• Gesamte Community
    • Gesamte Community
    • Foren
    • Ideen
    • Blogs
Erweitert

Nicht was Sie suchen? Die Experten fragen!

Danksagungen0

以前バージョンの製品のソースコードが流出という記事を見かけたのですが

こんばんは。 ネット上でNortonのセキュリティソフトの数年前のバージョンのソースコードなどが流出したという記事を見かけたのですが、実際には何が起きているのでしょうか? また、ユーザーはどう受け止めればいいのでしょうか? すみません、もし不適切なメッセージであれば削除をお願いします。

Antworten

Danksagungen0

Re: 以前バージョンの製品のソースコードが流出という記事を見かけたのですが

私も内容が気になっています。

こちらのニュースサイトによると

http://www.asahi.com/national/update/0118/TKY201201180509.html

同社によると、PCエニウェア以外は、最新の製品を使っていれば、

>導入されたPCがサイバー攻撃にさらされる危険は小さいという。

ということですが、シマンテックの公式サイトを探しても関連する情報が見当たりませんでした。

シマンテック社には悪いニュースほど速やかに、ユーザーに対して適切な情報提供をして頂きたいものです。

Danksagungen0

Re: 以前バージョンの製品のソースコードが流出という記事を見かけたのですが

一応、米国サイトでは告知されてますねぇ。

私見ですが、2006のソースがリークしたことによって最近のノートンを使ってるユーザーへの直接の影響は少ないかなぁ?と思います。2006とではノートンの検疫のスタンスがかなり変わっているので、2006を参考にしてすぐさま侵略されるということは考えにくいです。

ただ、本来ブラックボックスであるはずのノートンの検疫の仕組みが古いものとは言え漏えいするのは、ソフトの傾向を読み取られる可能性があるのでよろしくないですね。

それよりも問題は、2006と言う古いコードが漏えいしていたことにシマンテック社が、ソースが公開されるまで気付いていなかった事ですね。

なにより信頼を売る商売なセキュリティ会社での不祥事ですから、事の顛末をユーザーに公表する必要はありますね。

Danksagungen0

Re: 以前バージョンの製品のソースコードが流出という記事を見かけたのですが

こんにちは! ライちゃんです。

私も心配する必要はないと思います。問題があればシマンテックさんが対処してくれるでしょうしね。ネット上にはおかしな噂が出回るかもしれませんので、そちらの方は注意が必要かもしれません。

それよりも気になったのは、asahi.comの記事です。なぜこんな分かりにくい文章にするんだろうと思いました。これを読んで誤解するひともいるんじゃないでしょうか。特に冒頭の次の一文が許せません。別の意味にも取れるからです。

>PCを遠隔操作するソフトで、通信を傍受される危険が増した可能性があるという。 

rye-chanからのお知らせ(2017/2/8) ●フォーラムへの投稿はすぐには反映されません。米国で内容を確認しているようですので、1~3日くらいかかります。●去年は他のソフトを使っていましたが、今年はノートンを使います。軽いですしユーザに負担がかからない造りなのはやはりいいですね。面倒のかからないセキュリティソフトはノートンだけです。
Danksagungen0

Re: 以前バージョンの製品のソースコードが流出という記事を見かけたのですが

本件について弊社の公式な見解が発表されていますので、以下をご覧ください。

シマンテックのソースコードに関するアノニマスの 主張について

株式会社シマンテックノートン コミュニティ 日本版コミュニティマネージャー 高島
Danksagungen0

Re: 以前バージョンの製品のソースコードが流出という記事を見かけたのですが

INTERNET Watchの記事に気になる行がありますね。

事実ならちょっと問題ですが。

米Symantecでは2006年の時点でソースコードが盗難されたことを把握し、調査を行っていた。

Danksagungen0

Re: 以前バージョンの製品のソースコードが流出という記事を見かけたのですが


Nao さんは書きました:

