Skypeにかなり深刻な脆弱性があることが発見されたようです。
問題点自体は簡単に言えば「悪意のある第三者によってシステムを乗っ取られ云々……」という割と耳にすることの多い類のもの。
一般的にこの問題が発見された時は当該ソフトウェアを提供しているデベロッパが修正プログラム(アップデータ)を作成・配布し、ユーザはこれをインストールすることで対処します。
がしかし、今回はそう簡単な話ではない模様。
手直しは無理……作り直すしか……
Skypeは現在Microsoftから提供されていますが、そのMicrosoftによれば件のトラブルについては既に把握しているものの『あまりにも修正箇所(工数)が多いため、修正プログラムで対応するには時間がかかりすぎる』らしい。
But Microsoft, which owns the voice- and video-calling service, said it won't immediately fix the flaw, because the bug would require too much work.
何がどう厄介だから工数を要するのか……私にはよく分からないけど、多分こういうことなんだと思います。
- 一般的なセキュリティ脆弱性=完成した家に欠陥が見つかった
- 今回の脆弱性=家を建てるプロセスそのものに欠陥があった
この例えだと欠陥の程度問題という要素が出てきちゃうけど、とりあえずそれは無視するとして、前者なら見つかった問題を後から追加工事などで対処可能。
しかし後者の場合、例えば……
- 耐震強度が足りない……
- いやいや、柱の数が少ないでしょ……
- ちょま、それ以前に柱が細くね?
- 柱以前に基礎コンクリの配合が違うから品質保てない!
……みたいな最初から作り直さないとお話しにならない、みたいなのが今回のSkypeの脆弱性問題なのかな、と(知らんけど)
というわけで、Microsoftはこれから躍起になってSkypeアプリを新規に作り直す作業にとりか掛かる、と、そういうことのようです。
Instead, the company said it's put "all resources" on building an altogether new client.
どうすればいい?
使わないで済むならそれが一番。
しかし、そういうわけにもいかないのであればとりあえずSkypeの使用を最小限に抑える、接続しっぱなしの状態を避ける、配布元(Microsoft)以外のルートからSkype.appを拾ってこない、手動で正規ルートを使ってアップデートするなど配慮しながら使うしか無さそうです。
