ランサムウエア「WannaCry」被害拡大はNSAの責任なのか

責任の一端は、システムを更新しなかった利用者やIT関係者にもある。だが様々な理由で、システムの更新自体が困難な問題を引き起こすのも事実だ。例えば先日、米アップルが提供したソフトウエアの更新では、iPad Proが起動しなくなった。月曜に中国でWannaCryへの感染が広がったのは、中国で人気の海賊版ソフトウエアは更新サービスを受けられないからだ。



コンピューター技術の進歩で、より安全なソフトウエアが提供されても、脆弱性はなくならない。コンピューター科学者の推計によると、コード1000行につき、15～50のエラーは避けられないという。

コンピューターに対する脅威が広がる今、マイクロソフトなどは、ソフトウエアの脆弱性を見つけたらすぐに開示してくれるようNSAや情報機関に要請している。だがNSAの立場からすれば、そんなことをすれば情報機関だけが一方的に無防備になってしまう。NSAがそんなことをするはずはない。

スミスはブログで、NSAから脆弱性の情報が盗まれたのは「米軍がトマホークミサイルを盗まれたのと同じ」と批判した。だが米軍は、ミサイルを一基盗まれたからといって残りのミサイルを廃棄したりしない。同様に、どこかに協力なウイルスが流出したからといって、NSAが貴重なサイバー兵器を手放すことはない。

（翻訳：河原里香）

From Foreign Policy Magazine

【お知らせ】ニューズウィーク日本版メルマガリニューアル！
毎日配信のHTMLメールとしてリニューアルしました。
リニューアル記念として、メルマガ限定のオリジナル記事を毎日平日アップ（～5/19）
ご登録（無料）はこちらから＝>>

エリアス・グロル