FreeMindの安全性は?

FreeMindがコンピュータシステムに悪影響を与えることはありますか?

回答

現実的には、下記の点からリスクは低いと想定されます。

  • FreeMindはとてもシンプルな構造のソフトウェアで複雑なことができないこと
  • FreeMindはOfficeに比べてユーザー数が少ないため、悪意のあるソフトウェアの攻撃対象になりえないこと

理論的には、コンピュータシステムに悪影響を与えるリスクとして、次の3点が考えられます。

  1. インストールまたは動作時にシステムの一部(レジストリなど)を書き換え、システムの誤動作を引き起こすリスク
  2. ソフトウェア上でプログラムを書くことができ、誤ったプログラムによって、システムの誤動作を引き起こすリスク
  3. ウィルスやスパイウェアなどに感染して、情報漏洩やシステムの誤動作を引き起こすリスク

「FreeMind使おう会」で確認する限り、このうち1のリスクはかなり低いですが、2と3のリスクは可能性としてゼロではありません

インストールまたは動作時にシステムの一部(レジストリなど)を書き換え、システムの誤動作を引き起こすリスク

FreeMindがレジストリに書き込むのは拡張子.mmのファイルの関連付けぐらいで、その他はFreeMindのフォルダ内にしか書き込まれません。そのため、このリスクはかなり低いです。

ソフトウェア上でプログラムを書くことができ、誤ったプログラムによって、システムの誤動作を引き起こすリスク

FreeMindの最新版0.9.0から、Groovyに対応しました。GroovyはJavaに似たプログラミング言語です。そのため、VBAで書いたマクロをExcelで動かすように、Groovyで書いたスクリプトをFreeMindで動かすことができるようになりました。

FreeMind 0.9.0は、デフォルトでは他人が書いたGroovyスクリプトを動かせないようになっていますが、「この設定を変えた場合」、「自分でGroovyスクリプトを書き、それに何らかの誤りがあるのに気づかず実行した場合」などには、Excelのマクロと同様に誤動作を引き起こす可能性があります。

「FreeMind使おう会」では、Groovyでスクリプトを書ける人がいないため、この事象については確認していません。

ウィルスやスパイウェアなどに感染して、情報漏洩やシステムの誤動作を引き起こすリスク

FreeMindの公式サイトを見る限り、過去にウィルスやスパイウェアなどの感染被害があったという情報はありません。

FreeMind(拡張子.mm)のファイルは、HTMLで書かれています。(試しに「メモ帳」または「ワードパッド」で開いてみると確認できます。)

そのため、FreeMindが認識できないタグがあれば、FreeMindはそれを無視するか、FreeMindが動作しなくなる可能性があります。その場合、FreeMindを強制終了して、起動しなおせば済む程度で、システムの誤動作や情報漏洩につながる可能性は低いです。

ただし、FreeMind 0.9.0は、Groovyに対応しています。よって、悪意のある第三者がGroovyスクリプトでいわゆる「マクロウィルス」みたいなものを書く可能性は否定できません。その場合のリスクは、前述のリスクと同程度です。

上記のリスクへの対応策

この対応策としては、下記の3点が考えられます。

  • 「ツール」メニューの「環境設定」の「スクリプトの記述」を下図のようにデフォルトの設定にしておくこと
  • 「ツール」メニューの「スクリプトを実行」と「スクリプトエディタ」には触れないこと
  • ウィルス対策ソフトウェアを最新の状態に保つこと(これはFreeMindに限ったことではありませんが)

上記の3点が面倒ならば、旧バージョンのFreeMind 0.8.1を使うという選択肢もあります。

コメントを投稿

0 コメント