Skip to main content
佐藤勇介19900616
佐藤勇介19900616
Participant
November 20, 2017
Question

ライセンス切れについて

  • November 20, 2017
  • 4 replies
  • 856 views

ご担当者様

お世話になっております。

佐藤と申します。

掲題の件についてお問い合わせさせて頂きます。

幣システムでは、Acrobat xi standardを導入しており、当該ソフトウェアは先日サポートが切れました。

アップデートが行えなくなる事によって、脆弱性への対処が出来なくなるので、対策を検討しております。

買い替えを検討しておりますが、暫定対処としてPDF閲覧ソフトウェアの

「既定のアプリケーション」を無料の「Adobe Reader DC」に変更する事を検討しております。

変更する目的は、サポートが切れているソフトウェアを使用しない事によって、脆弱性の影響をAcrobat xi経由で受けないと考えている事です。

以下のご質問にご回答下さい。

1.サポート切れしたAcrobat xi standardは使用しなければ脆弱性の影響は受けないという認識で宜しいでしょうか。

(脆弱性の影響を受けないのであれば、暫定対処として「既定のアプリ」の設定変更を検討したいと考えております。)

2.その他、サポート切れしたAcrobat製品を買い替えるまでの脆弱性の影響を受けない様にする為の暫定対処方法をご教示下さい。

以上となります。

よろしくお願い致します。

This topic has been closed for replies.

4 replies

UY320
Community Expert
UY320Community Expert
Community Expert
December 5, 2017

assauseさんもおっしゃられる通り、

いつ何時どんな問題が起こるかは不明です。

情報セキュリティが重要な時代だからこそ、

問題点となる内容は排除していき、

且つ時代に合った対策となる方法を見つけ対処していくしかないです。

大変ですけどね、、、w

ナレッジではないですが、

今はAcrobatにサンドボックスなど搭載されているので必要以上の危機感は昔に比べ減りました。

ただPDFはプログラムを埋め込めます。

サポート終了している製品で開くとユーザーに発見されないように

脆弱性を突いたりという危険性もあります。

またAdobe製品の脆弱性ではなくPDF内のURLのリンク先に悪意がありトラブルとなる場合もあります。

Adobe製品に限らずOSや他のソフトメーカーがサポート終了製品に対して注意喚起を行っている理由はそのためです。

(少し前には健康機器でのウェアラブル端末でもありましたしね)

会社で使用されている場合はセキュリティ関連なので情報システム部門に指示を仰ぐなど、

専門にされている方にご相談されるのが良いと思われます。

やはりそのような方は専門分野なので積極的に情報収集されたり、

ワークショップやセミナー参加などしてその時々の最新情報を持っておられると思いますので。

Adobeさんとしてはパッチ提供時など下記のような

何に対して修正したかなど記載されているので参考にするのもよいかと思われます。

(セキュリティだけではなく製品上のバグ修正なども含まれますが、、、)

Release Notes | Adobe Acrobat, Reader

    佐藤勇介19900616
    佐藤勇介19900616Author
    Participant
    December 5, 2017

    皆様ご回答ありがとうございます。

    「Distiller経由で起きうることについても

    想定しておかないといけないと考えないといけません。」

    可能であれば、上記を利用してマルウェア感染を行うナレッジや詳細な挙動についてご教示下さい。

    assause
    Community Expert
    assauseCommunity Expert
    Community Expert
    December 5, 2017

    そこについては詳細な情報の提示は事実上不可能です。

    つまりはそういう悪意のある処理を知っている、という話でもあることと同時に、

    将来的なセキュリティトラブルについては誰も把握のしようがないためです。

    もちろん、外部のセキュリティソフトなどによって未然に防げる可能性もあるものの、

    未知のものに対しては対処できない可能性のほうが高いことを踏まえつつ、

    どうするかを検討されるべきだと思いますがどうでしょうか。

    結局は他の方も仰るように「確実なのはアンインストール」くらいになります。

    Yamonov
    Yamonov
    Legend
    November 20, 2017

    何らかの原因で起動できてしまう状態は、安全とは言えないのではないでしょうか。面倒でも、確実に使用しないようにするならアンインストールするしかないと思います。

    --Yamonov
    assause
    Community Expert
    assauseCommunity Expert
    Community Expert
    November 20, 2017

    当面はPDFの閲覧+一部注釈利用だけで差し支えがない、ということであれば、

    Acrobat XIはアンインストールし、Reader DCのインストールで脆弱性の問題は回避できると想定できます。

    なお本フォーラムはユーザーコミュニティとしての公開された掲示板です。

    スタッフの方も書き込みされる場合はありますが、基本的にはユーザー同士の解決の場になっています。

    フォーラムの利用についてはガイドラインについても一読されることをおすすめします。

    コミュニティガイドライン

    佐藤勇介19900616
    佐藤勇介19900616Author
    Participant
    November 20, 2017

    ご回答ありがとうございます。

    1点確認させて下さい。

    上記ご回答より、やはり、使用せずともインストールされている状況では脆弱性の影響を受けるという認識で宜しかったでしょうか。

    assause
    Community Expert
    assauseCommunity Expert
    Community Expert
    November 20, 2017

    PDFファイル自体に問題が仕込まれてAcrobat XIで開かなければ問題ない、といいたいところですが、

    インストールされてしまっている限りは誤って開いてしまう可能性がゼロとは言えません。

    またPDFファイル以外で仕込まれる可能性もゼロとは言えず、Distiller経由で起きうることについても

    想定しておかないといけないと考えないといけません。

    また、前後関係はあるにしても、いずれにしてもアンインストールは必要になると踏まえると、

    それ自体を避ける理由も特にないように思いますがどうでしょうか。

    Terms & ConditionsAccessibility statement
    Using the community Terms of use Privacy Cookie preferences Do not sell or share my personal information ad choicesAdChoices