コードエディタ Notepad++ は、自動更新メカニズムの改訂版をリリースしました。この変更は、最近のセキュリティインシデントへの直接的な対応として行われ、攻撃者がサーバーを侵害し、ユーザーを危険にさらしました。新たな実装は、プログラムの更新システムを通じて悪意あるバージョンが配布される状況の再発を防ぐことを目的としています。
二重ロックと暗号検証メカニズム 🔒
技術的な解決策は二重ロックシステムに基づいています。今、プロセスはダウンロードとインストールを進めるためにユーザーの明示的な確認を必要とし、人間的なインタラクションの障壁を追加します。内部的には、バイナリの暗号検証が強化されました。各更新は、開発者のものと外部タイムスタンピングサービスの2つの異なる鍵でデジタル署名されなければならず、両方にアクセスせずにバージョンを偽造するのは複雑です。
今や更新には Hello World を書くよりクリックが必要 😅
ワンクリック更新の利便性に慣れたユーザーは、今のプロセスが2つの異なる税関を通るようなものだと感じるかもしれません。まずプログラムが本当に確かか尋ね、次にOSが署名者に信頼を置くか尋ね、最後に自分自身が本当にその新機能が必要か疑問に思うのです。セキュリティのための小さな時間的代償ですが、一部の人は単なる更新が実存的な反省の瞬間を生まない無垢な時代を懐かしんでいます。