マイクロソフトが米国当局に開示した初期のセキュリティ情報
マイクロソフトが米国当局に開示した初期のセキュリティ情報
ブレア・ハンリー・フランク著
米国政府と協力するテクノロジー企業の分野では、雨が降れば土砂降りになるようだ。
ベライゾンがNSAに電話データを提供していたこと、そしてNSAが広範囲に及ぶデータ収集活動を行っていたことが明るみに出たことで、匿名の政府筋からの情報が次々と公開されました。大手テクノロジー企業がユーザーに知られることなく米国政府と協力していたという新たな情報が、ほぼ毎日のように報じられています。
マイクロソフトが再びそのリストに載った。ブルームバーグ・ニュースは昨夜、同社が製品のセキュリティ上の欠陥に関する修正パッチを公開する前に、政府に情報提供していると報じた。
マイクロソフトの広報担当者はブルームバーグに対し、こうした対策は政府にリスク管理の優位性を与えるために利用されていると述べた。言い換えれば、これは米国にゼロデイ攻撃(パッチ未適用の脆弱性を狙ったオンライン攻撃)に対する防御手段を提供する手段なのだ。
しかし、結局のところ、その知識は防衛だけに利用されるわけではないかもしれない。ブルームバーグの匿名の情報筋によると、この事前知識によって「米国は外国政府に販売されたソフトウェアの脆弱性を悪用することができた」という。
どう思いますか?たとえそれが他者へのスパイ活動に利用されることを意味するとしても、マイクロソフトが政府に脆弱性を公開するのは正しいことでしょうか?
GeekWireの以前の記事:マイクロソフトは政府に対し、セキュリティ要求の透明性を高めるよう求めている
