有名ワープロソフトに、またもセキュリティホールが…。ソフトメーカーのジャスト(本社:徳島)は9日、同社の「一太郎」シリーズに深刻な脆弱性が発見されたことを明らかにした。同社は顧客に注意を呼びかけるとともに、修正プログラムの適用もしくはパソコンに耳栓を施すよう推奨している。
このセキュリティホールはJP/CERTを経由して3月までにジャストに通報のあったもので、
「バッハオーバーフロー」
と呼ばれる脆弱性。バッハの曲を大量に聴かせると一太郎がオーバーフローを起こしてしまうというもの。通報者のケースでは、
- 主よ人の望みの喜びよ
- トッカータとフーガ
- G線上のアリア
などを大音量でかけながら一太郎を使っていたところ、突然暴走し明朝締め切りの重要な原稿が消えてしまったという。
ジャスト側で現象確認のため、ベートーヴェンの
- エリーゼのために
- 月光
- 運命
を聴かせたところ再現しなかったのみならず、一太郎が病気もせずすくすく育ち、通常の120パーセントの作業効率が得られたという。この結果から「バッハオーバーフロー」と断定。一太郎起動中は音声入力データをサニタイズする修正プログラムを公開した。
いっぽう、セキュリティ専門家の高木浩光氏は、
「バッハの曲だけをサニタイズしても根本的な対策にはならない。たとえば、林原めぐみは聴かせたのか。中島愛は聴かせたのか。中途半端な措置だ」
と趣味丸出しで批判している。一太郎利用者は今後の動向をしっかりチェックしたほうがよさそうだ。