セキュリティ問題は永遠に続く

グーグルが「Windows 10」に存在する脆弱性を新たに公表
https://japan.cnet.com/article/35115111/


Micro$oftも大変だ。

現在Micro$oft社が普及を急ぐ“Windows 10”に、また新たな脆弱性がある事をGoogleが発表した。


この脆弱性は先日私が記事にした「KB4074588」によって修正されたそうだが、Googleによると「KB4074588」をインストールしても不十分な修正でしかないようだ。まあ、相変わらずのMicro$oftクオリティという事か。

しかも「KB4074588」は一部のコンピュータでUSB接続のキーボードとマウスが使用できなくなる不具合が出ていて、場合によってはBSoDが出てOSの起動すら出来ないケースもある。


それはさておき、私がこの記事で注目したい内容は他にもある。

それは、今回発表された脆弱性がWindowzの開発元であるMicro$oft社に対し、Googleによって90日前に報告されているという事。

要するにこの脆弱性の存在は少なくとも90日以上前から存在していたわけで、その間他の誰かがこの脆弱性を利用してコンピュータを攻撃したとしても、誰も対処が出来ないという事だ。

こうした潜在的な脆弱性は、実のところ世界中の様々な組織によってすでに多くが発見され、Micro$oftには報告されずに悪用され続けている。
有名なものはアメリカのNSAがスノーデン氏による告発まで隠していた、複数の脆弱性とそれを利用した様々なツールがある。この内の一つはランサムウェアの「WannaCry」に利用されたために、世界中で大きな被害が発生した。もしNSAが、自ら発見した全ての脆弱性についてMicro$oftに報告をし、これが速やかに修正されていたならば、WannaCryによる被害は発生しなかったかもしれない。


というわけで、今私達が使うパソコンのOS(Windowzに限らない)には、最新のセキュリティ修正パッチが適用されていたとしてもなお多くのセキュリティホールが存在し、その一部はすでに悪用されているという事をパソコンの利用者の全てが理解すべきだと思う。

また、OSに限らず全てのコンピュータソフトウェアは常に新しいものが開発されるし、以前からある物もセキュリティホールの修正以外に機能の更新や不具合修正などが行われる度に、新たなセキュリティホールが生まれる可能性がある。そして現実に新しい問題は次から次へと、新しく生まれている。

コンピュータがこの世に存在し、社会インフラの一部として重要な地位を占めている現在、これらを利用する私達は永遠にこの問題による脅威に晒され続けるし、問題が複雑で理解が難しい事がこの問題への対処をより一層難しくするために、悪用する人にとっては永遠に楽で簡単な集金システムとして利用され続けるだろう。