パスワードを忘れた? アカウント作成
13283605 story
マイクロソフト

Microsoft、脆弱性情報をサイバー兵器として備蓄する政府を批判 40

ストーリー by hylom
備蓄したものが簡単に漏洩しますからね 部門より
headless曰く、

Microsoftのプレジデント兼最高法務責任者のブラッド・スミス氏が、脆弱性情報をベンダーに報告せずサイバー兵器として備蓄する政府を批判し、サイバー攻撃から市民を守るための集団的な対応を呼びかけている(Microsoft On the Issues)。

現在、世界規模で被害が拡大しているランサムウェアWannaCryptは、Shadow Brokerが公開したNSAのエクスプロイトを使用するものだ。また、WikiLeaksも米中央情報局(CIA)の使用するハッキングツールなどをVault 7プロジェクトで次々公開している。

スミス氏は今回の件を米軍からトマホークミサイルが盗まれたようなものだとし、各国政府は現実世界で兵器に適用されるのと同じルールをサイバー空間にも適用する必要があると主張。各国政府に対し、脆弱性を備蓄してエクスプロイトを使用することによる市民への被害を考慮するよう求めている。各国政府が脆弱性を悪用せずにベンダーへ報告することは、スミス氏が提唱するデジタルジュネーブ条約の項目の一つだ。

今回の件は各国政府だけでなく、すべての人に対する警鐘であり、テクノロジー分野と顧客、各国政府が協力して集団的にサイバー攻撃へ対応する必要があるとスミス氏は主張する。Microsoftではこの警鐘への対応に協力する責任を認識し、役割を果たすとのことだ。

  • by Anonymous Coward on 2017年05月17日 14時04分 (#3212212)

    トマホーク作ってその辺にころがしといた奴が偉そうに。

    ここに返信
    • by Anonymous Coward

      作ったのはそうかもしれんが
      転がしたのはNSAだろ

      • by Anonymous Coward

        転がってるのを見つけたのがNSAやCIA

    • by Anonymous Coward

      全くその通りですね
      セキュリティホールなどというおぞましいものは邪悪なM$製のソフトウェア以外には一つも存在しません

      • by Anonymous Coward

        そりゃバグのないソフトを作るのは難しい。

        でも、いまどきセキュリティホールは金になるわけだ。
        それを教えてくれっていうなら相応の対価を払うのが筋だろう。
        「脆弱性を悪用せずにベンダーへ報告」してくれとか、
        ずうずうしいにも程がある。

        • by Anonymous Coward

          一般に対しては対価を与える懸賞金プログラムがある。
          それがある上で政府に対しては「市民守るためだから教えてよ」っていうのは納得できるけど。

          • by Anonymous Coward

            一般向けの話として懸賞金が十分に高いなら良いのかもしれないけれどもね
            悪用したほうがカネになるような状況もあるから難しいよね。

            MSはどうか知らないけど、脆弱性だと認めさせるのも、相当体力が必要ですし
            有耶無耶にされた挙句、パッチを出されちゃうとお金にもならないしね。

            政府に対してはどうなんでしょうね。
            1件x影響度x売上での罰金的な制度にするとか
            保険的に税金的な名目で払っておくとか

        • by Anonymous Coward

          か、金ならいくらでも出す。
          何億いるんだ!

          • by Anonymous Coward

            政府が自国民を人質にしてるって図式か。

            • by Anonymous Coward

              ごめん、俺は#3212256に言ってたんだ。

  • by Anonymous Coward on 2017年05月17日 14時18分 (#3212216)

    仮に政府がそのような「トマホーク」を持たなくなったとしても、
    民間企業は相変わらず「トマホーク」を持ち続けるわけで、
    究極的には「それらの企業より高い金を払って脆弱性を買うしかない」という結論になるわけで・・

    ここに返信
    • トマホークというよりも天然痘ウイルスの方がたとえに近いかも。

    • by Anonymous Coward

      政府がやると規模が大きく、そして集約され、悪用される場合の危険性が増す
      国家間での大規模なサイバー戦争も誘発しかねない
      民間がその規模でやろうとするなら名前挙げて批難しても当然って感じになるんじゃないの

    • by Anonymous Coward

      その民間企業は「トマホークを持ち続け」て何をしようと言うんです?
      WannaCryptみたいなのをばらまいてサポート料金せしめるんで?

