MXの次はなんなんだ?Part263
exploit可能なセキュリティホールが数十万の稼働数があるP2Pソフトウエアにあるのは、危機的状況と言える。従前よりセキュリティホールの
存在は一部において確認されていたが、その一つがeEye/IPA/JVNにより公表され、多くの注意を喚起する事態となった。そのソフトウエアの開発者が逮捕
刑事起訴されるという異常な事態が進行中で、検察がバグフィックスの行為をも犯罪の重要な用件だと発言するなど、この危機を通常の方法で回避することが
社会的に是とされないという、困惑すべき状況にある。
さらに使用者の不注意によるウイルス感染が多くの情報漏洩を引き起こし耳目を集めているが、結局のところセキュリティ護持について根本的な対策を関係機関は
進めておらず、単にパソコンを購入する・使用は専用マシンを使う・使用を中止するなどといった姑息的対応が中心となっている。結果としてこれを契機に不十分
ながらも対策はとられつつあり評価すべきではあるが、特定のソフトを悪者にしたて排除し対策ソフトウエアを導入すれば完璧であると一般に理解されかねない行動には、
深い失望を感じると同時に、意思決定に少なからぬバイアスがかかっているとの疑念をもたらし、また彼らが採用し実行し得る対策に限界があることを証明する。
そしてそれに十分な実効性があるかといえば、未だ情報漏洩は続き、あるいは観測したWinny稼働数が激減していないことを見ると、結果的には十分とは言えない。
これは、脆弱性にともなう利用中止の呼びかけだけでは全く不十分であることを示唆する。今後発生しうる大災害を、有効な対策が取れないまま放置することは
不幸なことだ。利用中止のよびかけに応じない利用者が悪いという言明は、保身の言い訳にはなっても予防や軽減にはつながらない。必要なのはさらなる対策である。
今回公表されたセキュリティホール以外にも、より重要度の高いものが存在する。それらを含め、外部からのコード実行その他の穴をふさぐことは、Winnyという
ソフトウエアが使われている事実がある以上、必要なことであると考える。作者も警察検察を含む行政司法立法機関も民間企業も各種調整機関も、背景事情や
各種のしがらみや思惑によって根本的な対策をとれていない。
我々は、建前に囚われ遅きに失する前に、できることをするべきであると信じる。
存在は一部において確認されていたが、その一つがeEye/IPA/JVNにより公表され、多くの注意を喚起する事態となった。そのソフトウエアの開発者が逮捕
刑事起訴されるという異常な事態が進行中で、検察がバグフィックスの行為をも犯罪の重要な用件だと発言するなど、この危機を通常の方法で回避することが
社会的に是とされないという、困惑すべき状況にある。
さらに使用者の不注意によるウイルス感染が多くの情報漏洩を引き起こし耳目を集めているが、結局のところセキュリティ護持について根本的な対策を関係機関は
進めておらず、単にパソコンを購入する・使用は専用マシンを使う・使用を中止するなどといった姑息的対応が中心となっている。結果としてこれを契機に不十分
ながらも対策はとられつつあり評価すべきではあるが、特定のソフトを悪者にしたて排除し対策ソフトウエアを導入すれば完璧であると一般に理解されかねない行動には、
深い失望を感じると同時に、意思決定に少なからぬバイアスがかかっているとの疑念をもたらし、また彼らが採用し実行し得る対策に限界があることを証明する。
そしてそれに十分な実効性があるかといえば、未だ情報漏洩は続き、あるいは観測したWinny稼働数が激減していないことを見ると、結果的には十分とは言えない。
これは、脆弱性にともなう利用中止の呼びかけだけでは全く不十分であることを示唆する。今後発生しうる大災害を、有効な対策が取れないまま放置することは
不幸なことだ。利用中止のよびかけに応じない利用者が悪いという言明は、保身の言い訳にはなっても予防や軽減にはつながらない。必要なのはさらなる対策である。
今回公表されたセキュリティホール以外にも、より重要度の高いものが存在する。それらを含め、外部からのコード実行その他の穴をふさぐことは、Winnyという
ソフトウエアが使われている事実がある以上、必要なことであると考える。作者も警察検察を含む行政司法立法機関も民間企業も各種調整機関も、背景事情や
各種のしがらみや思惑によって根本的な対策をとれていない。
我々は、建前に囚われ遅きに失する前に、できることをするべきであると信じる。
|
|
|