アップデートとソフトウェアの信頼性

　昨今、マルウェアも多岐に渡り、いわゆるウィルスと呼ばれるもの以外にも様々な悪意あるソフトウェアが存在します。
　とくに過去話題になったのが、chrome extensionの自動更新に紛れ込まされた悪意あるコードにより、ユーザーのお金をだまし盗るというものが報じられました。
　当然これは純然たる犯罪行為なのですが、そこまでいかないにしてもどのソフトウェア（コード）は信頼できるのか？　というのはなかなかＩＴに強い人でも判断が難しいですよね。
　他にも、多くの利用者がいるフリーウェアが買い取られてマルウェア化するケースや、開発者が何かに憤り、いきなりプログラムを破壊するケースなどもあります。


　thilmera が行っている主な処理は、ＰＣ上のパフォーマンスデータやハードウェア等から情報を取得し、それを表示することです。
　ファイル操作のほとんどはＰＤＨ（Performance Data Helper）とよばれるWindowsのライブラリ等が代理で行うもので、 thilmera 本体（開発者が意図して書いている処理）が読み書きするファイルは、今のところ thilmera 本体があるフォルダ以下のデータに限られています。（例外として読み書きではないが、ファイル情報の取得（サイズをみるため）にpagefileへのアクセス、OS標準の一時フォルダへのドライバファイルの書き出しが含まれます）
　ネットワークの通信は、「セキュリティと送信データについて」をご覧いただくと解るようにしてあります。

　ただ、本当にこの記載通りなのか実際に調べるほどの知識を持っている方はごく少数ですよね。

　そこをどう判断するか（ソフトウェアに信頼がおけるのか）の判断基準としては、デジタル署名（コードサイニング証明書）が付与されている事。
　これは、実名が出ているため、犯罪にあたる悪意あるコードの混入を故意に行うと確実に刑罰をうけることになります。
　また、犯罪にあたらなかったとしても、意図的にコンピューターにとって有害なコードを入れたとしたら、詳しい人ならすぐに気づくので、私個人の開発者としての信用は失墜するし、その事実はすぐに広まるでしょう。

　要するに、上に述べた通りの事を開発者である私が認識している、という事実は、安全の確証にはならずとも、全くわけわからずのソフトに比べたら、多少の担保にはなるのではないかと思います。
　加えて、少数ではあっても、ある程度の知名度のあるソフトウェアなら、それが悪意ある挙動をしていたら周知させる人の存在があるということです。この言葉は私としては疑問ですが、俗にいうホワイトハッカーという人たちです。
　thilmera は、少なくとも日本産のフリーウェアにおいてはある程度の知名度を持っているはずなので、その点も信頼がおけるかどうかの指標になるかもしれません。


　あと、「開発を続けても赤字なのが解っていてなぜ続けているのか？」ということに疑問を持つ方もいるかもしれません。

　これは仕事の頭を切り替えたり、勉強に役立っている趣味である事。
　開発者本人が、やり始めたことは徹底的にやるタイプである事。
　幼少期に挫折してから自己肯定が壊れているので、「ポジティブな感情を受けていたい」「人の役に立ちたい」というのが活動の動機になります。

　また、成果物が知れ渡り、広く利用されるのは望ましい事ですが、作者自体が目立つ事は望んでいません。

　まぁ要するに、好きでやってますよ。ということで。