2006年11月22日(水) [過去の今日]
#1 Anthyの潜在的な脆弱性
うーん、最近のPC-UNIX業界は、日本後かな漢字変換にAnthyを使うのがデフォルトになりつつあるのかなあ。確かに癖も無くて使いやすいかな漢字変換システムだとは思うんだが。
俺もAnthyを使おうとしたことはあるんだが、すぐにやめてしまった。理由はというと、入力された文章が~/.anthy以下のファイルにそのまんま残ってるから。学習のためだとはわかってるが、文章がそのまんま残ってるってのはなあ……。
一応~/.anthyは700になってるし、そうそう読み取られないのはわかってるんだが、それでもそういう入力した文章が丸々残ってるってのは気持ち悪い。なんかのきっかけでプライベートな情報が流出するんじゃないかとひやひやしてしまう。
ま、そんなわけで俺は「使わない」という選択をしたわけだ。もちろんこの考えをAnthyの作者にぶつけようとは思わない。これは 評論であってフィードバックではない からだ。作者はこれでも充分プライベートは守られると考えて作ってるのだろうし、俺はそうは思わないという点で「意見の相違」にしかなるまい。
しかし、このAnthyがデフォルトのかな漢字変換として採用されてくとなると、それを狙った攻撃も考えられるんじゃないだろうか。mozillaの設定ファイルみたいに、ランダムな名前のディレクトリに放りこむくらいはしたほうがいいかもしれないなあ。
(@099)
@ 書いた後で:
こちらへのフィードバックにもなるか と思い、リンクしておく。 ついでに一言つけくわえさせてもらうと、「OSSコミュニティの目的」というのはそれぞれ違うとは思います。一番多いのは「自分たちで使うものを作る」だと思いますけれども。