TOPNetwork > 今回はWindowsを守ったNSA、方針転換の証か?(後)

Network

今回はWindowsを守ったNSA、方針転換の証か?(後)

2020/02/27

Preston Gralla Computerworld

 世界中のハッカーがWindowsの脆弱性を標的にしているのは周知のとおりだ。攻撃の狙いは、大きな損害を与えることや、システムを使用不能にして身代金を要求すること、詐欺でお金をだまし取ること、選挙や民主主義の機能を妨害することなどにある。なぜWindowsかというと、単純に数が多いからだ。世界中のデスクトップパソコンやノートパソコンの大多数でWindowsが動いている。

前回から続く)

Credit: Thinkstock

 そのうえでSmith氏は、デジタル版ジュネーブ条約の必要性を主張し、「脆弱性のため込み、販売、利用を行わずにベンダーに報告するよう各国に義務づける条項も盛り込むべきだ」とした。

 こうした主張が出た後も、NSAはずっと沈黙を守ってきた。おそらく、Windowsのセキュリティホールを見つけ出しては、それを利用するマルウエアを開発するという行為を続けていたのだろう。

 だが、今年の1月中旬、NSAがひとまず新たな姿勢を取ったことが明らかになった。Windowsの「CryptoAPI」に潜む非常に危険なセキュリティホールを発見したことを、Microsoftに報告していたのだ。CryptoAPIは、インストールするソフトウエアが正規のものかどうかを判断する時や、Webサイトとの間でセキュアなインターネット接続を確立する時に利用されるAPIだ。

 MongoDBのセキュリティプリンシパルで、Open Crypto Audit Projectのディレクターを務めるKenn White氏は、このコンポーネントの重要性について、米WIREDの記事で次のように説明している。「これは、WindowsのOSの中核にある低レベルな構成要素だ。管理者、一般ユーザー、ローカルネットワーク上のマシン、インターネット上のマシンの間で、信頼を確立する役割を果たしている。そのような信頼を確立するためのテクノロジーが脆弱となると、悲惨な結果をもたらしかねない」

↑ページ先頭へ