■ 追記(2024/2/18)
関係者のご協力でlibtiff orgのコントロール権は復活できたとのことです!ありがとうございました!
TL;DR
libtiffの配布元URLは、libtiff.gitlab.io/libtiff/ だよ、気を付けてね!特に昔からやってる人は...
(逃げ)一応、wikipediaの記載が正しいはず、で書いているので、間違ってたら謝罪して訂正いたします。というか、どこに「最新の」正しい情報があるの…(大困惑)
これを書いた人
社内失業中の元組み込み系プログラマー。
あなたのlibtiffは、どこからダウンロードしましたか?
OpenCVのコンパイルなどで、tiff形式のファイルを扱うならば、libtiffライブラリを使う、という機会も少なくないだろう。ええ、きっとたぶん。
所で、libtiffの配布元ってどこですかね? libtiff dot org ?いえいえいえいえ、実は違うのですよ
実はここにリスクが・・・!!
wikipediaを見てみよう
まずはwikipediaを見てみよう。
日本語
https://ja.wikipedia.org/wiki/LibTIFF を見ると・・・おや?libtiff dot orgが無い。
公式サイト http://www.simplesystems.org/libtiff/
外部リンク
Home Page #1: http://www.simplesystems.org/libtiff/
Home Page #2: https://libtiff.gitlab.io/libtiff/
Home Page #3: http://libtiff.maptools.org/
英語
Website libtiff.gitlab.io/libtiff/
External links
- Official website (https://libtiff.gitlab.io/libtiff/)
実は英語版のwikipediaには細かめに経緯が記載されている。
Website hijacking
Around January 2004, the original LibTIFF website had been hijacked, after it had disappeared in September 2003 due to ISP problems.[7][8] The libtiff dot org site contains a very outdated mirror of the real site, and much of the information contained therein is incorrect, including the current version number, authors, mailing list address, and the CVS information.In September 2016, the LibTIFF maintainers lost control of remotesensing.org/libtiff/,[9] which had been the main site since 2003.
ウェブサイトの乗っ取り
元の LibTIFF Web サイトは、ISP の問題により 2003 年 9 月に消滅した後、2004 年 1 月頃にハイジャックされました。[7][8]。 libtiff dot org サイトには実際のサイトの非常に古いミラーが含まれており、現在のバージョン番号、作成者、メーリング リストのアドレス、CVS 情報など、そこに含まれる情報の多くが間違っています。2016 年 9 月、LibTIFF の管理者は、2003 年以来メイン サイトであった Remotesensing.org/libtiff/[9] の制御を失いました。
ということで、まとめるとこうなるわけですよ。
| No. | URL | 有効? |
|---|---|---|
| 1 | libtiff dot org | NG!(2004) |
| 2 | remotesensing dot org | NG!(2016) |
| 3 | simplesystems.org | OK |
| 4 | libtiff.gitlab.io | OK |
| 5 | libtiff.maptools.org | OK |
偽公式サイトが存在するリスク
さて、ではここで「どんな実害があるのか?」と疑問を抱く人もいる。
実はこれが非常に恐ろしいわけですよ!
- 古いバージョンのlibTIFFを現在も、libtiff dot orgやremotesensing dot で配布している。
- この古いバージョンのlibTIFFに、こっそりアレなモジュールが仕込まれたら?
- 例えば、libtiffで生成・展開した画像をこっそりアレなサイトに転送...
- ダウンロードした本人は「正しいバージョン」だと思い込んでいるから、問題発覚も遅れる。
これは極端な例ではあるが、しかしこういうリスクは否定しきれない。
まとめ
libtiffの配布元URLは、libtiff.gitlab.io/libtiff/ だよ、気を付けてね!特に昔からやってる人は...