悪のニュース記事

悪のニュース記事では、消費者問題、宗教問題、ネット事件に関する記事を収集しています。関連するニュースを見つけた方は、登録してください。

また、記事に対するコメントや追加情報を投稿することが出来ます。

記事登録
2003年09月26日(金) 17時50分

セキュリティー業界報告「ウィンドウズの独占で社会インフラが脆弱に」WIRED

 コンピューター・セキュリティーの専門家たちが24日(米国時間)、農業の歴史になぞらえて、米マイクロソフト社を非難した。パソコンの世界で単一栽培を促進したために、ネットワークの安定性を危うくしているというのだ。

 この研究者たちは24日、ワシントンDCで開催された http://www.ccianet.org/ コンピューター通信産業協会(CCIA)の会議に提出した http://www.ccianet.org/papers/cyberinsecurity.pdf 報告書(PDFファイル)の中で、ウィンドウズの独占とマイクロソフト社によるサーバー分野への急速な進出が、エンドユーザーにとっての潜在的な危険を生み出していると述べた。

 さらに研究者たちは、ウィンドウズに統合されているインターネット・エクスプローラ(IE)やウィンドウズ・メディア・プレーヤーなどのアプリケーションに用いられるコードが複雑化しており、そのためにセキュリティーの侵害の危険性が増大していると警告した。

 報告書をまとめたのは、コンピューター・セキュリティー企業の幹部やライター、研究者ら7人の専門家。報告書は、「われわれの重要なインフラをたった一撃で崩壊させたくないのなら、社会全体が単一のメーカーが作った単一のオペレーティング・システム(OS)に依存しないようにする必要がある。単一栽培の打破を目標とせざるをえない」と記している。

 CCIAの公共政策責任者、ウィル・ロジャー氏によると、マイクロソフト社の独占に対する懸念と、それを農業になぞらえた比喩は、協会員たちの間に以前からあったものだという。だが、こうした懸念は以前より強まってきている。

 ロジャー氏は、ウィンドウズがパソコンの大半を占拠している現状を、アイルランドのジャガイモ飢饉のときの農民たちや、ワタミゾウムシによって農地を荒らされた米国の綿栽培農家が直面した状況にたとえている。どちらの場合にも、農家が被った虫害は、もっと多様な作物を栽培していればずっと小さくてすんだはずだという。

 これと同じように、ウィンドウズ以外のOSを使っている人がもっと多ければ、先月広まった『ブラスター』ワームのようなウイルスによる攻撃はあれほど深刻なものにはならなかっただろう、とロジャー氏は話す。

 「マイクロソフト社のコードがとびぬけてずさんというわけではないのだ」とロジャー氏。「最近のコンピューター・セキュリティー問題の多くは、単純に独占によるものだ」

 マイクロソフト社はこれには同意しない。

 「生物学や農業にたとえるのは、ソフトウェアではなくジャガイモだけにしておいたほうがよさそうだ」とマイクロソフト社の広報担当者は述べている。

 マイクロソフト社は、この報告書がOSにおける独占の否定的な側面にのみ焦点を当て、肯定的な要素を無視しているとして批判している。

 単一のOSが独占することの利点の1つとして、マイクロソフト社は新たな修正プログラムを適用しやすいことを挙げている。20種の異なるプラットフォームを使う利用者が均等にいたとすれば、セキュリティーの欠陥をすばやく修復することは難しくなるだろうというのだ。

 ということはつまり、マイクロソフト社はブラスターによる惨害から教訓を得たと認めていることになる。このブラスターの脅威に対して、ウィンドウズ利用者の多くは、防御するための修正プログラムを入手可能だったにもかかわらず無防備なままだった。同社はこの件があってから、セキュリティーのアップデートを希望する家庭や小規模の企業の利用者向けに http://www.microsoft.com/protect ウェブサイトを開設した。

 CCIAの報告書の著者たちは、より厳重な対策が必要だと主張している。彼らはマイクロソフト社の独占によるとされる弊害への対処法の1つとして、政府が、1つの基幹産業につき半数以上のシステムが同じOSを使うことのないよう規制することを提案している。

 もう1つの提案は、マイクロソフト社に対し、『オフィス』のような広く普及しているアプリケーションのいくつかをリナックスなどのプラットフォームにも対応させるよう義務付けることだ。

 だが、この報告書に批判的な人たちは、こうした提案を実現してもネットワークへの侵入を阻止することにはならないだろうと述べている。

  http://www.comptia.org/ コンピュータ技術産業協会(CompTIA:コンプティア)は、この報告書の著者たちが「近視眼的に」セキュリティー侵害の原因が技術にあると考えていると酷評している。CompTIAによれば、ほとんどのセキュリティー問題の根底にある原因は、人間によるエラーなのだという。

 CompTIAの政策顧問弁護士、マイク・ウェンディ氏は「ここで問題なのは独占ではない。これは人間の行動から始まったものなのだから、人間の行動による対策が必要だ」と語る。

 CompTIAは数千社のハイテク企業からなる組織で、理事会にはマイクロソフト社の幹部も1名含まれている。CompTIAは、セキュリティー侵害を防ぐ最良の方法はIT関連業務に携わる労働者のセキュリティー対策訓練を強化することだと主張している。

 ウェンディ氏はまた、個人ユーザーを対象とした大がかりな啓蒙運動を増やし、ファイアーウォールのインストールや修正プログラムのダウンロードなどのセキュリティー対策をとることで自分のコンピューターを保護できるよう個人ユーザーを教育すべきだと提唱した。

 CCIAの報告書の著者たちは、こうした対策には懐疑的だ。報告書の試算によれば、現在マイクロソフト社は平均して6日に1つのペースで重要な修正プログラムを発表しているというが、これについていける家庭の利用者はほとんどいないだろうと著者たちはみている。

 「普通の利用者は、コンピューター・セキュリティーの専門家でもないし、そうなりたいとも思っていないし、なる必要もないはずだ。飛行機の乗客が航空力学の専門家になりたいとは思わないし、なる必要もないのと同じことだ」と報告書の著者たちは述べている。

[日本語版:遠山美智子/高森郁哉]日本語版関連記事

http://www.hotwired.co.jp/news/news/business/story/20030922102.html 銀行ATMが『ウィンドウズ』に移行へ——セキュリティーは大丈夫?

http://www.hotwired.co.jp/news/news/technology/story/20030912303.html またしてもウィンドウズにセキュリティー欠陥

http://www.hotwired.co.jp/news/news/culture/story/20030912204.html 「ウイルス被害拡大の責任はどこに?」米連邦議会で公聴会

http://www.hotwired.co.jp/news/news/technology/story/20030903301.html 『MSブラスター』ワーム感染から復旧できないユーザーが続出

http://www.hotwired.co.jp/news/news/technology/story/20030903302.html 8月のウイルス発生は史上最悪、トップは『ソービッグF』

http://www.hotwired.co.jp/news/news/technology/story/20030821306.html 続くウイルス攻撃——問われるマイクロソフト社の責任


WIRED NEWSのメール購読申込みは http://www.hotwired.co.jp/reception/index.html こちらへ


(WIRED)

http://headlines.yahoo.co.jp/hl?a=20030926-00000002-wir-sci

最新のニュース記事一覧
お問い合わせ