Q&A
モノによりますので、質問者さんが入れようとしてるソフトウェアを、書き出して下さい。
質問本文に。
プログラミングする時に環境構築のために色々なものをパソコンにインストールしますが、それらは本当に安全なのでしょうか?
勝手にデータを抜き取ったりバックドアを設置する危険はないのでしょうか?
使おうとしているツールを調べたらいいんでは。なにが問題になってるのかわからない
回答2件
0
ベストアンサー
「具体的な〇〇というソフトウェアは本当に安全かどうか?」ではなく、一般論としての「なんか勝手に色々インストールされてるけど本当に大丈夫なのか?」という意味で解釈し、回答します。
基本的に、危険は存在します。
有名なOSSプロダクト(OSやプログラミング言語)は、一人で作成しているのではなく、多くの開発者が協力して作成しています。ですので、悪意のある開発者がバックドアを仕込もうとしても、他の開発者のレビューで弾かれるようになっています。
しかし、多くのOSSはコピー(クローン)が容易です。悪意のある開発者が、あるバージョンのOSSをクローンし、バックドアを仕込み、それをあたかも正規のディストリビューションのようにダウンロード可能なようにリリースすることで、ユーザが誤って(騙されて)それをダウンロードしてしまうというのは十分有り得る話です。
また、多くの人が利用しているからといって安全というわけではないようです。
- 300万ダウンロードのChrome拡張にマルウェアが実装された例
- Linux Mintというディストリビューションも、バックドアが仕込まれた状態でダウンロード可能な状態になったことがあるそうです
- Pythonのパッケージ管理サービスPyPIに、悪意のあるライブラリがアップロードされていることが判明
有名なOSやプログラミング言語もこのような事態にならないと信じていますが、確実な保証はないです。
しかし保証がないからと言っていたら何もすることができないのも事実です。私達がLinuxを使ったり、PythonやRustなど様々なプログラミング言語を使うことができるのは、善意の開発者の努力により成り立っていると言えます。
最後に、何かをインストールするときに注意すべき点を以下に列挙します。
- 必ず公式サイトが公開しているディストリビューションからインストールする(Google検索して出てきた適当なリンク先からはインストールしない)
- 有名でないソフトウェアのインストールは、極力インストールしない
投稿2021/02/10 19:59
総合スコア312
0
Huawei ファーウェイ、世界中のモバイルネットワークでバックドアを利用
米連邦通信委、Huawei ファーウェイとZTEを安全保障上の脅威に指定
米国がHuawei ファーウェイを恐れる本当の理由は、ネットワークの「裏口(バックドア)」の威力を認識しているから
Lenovo幹部が「中国ではバックドアを仕込んでるけど他の国ではやってない」ことを示唆 Lenovoって一部?日本で組み立てられていたと思うけど BIOS にバックドアを仕込まれたらヤバい。
中国製ネットワークカメラに管理者権限を奪取できるバックドアの存在が報告される
ASUSの自動更新を悪用したサプライチェーン攻撃、ユーザーにマルウェア配信
ググると、いろいろ見つかりますね。
中国製のソフトウェアやハードウェアはリスクが大きそうです。
投稿2021/02/10 23:37
総合スコア16417
> 中国製のソフトウェアやハードウェアはリスクが大きそうです。
これ、別に中国じゃなくても同じことが言えるはずなんで、回答としてはちょっと偏ってるかと。
Huaweiに関してはほとんどが、トランプの言いがかりレベルみたいだったみたいですね。他のメーカー製も全くないかというと同レベルにあったという記事も見ました。
Lenovoがヤバいというと、NEC, 富士通のPCも買えなくなります。(今はどちらもレノボ傘下)
ASUSは、中国というよりは、台湾。
台湾までヤバいと言うとシャープもダメ。
質問に無関係な内容のため低評価。
あなたの回答
tips
プレビュー