      • by Anonymous Coward

        何に使われるのかは知らないが、金を出して買ってくれるのは確か。
        そして当社は社会に悪影響を与える用途に使用するのは禁止しているのだから何も問題ない。
        悪用された?
        当社は社会正義に照らし合わせて厳重に抗議する。
        ペナルティとして次回に取引する時は倍額だ。

        とかかな?

      • by Anonymous Coward

        イタリアだったかな。
        そんな企業が実際にあって、各国政府などにツールを売りつけてて問題になりましたよね?

        顧客リストに自衛隊が入ってたとか入ってなかったとか言われていたような気がします。

  • by Anonymous Coward on 2017年05月17日 15時22分 (#3212257)

    脆弱性を備蓄すると、いつか大規模な0day起こる(起こりやすくなる)って警鐘なんだろうけど、
    過去にNSAが持ってたってだけで現状では修正済みのWannaCryptを引き合いに出されると、それは問題が違うと思う。

    ここに返信
    • by Anonymous Coward on 2017年05月17日 16時03分 (#3212297)

      これな、みんな薄々気づいてるのに敢えて北朝鮮のせいにしちゃってるけど、実はNSAが既に悪用してたんだよ。

      NSAの攻撃ツール EternalBlueとDoublePulsarが盗まれたんだが、既にNSAは諜報活動のために世界各地のターゲットのPCにDoublePulsarを仕掛けてあったんだよ。
      これがWannaCryがいきなり世界各地の内部ネットワークで湧いた原因。

      ところがハッカー集団Shadow Brokersがそれを盗み出し、行儀の悪いチャチなランサムウェア WannaCryで使っちゃったんだね。
      せっかくNSAがこっそりと気づかれないように設置してたバックドアが、この行儀の悪いWannaCryによって被害が一目瞭然になってしまった。

      自分たちの悪事が世界中から批判されることを恐れたアメリカ政府は、背後に北朝鮮が暗躍していると嘘の情報を流して誤魔化したんだね。

      MSは暗にそれをほのめかしつつ、批判してるわけだよ。
      悪用するな、悪用されないように見つけた問題はすぐに教えろと。

      ってな妄想を考えてみました。(NSAに刺されないように逃げ。。。)

      • by Anonymous Coward

        > Shadow Brokerが公開したNSAのエクスプロイトを使用するものだ。

        北朝鮮ってどっから出てきたの?

  • by Anonymous Coward on 2017年05月17日 17時55分 (#3212380)

    MS「おまえらもっとデバッグに協力しろ」

    ここに返信
  • by Anonymous Coward on 2017年05月18日 4時06分 (#3212616)

    これって日本人だけなのかね
    日本人だけってなら、ゲームなんかで「日本人はアレだから」って疎外されるようになったのも納得

    ここに返信
    • by Anonymous Coward

      「とりあえず最大手を叩いておけば正義!」というのが、多数派ではないと思いますよ
      もしそれが多数派なら、自民党は政権追われているでしょう

    • by Anonymous Coward

      「正義が大好き」な人は多いと思うけれど、正義のテンプレートに「巨悪に抵抗するレジスタンス」を当てはめる人が多いんだね。
      だからスターウォーズでも帝国に抵抗する反乱軍が正義という扱いになっている。

      MSもしばしば悪の帝国に例えられて、それに対抗する競合が正義みたいに扱われやすかった。
      ただ、アメリカなんかにおいてはAOLやORACLEみたいに、MSよりも悪の帝国に見合った会社があったから、日本ほどではないのよ。

      それに日本の国民性として、悪の帝国でも自分がそれに属していて利を得ている場合は、レジスタンスに対してかなり非情になるというところもある。
      ま、これは日本人だけじゃなくてアメリカだってアメリカに抵抗するレジスタンスのことをテロリストと呼んで虐殺したりするんだけどね。

      • by Anonymous Coward

        「正義が大好き」な人は多いと思うけれど、

        いや、そんなに多くないと思う
        少なくとも昔からPCを使っている人からSoftBankは嫌われてたし

      • by Anonymous Coward

        Not even justice,I want to get truth

typodupeerror

「毎々お世話になっております。仕様書を頂きたく。」「拝承」 -- ある会社の日常

読み込み中...