よっぽど本人にメールを送ろうと思ったのですが、自分のブログに書くことにしました。
Lhaplusはフリーの圧縮・解凍ソフトですが、このソフトを私は10年以上使い続けており、今も他に勝るものはない優秀な圧縮・解凍ソフトだと思っていますし、当店でもお客様にお勧めしています。
このソフトは、過去(2015年)に脆弱性の問題があり、「危険だよ!」という注意喚起がありましたが、現在は修正済みで安全です(特定の状況で脆弱性が残ってはいます)。
ですが、先ほど気が付いたのですが、「危険だ!消せ!」と2023年にYouTubeで言っている人がいました。確かに、脆弱(UNACEV2.DLL)があると思いますし、現在は更新も止まっているので、正論や理屈でいうと【危険】と考える人がいると思うのはわかりますが、ただそれだけで「危険だ!消せ!」というのは乱暴かなと思います。
日常の実務で解凍・圧縮作業を考えた場合、特定の状況で脆弱性があるとしても、日本国民1.2億人のうち、おそらくですが、感染リスクは0.01%以下だと思うので、それ以上に使い勝手がよい変わるソフトが現状存在しないし、そもそもウイルス感染なので、対策ソフトを正しく導入していれば、脆弱性を狙ったウイルスは防げると思います。
ですので、脆弱性対策ができていれば、脆弱性が残っていても、使い勝手のよいソフトを利用してもよいと思います。そもそも、令和6年の現在、通知詐欺でサクッと稼げるのに、UNACEV2.DLLを悪用したウイルスを田舎のおじちゃんおばちゃん、零細企業さんに仕掛けるバカは皆無だと思います。
実際、本当のウイルスは大大企業を対象にしかしないと思うし、歴史をたどると、【いたずら】関係のウイルス感染しかなかったと私は思います。古い話ですが、勝手にダイヤルQサービスに繋げるウイルスがあり、それには本当に真剣に対策しました。(笑)
脆弱性があるという点の目線でしか考えられない人は、使えなくなったWinZIPがインストールされたまま「これなに?解凍って?」と、圧縮解凍を知らないお客様が世の中にたくさんいらっしゃることを理解されたほうがいいと思います。そういうお客様が当店にご来店された場合、私が「Lhaplusは脆弱性があるからWinZIPを課金しましょう!」というわけがないし、リアル店舗でそんな接客をする店は知りません。
現在は「通知やブラウザーを悪用した詐欺祭り」なので、リスクを冒してウイルスを仕込む人もほとんどいないということは理解したほうがいいと思います。※大企業は身代金ウイルスで狙われますが、今回私が書いている対象は個人向けの話です。
危険だ!と言っていたYouTuberさんは、おそらく対象者(初心者さん)向けに作られている動画なので、表現の仕方は分からなくもないし、「まぁ、今は修正されて問題ないけど」と補足されていますが、プロプロと口にするなら少し考えてほしい。本職のわれわれからすると、何を根拠にプロと言っているのか不明だし、お金目的の動画だなとしか思わない。
※補足ですが、このYouTuberは本を何冊も出しているし、説明も上手です。商才があると思います。でも、それがパソコンのプロである理由にはなりません。
今回、匿名でLhaplusは脆弱性だから記事を訂正しろ!と件名に【警告】と書いてメールを送ってきた人がいたので、記事を訂正しましたが、脆弱性があるから使用するな!訂正しろ!赤の他人にメールするのは普通におかしな話ですし、そもそも「脆弱性」という言葉の基準で危険度を考えると、何度も危険な目にあっている(あった)WindowsやMacOSなど、パソコン(OS)そのものがダメじゃんとなるよねってことです。当たり前のことを書きますが、パソコンのソフトなんて小さことより、この世は脆弱性だらけで、うまく付き合っていくしかないのに、そことから目を背けてネットで匿名で書き込んでいるのとしか思えません。
地方の大手銀行のATMがWindows98だったり、電車のシステムがWindows2000をいまだに利用している点がいい例ですね。Lhaplusで脆弱性があるから危険!と私にわざわざ匿名でメールを送る人は、JRや銀行に警告されてはいかがでしょうか?その前にLhaplusの作者さんにメールを送ればいい。
という風に、脆弱性があるから危険!というのは正論では正しいかもしれませんが、だから使うな!というのは違うと思うのです。だって便利でしょ?
ネットの情報はあてにならないよ、だって私たちは書き込まないからとはよく話しますが、YouTuberも大概だなと思います。
私も初心者向けに表現を雑に書くことが多いため、人に言える立派な人間ではありませんが、Lhaplusの作者に失礼だなと思ったので、書いて残しておきます。