IE修正プログラムの配布

2014年5月2日付日経新聞の電子版によると、米マイクロソフト社は5月1日、IEの欠陥を修正するプログラムの配布を開始したと報じています。マイクロソフト社からも同様のメールが私のところに来ていました。

■電子版と紙版

同日付の日経新聞には「マイクロソフト「IE」に欠陥」と題した記事が掲載されているだけです。IEとは何かに始まって、攻撃を受けるとどうなるのか、対策はどうなのか、といった内容です。この問題をわかりやすく整理したもので新しい情報としては、専門家のコメント程度です。改めて、電子版との違いを感じさせられました。

紙版のメリットはすでに報道されたニュース項目について要点をまとめたり、わかりやすく整理したり、これまでの経緯を説明したりするのに向いています。日経新聞は以下のように図示し、利用者にとってこの問題がどのような意味を持つのか、どうすればいいのかをわかりやすく整理しています。

資料：日経新聞（2014/5/2朝刊）

この新聞記事で興味深かったのは、セキュリティ大手の米FireEye日本法人の最高技術責任者の三輪信雄氏が「米国土安全保障省が攻撃の恐れがあると発表したのは異例。攻撃者グループは攻撃の痕跡を巧みに消し、非常に洗練されているとみている」と述べていることです。

たしかに米国土安全保障省がこの警告を発したとき、私もおかしいと思いました。対策として、IEではなく他の閲覧ソフトを使用することが推奨されていたからです。結果として、グーグルやファイア・フォックスなどを利することになりますから、何か裏があるのではと勘繰ったほどでした。

実際はマイクロソフトが26日に未修整の欠陥がみつかったと発表し、その後、米政府が警告を発していたようです。危険性が高いと政府が判断したからでしょう。ですから、三輪氏が指摘するように、今回の攻撃は、「攻撃の痕跡を巧みに消す」ほど洗練されている可能性があります。

■修正プログラム

マイクロソフト社からのメールを見ると、影響を受けるソフトウエアとして、システムやサービスパックなど多数が列記されていました。また、脆弱性の影響としては、リモートでコードが実行されるというものでした。ですから、放置すれば、遠隔からの操作を招く恐れがあるのです。つまり、外部からの操作で個人や企業のパソコンが操作されたり、パスワードなどの情報が盗まれたりする可能性があるのです。

修正プログラムの配布が開始されていますが、私は自分ではこのプログラムの修正をしないでしょう。仕組みがよくわからないので、不安なのです。ですから、自動的に修正されるのを待つか、そのまま他の検索エンジンを使うようになると思います。

興味深いのは、当初、修正プログラムの配布は5月14日と報じられていたのに、早々と5月1日には米国で修正プログラムが配布されはじめたことです。できるだけ他社の閲覧ソフトを使用する期間を短くしようとしたのでしょう。このことからは、マイクロソフト社が利用者離れを恐れていることがわかります。

IEは日本では長年、ネット閲覧ソフトとして親しまれています。往時ほどの勢いはないものの、現在でも53％のシェアを占めており、いまだにトップです。とはいえ、今回の件でIEを使用する利用者の減少は避けられないでしょう。

修正プログラムができたとはいいながら、IEを使用するには不安が残る、あるいは、別の閲覧ソフトに慣れてしまった、といったような事態は十分に考えられます。ですから、修正プログラムが配布されたからといって、これまでの利用者が再びIEを使うかどうかはわからないのです。

■攻撃者優位のサイバー空間

時事通信解説委員の鈴木美勝氏は、『外交』（Vol.24）誌上で、「サイバー戦争で狙われやすいのは、脆弱な生活インフラ、経済インフラだ。電気、水道、ガスの統御システム、道路、鉄道、航空、海上の交通統御システム、金融、医療等々は、通常考えられている以上に脆弱な標的だ」と書いています。

セキュリティに関する最近の事象はまさに鈴木氏のこの指摘に当てはまります。ネットでつながり、便利で快適になった反面、このような不安に常に脅かされていなければならないのが現代の生活なのでしょう。

ネット空間から抜け出すことができない私たちは、見えない敵に怯え、対処し、見えない敵からの防御を想定して生きていかなければならなくなりました。便利さ、気軽さ、効率、快適、等々と引き換えに、私たちはこの種の不安を抱え込まざるをえなくなったのです。（2014/5/2　香取淳子）