TOPNetwork > 今回はWindowsを守ったNSA、方針転換の証か?(後)

Network

今回はWindowsを守ったNSA、方針転換の証か?(後)

2020/02/27

Preston Gralla Computerworld

 今回の一件に関しては、NSAは正しいことをした。Windowsの脆弱性の情報を内密にしてマルウエアを開発するのではなく、Microsoftに知らせた。この結果、同社はすぐにパッチをリリースできた。ハッカーがこの脆弱性の利用に成功した形跡は確認されていない。今回の動きは大いに役立った。

 だが、Smith氏の勧めに従って、今後はWindowsなどの脆弱性をすべて報告するとNSAが表明したわけではない。脆弱性をため込んでマルウエアで利用するのをやめるのかどうかは不明だ。New York Timesの記事は次のように指摘している。「NSAの今回の発表がどの程度の戦略的転換なのかは、はっきりしない。おそらく、イランのコンピューターシステム、あるいはロシアや中国、敵対関係にある国が使用しているシステムへの侵入に利用できる脆弱性や欠陥を、NSAは今も探し求めている」

 こうした動きでNSAが取っている姿勢は、米国と世界の危険性を高めるものだ。MicrosoftのSmith氏が言っていることは正しい。武力紛争時の文民保護などについて規定したジュネーブ条約が世界的に採択されているのと同じような形で、各国が脆弱性の情報を内密にしておくことを禁じたり、それを利用するマルウエアなどの開発を禁じたりする協定を、世界的に採択する必要がある。NSAの今回の動きは素晴らしい第一歩だった。ぜひNSAはこの路線を貫き通し、Windowsなどの脆弱性を決してため込まないようにして、開発元が修正できるように報告してほしい。

(了)

翻訳:内山卓則=ニューズフロント
記事原文(英語)はこちら

↑ページ先頭へ