エロゲ表現規制対策本部716
無論、バグは早急に塞ぐべきではあるが、基本ソフトやアプリケーションのファイルのバグを突いた、
サイバー犯罪は日常的に起っており、それを開発者が知り、現実的に対処する時間は過去に置いても、
常に時間との戦いであった。 そしてその事例が教えるところに依れば
修正パッチにせよ、緊急の物が先にリリースされるのが現状であり、
本格的にアプリケーション全体を考えて該当部分(モジュールやファイル)を修正したパッチを
リリースするには時間が掛かる。 何故ならば基本ソフト上で稼働するアプリケーション同士の
シームレス化が進み、一部のプログラムの記述を、何も考えも無しにその場しのぎで変えると、
その影響が、自社のアプリケーションのみならず、他のベンダのアプリケーションに及ぶ可能性があるからである。
好例を挙げれば、MS-OfficeとMS-Windowsとの関係、またはWindowsのサービスパックがある。
なお、サービスパックは、個別に出たパッチの単純な集合体ではない。
サービスパック(以降SPと記述)を導入したらシステムが起動しなくなったという事例は
過去多数存在する。 WindowsNT4.xやWindowsNT.4.x+IE4.01との問題もあった。
また、そもそも存在したバグや、攻撃者の悪用したファイルやモジュールを塞いだところ、
また新たなバグが発生する事は、ソフトウェア業界では日常である。
同時に、その混乱を待ちかまえて、そのパッチを逆利用(意図するパッチを想定し犯罪を行う)する
サイバー犯罪者がいる事も忘れてはならないからだ。
(続く)
サイバー犯罪は日常的に起っており、それを開発者が知り、現実的に対処する時間は過去に置いても、
常に時間との戦いであった。 そしてその事例が教えるところに依れば
修正パッチにせよ、緊急の物が先にリリースされるのが現状であり、
本格的にアプリケーション全体を考えて該当部分(モジュールやファイル)を修正したパッチを
リリースするには時間が掛かる。 何故ならば基本ソフト上で稼働するアプリケーション同士の
シームレス化が進み、一部のプログラムの記述を、何も考えも無しにその場しのぎで変えると、
その影響が、自社のアプリケーションのみならず、他のベンダのアプリケーションに及ぶ可能性があるからである。
好例を挙げれば、MS-OfficeとMS-Windowsとの関係、またはWindowsのサービスパックがある。
なお、サービスパックは、個別に出たパッチの単純な集合体ではない。
サービスパック(以降SPと記述)を導入したらシステムが起動しなくなったという事例は
過去多数存在する。 WindowsNT4.xやWindowsNT.4.x+IE4.01との問題もあった。
また、そもそも存在したバグや、攻撃者の悪用したファイルやモジュールを塞いだところ、
また新たなバグが発生する事は、ソフトウェア業界では日常である。
同時に、その混乱を待ちかまえて、そのパッチを逆利用(意図するパッチを想定し犯罪を行う)する
サイバー犯罪者がいる事も忘れてはならないからだ。
(続く)
|
|
|