TOPNetwork > BlackBerryのCylance買収、セキュリティ界の懸...

Network

BlackBerryのCylance買収、セキュリティ界の懸念の背景は(後)

2018/12/20

J.M. Porup CSO

 カナダBlackBerryは、携帯端末事業が沈み行く中、セキュリティ企業への転身を進めてきた。11月16日には、機械学習ベースのマルウエア対策製品を手がける米セキュリティ企業Cylanceを14億ドルで買収することを発表している。

前回から続く)

合法的アクセスの問題点

Adam Patrick Murray/IDG

 たとえ法執行機関が利用する目的のものでも、意図的に組み込んだ脆弱性は、絶対にハッキングに遭う。

 暗号化回避のバックドアは、盗まれたかどうかの把握が難しいうえ、ハードコーディングされている場合には更新も難しい。「合法的アクセス」のための策は実用性に欠ける。

 「例えば銀行がハッキングを受けたら、利用者はその都度パスワードを再設定する必要がある。こうした状況の中、ハードコーディングされていて再設定できないバックドアなど、企業各社に認める余地があるだろうか」とLeverett氏は問いを投げかける。

 バックドアは、必ずしもデバイス自体に組み込まれているとは限らない。暗号化された情報にユーザーの同意なしでアクセスできる手段であれば何でもよい。米Atlantic Councilのサイバーセーフティ・イノベーション・フェロー、Beau Woods氏は言う。「リモートでアクセス可能なセーフティクリティカルシステムにバックドアがあれば、公衆安全上の問題になり得る。技術的機能にはポリシーの違いは関係ない。法令で認められていることと禁じられていることを区別できない」

↑ページ先頭へ