マルウェアというのはウィキペディアによると
マルウェア (Malware) とは、不正かつ有害な動作を行う意図で作成された悪意のあるソフトウェアや悪質なコードの総称である。
IT用語辞典では
コンピュータウイルス、ワーム、スパイウェアなどの「悪意のこもった」ソフトウェアのこと。
要するに、そのアプリの機能、脆弱性やバックドアの有無とは関係なく、「ベンダーに悪意があるか」というのが判断基準になるってこと
セキュリティーソフトを選ぶ時に、検出能力テストの結果をあまり重要だと思わないのもこんなところにある
もちろん検出能力が高いに越したことはないけれど、危険な脆弱性やバックドアの有無を調べて、それが放置されてるアプリや修正前のバージョンの場合、準マルウェア扱いにしてサンドボックスなどの制限付きの起動しか許さないなど、分単位の定義ファイル作りにかけるコストがあれば可能だろう
最近、脆弱性が修正できないでいるIEの11以下なんかは「準マルウェア」だし、Javaなんかもだろう
表題のLINEだけど
ここ数日調べた限り「準マルウェア」を通り越して、「ほぼマルウェア」だと思われるわけだけど、LINEがマルウェアとされない理由は「ベンダーに悪意がない」と判定されているから
元が韓国だからと「ベンダーの悪意」を疑う意見も多くあるけど、例えば登録されたアドレス帳の横流しなんかは約款がどうであれ完全に違法行為になるから、多分だけどやっていないだろう、これだけメジャーになったのだがら
だから「LINEにID登録したらスパムメールが来るようになった」なんてことは誤解だと言うところもあるけれど、ID登録がスパムメールの原因になった可能性は十分にある
たとえベンダーに明確な悪意がなくても、悪意のある誰かに登録したアドレス帳をごっそり盗まれてる可能性は十分にあるから
LINEの問題は悪意の有無より、そのセキュリティー意識の低さだ
意識が低いと言うより、約款の修正にすらかなりの時間が掛かる有り様だから、低いというより故意に無視してる可能性すらある
セキュリティーなんか固めたら、利便性に影響が出てバカなガキどもには扱いづらくなって人気に影響する、なんてのがその理由かも知れないけれど
さらにとっても問題だと思うのは
LINEを安全に使うための解説
「全部空っぽのスマホを使おう」なっていうのがある意味正解で、「友だちなんじゃらの設定をOFFにすれば安心」みたいな解説は結構あるけど、そもそもあらゆる権利を与えてしまったアプリの設定なんかいじっても無駄
まあ、もっとしっかりしたアプリなら無駄ではないだろうけれど
「脆弱性は多少残っていた方がガキ受けが良い」
なんて雰囲気の放置状態にしか思えない、危険なバックドアも故意に放置しているのではなかろうかと疑いたくなるようなアプリの場合、設定の変更なんて無駄
「非IT向けアプリ」なんて発言が提供側にあったのかなかったのか、出所までは確認していないけど、「LINEで商談しようとして、取引中止にされたお馬鹿なIT社員の話」なんてのはきっとあると思うのだけど、見つからない
コメント
司法が機能していない国のソフトウェアで大丈夫なんでしょうか?