みなさまはお使いのアプリを常に最新のバージョンにアップデートしていますか?
近年、ソフトウェア業界全体の多くの製品の基礎となるライブラリに、脆弱性が多く見つかっています。それらの脆弱性の発見されたライブラリには、例えば、インターネット暗号化のオープンソースである OpenSSLや、アプリケーションのユーザー インターフェイス フレームワークである Qt など一般に広く普及しているライブラリも含まれていました。このような脆弱性を利用して不正にユーザー データにアクセスしたり、第3者が端末を操作したりといった事件が世界中で起こっています。ソフトウェア業界ではこのような脆弱性の問題に対応することが重要になってきています。
Esri も製品のプログラムの一部として上記のような脆弱性が発見されたサード パーティのフレームワーク、またはコア コンポーネントが組み込まれている場合、必要に応じてソフトウェアを速やかに更新します。
先日、Esri が提供する Android ネイティブ地図アプリの開発キットである ArcGIS Runtime SDK for Android のコンポーネントにセキュリティの脆弱性が発見されましたが、Esri はこれに速やかに対処しています。開発キットそのものの更新(ArcGIS Runtime SDK for Android の最新バージョン 10.2.6-2 にて)はもちろん、これに依存する Collector for ArcGIS や Explorer for ArcGIS などのアプリもすでに更新済みです。
これまで、この脆弱性が利用されてユーザー データに不正にアクセスされたという報告や痕跡はありませんが、これらを最新版へアップデートをすることを強く推奨します。アプリを最新版に保つことは、セキュリティの脆弱性を悪用した脅威から端末や利用者、利用者の所属する組織を守ることに繋がります。
このように最新のライブラリで定期的にアプリを更新することは、セキュリティ強化の意識の高まりから、最近でこそ一般的になりつつありますが、まだまだ定期的なアップデートを計画されていない方もいらっしゃるかと思います。これをきっかけに今後の最新バージョンへの定期的なアップデートをぜひご検討ください。
詳細は米国 Esri ブログ:Developers – Track Dependencies & Update Apps or Risk Exposing Users をご参照ください。