SorceForgeのGIMP改変はどういう意味か

posted in: ネットニュース, ブログ | 0

アメリカのオープンソースソフトウェアライブラリサイト「SorceForge」が人気レタッチソフト「GIMP for Windows」のインストーラーへサードパーティー製のソフトをバンドルしていたことが判明して問題なっています。

目次

1、オープンソースソフトウェアライブラリサイトって?

2、バンドルってなに?

3、対策

 

1、オープンソースソフトウェアライブラリサイトって?

オープンソースソフトウェアライブラリサイト(以下ライブラリ)とはオープソースのソフトを収集し、検索できるようにしてダウンロードできるようにしているサイトです。

例えば、イラストを描くソフトが欲しいときにGoogleなどで検索エンジンで検索すると有料のものや使い方を紹介したサイトなど様々なものが表示されてしまいますが、ライブラリを使うことで複数のソフトウェアが出てきて比較検討しやすくなっています。

ライブラリに置いてあるソフトウェアは基本無料でライブラリはサイト内に広告を設置して収益を上げています。

 

2、バンドルってなに?

バンドルとはあるソフトウェアをインストールさせる際に他のソフトも一緒にインストールさせるものです。AというソフトをインストールさせるとBも一緒にインストールされます。

基本的にはバンドルさせるBというソフトウェアはAと同時に使用することが前提になっています。

しかし、今回は「GIMP for Windows」と関係ないソフトウェアを「SourceForge」が勝手にバンドルさせたことが問題なっています。

つまり、「GIMP for Windows」を開発しているGIMP projetsの許可を得ずに勝手に別ソフトを仕込んだことが問題なっています。

さらに今回の件では「SorceForge」が不正に権限を取得してバンドルを行っていたことがわかり大きな問題となっています。

 

3、対策

今回の件で、ライブラリサイトを用いてソフトウェアをインストールすると予期しないソフトウェア、ウイルスも同梱してしまうことがわかります。

対策としては、何かソフトウェアをダウンロードする際にはライブラリサイトを使わずに公式からダウンロード、インストールすることが重要だと思います。

しかし、ライブラリサイトも有用なのでライブラリサイトで検索して比較した後に実際のソフトウェアは公式サイトから行うというのが上手な活用法かと思います!

Please Share!Share on FacebookTweet about this on TwitterShare on Google+