セキュリティ意識を向上させよう

Tim Mullen
2004年4月28日（水）14:27 GMT

　コラムを書くことが難しく感じる時がある。時宜に適った内容であり、しかも壊れたレコードのように同じことを繰り返さずにセキュリティの基本概念を十分に理解させることはとても難しい。

　しかし、Windows XP や Windows 2003 のような製品があるにもかかわらず、今でも多くの人たちが依然として Windows 95 や NT の世界にいることは明らかだ。また、多くの人たちは未だにエンドユーザおよび企業のセキュリティを確保するためにどのような措置を講じればよいのか理解していない。従って、私は繰り返しになるのを承知で、再度この問題を取り上げようと思う。

　"Stop Blaming the Victims（被害者を非難するのを止めよう）" と題された Walt Mossberg 氏のコラムが一ヶ月ほど前に Wall Street Journal の Personal Technology に掲載された。それを読んで以降、私はそのコラムのことが気になっていた。そして、"SANS NewsBites" が最近そのコラムの一部を引用しているのを目にしてから、その思いは一層強まった。まるで、それに目を通さなければ始まらないくらい洞察に満ちたコラムであるかのように記述されていたのだ。もっとも、それが大ぼら吹きが得意の Web ページならばそのように思うこともなかっただろう。仮にも Wall Street Journal である。私は黙ってそれをやり過ごすことは出来なかった。

　私見だが、そのコラムの内容はほぼ間違っていると思う。コラムは現在のコンピュータ・セキュリティの主要な問題が何であるか、そしてセキュリティ問題がいつまでたっても解決されない本当の理由についての考察だった。

　では、本題に入る前に小噺を一つ。

　洪水が発生し、男は自宅の二階に避難した。ボートに乗った救急隊が到着し、男に飛び乗るよう説得した。すると男は「いやだ。信仰が僕を救うだろう」と言った。やがて水嵩が増し、男は屋根の上に避難した。別のボートが来て、再び男に飛び乗るよう説得した。「いやだ。信仰が僕を救うだろう」と男は返した。ついに、男は煙突の上に避難した。ヘリコプターが来て、梯子を下げた。そして再度、男を説得した。すると男は信仰が僕を救うだろうと叫び、ヘリコプターに手を振った。さらに水嵩が増し、男は溺れ死んだ。

　あの世で、男は神の前にいる。男は神に訊ねた。「なぜ私をこのような目に遭わせたのですか？私はあなたを信じていたのに！」神は答えた。「私は君に二艘のボートと一台のヘリコプターを送った。その上、私に何を求めるのだ？」

　Mossberg 氏のコラムの論旨は、エンドユーザは攻撃がどのような類のものであるかについては関心を払わない、ということだ。つまり、ウイルスなのか、ワームなのか、トロイの木馬、ブラウザの乗っ取り、スパイウェア、アドウェアあるいはスパムなのか注意しないというのだ。さらに、攻撃はどのようなもので、どうように機能し、そしてどのようにシステムに侵入するのかなどに拘らず、それら全ての問題からエンドユーザを適切に守る統一されたメカニズムが存在しないため、Microsoft 社や他のベンダは非常に消費者を失望させた、と述べている。

　Mossberg 氏によると、この解決策は "ユーザの介入をほぼ必要とせずに効率的で無償且つ常に最新版に保たれたセキュリティ更新サービスを提供することだ"。それにより、学術的特徴で混乱を招くことなく、ウイルスやスパイウェアを含むあらゆる種類の脅威やプライバシーの侵害から回避できるだろう。Microsoft 社は "裁判所が認定した" 独占販売により数十億ドルと儲け、そのしわ寄せがユーザに及んだ。さらに、Bush 政権はそのような状況を見て見ぬ振りをした、と Mossberg 氏は指摘している。

［情報提供：The Register］
http://www.theregister.co.uk/

［翻訳：関谷　麻美］

（詳しくはScan本誌をご覧ください）
http://www.ns-research.jp/cgi-bin/ct/p.cgi?m-sc_netsec