今回も、cookieを盗まれたりの対応状況を、あまりはっきりと自社Web等でユーザーに知らせず、Operaのセキュリティ・ページでは Opera がセキュリティ的に最も優れたソフトウェアであるかのような印象を与えてます。これがこの会社の「体質」なのでしょう。それで今では、消去法で Mozilla を応援するしかないかな、と思っています。
前述のCydoor Spyware [safersite.com]を見ると、
Uninstalling a Cydoor companion product, such as Babylon, using its own uninstall procedure, does not remove all of the Cydoor files or remove all of the Cydoor registry entries.
とあって、拙訳すると「Cydoor社を含んでいる製品、例えば Babylon(確かこれは翻訳ソフト)、自身が持っているアンインストーラーでは、Cydoor の全てのファイルやレジストリが削除されるわけではない」とあります。Opera は知りませんが。
いずれにせよ、スパイウェアを仕込む様なブラウザにセキュリティーもへったくれも無い、というのが私の考えです。しかし、私は /. 読者が Opera を使うのは反対しません。もっとも、職場で使っている人がいたら、「その Opera はフリー版か?」と聞き、そうだと答えたら、「Opera の広告表示には Cydoor という技術が使われているが、それはスパイウェアである事を知っていたか?」と聞き、知らなかったと言えば、「職場のPCにスパイウェアなどをインストールする事は許されない」と言って回るだけですが。
だからフリーのOperaはスパイウェアだってば (スコア:4, 興味深い)
Re:だからフリーのOperaはスパイウェアだってば (スコア:0)
Re:だからフリーのOperaはスパイウェアだってば (スコア:1)
職場において用いるブラウザとして何を選ぶかは結構、重要な問題です。現状で最も多く使用されている IE は度々セキュリティーホールが見つかってパッチを当てる羽目になるなどで非常に手間です。IE よりもセキュリティホールの少ないブラウザがあれば、是非そちらに乗り換えたいと思っていました。
一時期、Opera はその望みをかなえてくれるかと思った。「フリー版もあるし」と思った。しかし、 Cydoor の件を知った時、騙された様に思え、「冗談じゃない、こんな怪しいブラウザなんか、たとえシェアウェア代を払って Cydoor による情報送信を止めたとしても、裏で何をやっているか解ったものじゃない。職場では絶対に使用禁止だ!」と思いました。
今回も、cookieを盗まれたりの対応状況を、あまりはっきりと自社Web等でユーザーに知らせず、Operaのセキュリティ・ページでは Opera がセキュリティ的に最も優れたソフトウェアであるかのような印象を与えてます。これがこの会社の「体質」なのでしょう。それで今では、消去法で Mozilla を応援するしかないかな、と思っています。
裏で何をやっているか解ったものじゃない(Re:だから (スコア:1, 興味深い)
ことには「裏で何をやっているか判らない」
ですけどね。
ただ、昨今のソフトウェアのコードを全て追っか
けて理解できるかっていうと、難しいでしょ。
結局は自分の尺度で信頼するかどうかなのかも
しれない。
その根拠がたとえばオープンで大勢の人間が触って
いるからというのもひとつの根拠ではあるし
MSでないという点を根拠にする人も居るでしょうし。
(それで満足するかどうかは人それぞれ)
Re:裏で何をやっているか解ったものじゃない(Re:だか (スコア:1)
前述のCydoor Spyware [safersite.com]を見ると、 Uninstalling a Cydoor companion product, such as Babylon, using its own uninstall procedure, does not remove all of the Cydoor files or remove all of the Cydoor registry entries. とあって、拙訳すると「Cydoor社を含んでいる製品、例えば Babylon(確かこれは翻訳ソフト)、自身が持っているアンインストーラーでは、Cydoor の全てのファイルやレジストリが削除されるわけではない」とあります。Opera は知りませんが。
> コードを全て追っかけて理解できるかっていうと、難しいでしょ。
スパイウェアかどうかは、プロトコルアナライザでも有ればコードを追いかけなくても判明するでしょう。だが私が知る限りプロトコルアナライザは高額だし、一般のユーザーが、既にスパイウェアが仕込まれていると解っているブラウザを、なぜ「シェアウエア代金を払ったら本当に情報をサーバーに送るのを止めるのかな」と確認する事までして使うメリットがありますかね。これなら既存の IE の方がマシだとさえ思えます。
いずれにせよ、スパイウェアを仕込む様なブラウザにセキュリティーもへったくれも無い、というのが私の考えです。しかし、私は /. 読者が Opera を使うのは反対しません。もっとも、職場で使っている人がいたら、「その Opera はフリー版か?」と聞き、そうだと答えたら、「Opera の広告表示には Cydoor という技術が使われているが、それはスパイウェアである事を知っていたか?」と聞き、知らなかったと言えば、「職場のPCにスパイウェアなどをインストールする事は許されない」と言って回るだけですが。
Re:裏で何をやっているか解ったものじゃない (スコア:1)
無料で使えるプロトコルアナライザを紹介しますので、どんな情報をスパイしているのやら、ぜひ調べてくださいませ。
ethereal [ethereal.com]
analyzer&winpcap [polito.it]
Re:裏で何をやっているか解ったものじゃない (スコア:1)
Re:裏で何をやっているか解ったものじゃない (スコア:0)
Re:裏で何をやっているか解ったものじゃない(Re:だか (スコア:0)
Re:裏で何をやっているか解ったものじゃない(Re:だか (スコア:0)
しかしそれではアナライザで眺めている間だけしか
検証されていないですよね。もしもスパイウェア
コードがあるとしても、それが何をトリガにして
動作を開始するのか判りませんから、
Re:裏で何をやっているか解ったものじゃない (スコア:0)
Re:裏で何をやっているか解ったものじゃない(Re:だか (スコア:1)
スパイウェアではなくセキュリティホールの話ですが、オープンソースなら安全という「多くの監視の目」の理屈について論じた ZDNet の記事 [zdnet.co.jp]を思い出しました(英語原文はこちら [com.com])。
鵜呑みにしてみる?
Re:だからフリーのOperaはスパイウェアだってば (スコア:1)
インターネットエクスプローラを使っていなかったとしても、 (職場でインターネットエクスプローラから乗り換えるブラウザを検討しているという文面から推測して) Windows を利用している時点で、 インターネットエクスプローラに関するセキュリティホールの修正は必須なのではないでしょうか?
あ、誤解されそう(特に /. では)なので言っておきますが、Windows をつかうなと言っているわけではなく、
だと考えるのなら、そもそも Windows は使わないようにするのが賢明だ、と思ったまでです。
Re:だからフリーのOperaはスパイウェアだってば (スコア:0)
Windows 自信は外部へのアクセスをしていない。