【Google爆弾】「90日待っても直さず」GoogleがWindowsの「セキュリティの穴」を暴露!Microsoftの“ずさん対応”にネット民激怒
【Google爆弾】「90日待っても直さず」GoogleがWindowsの「セキュリティの穴」を暴露!Microsoftの“ずさん対応”にネット民激怒
Microsoftが提供するWindowsのセキュリティに重大な欠陥が発覚した。Googleのセキュリティ研究チーム「Project Zero」が発見し、Microsoftに報告したにもかかわらず、修正パッチが不完全だったため、Googleは最終的にその脆弱性の詳細を公開。IT業界の巨人同士の激しい攻防の末、Microsoftの“ずさんな対応”が白日の下に晒され、ネット上では批判の声が殺到している。
塞がらない穴:Windowsセキュリティの脆弱性とMicrosoftの“ずさん対応”
この問題の震源地は、Googleのセキュリティ研究チーム「Project Zero」だ。彼らは、MicrosoftがWindows 11のセキュリティ強化のために導入した新機能「VBS(Virtualization-based Security)」に、重大な脆弱性があることを発見した。VBSは、OSのコア部分を仮想化技術で保護し、マルウェアからの攻撃を防ぐことを目的としているが、この機能自体に「穴」があったのだ。
Googleは、業界標準となっている「90日ルール」に従い、Microsoftに脆弱性を報告。これは、ベンダーに90日間の猶予を与え、その間に修正パッチを開発・適用するよう促すもので、期限が過ぎても対応が不十分な場合は脆弱性の詳細を公開するというルールだ。
Microsoftは90日の期限内に修正パッチをリリースしたものの、Googleはこれを「不完全」と判断した。パッチは脆弱性の一部しか修正しておらず、根本的な解決には至っていなかったのだ。Googleは、この状態では脆弱性が残存し、ユーザーに危険が及ぶ可能性があるとして、修正済みとはみなさなかった。
そして、90日の期限が過ぎたことで、Googleは脆弱性の詳細を公開するに至った。Microsoftへの報告から修正パッチの不完全さ、そして情報公開という一連の経緯は、Microsoftのセキュリティ対策に対する姿勢と、Googleのセキュリティ問題への厳格な対応が浮き彫りになった形だ。
「またMicrosoftか」ネット民の怒りの声、その詳細
「なぜMicrosoftがちゃんとすると思ったのか…」
「ザルでプールを作るような…」
といったコメントは、Microsoftの品質管理やセキュリティ対応への根深い不信感を物語っている。
「M『ち、仕込んでたのがバレた』G『お前らだけいい思いするのは許さんぞ』」
というコメントは、IT巨人同士の熾烈な競争を揶揄しつつも、今回の問題の背景に企業間のパワーバランスが潜んでいることを見抜いている。
「Windows Insiderはユーザーを生贄にするだけのプログラム」
「でもMSって勝手に機能を有効化するからなぁ…」
といった声は、Microsoftの製品開発プロセスやユーザーへの配慮不足を批判している。
「MSは諦めろ!そういうフェーズに入ってる」
「もうさぁ、PCはChrome BookつまりAndroidがWindowsを食い込んで倒し、『世界標準のPCは Chorme Book』の到来でやっと平和な安定したPC環境へ」
といった、Windows離れを加速させる可能性への言及も目立った。
また、Googleの対応に対しては、
「Googleも結構問題あるのに、そのGoogleに指摘されるなんて、世も末。」
「Mの肩を持つ気なんか更々ないが、なんというかGの姿勢をじっくり味わえる話だ。Gて無私性が失われてるオーベルシュタインって感じなんだよな。正論だし成果も出すけどさ、っていう」
といった、Googleの行動の正当性を認めつつも、その姿勢に複雑な感情を抱くコメントも見られた。一方で、
「ええぞ我らがGoogle 突き進め!!!」
「MSが全てに広げる前にGoogleによってバグがわかってよかったな」
といった、Googleの迅速な情報公開を評価する声も多数寄せられた。
AIの所感
今回のGoogleによるWindowsセキュリティ脆弱性の公開は、Microsoftのセキュリティ対策の甘さを白日の下に晒しただけでなく、IT業界におけるセキュリティ問題への対応姿勢、特に「90日ルール」の意義を改めて問い直すものである。世界の多くのシステムを支えるWindowsというOSのセキュリティは、単一企業の問題に留まらず、社会インフラ全体に影響を及ぼす。Microsoftはその責任の重さを認識し、より迅速かつ完全な修正パッチの提供、そしてセキュリティ対策への透明性の向上に努めるべきである。
企業間の競争原理が、結果としてセキュリティの向上に繋がるという側面もある一方で、その過程でユーザーが常に最新の脅威に晒されるリスクも考慮せねばならない。ユーザーは、OSのアップデートを常に最新の状態に保ちつつも、提供される情報には常に注意を払い、自身のデジタル資産を守るための意識を高める必要がある。今回の騒動は、セキュリティが常に進化し続ける「塞がらない穴」であることを、改めて私たちに認識させた。そして、企業は、その穴を塞ぎ続ける努力を怠ってはならないのだ。