ゲスト さんが書きました:賛成してるならば、ソースコードを公開してくれと言ってるのはどういう意味でしょうか、訳が分かりませんね
返信するのも余計な手間がかかるだけですので
こういう手のツールの場合セキュリティソフトの結果はあてにならないんです、セキュリティソフトあくまでも一般的なウイルスに対しては有効ですが、こういうツール等や新種のウイルス、出回ってないウイルスには反応しませんので、そこをお分かりになってないみたいですが。
そこまで心配ならば利用しなければいいのではと思います。
利用するかは使用者の自由です、使用するならばそれ何のリスクを理解したほうがいいですよ。
現行のセキュリティソフトの結果が宛にならなくなっているのは事実ですが、ツール類に対してヒューリスティック検知する場合がありますので、出回っていないウイルスに対して反応しないと言うのは誤りです。またセキュリティソフトの結果を信頼するな、と言わんばかりの論調は非常に危険であるためご自身の判断で無視するならともかく他の人にそれを勧めるかのような発言はお止め下さい。
この場合は検知結果をよく理解した上で各々の利用者が自分の判断でソフトウェアを使用するか否か選択する必要があります。
また本当に配布元の原本のファイルに対して誤検出が頻出するのであれば、セキュリティベンダーのミスや仕様変更によりソフトウェアが排除されるようになっている可能性もありますので、ソフトウェア名称や定義ファイル/検知エンジンの版数を製作者に伝えることで、多くの人がソフトウェアを利用する機会が失われることも防げるかもしれません。(より正確な情報を提供できることが前提です)
また、ソフトウェアのOSS化ですが非常に多面的な見方をすれば各々の言っていることはご理解できると思いますが、わざわざ当フォーラム上で一方的に否定的な論調で論じられているのはどういうことでしょうか。
今回の問題の本質はブラックボックス化されたソフトウェアに対してパスワード入力する、ということに関してのセキュリティ上の問題です。
OSS化によりソフトウェアの脆弱性が露呈(安全性が低下)する可能性があることや、前述のブラックボックス化された処理において広く検査が入ることで信頼性が向上するメリットがあったりしますが、これらOSSについての特性は各々共通認識としてある事を前提として以下記載します。
そのメリットデメリットを踏まえた上でソフトウェア開発者がどういった方法を取るかは自由であると思いますが、利用者が信頼性において懸念がある、ということを製作者に伝えることが問題であるというのはあまり聞いたことがありません。
近年セキュリティクリティカルな分野についてはユーザーからのOSS化要望とそれに対する実際のOSS化対応が加速していますが、フリーソフト(またはそれに類似するもの)に対してそれを「おかしい」と言い切ってしまうのはあまりに横暴だと思います。(問題だとしているコミュニティが存在しているのでしたら後学のため教えていただきたいです。)
方針提示したのにも関わらず要求が行われ問題になるケースはあるので、既に製作者からこの問題に対して方針提示や回答が行われていないこと前提ではありますが。
ボランティア的な立場で公開されているものなのでOSS化に対応する義務は当然のごとくありませんが、ソフトウェアの利用者がセキュリティ上の懸念を持っているという事実はソフトウェア製作者にとっても、利用者にとっても価値のある情報だと思います。
それに対して「何も対応できないが安心して欲しい」と言うのか、「こういった方向で対応するからOSS化は勘弁してくれ」と言うのか、prince氏が提案している通り「FWで何とかして」というのかは分かりませんが、対応は製作者に委ねられるべきで他の利用者やモデレータが口を出す事ではありません。
一方利用者においては、他の方の指摘にもあるように全ての関連ツール、MOD、サーバープラグインを含め赤の他人が作成したものであるため、安全性や信頼性において細心の注意を払って使用する必要がありますのでご留意ください。
最後に一つだけ、本ツールが公開された当時パスワードの抜き取りがHOTな話題であったことから、公開を差し止めるか否か迷っていたことだけはお伝えしておきます。
参考:http://forum.minecraftuser.jp/viewtopic.php?f=19&t=4132
問題が発生したケース
参考:http://forum.minecraftuser.jp/viewtopic.php?f=32&t=14834
以上
※本トピックは1週間程度凍結します