米国マイクロソフトのWindows用コミュニケーションソフトウェア「アウトルック」が、中国政府と結びつきのあるとされるクラッカー集団による攻撃の標的とされ、官公庁・学校・企業などを含むWindowsユーザーに深刻な影響を及ぼしているとされます。マイクロソフトは、この中国のクラッカー集団のことを「ハフニウム」(Hf;原子番号72の金属元素)と呼んでいるということです。
アウトルックの脆弱性は20年以上前から有名
アウトルックに致命的な脆弱性があるという問題は、今に始まったことではありません。パソコンを常用するナレッジワーカーにとって、アウトルックの脆弱性は20年以上も前から常識でした。例えば、著者の私が大学院生時代のとき、大学の情報処理センターから、アウトルックの使用は控えるようにとの通知が学内に出されていたほどです。アウトルックやその簡易版のアウトルック・エクスプレスは、WindowsやWindowsユーザーのほとんどが使っているといわれるMicrosoft Officeのパッケージに含まれているため、Microsoft Officeのユーザーの多くが使っているとされています。しかし、そのような人は、前述のようなセキュリティ問題を知らないか軽視している低意識層とみられ、仕事ができる人は、意識的にアウトルックは避け、Mozilla Thunderbirdなどの他のメールソフトやグループウェアなどを活用して、メールコミュニケーションやスケジュール管理を行っています。当然、中国のクラッカー集団も、マイクロソフト製のソフトウェアの脆弱性については精通しているとみられ、今回のクラッカー攻撃は、マイクロソフトだから安心だと勝手に信じ込み、そのバンドルソフトウェアに何の懐疑心も持たないようなセキュリティ意識にきわめて疎い層を標的としているのは明らかであるといえます。
意図的なマイクロソフトのビジネス戦略か
以前、マイクロソフト創業者のビル・ゲイツがWindowsを世に送り出すとき、Windowsと同時にそれに感染するウイルスをばらまき、そのウイルスを駆除するソフトウェアも同時に売ることで、二重に利益をあげようとした、マイクロソフトのマッチポンプ作戦についてお話したと思います。Windowsやアウトルックのことは、誰よりもマイクロソフトがよく知っているはずであるのに、なぜ、あえて脆弱性が明確な欠陥品を、20年以上も抜本的な改善もせずに売り続けるのか、おかしいと思いませんか。そこには、圧倒的シェアを獲得したシステムに起こる問題の解決で副次的な利益を上げたいという、マイクロソフトのマッチポンプ商法の思惑があるわけです。大手メディアは、「中国のクラッカーが一方的に悪い」かのような論調が多いですが、果たしてほんとうにそうなのか、このことを知ると、懐疑の目で見るようになると思います。
被害者にも非があるというのがセキュリティ界の常識
冷たいように聞こえるかもしれませんが、被害にあう方にも過失責任があるというのが、セキュリティ界では常識です。これは、コンピュータに限らず、一般的にいえることです。例えば、鍵をかけ忘れたことが原因で空き巣被害にあったとします。もちろん、最も悪いのは空き巣ですが、空き巣が100%悪いとは世間はみてくれません。鍵をかけ忘れた被害者本人にも、施錠等の管理が甘かったということで、管理責任を問われることになります。自宅や自家用車であればともかく、会社や組織の施設管理責任者であれば、その責任はかなり重いものになります。セキュリティ対策にやり過ぎはないといわれるのは、ギリギリの対策だと、不意の隙を狙われる恐れがあり、その隙の発生をも未然に防ぐことが、セキュリティ対策の実効性を保証するために重要だからです。
Windowsを使い続けるかぎり抜け出せないセキュリティの底なし沼
Windowsとそれに感染するウイルスやマルウェア、そして、そのウイルスやマルウェアを駆除するためのセキュリティソフト、そのセキュリティソフトから逃れる新種のウイルスやマルウェアと、Windowsシステムは、セキュリティ対策のいたちごっこになっています。そもそも、Windowsシステムの本質が、そのようなことを想定し、あえて脆弱性を残したマッチポンプですから、残念ながら、Windowsを使い続けるかぎり、効果が必ずしも十分であるとはかぎらない有償のセキュリティ・ソリューションにすがり続けることになるという辛い運命を強いられることになるのです。そのような理不尽な呪縛から解放されたいのであれば、Linuxに乗り換えるべきなのです。
ただ「中国が悪い」としかいわないのは生産性がない徒労
いうまでもなく、中国のクラッカー集団は犯罪的な行為をしており、無数の糾弾に値する悪事といえます。しかしながら、先ほども述べたように、セキュリティ問題には、被害者にもその責任がいくらか所在します。日本でパソコンを使う人が「中国が一方的に悪い」などと言い続けたところで、それは、全く生産性がない徒労であり、疲れてユーザーが損するだけです。こういった徒労に費やす時間があるのなら、その時間を使って、セキュリティ問題がほとんど報告されていないLinuxに乗り換えることを真剣に考え、実行に移すべきなのです。アウトルックを即刻やめるべきというのはいうに及ばず、実際にはセキュリティホールだらけのマイクロソフト商品全体が狙われているわけですから、そうなれば、Windowsもまさに今、やめどきだということになります。
コメント