KADOKAWA Technology Review
×
無料の会員登録で、記事閲覧数が増えます
Should The Government Keep Stockpiling Software Bugs?

ランサムウェア攻撃で再燃する米政府の責任論

WannaCryによる大規模なサイバー攻撃が、謎に包まれた米国政府の手続きをめぐる微妙な問題を再浮上させた。政府が入手した脆弱性を公表するべきか、再び議論になっている。 by Mike Orcutt2017.05.16

5月12日以降、150カ国以上でシステムを無力化させた世界規模のランサムウェア攻撃が沈静化に向かう中、 米国政府がソフトウェアの脆弱性をひそかに収集、公開する手法が、またもや厳しい視線を浴びている。

ウィンドウズXPの脆弱性が悪用されたワナクライ(WannaCry、別名ワナクリプト:WannaCrypt、ワナディクリプター:Wanna Decryptor)と呼ばれるランサムウェア・ウイルスによる攻撃を巡っては、規模と影響力の大きさからマイクロソフトへの非難の声が上がっている。ただし、マイクロソフトはウィンドウズXPのOSサポートを2014年に停止しており、使用期限切れのウィンドウズXPを使うユーザーは自らリスクを背負っている。脆弱性が悪用されていることに気づいたマイクロソフトは、速やかにバグの修正パッチをリリースしたが、こんなに古いソフトウェアを対象とするのは異例の措置だ。

マイクロソフトのブラッド・スミス社長兼CLO(最高法務責任者)は、今回の攻撃が、ハッカー集団「シャドウ・ブローカーズ」が米国国家情報局(NSA)から盗み出したハッキングツールを利用したものと見られることから、事件の責任は米国政府にもある、と述べた。スミス氏はブログ記事の中で、発見した脆弱性を公表しない政府の対応を批判した。「政府には脆弱性の秘匿や悪用が一般市民に与える影響について、考慮してもらわなればなりません」 。

ソフトウェアの重大な脆弱性を開示するか伏せておくか、両者のリスクを検討し、決定を下 …

こちらは会員限定の記事です。
無料登録すると1カ月10本までご利用いただけます。
こちらは有料会員限定の記事です。
有料会員になると制限なしにご利用いただけます。
ザ・デイリー重要なテクノロジーとイノベーションのニュースを平日毎日お届けします。
公式アカウント