VLC media playerの安全性に疑問があるって本当?

目次

VLC media playerの安全性と危険性について考察する

ダウンロードしようとすると警告文が表示されるため、パソコンなどで
「VLC media player」をダウンロードするのを躊躇うケースがあります。

パソコンやスマホにダウンロードしても大丈夫なのかなど
VLC media playerの安全性について詳しく見ていきましょう。

 

VLC media playerは危険なソフト?

最初に結論を言ってしまいますが、
VLC media playerは特に危険なソフトではありません。

開発元は「VideoLan」というフランスの名門大学エコール・セントラル・パリの学生が
中心となって立ち上げた非営利団体です。

 

一部のブラウザではVLC media playerのダウンロードの際に警告文が表示されますし、
過去に脆弱性を何度も指摘されているので安全性を疑問視する声があるのは確かです。

ただ公式に提供されているVLC media playerに重大な脆弱性は発見されておらず、
現状では安全に使えるソフトと言えるのです。

 

ダウンロード時の警告文

VLC media playerのダウンロード時に表示される警告文は恐らく
「プライバシーとネットワークポリシー」といったものです。

警告文と言ってもソフト自体の危険性を警告しているのではありません。

音楽や映像を再生する際にインターネットに接続して曲名や歌手名、出演者などの
情報をVLC media playerでは取得しています。

インターネットに接続して情報を取得する際に情報を提供している第三者によって
ファイルの持ち主が識別されることがあると警告文には書かれているのです。

「ファイルの持ち主が識別される」と言われると個人情報が漏れると思いますが、
複数ファイルの情報を取得した際に持ち主が同じといった程度の識別です。

 

例えばAとBという2曲の情報を同じデータベースから取得した場合に、2つの
音楽ファイルの持ち主が同一人物であるとデータベースの持ち主に知られるだけです。

警告文の内容を読まずに反射的に「危険」と感じた人が
「VLC media playerは安全じゃない」と言っているだけなのです。

https://www.oracle.com/jp/database/what-is-database/

 

過去の重大な脆弱性発見のニュースは誤報

2019年にVLC media playerに重大な脆弱性が発見され、インストールしている
パソコンなどがハッキングされる恐れがあるというニュースが流れました。

これだけ聞くとVLC media playerはめちゃくちゃ危険なソフトと思ってしまいますが、
実はこのニュースは誤報に近いものでした。

脆弱性が発見されたの事実なのですが、
発見されたのはニュースが出た16か月以上前のことです。

ニュースが出た時点では修正されたアップデート版が提供されていて、
インストールしてもハッキングされる恐れは無くなっていました。

INTERNET Watch
動画プレーヤー「VLC」に深刻な脆弱性? 開発チームは修正済みと否定【やじうまWatch】  動画プレーヤーのデファクトスタンダードとして知られるフリーソフト「VLC」で深刻な脆弱性が発見されたと報じられた一方で、同ソフトを開発するVideoLAN Projectは、す...

 

脆弱性が発見されてから修正が施されるまでに重大な情報漏えいなども
発生していません。

2019年の重大な脆弱性発見のニュースだけで
VLC media playerを危険と判断するのは間違いです。

 

VLC media playerを利用したサイバー攻撃

VLC media playerの重大な脆弱性は2019年だけでなく2022年にも発見されています。

2022年5月に日本でVLC media playerを悪用したサイバー攻撃が確認されたと
アメリカのセキュリティソフトメーカーPCmatic社が発表しています。

PC Matic テックトーク / Windows...
VLC media playerを利用したサイバー攻撃確認のご報告 マルチメディアプレイヤーで有名なVLC media playerに関して、深刻な脆弱性を利用したサイバー攻撃の情報をご報告します。また、本アプリの利用時、SuperShield保護モード...

 

2022年4月にはインドでも同様の事態が発生してVLC公式サイトへのアクセスが
遮断されたことで、VLC mediaplayerは危険という認識が再び広まりました。

VLC media playerは非営利団体が開発したオープンソースソフトウェアで、
誰でも自由に使用・複製・改良・再配布ができるようになっています。

2022年に日本やインドで発生したサイバー攻撃は公式サイトではなくサードパーティの
サイトでダウンロードしたVLC media playerが原因と考えられます。

サイバー攻撃を行った中国と関係のあるハッカー集団が悪意のあるプログラムを
仕込んだVLC media playerをサードパーティサイトで再配布していると推測できます。

TECH+(テックプラス)
中国のサイバー犯罪グループ、VLCのエクスポート機能悪用した攻撃展開か オープンソース・ソフトウェアの「VLC media player」は、多くのプラットフォームに対応し、幅広いコーデックをサポートすることで人気のある無料のメディアプレイヤーだ。...

 

オープンソースソフトウェアである以上はソースコードの解析は誰でも可能で、現状では
オリジナルのVLC media playerのソースコードに重大な問題は見つかっていないです。

コトバンク
オープンソースとは - コトバンク 日本大百科全書(ニッポニカ) - オープンソースの用語解説 - ソースコード(source code)で書いたプログラムを無償公開し、世界のプログラマーに参加を促してコンピュータ...

 

公式サイトで提供されているVLC media playerには何の問題も無いので、
公式サイトでダウンロードすればサイバー攻撃に晒される心配はありません。

 

まとめ

ダウンロード時に警告文が表示されたり、何度か脆弱性が指摘されたりしているので
VLC media playerの安全性が疑問視されるのは仕方のないことです。

ただダウンロード時の警告文は他のソフトでも表示されますし、
脆弱性が発見されるのもVLC media playerに限ったことではありません。

無料で高機能な音楽・動画再生ソフトですし、公式サイトでダウンロードすれば
危険性もありませんからぜひVLC media playerを利用してください。

なお、PCにドライブが搭載されていない場合、ディスクの再生ができません。
バッファローなどの外付けBDドライブを購入すれば、再生ソフトもついてくる場合があります。

よかったらシェアしてね!
  • URLをコピーしました!
  • URLをコピーしました!

この記事を書いた人

バーチャルブロガー。新聞や書籍をたくさん読み、ビジネス・経済やITテクノロジーに関心が高い。特技は自作PCとプログラミング。

コメント

コメントする

CAPTCHA


目次