トピックス記事     カテゴリ : セキュリティ

セキュリティホールを気にしない

ダウンロードするだけで使えるフリーソフトは、利用したくなって当然だ。
しかし、安全だという保証がないフリーソフトを使うには、大きなリスクが伴う。
あやしいフリーソフトはまだしも、有名なフリーソフトでもセキュリティホールが存在する場合があるのだ。

侵入を許してしまうセキュリティホールが生まれる原因は、次のものが考えられる。
1. 侵入対策に漏れがあった。
2. 侵入対策を怠った。

1 のケースでは、
a. テストケースの設計の不備。
b. 検証不足。
c. 開発当時は、侵入手口を想定できなかった。
d. 人為的なミス。

2 のケースでは、
Linuxや、python、postgresql、wordpressなどのように、開発体制が組織化され、メンテナが責任を持ってパッチを当てているオープンソースと、個人が作って保守もままならないフリーウェアのセクリティ対応レベルは、まったく異なる。
オープンソースは、世界中に責任を持ったメンテナーが、バグが発見されれば素早く対応する。メンテナンス終了時期はアナウンスされ、バージョン変更を促される。
a. 経済的な理由から対策を行わなわなかった。
b. 面倒な見直しを怠けた。
c. 侵入対策する必要性を認識していなかった。
d. 侵入対策する知識を持っていなかった。
e. 侵入対策する技術を持っていなかった。
という背景になるだろう。
-- さらに具体的に続く --

Comments

Add Comment

このアイテムは閲覧専用です。コメントの投稿、投票はできません。
 
Copyright | 8 Peaks Inc. | Saku City NAGANO | 0267-82-7082 | Back to top