14 - パカーソン ◆MMQS1aoxrM 2022/03/06(日) 18:13:47 ID:JIPIkfN30
ありうる影響としてはロシア政府のバックドアを仕掛けられるとか、その懸念で使用を禁じられると言ったことがあります
7zipとnginxはオープンソースなので「たぶん」大丈夫だろうと考えられています。
原理的にはだれでも動作を確認できるので脆弱性を仕掛ける余地はないという理屈なのですが
Linuxカーネルに意図的に脆弱性を仕掛けようとした研究もありますので(https://japan.zdnet.com/article/3517045)
気にするのであれば代替を探してもよいです(当職の主観では気にしすぎかなとは思います)
ただ、同様の攻撃シナリオは全てのオープンソースソフトウェアにいえることであって、
ロシア人中心のコミュニティで開発されたものは特にロシア政府の影響を受ける可能性があるに過ぎないので
移行先としてよいアイデアは思いつかないですね……