  |
https://jvn.jp/jp/JVN02527990/
Lhaplusの脆弱性の話が出てきました。アップデートすればOKなので、もし古いバージョン使っている方はバージョンアップをしたほうがいいです。
(私もさっき急いでしましたが…。)
Lhaplusってそこそこ有名なフリーソフトで、そこそこの企業で導入されているソフトだと勝手に思っています。
そもそも、企業で導入されていないっていうんだったら、これからつらつら書く予定の話は前提からずれているので、なかったことにしてください。
それでも私の母校はLhaplus導入されていたし、うちに着てくれている企業さんのパソコンチラッと見たらLhaplusのアイコンが見えたのでたぶん使っている企業さんは多いと(勝手に)思っています。
実際うちの会社も業務上必要な方はちらほら利用しています。そこで話題に出てきたのが以下の話。
・そもそもフリーソフトって業務で利用していいの?
という3点の話。
フリーソフトなので、ライセンスの管理も必要はないです。作成者の意図に反することをしなければ基本的に使っていても問題ないと思っています。
ですが、Lhaplusの作成者は企業の方ではないので、損害が出たときの責任とかは問えないと思っています。
そうしたら、こちらで責任を取るしかない。一個人が作ったソフトだから、そもそも企業には沿わないって言われたら終わり。
そもそも脆弱性が0なんていうのは無理だろうけど。
だったら有償の圧縮ソフトならOKなのかな?なんていう話になり、調べてみたらソースネクストさんが似たようなもの出してました。4000円ぐらいする。
ただし、これは企業にとってはコストになってしまうし、できればコストはかけたくないのが事実。
うちの会社はかなりお堅いので、有名どころの企業のソフトじゃないと最初からNGといわれる可能性が高い。
だけど、有償のものを購入してくださいとなるとそれはそれでユーザーから怒られる。
結局はうちの部署が責任を負いたくないだけじゃないかとは最近思い始めているのだけど。
一応、許可制でフリーソフトは認めようっていう流れにはなっていますが、フリーソフトを許可するにもまた上のぐるぐるが始まるんじゃないかと思っています。
正直脆弱性0なんて無理だし、有名でもちゃんとした企業が付いていてもダメなものはダメだし、いいものはいい。それは個人でも同じ。
結論は見えませんが、結局フリーソフトって企業ではどう扱うのがベストなんでしょうって思って悩んでしまったのでここに書き出しましたとさ。
余談:この事象の報告者ってニコニコ技術部の方なんですね。ここまでちゃんと見ていたらうちの会社の人は
そんなところ出身の人の情報を当てにする機関なんて信用ならない!とか言い出しかねないよなー…。
なんて思ったのでした。
仮にソースネクスト製品を導入したとして、ソースネクストが何をしてくれると思ってるの? 大抵EULAに「損害に対する責任は負いません」って書いてあるよ?
企業の有料のソフトなら脆弱性があってそれで損害でたら補償してもらえるかっていうと微妙な気がする。
http://anond.hatelabo.jp/20150415122817 いいご身分だなぁ
12
