SPOILERがあまりにも話題になっていない件 [セキュリティ]
先日Intel製CPUに新たに見つかった脆弱性“SPOILER”。
あれから一週間ほど経つが、Web上に日本語の情報があまりに少ない。
何故かを考えてみて、思い付いたのは以下の理由。
1.素人向けにこの件の記事を書いても無意味
事実上、自力で対処は困難な人がほとんどなので。
2.余計な混乱を防ぐため
これもあり得る。
3.Intelの差し金で報道規制されている
あり得る事だが、IT業界の人は知らない人の方が少ないだろう。
だから、無知な消費者がIntel製品を避ける事を防ぐのが目的か。
だが店で売ってるパソコンはとんどIntelなので選択肢など無いに等しいと思う。
4.情報収集に時間がかかっている
メディア側で、不確定な情報を流す事を避けている可能性はある。
具体的な対処などを含め、もっと詳細な情報を集めているのか。
5.昨年の「Spectre」「Meltdown」で大きな問題が出なかったので無視されている
喉元を過ぎればなんとやら。そして似た事ならば脅威にも感じないのか。
6.脅威としてはそれほど高くないため
攻撃が可能とは言っても、SpectreがAMD製CPUでは攻撃が非常に困難だった
という事があり、それと同じで事実上大した影響は無いのかもしれない。
もしくは、攻撃を成功させる条件が厳しく、時間的猶予があるとか。
・・・まあ全部ありそうで、実はそんな事無いのかもしれない。
ただ、個人的にはインテルからの圧力が一番影響しているのではないかと思う。
そんなわけで国内のIT関連のマスコミがほとんどダンマリを決め込んでいる事には、私などには想像もつかないような深~い事情があるに違いない。
「Spectre」と「Meltdown」の時には、あんなに大騒ぎしたのに。
さて、この件について私が知る限りの対処方法を三つほど書いてみた。
これらはまったくの素人にも可能な事ばかりだ。
一つはパソコンのCPUをAMD製にする事。これはパソコンを買い換える事に等しい。
なのであまり現実的な解決方法ではないが、最も確実かつ即効性が最も高い選択肢だ。
なにしろパソコンを換えた瞬間から、この問題より完全に開放されるのだから。
二つ目は攻撃の手段として用いられる可能性が最も高い、ブラウザ上でJava scriptを実行させる事を禁止する。
これはFirefoxやChromeなどのブラウザでNoScript等のアドオンを組み込めば良い。この場合全面禁止にすると普段閲覧しているWebページを閲覧できなくなる場合があるので、その場合限られた範囲でのみスクリプトの実行を許可させれば良い。
これだけでも攻撃から逃れられる可能性がかなり増す。
三つ目。今後配布されると予想出来る各種アップデートを確実にインストールする事。
Windows updateの場合自動で適用される場合がほとんどだが、まれにオプション扱いの場合がある。そのような場合自力で情報収集してアップデートの存在を確認し、インストールする必要がある。
さらに、SPOILERはアプリケーションレベルでの対策も必要なので、こちらも可能ならば行うべきだ。特にインターネット経由でデータのやりとりがあるブラウザ等は確実にやっておきたい。
以上。
一つ目はともかく、二つ目と三つ目は一円の金もかける事無く、誰でも可能な対処だ。
出来る人はやっておいた方が良いと思う。
コメント 0