YamaKen さんのオービック 奉行シリーズ(SQL Server/MSDE 使用)のセットアップと起動のトラブル FAQ ところを拝見して、ふと思ったことを書いてみる。
市販アプリケーションの中には、 インストール時に MSDE とか MS の再配布モジュールを同時に組み込むソフトウェアがあります。特に、MSDE や MDAC (最近だと .NET Freamwork もかな。) は、セキュリティホールの温床ともなりかねないので、導入後のバージョン確認及びパッチ適用は必須と思われます。
ただ、組み込まれた再配布モジュールにセキュリティホールがあるバージョンだったりする場合、いろいろと問題になったりします。
以前、オービックとは同業他社の関係にあるソフトウェアのインストールを仰せつかったので、何気にインストールしようとしたところ、インストーラーで、MDAC 2.6 SP1 のインストールを求められて、あわててサポートへ確認した経緯があります。
そのときは、「当社(ソフトウェア会社)では、MDAC 2.6 SP1 でしか動作検証していないので、それ以外のバージョンでの動作保障はいたしかねます」みたいなことを平気?で言われたので、こちらの責任で、MDAC 2.7 SP1 Refresh + Pache を適用しました。
つい2ヶ月前にも同ソフトウェアのバージョンアップを実施しましたが、MDAC 2.6 SP1 でしたね。
#いまだにそういう考えの会社もあるということです。コワイコワイ。