Jamtaba特有の問題があるとすれば…、アンチウィルス ソフトに引っ掛かりそうな懸念のあるポイントは、
- 自動更新の方法 (アップデート時 dropbox から jar ファイルをダウンロードして起動)
- インストーラのexeや、jarファイルに電子署名がない // 個人では証明書所得は難しい?
- jreを内包する配布形態
通常の単体実行ファイル形式の場合、アンチウィルス ソフトでは、exeファイルに対して許可等を行いますが、
Jamtabaでは java の実行ファイルを実行し jar ファイルを読み込んでソフトを起動する形式の為、
各アンチウィルス製品がどのような振る舞いをするのか、要確認。
また、jarファイルは自動更新でバージョンアップの際に更新されるので、この点も検証が必要です。
- 未署名のソフトウェアの実行に関して
- 署名の確認方法
- インストーラと実行ファイルの双方を確認して下さい
- ファイルを右クリックして、「プロパティ」から詳細を確認できます
- JAR形式で配布されるアプリケーションに関して
※ WindowsでUAC(ユーザアカウント制御)が有効な場合、電子署名がないプログラムの実行には、管理者の承認が要求されます。
※ また、SmartScreenが有効だと、インターネットからダウンロードしたファイルの実行に制限が掛かります。(どのような制限かは設定次第)
※ 電子署名は、公開鍵により配布元の証明を行う署名で、配布物が他者により改竄されていないかどうかを検証可能にします。プログラム自身の安全性や配布元の信頼性を保証するものではありません。
他に・・・アンチウィルス ソフトの中には、安全なサンドボックス環境でプログラムを実行し、
外部との情報のやりとりを監視する機能があるものも有ります。(ソフトをインストールしてるだけでなく、詳細な設定でどのような機能が有効になっているかも要確認)
Jamtabaの動作と、アンチウィルス ソフトがどのような方法で対策を取っているかの双方を把握した上で、
取れる回避策を模索していく事になると思います。
- ネットワーク・トラフィックについては、他のネットゲームやp2p通信を使うソフトでの情報が流用出来る。
- 電子署名に関しては、他のフリーウェア等でも同様に未署名のものがあるはずなので、アンチウィルスソフトが未署名なプログラムの実行に与える影響を検証可能。
- 自動更新されるソフトで、更新・実行されるファイルが未署名というのは、セキュリティ的には不安材料。