし、このブログをお読みになって気になったら、ソフトウェアの開発者を確認して(たいていは、ヘルプ・バージョン情報などというコマンドがあり、そこに書いてあるはずです)、ウェブサイトを確認したり、連絡をしてみたりしてください。また、JVNの連絡不能開発者一覧も参考になるかと思います。

カテゴリー: ITの適正活用

キーワード: ,

コメントとトラックバック: なし

トラックバック先:

コメントを残す