@IT情報マネジメント会議室は、2009年4月15日に新システムに移行しました。
新たに書き込みを行う場合には、新しい会議室をご利用ください。
新たに書き込みを行う場合には、新しい会議室をご利用ください。
- @IT情報マネジメント 会議室 Indexリンク
- IT戦略
- 仕事の改善
- アーキテクチャ
- プロジェクト管理
- ITインフラ
- Webマーケティング
- BPMプロフェッショナル
- 業務アプリ
- - PR -
フリーウェア&シェアウェアを使うリスク
| 投稿者 | 投稿内容 | ||||||||
|---|---|---|---|---|---|---|---|---|---|
|
投稿日時: 2006-06-19 11:50
Javaのように、EclipseとかStrutsとかが開発に当たり前に使われているケースも多いのでは?
StrutsやOpenSSLとかなんて、かなり多くの製品に組み込まれてますよね。 少なくともこういった物の使用を禁止するのは、ほぼ不可能ですね。 ちなみに、私自身はフリーを使うのであれば、責任を持って使えです。 これは、例え、Strutsのようにメジャーなものに対してもです。 | ||||||||
|
投稿日時: 2006-06-20 19:29
こんにちは。
「フリーウェアやシェアウェアを開発の際の道具として利用して問題があるか」と 解釈して良いのでしょうか? 自分なりの解釈で恐縮ですが、「痕跡が残らなければOK」だと思います。 要するにDLL等が組み込まれる類のモノはNG、テキストエディタ等開発ツールの判別が つかないものはOKだと言う意味です。 | ||||||||
|
投稿日時: 2006-06-20 21:37
まぜっかえすようでなんですが、例えば怪しいテキストエディタが出力する コードに、変なコードが入ってて、それが見えないようになっていたら? で、コンパイルされて実行ファイルになったら「痕跡」が見えないまま 「挙動不審」実行ファイルが出来上がりです。 フリーソフト、シェアウェアの類はこれらの問題が常に残るのでは。 | ||||||||
|
投稿日時: 2006-06-20 23:18
外国製のコンピューターを使わない、という話もありましたね。 http://www.cyberpolice.go.jp/international/north_america/20060520_195406.html どこで作られたか分からないような USB メモリーでソースコードを保管するのも危ないかもしれません。 -- unibon {B73D0144-CD2A-11DA-8E06-0050DA15BC86} | ||||||||
|
投稿日時: 2006-06-21 01:35
そういうことを言い出したら、 昔のWindowsUpdateはユーザの了承無しにプロダクトIDとか収集していた (今で言う、スパイウェアばりのことをしていた) ので、製品版にも当てはまってしまいますけど.... | ||||||||
|
投稿日時: 2006-06-21 01:59
あまり私がでてくるのは自分でも気が引けますが、 あまりにも突っ込みどころ満載なので ちょっといわせて頂きたいです。 まず言っておきますが、ただの例を挙げられただけかもしれません。 しかし私にはあまりにもお粗末な例だと思ってしまって黙ってられませんでした。 私が大きな勘違いしてる可能性もあります。 > まぜっかえすようでなんですが、例えば怪しいテキストエディタが出力する > コードに、変なコードが入ってて、それが見えないようになっていたら? ありえますか? ま、ありえると仮定して、その怪しいエディタで見えなくても、ほかのエディタか何かで 露見しますよね?さらに譲って、それでも見えないとしましょう。 「変なコード」が埋め込まれたままで、 それが、うまく自分のコードと混ざった状態でもコンパイル通りますか? ここでもほぼ不可能ではないでしょうか? さらに譲ましょう。コンパイル通ったとします。 で、出来上がったアプリケーションってだれもテストしないですか? ほかではわかりませんが、私は時間が許すであれば、書いたソースを徹底的に ホワイトボックステストをします。次にブラックボックステストもしっかりやります。 ここまで来てもそのへんなコードは露見しませんか? それでも発見できないほど巧妙に「コード」埋め込めるのは不可能のような・・・? それを言うなら「へんなコンパイラ」を使わないが正解ですよね? ここまでの発言はただの揚げ足取りと思われても、仕方ないかもしれません。 一番言いたいのはここからです。 というか、ここからだけでもよかったですが、上の部分はいきおいで書いたのでそのまま。 > フリーソフト、シェアウェアの類はこれらの問題が常に残るのでは。 上の例は「ウィルス」ですよね・・・って突っ込みはおいといて。 自分が書いたプログラム以外、すべての種類のソフトウェアにありえる問題です。 どの種類かではなく、作った人のスキル、そしてなによりモラルの問題です。 フリーソフト、シェアウェアのほうが問題がある傾向が高いのは確かです。 それは否定しません。実際大半はやばいと思ってます。 #いつものように誤字脱字を修正 [ メッセージ編集済み 編集者: CHN# 編集日時 2006-06-21 02:01 ] | ||||||||
|
投稿日時: 2006-06-21 10:25
反論はされると思っておりました。
個人的には加納正和様の指摘された「怪しいテキストエディタ」の存在は知りません。 弊社内での実例ですと、十分に動作確認ができているフリーソフト、シェアウェア に関しては開発での利用を許可されています(実際には秀丸エディタだけですが)。 → 弊社以外でも同エディタの使用を認めているSIベンダを数社程度ですが知って います。 以降、論点がずれてしまいますが、フリーソフト、シェアウェアの使用を完全に 否定するのは如何なものかと思います。 @ITでも下記のようにフリーソフトがいくつも紹介されていますし、使い方によっては 有用であると思います。 ツールを使ってネットワーク管理 → Tacchang様、本題からの脱線失礼しました。m(__)m | ||||||||
|
投稿日時: 2006-06-21 11:28
開発側から見れば、有効利用できるツールがあればどんどん使いたいですよね。
クライアントから見れば、 安全でない?ソフトかどうか分からないフリーウェアなどは使用してほしくないですよね。 (安全でないならば、開発側でも使用したくないですが。) 使用するフリーウェアなどを限定するのも手ですが、 そのソフトひとつひとつを動作確認して管理していくことは、 クライアント側としては、荷が重いように感じます。 ならば、安易に「フリーウェアなどは禁止」としてしまうのも ありかなと思います。 | ||||||||
スキルアップ/キャリアアップ(JOB@IT)
Copyright © ITmedia, Inc. All Rights Reserved.