学校情報化の落とし穴 Vol.16
2005年7月12日
■ トロイの木馬
みんなからパソコン上級者として認知されているY先生。パッケージソフトだけでなく 秀丸エディタ,電信八号,CopyExt,Lhaca デラックス版,FFFTP,CALEN32,チョメール,TrayMeter,BZ,Susie,WinZip,窓の手,すっきり!! デフラグ,メモリの掃除屋さん,ヴァルヘルIPコンフィグ などのフリーソフトやシェアウェアも使いこなす。もちろんデフォルトブラウザは FireFox ( ViewSourceWith で機能拡張) で,デジタル署名は PGP だ。
ある日ネットで Vocal Cancel というソフトを拾ってきてインストールしてみた。MP3などの音楽ファイルからボーカル部分を消去し,カラオケに変換できるソフトだ。「これはなかなか使える!」と思ったY先生。しかしお金を支払うのはちょっとと思ったY先生は同じソフトを使っている同僚の先生から ID とパスワードを教えてもらって無断で使用することにした。
■ 教訓その16
ソフトウェアを不正使用してはいけない
ソースコードが公開されていないソフトウェアを信用してはいけない
ソースコードが公開されても,ちゃんと読める人間なんてほとんど居ないだろうけど…
(99.9%そんなことはないだろうが)一太郎や Excel がトロイの木馬でないという保障はどこにもない。
Norton SystemWorksが特定ディレクトリを隠蔽、rootkitと同様の危険も
かといってソースコードの公開はソフト会社にとって死活問題になりかねないので UNIX 系のソフトウェアや電信八号,PGP のようにソースコードを公開するのは難しいだろう。最近はソースコードは公開して技術サポート料金で利益を出すビジネスモデルも増えてきたが,うまくいくのか見守っていく必要がある。
結局ソースコードが公開されていないソフトウェアの場合,ソフト会社の言うままに信用するか,セキュリティソフトでまめにウイルスチェックをするか,ネットでまめに情報を収集するくらいしか自衛策はないだろう。
Vocal Cancelがウイルスな件について(lazy_dog さん)
このページに詳細な経緯が書かれています。↑ 今回の件はソフトウェア業界が抱える根本的な諸問題が絡んでいますね…
Vectorがシェアウェア「Vocal Cancel」の公開停止、トロイの木馬と確認
SoftEtherに不正なコードは見つからず
「Vocal Cancel」公開停止の件について
「Vocal Cancel」のトロイの木馬、WindowsのプロダクトIDまでも収集
05年7月3日,05年7月2日 SoftEtherの登大遊さんの日記
メインページへ戻る