アプリケーションレベルでオープンソフトを使うことは、「不正アクセスしてください」と告知しているようなものだ
WordPressという無料で使えるCMSアプリの脆弱性が頻繁に指摘されている。
簡単に使えて世界中で同じソフトウェアを使っているのであるから、「世の中にうまい話はない」という諺を持ち出すまでもなく、被害にあうのは当然なのである。
アプリケーションレベルでオープンソフトを使うことは、「不正アクセスしてください」と告知しているようなものだ。
オープンソフトを公開サーバ内で使えば、あらゆる方法でそのオープンソフトが使われているかどうかは第三者に分かってしまうことは防ぎようがない。
20年以上前からオープンソフトは存在している。
最も有名なオープンソフトが、多くのクラウドで基本ソフトとして利用されているLinuxだろう。
他にも挙げればきりがない。
Java
Android OS
社内ネットワークや家庭やスマホでオープンソフトを使うことは全く問題ない。
中国製アプリのように中国に対して勝手に情報を送信してしまうようなマルウェアは別だ。
オープンソフトが問題なのは、ソースコードと呼ばれるアプリの設計図にあたるものがアプリとともに配布されていることに由来する。
アプリの設計図を見ながら、実際のアプリをコンピュータに導入し、各種アクセスを試み、動作を確認しながら、不正アクセスをする方法を研究することができるのだ。
オープンソフトを用いてシステムやアプリを作成すれば、技術を持っていない人でも安く簡単に実現することができてしまう。
自分では何をどうしているのかもわからずに、結果としてアプリやシステムが出来上がる。
そのアプリがどのような動きをするのか?実際に被害が出るまで、アプリを作った技術者も利用する企業も全くわからない状態に陥る。
| 2023年12月 | ||||||
| 日 | 月 | 火 | 水 | 木 | 金 | 土 |
| 1 | 2 | |||||
| 3 | 4 | 5 | 6 | 7 | 8 | 9 |
| 10 | 11 | 12 | 13 | 14 | 15 | 16 |
| 17 | 18 | 19 | 20 | 21 | 22 | 23 |
| 24 | 25 | 26 | 27 | 28 | 29 | 30 |
| 31 | ||||||
iOS
web
?スA?スv?ス?ス?スフ抵ソス?ス??
?スu?ス?ス?スb?スN?ス`?スF?ス[?ス?ス?ス^?ステ搾ソス?スZ?スp
?スV?ス?ス?ス?ス?スミ会ソス
?スT?スE?ス?ス謨ァ?ス?ス
?ス?ス?ス{?スフなりた?ス?ス
