M$社はトマホークを無料で配布しているようなもの

Microsoft、「WannaCry」攻撃で米連邦政府に苦言
http://www.itmedia.co.jp/news/articles/1705/15/news078.html

この記事によると、Windowzを開発するMicro$oft社はアメリカ政府に対し、Windowzの脆弱性を知った事をMicro$oft社に隠し、その情報を武器として所有していた事に苦言を呈したという。


言い分は理解出来る。
今回の件(WannaCryの世界的蔓延とその被害)は“米国家安全保障局（NSA）から盗まれた情報が元で起きた”からだ。

もし、NSAがWindowzに内包された未知の欠陥について隠す事無くMicro$oft社に報告していれば、今回の問題は起きなかった可能性がある。

それに、そもそも社会インフラとして普及してしまったOSの欠陥を国家が悪用しても良いのか、という話もある。この点に関して私はMicro$oft社に同意する。


しかしだ、そもそもの原因はこのような欠陥商品を売り続けるMicro$oft社にこそあるのではないか？

私は過去から現在まで、Micro$oft社は自社製品の欠陥が元で起きたあらゆる損害に責任があると思う。

Micro$oft社はWindowzでボロ儲け(ビルゲイツの資産を見ると良い)しているのだから、例え会社が潰れようとも損害を賠償しても良いくらいに思っている。


もちろん、現在のコンピュータセキュリティを取り巻く複雑きわまる状況下で、誰か一人を悪役にする事は無意味だ。

コンピュータのセキュリティ問題は、他のあらゆる問題と同様、実際に損害を被った者にも一定の責任がある。特にMicro$oft社は問題への責任の取り方の一つとして、商品の欠陥を修正するプログラムを定期的に提供しているので、その修正プログラムの導入を怠った責任は被害にあったコンピュータの所有者及び管理者にある。
第一この世に欠陥がゼロの物などあり得ない。何か他人が作ったモノを利用するのなら、その欠陥の程度や時と場合によっては利用者の責任において回避する事が絶対に必要なのだ。(例えば包丁やハサミといった刃物は、刃物自体に予測できない事故原因になる瑕疵が存在しない限りケガをしても使用者の責任である、当然刃物の取り扱いに関する知識が無い場合も使用者の責任)

また、当然だがOSの欠陥を悪用した者の責任も同様だ。そもそもOSの欠陥を悪用して金儲けをするなど言語道断。これも他の様々なモノの欠陥に起因する問題と共通する事だ。


欠陥商品を売った者、欠陥商品を利用する者、欠陥商品の欠陥を悪用する者。

以上の事から、この３者の責任は等しいと私は考える。


とはいえこの問題を責任問題にする事では絶対に解決出来ない事は明白だ。

しかし、だからといって３者の負うべき責任が消滅する事もあり得ない。

それはそれ、これはこれ、である。


とにかく、私はMicro$oft社には商品の持つ影響力を考えて開発しろと言いたい。

そしてMicrosoftのブラッド・スミス法務担当上級副社長が言うようにNSAが「トマホークを盗まれたようなもの」ならば、Micro$oft社は「トマホークを無料で配布しているようなもの」だ。

ちなみにWannaCryを利用して攻撃した者は「トマホークを発射した者」、WannaCryに感染した者は「トマホークの着弾地にわざわざ出向いた者」である。