パッケージソフトのセキュリティホール

2012/5/29作成

考えるきっかけになったのは「PhotoshopなどAdobeクリエイティブ製品に脆弱性、有料の最新版「CS6」で修正」という記事でして。少々古くて5月9日のことですね。

先に書いておくと、この件自体は「Photoshopなどの脆弱性、やっぱり既存バージョン「CS5.x」にもパッチ提供」という続報があるので、これから書くことに一部当てはまらないこともあります。でも、パッケージソフト全般に言えることなので、Photoshop固有の話ではなく、一般の話として書きます。

パッケージソフトもソフトウェアの一種ですので、当然ながらバグはあります。そりゃ無いのが理想だけど、現代のソフトウェア規模になると無いというのは有り得ないのは、別に開発者の開き直りでもなんでもなく、世の中から犯罪が決して無くならないのと同じような、よくないことだけど存在する事実です。なので、犯罪があることを前提に世の中の仕組みが作られているように、ソフトウェアもバグがあることが前提で考えなければなりません。

で、バグにも色々な種類がありまして、なかでもやっかいなのがセキュリティホールとなるバグです。今回のPhotoshopで見つかったようなバグですね。このセキュリティホールを突く攻撃ファイルをうっかり開いてしまうと、PCが乗っ取られたり、データを盗まれたりするというわけですね。これは困ったことなので、ソフトウェアの開発者も、こうしたセキュリティホールとなるバグについては積極的に修正パッチを出すようになってきていると思います。

で、このセキュリティフィックスとなる修正パッチですが、Windowsなどのサポート期間の長いパッケージソフトだったり、フリーソフトだったりした場合には、多くのユーザが修正パッチを当てることが出来ます。しかし、一般のパッケージソフトのサポート期間は実際にはそれほど長くありません。それはそれで仕方のないことです。パッケージソフトは一般にバージョンアップした新版を出し続けることによって繰り返し購入してもらうビジネスモデルを取っているところがほとんどですから。Photoshopにしてもそうです。新機能を搭載した新バージョンが発売されたら、しばらく前までのバージョンのサポートは打ち切られてしまっても、それはそれで仕方がない。ずっとサポートしてくれたらユーザとしては嬉しいですが、それはそれでパッケージソフトメーカにとって負担が大きいですからねぇ。

ということで、色々と「仕方がない」構造になっている話ではあるのですが、しかしユーザが常に最新バージョンを買い続けなければならないというのも、それはそれでしんどい話ではある。メーカが古いバージョンをサポートしきれないというのなら、ユーザも常に最新版に買い換えられないというのも、それも「仕方がない」でしょう。実際、古いバージョンの機能で満足しているユーザにとっては、最新版に買い換える必要性がないわけです。誰もがPhotoshop CS6の機能を必要としているわけではないのです。

あ、もちろん仕事で使っているなら話は別ですよ。仕事で使っているなら、データ交換の都合もありますし、常に最新版を買い続けなければならないのも、これもある程度は「仕方のない」話だと思います。負担は大きいですけどね。しかし、仕事で使っているなら必要経費です。なので、この記事でのメインテーマは主にコンシューマ用途ということになります。

コンシューマ用途でPhotoshopを使う必要があるのかという話もありますが、趣味であってもお絵かきなり写真なりにそれなりに取り組んでいる人ならPhotoshopを買うこともあるわけですね。しかし、Photoshopは高いですから趣味用途で使うのに常に最新版に買い換えるのはちょっと辛い。趣味に掛けられるお金も人それぞれですし。

ということで、長々と書いてきましたが、要するにですね「機能的には古いバージョンで満足しているために、セキュリティホールが放置されるユーザが存在する」ということになるのです。で、これが起こるのは主にパッケージソフトにおいてである、と。フリーソフトなら最新版に更新することは手間がかかるだけですから、にも関わらずセキュリティホールを放置するのはその人の自己責任です。パッケージソフトと言っても別にPhotoshopに限った話ではないです。年賀状ソフトだってゲームソフトだって、仕組みの上では全く同じことなのです。パッケージソフトにおいては、古いソフトを使い続ける人がセキュリティリスクにさらされる可能性がある。というか、その可能性は十分に高い、ということだと思います。

理屈の上では、対応としては「お金を払って最新版に買い替え」か「そのソフトの使用をやめる」のどちらかになるわけですが、人情としては「古いバージョンのまま使い続けたい」というのもわかるわけです。根本の問題としてはソフトウェアにはバグが存在するということであって、それに対してパッケージソフトは最新版しかサポートされないということに問題があるわけです。

なんだかとても長々とした文章になってしまいましたが、結論として何が言いたいかというと、パッケージソフトにはこのような問題があるので、常に最新版に買い換えられるソフトを除いては、基本的にフリーソフト(もちろん開発とサポートが活発に行われているものに限る)を選択するというのがコンシューマ用途では現実的ではないかということです。というか、自分自身の使用するソフトウェアの選択において、そのような視点を持たないとだめだなぁと思ったということです。幸いといいますか、今では多くの種類の実用になるフリーソフトが存在します。Photoshopについて言えば、GIMPなどがそれに相当するでしょう。それほどお金を掛けられないコンシューマ用途では、こうしたソフトウェア選択が行われるのが現状の仕組みでは妥当ではないかということです。

もちろん、このような選択を行うということはパッケージソフトメーカの売上を減少させますから、パッケージソフトメーカからしたら大きな問題です。しかし、古いバージョンのサポートがなされないのであれば、消費者はそのように行動するしかないのかな、というように思います。


あおやぎのさいと2.0 トドの日記2.0