|
|
アップデートとソフトウェアの信頼性
昨今、マルウェアも多岐に渡り、いわゆるウィルスと呼ばれるもの以外にも様々な悪意あるソフトウェアが存在します。
とくに最近話題になったのが、クロームエクステンションの自動更新に紛れ込まされた悪意あるコードにより、ユーザーのお金をだまし盗るというものが報じられました。
当然これは純然たる犯罪行為なのですが、そこまでいかないにしてもどのソフトウェア(コード)は信頼できるのか? というのはなかなかITに強い人でも判断が難しいですよね。
シルメラが行っている主な処理は、PC上のパフォーマンスデータやハードウェア等から情報を取得し、それを表示することです。
ファイル操作のほとんどはPDH(Performance Data Helper)とよばれるWindowsのライブラリ等が代理で行うもので、シルメラ本体(開発者が意図して書いている処理)が読み書きするファイルは、今のところシルメラ本体があるフォルダ以下のデータに限られています。(例外として読み書きではないが、ファイル情報の取得(サイズをみるため)にpagefileへのアクセス、OS標準の一時フォルダへのドライバファイルの書き出しが含まれます)
ネットワークの通信は、「セキュリティと送信データについて」をご覧いただくと解るようにしてあります。
ただ、本当にこの記載通りなのか実際に調べるほどの知識を持っている方はごく少数ですよね。
そこをどう判断するか(ソフトウェアに信頼がおけるのか)の判断基準としては、デジタル署名(コードサイニング証明書)が付与されている事。
これは、実名が出ているため、犯罪にあたる悪意あるコードの混入を故意に行うと確実に刑罰をうけることになります。
また、犯罪にあたらなかったとしても、意図的にコンピューターにとって有害なコードを入れたとしたら、詳しい人ならすぐに気づくので、私個人の開発者としての信用は失墜するでしょう。
要するに、上に述べた通りの事を開発者である私が認識している、という事実は、安全の確証にはならずとも、全くわけわからずのソフトに比べたら、多少の担保にはなるのではないかと思います。
加えて、少数ではあっても、ある程度の知名度のあるソフトウェアなら、それが悪意ある挙動をしていたら周知させる人の存在があるということです。この言葉は私としては疑問ですが、俗にいうホワイトハッカーという人たちです。
シルメラは、少なくとも日本産のフリーウェアにおいてはある程度の知名度を持っているはずなので、その点も信頼がおけるかどうかの指標になるかもしれません。
あと、「開発を続けても赤字なのが解っていてなぜ続けているのか?」ということに疑問を持つ方もいるかもしれません。
これは仕事の息抜きと勉強に役立っている立派な趣味である事。
それと、あえて俗っぽい話をするならば、私本人のキャラクター(性格の位置づけ)の本質的に、「人から感謝されたい」という承認欲求が大部分を占めているので、ポジティブな感情を受けていたい。まるで誰かの役に立っているような気になりたいというのが活動の動機になります。
|
