フリーソフトにも脆弱性は多い？

ソフトウェアの脆弱性というと、マイクロソフトのOSやブラウザ、メーラーなどでよく発見されますね。

これはやはり、多くの人が利用するソフトなので、それだけ見つかりやすいと言えるでしょう。

そして、こういうソフトウェアベンダーが開発しているソフトであれば、各ベンダーが、脆弱性を修正するパッチなどを提供します。

同じく、フリーソフトや、オープンソースソフトは、無償で利用できるため、有名なソフトになると多くの人が利用していますよね。

脆弱性が発見された場合、それを修正するのはフリーソフトの開発者、もしくはコミュニティです。

基本的に、金儲けをしているわけではないので、ボランティア的な開発となるため、関わる人達が忙しければ、修正まで時間がかかることもあり得ます。

昔から、こういうフリーソフトの脆弱性について問題点が指摘されていましたが、早期解決を目指すための活動が組織的に行われるみたいですね。

■ JPCERT/CCとFSIJ、フリーソフトのセキュリティ強化に向け協力体制

脆弱性が修正されない間に、攻撃が行われることを、ゼロデイ攻撃と呼ばれますが、多くの人が利用しているソフトでゼロデイ攻撃が発生すると、被害が大規模になります。

それを防ぐためにも、しっかりと管理がされることは良いことですね。

また利用者側も、脆弱性が発見され、パッチが出た場合には、速やかに適用するようにしましょう。