自動アップデートの甘美な罠
ホントは関連リンクまとめたりしてかなり細かく検証したけど全部飛びました。
ソケットエラーに殺意を覚えます。
それはそうと、気を取り直してもう一度書き直し。
ホントはまとめのリンクを作ったんですが、あいにくとソレを作り直す気力はないです。
気になる人はITMediaのログを漁ってください。
閑話休題。
で、本題に入りましょう。
早い話、自動アップデートってのはある種世界中でもっとも素敵なシステムなわけです。
言い換えると、おそらく世界でもきわめて多数のユーザーに信頼され、
(かつ無意識に)実行されるコードといったところでしょうか。
自分はもともとこれに目をつけておりまして、いずれ
「もっともメジャーなトロイ感染ルート」とか銘打って扱おうと思っていたものの、
もはや後の祭り。何を言っても結果論です。
で、そういった感情を抑えつつ話を進めると、俺の大好きなテーマ
セキュリティと利便性
に行き着くわけです。
まさか"セキュリティの利便性"に言及する羽目になるとは思っていませんでしたが、
いずれにしても利便性と安全性はなぜか反比例してしまうわけです。
だからこそ技術屋さんはその反比例のオーダーを可能な限り抑え、
利便性と安全性の妥協点を模索するわけですが、なかなかどうしてこれが難しい。
自動アップデートは便利だけど、今回のような危険性を孕む。
でもこれがないと"不便だから"アップデートしないでより大きな危険が迫る。
(まぁ手動アップデートでも同じように不具合付きアップデートを受け取るんだけどね)
とても面倒くさい命題です。(しかもどちらにしろ危険を孕む素敵さ加減)
今の俺にどうこう出来るテーマじゃないですが、少なくとも、とりあえず、
僕らが卒業後にありつけそうな仕事はいくらか残っているようです。