米国家安全保障省がMSの純正ブラウザ(IE)の使用制限を促した。
行政が民間企業の一製品を使わないように、というのだからよほどである。
事態の深刻さを物語るのか、MSも猛然とした反論もなく、実に不気味であり、この問題が今後大きな社会的被害になる前兆のようで不安を感じざるを得ない。
これまでも、OS、ブラウザやメーラー、アドビなどのアプリソフトについて、都度都度脆弱性が指摘されてきているけれど、たとえ被害が出てもその被害の損害を直接負う形でソフトウェアのメーカーが訴えられているケースはあまりない。
対象は、IEのバージョン「6」から「11」まで。同省によると、閲覧ソフトに脆弱(ぜいじゃく)性があり、外部のハッカーが任意のプログラムを実行できる状態にあるという。
MSもこれを認めている、ということだがソフトウェア提供におけるこの種の穴(セキュリティホール)の発見はまったく珍しいものではない。
ハードウェアの製造物責任などでは、アメリカは懲罰的な損害賠償も含め、非常に厳しいスタンスであるが、こと目に見えたり、痕跡の残り難いサイバーワールドでは責任の追及もまた曖昧なままである。
「バグのないプログラムなどない」というのは昔からのプログラマーの箴言であるが、だからといってそれが許されるということでは決してないし、今やシリアスにそういう場面を想定しておかねばならない時代には入っていると思うのである。
マイクロソフトの閲覧ソフト、ハッカー被害のおそれ
ワシントン=五十嵐大介
2014年4月29日20時57分米国土安全保障省は28日、米マイクロソフト(MS)の閲覧ソフト「インターネット・エクスプローラー(IE)」が外部のハッカーによる攻撃を受ける可能性があるとして、他のソフトを使うよう警告した。
対象は、IEのバージョン「6」から「11」まで。同省によると、閲覧ソフトに脆弱(ぜいじゃく)性があり、外部のハッカーが任意のプログラムを実行できる状態にあるという。MSは26日、IEの脆弱性を確認したとして、解決策の提供などをおこなうことを明らかにした。利用者にはソフトの定期的な更新を呼びかけている。(ワシントン=五十嵐大介)