# 強いて言えばウィルスの説明(ここではSymantec [symantec.com]をとりあげます)の "a particular release of the commercial product Firehand Ember v5.2.3 by Firehand Technologies Corporation" という説明が紛らわしいですが、別に「特定のリリース」が「Firehand社による」とは書いてないんですよね。
でも、この出来事によって「Firehand Ember ってソフトは危険なんだって」という噂が広がってもおかしくありません。ウィルス対策ソフトウェアベンダーの側の配慮が足りなかったと言いたくなる気持ちは
何が「悪い」のか? (スコア:2, すばらしい洞察)
頒布元の正規品をダウンロードしなければ違法、なんてことは一概には言えません。「ウィルス」対策機能の実装のためにソフト(正規品と疑惑のブツ両方)をコピーするのは、リバースエンジニアリングと同じくフェアユースのうちに入るでしょう。
Firehandは、各社の「ウィルス」対策に対して「これはうちで配っていたものではない」とだけ主張すればいいはずなのです。ところが同社が、各社からEmberユーザーへの謝罪を要求する [firehand.com]ということは、各社が「悪いこと」をした、と主張しなければならないのです。しかし、実は何が「悪い」のかと考えると、根拠はかなり不鮮明であるように見えます。
# 強いて言えばウィルスの説明(ここでは
Re:何が「悪い」のか? (スコア:1)
でも、この出来事によって「Firehand Ember ってソフトは危険なんだって」という噂が広がってもおかしくありません。ウィルス対策ソフトウェアベンダーの側の配慮が足りなかったと言いたくなる気持ちは
鵜呑みにしてみる?
Re:何が「悪い」のか? (スコア:-1, 余計なもの)
確かに。ただ、(まだシマンテックしか見てないんだけど)「現在のリリースでは見られなかった」「5.2.3の特定のリリース」などと、かなり説明に際しては絞り込んでいます。これでも「うわさが立つからダメ」というのでは、もう「情報を流さないこと」くらいしか選択肢が無いように思えます。
あとは、積極的にFirehand社に問い合わせるというテも考えられたはずでしたが、これは諸般の事情と考慮の結果、しない方に動いたものと思われます。というのは(後で気付いたのですが)、シマンテックらが連絡をしなかったのは、ひとつにはこの製品が競合製品だったからだろうな、と思うのです。競合製品を喜んでダウンロードさせるような企業は少ないでしょう。
# 逆に企業イメージを合法的に悪くさせる意図でやってたりして(笑)<話作りすぎ
また、積極的な行動としてユーザー登録(あるのか知りませんが)やダウンロード・アクセスを行うことによって、調査の足跡が見えてしまう、という危険性があります。たとえば、証拠隠滅指示に十分な時間を与える、など。
これらの事情(私的なものが大きいですが)が重なって、今回のような、極めて微妙な事の運びとなったのではないでしょうか。私は、この判断は客観的には妥当だったのではないかと思っています(企業のエゴもはたらいたと思うので、諸手をあげて賛同することまでは出来ませんがね)。
Re:何が「悪い」のか? (スコア:1)