にしし ふぁくとりー(西村文宏 個人サイト)

Presented by Nishishi via Movable Type. Last Updated: 2015/09/22. 13:23:40.

ソフトウェアの配布が難しくなる?

フリーソフトウェアを公開している人はたくさん居ます。私もそうですが。
ソフトウェアの公開場所としては、Vectorのようなダウンロードサイトのみを利用している人々も居ますし、個人サイト上で配布している人も居ます。
この「個人サイト上での配布」が、安全・信頼の問題で難しくなるんじゃないかという話がありました。

プログラマにとってプログラムを配布することがある意味「肩身の狭い」ものになりつつある。(@blog.fuktommy.com)

フリーソフトウェアの多くは、ソースコードではなく「実行形式のバイナリ」が配布されます。ですからユーザは、そのソフトウェアがどんな動作をするかは、実行してみるまで分かりません。また、そのソフトウェアが、ユーザの見えないところで何かしていれば、(ほとんどの)ユーザはその行為に気づけません。

というわけで、悪意ある開発者が、悪質なソフトウェアを善良なソフトウェアに見せかけて公開する可能性があるわけです。(フリーソフトを公開している者としては、腹立たしいことですが。)

そういう可能性を考えると、個人サイト上でフリーソフトウェアを配布しても、ダウンロードされなくなってしまうのではないか?…とも考えられます。

Vectorのような大手ダウンロードサイトを利用するという手はありますが、Vectorがチェックするのは、「ウイルスに感染していない」という事実だけで、ソフトウェアそのものがどう動作するかまでは、詳しくは調べないでしょうから、「Vectorにあれば安全」とまでは言い切れません。(過去、問題のあるソフトウェアが公開中止になったことはありましたが。)

ソフトウェアの挙動の安全性を証明できるような仕組みがあればいいんですけどねー。(^^;;;
それは難しいですよね…。フリーCGIみたいにソースがそのまんま見えるものだったら、そこら辺は気にしなくていいんですが。

コメント

万が一ソースがあって見れたとしても、ソフトの開発をした事が無い人、ソースが読めない人にしてみれば、やっぱ「なんかわからないもの」となるのでしょうね。

Blogツールとして、MovableTypeを利用している人が多いですが、そのソースを全て見てから利用する、というのも難しいでしょう。

何にしても、ソフトを利用しようとすると、「信用」して利用するしかないわけなんですけど。
信用できない今の現状、かなり難しいですよね。

投稿者 宣伝中止! : 2006年05月14日 23:27

そうですよね。ソースを公開しても、結局そのソースを読んで理解できる人にとってしか意味ないわけで。ソースを読める人でも、じゃあMovable Typeのソースを全部読んでから使ってるか?といえば、そんなわけないですよね。^^;

まあ、ソースを公開していれば、何か問題のあるよーな箇所が含まれていた場合、誰かが指摘する可能性があるというてんでは、まあ(ソースを読めない人にも)意味はあるかも知れませんが。

バイナリにソースコードを付加して配布する場合、そのソースが必ずしも(一緒に配布されている)バイナリに対するソースかどうかは(コンパイルしてみない限り)分からないわけで、やっぱり難しいですよね。安全性を確認するのは。

投稿者 にしし : 2006年05月17日 01:01

コメント数: 2件

コメント投稿欄 この日記に対するコメント投稿を歓迎します。

保存しますか?



※本文中にURLは書けません。(書くと投稿が拒否されますのでご注意下さい。)

※投稿内容は、実際にページ上に掲載される前に、管理者によって確認される設定にしている場合があります。その場合は、投稿後にその旨が表示されます。たいてい1~2日以内には表示されるはずですので、気長にお待ち願います。m(_ _)m

トラックバック

このエントリーへのトラックバックURLを表示するにはここをクリック
※スパム防止のため、トラックバックURLは別ウインドウで表示します。(JavaScriptが有効でないと表示されません。)

--- 当サイト内を検索 ---