2006年04月25日

脆弱性を塞がないことで被害は増えるんじゃないの?

「Winnyのセキュリティ・ホールは危険」,発見者が警告:ITpro

winnyにヒープオバーフローの脆弱性があるとさ。

アンチニーは単なるexeファイルだったけれども、この脆弱性は深刻かも。

で、本家winnyは、作者が法律上脆弱性を修正できない。

と思ったら、winnyの亜種がこの脆弱性を修正したバージョンに、早速アップグレードしてました。

それにしても、脆弱性にかこつけてなんとかwinnyの使用を止めさせようと、政府が必死になっているようです。
発見者が語る「Winnyのセキュリティ・ホール」 : ITpro Watcher
しかし、パッチの一般提供は、社会的影響を考慮するとやはり困難であると判断せざるを得ません。また、各関係機関より、「パッチ提供という行為そのものが日本の法律に抵触する可能性がある」との見解が示されたこともあり、現在のところ、一般提供の見通しは全く立っていません。

悪用される恐れのあるアプリケーションにパッチを当ててはいけない、なんて法律があるなら、ほとんどのアプリケーションにはパッチが当てられないんじゃないの?

ってか、そもそもwindows自体が悪用される恐れがあって、ウイルスによって個人情報を流出しかねないOS……脆弱性にパッチ当てたら法律違反?

それにしても、政府が「脆弱性修正パッチ出すな!」とお達ししたアプリケーションて世界初なんじゃないかね。

まぁ、一般の人がオーバーフローの危険性なんてそんなに意識しないだろうから(というかアンチニーに引っかかるタイプは)、この脆弱性を利用したウイルスなんかが生まれたら、個人情報流出とかボットとして利用されたりするPCが、ほっといたら増えると思うけど。

しかし、昔は、FTPサーバで違法ファイルの交換していた人も沢山いたけれど、だからといってパッチ出すな! なんて話は無かったと思うけどね。

P2P技術を使ったアプリケーションやファイル交換ソフトはwinny以外も沢山あるけれど、それらにも「悪用される恐れがある」として脆弱性が発見されてもパッチが(法的に)当てられないとしたら、おかしな話だと思うのだけれどねぇ。

そのうちあれだな、「ウイルスに感染したり、誹謗中傷などが行われたり、刑事事件に発展したり、時にはテロにも利用される、インターネットはとても危険です。危険を回避するためにはインターネットを利用しないことが、もっと理想です。」とか言い出して、ブラウザの脆弱性が発見されても、パッチ出すな! とか言い出すな、きっと。

posted by masa at 00:35| Comment(36) | TrackBack(7) | Clip | このブログの読者になる | 更新情報をチェックする

広告


この広告は60日以上更新がないブログに表示がされております。

以下のいずれかの方法で非表示にすることが可能です。

・記事の投稿、編集をおこなう
・マイブログの【設定】 > 【広告設定】 より、「60日間更新が無い場合」 の 「広告を表示しない」にチェックを入れて保存する。


×

この広告は1年以上新しい記事の投稿がないブログに表示されております。