4/20/2016

[IT] QuickTIme for Windowsの脆弱性へのAppleの対応拒絶の仕方が酷すぎる

Apple製メディアプレイヤーQuickTimeのWindows版に脆弱性が発見され、しかしAppleがパッチ提供を拒否した件、ちょっと酷いと思うのです。特にAppleの対応の仕方が。

当該プレイヤーは、Appleが今年初め頃にリリースした7.7.9を最後にWindows版のサポートは打ち切られているので、パッチ提供も出来ない、とした事については、非難は免れずとも仕方ないと言えなくもないかもしれません。元々Vistaと7しかサポートしていなかった点等から、打ち切りが完全に唐突だったわけでもないように見えなくもありませんから。

しかし、サポートの打ち切りにあたり、ユーザに告知がなされず、その後のアナウンスも皆無であり、そのために多くのユーザが本件脆弱性の発覚、またそれに伴うTrendMicroや米国当局の警告とその報道がなされるに至って初めてサポートが無い事を知らされ、当然殺到した筈の問い合わせすらもサポート切れを理由に門前払いになっているという、不誠実という言葉でも足りないだろう対応ぶりには、流石に酷すぎて擁護の余地はないと思うのです。

せめてユーザに事前事後ともアナウンス位はしておくべきだし、このような状況に至ったからには、サポートは当然すべきものな筈なのですが、いまだにHP上には全くその辺の警告のかけらもないあたり、Appleにはそういう考え自体が存在しないようです。恐ろしい。

被害が個人に留まらず、Adobeのサービスが影響を受けているのも、Appleの対応自体が不適切だった証左と言えるでしょう。事前のしかるべきアナウンスがあれば、そのような大手のサービスならば当然に対応はされていたでしょうから。不具合自体はAdobeの不手際でもあるわけですが、Appleのサポート、クロージングの仕方が不適切な事が第一の要因である事も疑いようのないところであって、Adobeにしてみればとんだとばっちりです。

これがQuickTime自体の廃止というならまだわかる話だったんですが、OSX等のApple製品版は継続というのもまた苛立たしい話です。共通のプラットフォームとして運用していた所では余計に混乱するに決まってるでしょうに。

付け加えれば、本件の脆弱性は、QuickTime for Windowsというプレイヤーアプリケーションのものであって、QuickTimeのビデオコーデック自体に問題は無く、従って他のプレイヤーやエディタ等でQuickTimeコーデックを導入して再生・編集等している場合には関係しません。なのでQuickTimeビデオを扱うユーザでも、その大半には関係ない話なのですが、Appleがサポートを完全に拒否しているために、それらのユーザも脆弱性の影響を受ける可能性を懸念して、その確認等に手間をかける羽目になっているのです。というか私自身、懸念もしたし確認もせざるを得ませんでした。QuickTimeファイルを扱う事自体殆ど無きに等しい状態ではありましたけれども、それでもゼロデイ脆弱性があると言われれば、確認するしかないに決まっているのです。それは完全にAppleの無責任な無対応ぶりによる被害であるわけで、非常に遺憾な事と言わざるを得ません。腹立たしい限りです。

サポートはされているけれども、脆弱性が多すぎて常時危険に晒されているも同然のFlashも酷いですけれど、悪意が感じられる分、本件Appleの方が腹立たしさでは上ですね。とはいえ五十歩百歩的な話で、Flash同様アンインストールしてしまうのが良いのでしょう。やれやれです。

Apple Ends Support for QuickTime for Windows; New Vulnerabilities Announced