「脆弱」アドビソフトに無償アップデートなし　対応策は「最新版」買うしかない、に不満

   ソフトウエアメーカー、アドビシステムズが販売する「フォトショップ」など一部の製品に脆弱性が見つかった。アドビは注意を呼び掛けているが、該当する製品に向けた修正プログラムは無償で提供されていない。

   発売されたばかりの最新版では問題が解決しているが、脆弱性を抱える従来品のソフトを使う人たちからは「無償アップデートしてくれないなんて」「新たにソフトを買うしかないのか」と不満や落胆の声が聞こえる。

被害報告なく、セキュリティー優先度も低い

「フォトショップCS6」の画面イメージ

   アドビは2012年5月8日、同社の画像編集ソフト「フォトショップ」やグラフィックソフト「イラストレーター」、動画コンテンツ作成ツール「フラッシュ・プロフェッショナル」の3種類の製品について、従来版に脆弱性があると公表した。フォトショップやイラストレーターは「CS5.1」以前の、またフラッシュ・プロフェッショナルは「CS5.5」以前の製品が、それぞれ該当する。

   フォトショップを例にとると、攻撃者から送られた「TIFF」と呼ばれる画像フォーマットによる悪意あるファイルを開いた場合に問題が生じる。「バッファオーバーフロー」というセキュリティーホールを突いて、攻撃者が遠隔地からシステムを乗っ取る可能性があるのだ。ただしアドビによると、今回見つかった脆弱性が原因の被害は報告されていない。セキュリティー上の優先度も3段階で最も低いランクだ。緊急の対策は必要なく、ソフトの利用者が判断したタイミングで対応すればよいとの目安を発表している。

   アドビは現時点で、該当ソフト向けの無料修正プログラムを配布していない。一方で同社は5月11日、各ソフトについて「CS6」という最新バージョンを発売しており、こちらは脆弱性が取り除かれている。従来版のユーザーはCS6の「アップデート版」を入手すれば一件落着するのだが、問題は有償だという点だ。

   例えばマイクロソフトは、基本ソフト（OS）「ウィンドウズ」はじめソフトの脆弱性が見つかると無料の修正プログラムを提供する。OSとデザイン系ソフトでは単純に比較できないが、仕事上フォトショップなどを使っている男性グラフィックデザイナーは、自身の「落ち度」ではないソフトの脆弱性の解決のため「アップデート版」を買わねばならないのは「通常はありえない」と驚く。今回のアドビの発表について、インターネット上では「ひどい」「ただでさえ高額なのに有料（のアップデート）」との批判がある一方、「いままで問題ないなら気にする必要無いと思う」という意見も見られた。

「アップデート版」はいずれも単体で2万6250円

   アドビのウェブサイトを見ると、フォトショップやイラストレーターCS6.0「アップデート版」は、いずれも単体で2万6250円だ。複数のソフトがパッケージ化された製品となれば、さらに高額となる。特に個人でデザイン業を営む人にとっては、金銭的な負担は決して小さくない。

   アドビ広報に取材すると、今回見つかった脆弱性について「被害はこれまで確認されておりませんし、トラブル発生の可能性も非常に低いものです」と、ウェブ上に書かれた説明を改めて強調した。神経質になるほどリスクは高くないが、メーカーとして無視することはできずユーザーに向けて注意を喚起したわけだ。

   ユーザー側でセキュリティーに万全を期したいのであれば、最新版の「CS6」なら脆弱性を解決している点をアドビ広報では説明する。とは言え、有償アップグレード版の購入を避けたい利用者を見据えて、アドビのサイトでは「最善のセキュリティー対策を行い、提供元不明のファイルを開く際には細心の注意を払うこと」で、従来品を使ううえでの対応方法を示している。

   都内でスマートフォンアプリの開発に携わる男性デザイナーに話を聞くと、「自分はアップグレード版を買うつもりはありません」と明言する。従来品の機能で現在の業務に十分対処できるため、わざわざ「低い危険度」を回避するためにコストをかけたくないのが本音のようだ。当面は様子を見ながら「どうしても危ないということになれば、購入を検討します」と話した。