2006年04月05日(水) [過去の今日]
#4 WinnyよりWindowsのほうがリスクが高い理由
こないだのリスクウェアの件について、いささか誤解を持つ方がいらっしゃるようなので *2 少し書き足そうと思う。
まあこちらの書き方も悪いのだろうが、もちろん俺はセキュリティリスクだけをもってWinnyよりWindowsのほうがリスクが高いと言ったわけではない。両者をそれぞれ一つのプラットフォームとして見た場合の危機管理におけるリスクを言っている。
そもそも SirCamによってFBI等の文書が流出した のは2001年と、AntinnyはおろかWinnyすら出現していない時期のことだ。同様の情報流出系ウィルスがWindows及びそのコンポーネントの脆弱性を用いて感染・拡散したという事例は見付けていないが、それがそう難しくないことは今までの事例からも明らかであろう。
今回はたまたま国内でWinnyによる流出の発覚が多かっただけのことで、実際にはそれ以前からWindows上で流出事件は起きていた。そしてそれが起きる可能性も、セキュリティホールの無いWinnyより、それが次々見つかるWindowsのほうが高いということだ。
@ 本質と根本:
もっとも、「インターネットから流れて来たファイルを無検査で開いて感染」という経路はSirCamもAntinnyも変わらない。だから根本的な問題はプラットフォームではないというのも明らかではあるが、それは今回の話の本質ではない。
(@575)
*2: しかし、mixi内に書かれてもリンク張りようが無いパターンも多くて泣けるな……