2017年03月23日

第94回:「安全管理ソフトの危機」by 小無

先日次のような発表があった、

米シマンテックは1月17日、ウイルス対策製品「Norton Antivirus Corporate Edition」やリモート管理製品「pcAnywhere」など、同社ソフトウェア製品のソースコードが流出したことを認めた。ただし同社日本法人によると、流出したのは2006年当時のソースコードであり、「現在利用いただいているNorton製品に関しては、日本語版も含めて現時点では顧客への影響はない」。
【発表URL】http://www.symantec.com/theme.jsp?themeid=anonymous-code-claims

昨年のKaspersky Antivirusに続き、何者かにソースコードが持ち出され、公開されている。(Kasperskyの場合は持ちだした人間は特定され実刑を言い渡されている。)発表には「ソースコードが流出」、としか書かれていないが、我々がプログラムをするときには手順を書いた設計書を元にしてソースコードを書いていく。個人的にはソースコードにここは何々をしているところ、手順書の何頁のコードと覚え書きを書き込む。もちろん完成して公開するときには全て削除するのだが手元には覚え書きを書き込んだソースコードは全部残っている。

どのようなソースコードが盗まれたかは分からないが、私の場合だと開発中のプログラムのソースコードが盗まれると、中身が全部ばれてしまう。
ということは、これらのソフトを1から作り直さないと安心できないという非常事態である。

会社経営から考えて、1から作り直す費用はそう簡単には捻出できない。この辺りどう判断するかは難しいところである。一般消費者は、安全管理ソフトには100%の信頼を置けないと不安で使えないだろう。従ってこのような安全管理のソフトの販売企業は、もっと消費者に安心感を与える発表を心がけるべきである。皆さんには翻訳された記事より、当事者の企業の発表をそのまま読んでみることをお勧めする。

またVirusを検出しているかどうかは、次のページにランキングがある。

http://memorva.jp/internet/security/antivirus_ranking_av-comparatives_2011.php
http://www.av-test.org/en/tests/test-reports/
http://www.virusbtn.com/vb100/latest_comparative/index

安心を得るためには一読されても良いかと思う。

Antivirusも生身の人間のAntivirusをやらないといけないという何とも皮肉な話になっている。先日国会議員諸氏のメールが流出する事件があったが、最近はどこからセキュリティが破られるか分かったものではない。用心に越したことはない。今年はクラウドコンピューティングが加速すると考えているが、それに合わせて個人情報流出によるネット犯罪も加速する可能性がある。読者諸氏に注意をお願いすると同時に、インターネットにつながないPCで仕事をするべき時代に入ったのではないだろうか。情報やコミュニケーションはインターネットで、個人の仕事は自分だけのPCで、もしくは自分の脳みそで。