8 返信 最新の回答 日時: Dec 4, 2017 8:10 PM ユーザー:UY320

    ライセンス切れについて

    佐藤勇介19900616

      ご担当者様

       

      お世話になっております。

      佐藤と申します。

       

      掲題の件についてお問い合わせさせて頂きます。

      幣システムでは、Acrobat xi standardを導入しており、当該ソフトウェアは先日サポートが切れました。

      アップデートが行えなくなる事によって、脆弱性への対処が出来なくなるので、対策を検討しております。

       

      買い替えを検討しておりますが、暫定対処としてPDF閲覧ソフトウェアの

      「既定のアプリケーション」を無料の「Adobe Reader DC」に変更する事を検討しております。

      変更する目的は、サポートが切れているソフトウェアを使用しない事によって、脆弱性の影響をAcrobat xi経由で受けないと考えている事です。

      以下のご質問にご回答下さい。

       

      1.サポート切れしたAcrobat xi standardは使用しなければ脆弱性の影響は受けないという認識で宜しいでしょうか。

      (脆弱性の影響を受けないのであれば、暫定対処として「既定のアプリ」の設定変更を検討したいと考えております。)

       

      2.その他、サポート切れしたAcrobat製品を買い替えるまでの脆弱性の影響を受けない様にする為の暫定対処方法をご教示下さい。

       

      以上となります。

      よろしくお願い致します。

        • 1. Re: ライセンス切れについて
          assause Adobe Community Professional & MVP

          当面はPDFの閲覧+一部注釈利用だけで差し支えがない、ということであれば、

          Acrobat XIはアンインストールし、Reader DCのインストールで脆弱性の問題は回避できると想定できます。

           

          なお本フォーラムはユーザーコミュニティとしての公開された掲示板です。

          スタッフの方も書き込みされる場合はありますが、基本的にはユーザー同士の解決の場になっています。

          フォーラムの利用についてはガイドラインについても一読されることをおすすめします。

          コミュニティガイドライン

          • 2. Re: ライセンス切れについて
            佐藤勇介19900616 Level 1

            ご回答ありがとうございます。

             

            1点確認させて下さい。

            上記ご回答より、やはり、使用せずともインストールされている状況では脆弱性の影響を受けるという認識で宜しかったでしょうか。

            • 3. Re: ライセンス切れについて
              Yamo74 Most Valuable Participant

              何らかの原因で起動できてしまう状態は、安全とは言えないのではないでしょうか。面倒でも、確実に使用しないようにするならアンインストールするしかないと思います。

              • 4. Re: ライセンス切れについて
                assause Adobe Community Professional & MVP

                PDFファイル自体に問題が仕込まれてAcrobat XIで開かなければ問題ない、といいたいところですが、

                インストールされてしまっている限りは誤って開いてしまう可能性がゼロとは言えません。

                またPDFファイル以外で仕込まれる可能性もゼロとは言えず、Distiller経由で起きうることについても

                想定しておかないといけないと考えないといけません。

                 

                また、前後関係はあるにしても、いずれにしてもアンインストールは必要になると踏まえると、

                それ自体を避ける理由も特にないように思いますがどうでしょうか。

                • 5. Re: ライセンス切れについて
                  UY320 Most Valuable Participant

                  システムにインストールされている以上「脆弱性の問題」は消えません。

                  使用者が使用しなくても、悪意のある者がシステム内にある脆弱性を見つけてしまえばバックグラウンドでも実行可能です。

                  Acrobatに限らず全てのソフトウェアで起こり得る事と思って頂く方が良いです。

                  • 6. Re: ライセンス切れについて
                    佐藤勇介19900616 Level 1

                    皆様ご回答ありがとうございます。

                     

                    「Distiller経由で起きうることについても

                    想定しておかないといけないと考えないといけません。」

                     

                    可能であれば、上記を利用してマルウェア感染を行うナレッジや詳細な挙動についてご教示下さい。

                    • 7. Re: ライセンス切れについて
                      assause Adobe Community Professional & MVP

                      そこについては詳細な情報の提示は事実上不可能です。

                      つまりはそういう悪意のある処理を知っている、という話でもあることと同時に、

                      将来的なセキュリティトラブルについては誰も把握のしようがないためです。

                       

                      もちろん、外部のセキュリティソフトなどによって未然に防げる可能性もあるものの、

                      未知のものに対しては対処できない可能性のほうが高いことを踏まえつつ、

                      どうするかを検討されるべきだと思いますがどうでしょうか。

                       

                      結局は他の方も仰るように「確実なのはアンインストール」くらいになります。

                      • 8. Re: ライセンス切れについて
                        UY320 Most Valuable Participant

                        assauseさんもおっしゃられる通り、

                        いつ何時どんな問題が起こるかは不明です。

                         

                        情報セキュリティが重要な時代だからこそ、

                        問題点となる内容は排除していき、

                        且つ時代に合った対策となる方法を見つけ対処していくしかないです。

                        大変ですけどね、、、w

                         

                        ナレッジではないですが、

                        今はAcrobatにサンドボックスなど搭載されているので必要以上の危機感は昔に比べ減りました。

                        ただPDFはプログラムを埋め込めます。

                        サポート終了している製品で開くとユーザーに発見されないように

                        脆弱性を突いたりという危険性もあります。

                        またAdobe製品の脆弱性ではなくPDF内のURLのリンク先に悪意がありトラブルとなる場合もあります。

                         

                        Adobe製品に限らずOSや他のソフトメーカーがサポート終了製品に対して注意喚起を行っている理由はそのためです。

                        (少し前には健康機器でのウェアラブル端末でもありましたしね)

                         

                        会社で使用されている場合はセキュリティ関連なので情報システム部門に指示を仰ぐなど、

                        専門にされている方にご相談されるのが良いと思われます。

                         

                        やはりそのような方は専門分野なので積極的に情報収集されたり、

                        ワークショップやセミナー参加などしてその時々の最新情報を持っておられると思いますので。

                         

                        Adobeさんとしてはパッチ提供時など下記のような

                        何に対して修正したかなど記載されているので参考にするのもよいかと思われます。

                        (セキュリティだけではなく製品上のバグ修正なども含まれますが、、、)

                        Release Notes | Adobe Acrobat, Reader