2024年 3月 29日 (金)

「脆弱」アドビソフトに無償アップデートなし 対応策は「最新版」買うしかない、に不満

人気店や企業から非公開の招待状をもらおう!レポハピ会員登録

   ソフトウエアメーカー、アドビシステムズが販売する「フォトショップ」など一部の製品に脆弱性が見つかった。アドビは注意を呼び掛けているが、該当する製品に向けた修正プログラムは無償で提供されていない。

   発売されたばかりの最新版では問題が解決しているが、脆弱性を抱える従来品のソフトを使う人たちからは「無償アップデートしてくれないなんて」「新たにソフトを買うしかないのか」と不満や落胆の声が聞こえる。

被害報告なく、セキュリティー優先度も低い

「フォトショップCS6」の画面イメージ
「フォトショップCS6」の画面イメージ

   アドビは2012年5月8日、同社の画像編集ソフト「フォトショップ」やグラフィックソフト「イラストレーター」、動画コンテンツ作成ツール「フラッシュ・プロフェッショナル」の3種類の製品について、従来版に脆弱性があると公表した。フォトショップやイラストレーターは「CS5.1」以前の、またフラッシュ・プロフェッショナルは「CS5.5」以前の製品が、それぞれ該当する。

   フォトショップを例にとると、攻撃者から送られた「TIFF」と呼ばれる画像フォーマットによる悪意あるファイルを開いた場合に問題が生じる。「バッファオーバーフロー」というセキュリティーホールを突いて、攻撃者が遠隔地からシステムを乗っ取る可能性があるのだ。ただしアドビによると、今回見つかった脆弱性が原因の被害は報告されていない。セキュリティー上の優先度も3段階で最も低いランクだ。緊急の対策は必要なく、ソフトの利用者が判断したタイミングで対応すればよいとの目安を発表している。

   アドビは現時点で、該当ソフト向けの無料修正プログラムを配布していない。一方で同社は5月11日、各ソフトについて「CS6」という最新バージョンを発売しており、こちらは脆弱性が取り除かれている。従来版のユーザーはCS6の「アップデート版」を入手すれば一件落着するのだが、問題は有償だという点だ。

   例えばマイクロソフトは、基本ソフト(OS)「ウィンドウズ」はじめソフトの脆弱性が見つかると無料の修正プログラムを提供する。OSとデザイン系ソフトでは単純に比較できないが、仕事上フォトショップなどを使っている男性グラフィックデザイナーは、自身の「落ち度」ではないソフトの脆弱性の解決のため「アップデート版」を買わねばならないのは「通常はありえない」と驚く。今回のアドビの発表について、インターネット上では「ひどい」「ただでさえ高額なのに有料(のアップデート)」との批判がある一方、「いままで問題ないなら気にする必要無いと思う」という意見も見られた。

姉妹サイト

注目情報

PR
追悼
J-CASTニュースをフォローして
最新情報をチェック
電子書籍 フジ三太郎とサトウサンペイ 好評発売中