VPN構築ソフト「SoftEther VPN 2.0 Beta 3」以前のバージョンに関わる一部プログラムコードを開発した外注先プログラマーが、過去にスパイウェアを作成していたと指摘されていたことが3日、わかった。開発元のソフトイーサでは4日、社外開発の信頼できないコードを除去した「SoftEther VPN 2.0 Beta 3.2」を公開した。
ソフトイーサでは、「原則として社外に開発を外注したプログラムを採用することは避ける」との方針を示していますが、他の会社で外注者の扱いがソフトイーサと同じなら、私のような一匹狼は仕事を貰えないような自体になってしまいます。
じゃあ、社内なら安全なのか?と言えばそうでもないでしょうし・・・
結局はその人を信用するしかないんですよね。
コメント