INTERNET Watchの記事に気になる行がありますね。

事実ならちょっと問題ですが。

米Symantecでは2006年の時点でソースコードが盗難されたことを把握し、調査を行っていた。


「時点で」ではなく、「時点での」の誤記ではないでしょうか。

Windows 10 pro 64bit / Firefox / NIS v.22
Danksagungen1 Stats

Re: 以前バージョンの製品のソースコードが流出という記事を見かけたのですが

>高島様

公式な見解発表についてのご案内ありがとうございました。


ただ願わくば、本コミュニティーにアクセスせずとも容易に発表内容が確認できるようにして頂きたいと思います。


該当の内容を読んだ後、日本のシマンテックの検索窓で改めてソースコードやAnonymousでサーチしたり

公式Webサイトの中を探してみたのですが、私の能力では該当の発表を探し出すことは出来ませんでした。

(日本のサイトで該当の発表は検索結果から除外でもされているのでしょうか。)

色々な場所にニュースが掲載されたことで、本問題に関心を持っている日本人ユーザーも多いと思います。

確かに現時点において技術的に心配する必要は少ないかもしれませんが、不要な誤解を防ぎユーザーを

安心させるためにも今後はご配慮頂ければと思います。

>みなさま方

色々な情報のご提供ありがとうございます。 

こちらでも

http://headlines.yahoo.co.jp/hl?a=20120119-00000000-zdn_ait-sci

 「今回のソースコード流出は、サードパーティのネットワークで2006年に発生したソースコード盗難の

結果と分析。」

「インド政府のサーバへの不正侵入だったと伝えている。」

と掲載されていますね。

シマンテックへの直接的な侵入ではないにせよ、当時の現行版のソースコードが盗難されていたのが

本当だったらやはりちょっと問題な気がします。

Danksagungen0

Re: 以前バージョンの製品のソースコードが流出という記事を見かけたのですが

ご心配おかけし大変申し訳ありません。
本件についての最新の情報を迅速にご報告出来るよう、

情報提供ページが開設されましたので以下をご覧ください。

シマンテック製品のソースコード一部開示について
http://www.symantec.com/ja/jp/theme.jsp?themeid=news20120123

こちらのページにはシマンテックサイトトップページからアクセスできます。
http://www.symantec.com/ja/jp/
株式会社シマンテックノートン コミュニティ 日本版コミュニティマネージャー 高島
Danksagungen0

Re: 以前バージョンの製品のソースコードが流出という記事を見かけたのですが

う~ん、「開示」って表現はどうなのかな?。

原文のdiscloseをそのまま訳して開示としたんでしょうけど、日本語で開示は「自主的に公開する」とか、「教え諭す」とかの意味ですから、「シマンテック製品のソースコード一部開示について」と見ると、「シマンテックが自主的にソースコードを一部公開した」と言う風に受け取れて、第三者による盗用・リークと言う意味合いを薄めようとする意図がありそうで、あまり誠実な姿勢にとれなくて残念に思えます。

Danksagungen0

Re: 以前バージョンの製品のソースコードが流出という記事を見かけたのですが

>高島様

情報提供ページ開設のご連絡ありがとうございました。

今度はトップページにリンクがございましたので、私でも簡単にアクセスすることが出来ました。

これまでに比べ大きく改善したものと感じましたが、やはり記載内容につきましては、更に向上の余地がある気がいたします。

企業ユーザーについては知識のある管理者がいるので問題ないと思うのですが、一般家庭のユーザーにとっては企業向けの内容が一緒に記載されているため混乱して分かりにくいのではと思いました。

一般家庭向けについては、例えば「個人のお客様はこちら」のような形で専用ページに誘導し、分かりやすいように具体的に該当・非該当製品の名称・バージョンを一覧形式で掲載した上で、もう少し簡略化した説明を記載しても良かったのではと考えます。

米国本社発表の原文との兼ね合いや、内部統制上日本独自で動くのは難しいといった点がもしかしたらあるのかも知れませんが、万が一、次回同様の事例が発生してしまった場合には更なる改善を期待いたします。(もちろん同様の事例そのものが今後無いに越したことはありませんが。)