OSSの公式Webサイトを見分けるのは難しい (PuTTYを例に)

2026年01月23日 金曜日


28

【この記事を書いた人】
doumae

IIJ 技術統括部長 最近はインターネットの技術を紹介するのがお仕事です。元々プログラマ、サーバ・データセンター・ネットワーク・セキュリティ・モバイルといろいろやってきました。

「OSSの公式Webサイトを見分けるのは難しい (PuTTYを例に)」のイメージ
このエントリーをはてなブックマークに追加

先日、IIJ SOC(セキュリティオペレーションセンター)から、このような注意喚起が公開されました。

 7-Zip」という有名なソフトウェアについて、非公式なWebサイトからダウンロードをしてしまうと偽物をつかまされる状態だった。しかも偽物に不審なファイルが仕掛けられていた、という注意喚起です。

ソフトウェアをダウンロードするときは公式なWebサイトからダウンロードすることが重要ですが、上記の例では「非公式なWebサイトのURLやデザインが本物っぽく、しかも検索で上の方に出てくるので誤解しやすい」という頭の痛い状況でした。

 

このように、インターネット上でダウンロードするソフトウェアでは、「公式のWebサイト」を見分けるのが重要なのに、しばしばそれが困難であるという状況が発生します。

 この記事では、「PuTTY」という有名なソフトウェアを例に、その困難さを共有したいと考えています。

 

PuTTY公式サイト

 PuTTYは、WindowsからLinuxなどにリモートログイン(ssh)を行うためのソフトウェアです。日本ではTeraTermというソフトウェアが有名ですが、世界的にはPuTTYの知名度もかなり高いようです。

 ソフトウェアPuTTYの「公式Webサイト」は以下のURLで公開されています。

 正直言って、あまりすっきりしないURLです。

 

一方、次のURLWebサイトも存在します。

  •  https://www.putty.org/

 これは、実はソフトウェアPuTTY開発者と無関係のWebサイトです。

現在このWebサイトはソフトウェアPuTTYとは無関係なコンテンツが掲載されていますが、実は2008年頃~2025年7月ごろまでは、ソフトウェアPuTTYの競合ソフトウェアの開発元が管理し、ソフトウェアPuTTYと、競合ソフトウェアの紹介が並べて掲載されていました。一見するとソフトウェアPuTTY関連のWebサイトのように見えたのです。

20081月のputty.orgのアーカイブ
https://web.archive.org/web/20080110140902/https://www.putty.org/

 

ソフトウェアPuTTY開発者のFAQには現在でも次のように書かれています。

https://www.chiark.greenend.org.uk/~sgtatham/putty/faq.html#faq-putty-org

 A.9.1 Is putty.org your website?
No, it isn’t, and it never has been. We don’t own it; we can’t control it; we have no responsibility for anything it does.
(以下省略)

 ※参考訳
A.9.1 putty.orgはあなたのウェブサイトですか?
いいえ、違います。これまでも、そしてこれからも、決して違います。私たちはそれを所有していません。制御することもできません。それが何をしても、私たちは責任を負いません。

 ※このFAQによると、今後公式サイトを https://putty.software/ というURLに移転することを検討しているようです。

さて、現状はともかく、以前のコンテンツが掲載された状態で

  • https://www.chiark.greenend.org.uk/~sgtatham/putty/
  • https://www.putty.org/

2つが並んでいた時、どちらが「公式サイト」だと見えるでしょうか?

ちなみに、Googleなどで「www.putty.org」を検索すると、「PuTTYの公式サイト・入手先」として紹介している大手企業のドキュメントが見つかります。プロでも見分けるのは難しかったようです。

 さらに

  • https://putty.org.ru/

というWebサイトも存在するようですが、これもソフトウェアPuTTY開発者との関係性はよくわかりません。

wingetなら安心か

 ところで、Windowsにはwingetというプラットフォームが存在します。Microsoftが管理するプラットフォームで、開発者がソフトウェアを登録しておくと、利用者が「winget」コマンドを使って簡単にインストールができる便利な仕組みです。

PuTTYwingetに登録されています。検索してみましょう。

 

winget search putty

winget search putty

 

……たくさん出てきました。

少なくとも「PuTTY」を名乗るソフトウェアが2つあります。

Id PuTTY.PuTTYが本物のように見えるので、詳細を確認してみましょう。

winget show PuTTY.PuTTY

winget show PuTTY.PuTTY

一見普通に見えます。念のための少し前のバージョン(0.81)を調べてみましょう。

winget show PuTTY.PuTTY -v 0.81

winget show PuTTY.PuTTY -v 0.81

Homepage: https://putty.org

 という記載があります。

先ほどのFAQでは、ソフトウェアPuTTY開発者はputty.orgを所有したり管理下に置いたことはないと表明しています。そのような開発者がwingetのパッケージの説明にこんなことを書くでしょうか?

私は、wingetPuTTY.PuTTYがどういう経緯によって登録されたものか、よくわからなくなってしまいました。

 

このエントリーをはてなブックマークに追加
28

doumae

2026年01月23日 金曜日

IIJ 技術統括部長 最近はインターネットの技術を紹介するのがお仕事です。元々プログラマ、サーバ・データセンター・ネットワーク・セキュリティ・モバイルといろいろやってきました。

Related
関連記事