セキュリティソフト大手の米Symantec社は25日、日本で利用者の多い「Hacca」にパッチ未提供の脆弱性があるとして警告を発表した。この脆弱性を悪用された場合、「もったいない」「ばっちい」などの危険があるとのこと。対象となるのは市場に出回っているHaccaの全バージョン。
Symantecは日本国内でHaccaをバンドルした製品である「サクマ式ドロップス」を独自に入手して検証。「イチゴ味が欲しい」と思って中身を取り出そうとすると、
「予想よりも高い確率でHaccaが出てきてしまう」
という不具合があることを突き止めた。さらに、この確率のバラつきを悪用することで、
- ついついHaccaを缶に戻してしまう
- お母さんが見ていないのを確かめて捨ててしまう
などのトラブルを引き起こすことができるという。
Symantec社のblogによれば「捨てるのはもったいなくてバチがあたり、いちど手に触れたものを缶に戻すのは非常にばっちい」とのこと。同社はこうした脆弱性を避けるため、ユーザーに別ベンダー製「サクマいちごみるく」への乗り換えをすすめるいっぽう、虫歯になる危険を考え「あまり食べ過ぎないように」とお母さんのようなアドバイスをしている。
サクマ式ドロップスに詳しい野坂昭如さんのコメント:
節子! それドロップやない! おはじきや!