C.a.T!

Superfish騒動を見ると安全なネットなんてないんだなと改めて思った。

Superfishというアドウェアがどんなことをしたかは、このあたりで見てもらうとして、要はこんな簡単に安全性を壊せてしまうということにちょっと恐怖を感じます。今回は、CAの秘密鍵をSuperfishがインストールされた全PCに共通で置いていたので脅威が大きくなりましたが、ここまで簡単に通信内容が奪われ、かつそれをやっているのが名だたる大企業であることを考えるとネットの安全性はやはり紙一重なんだなと思いました。

多くのシステムは、それを管理する国、組織、企業が信用できるから成り立っているので、こういうことが起こりうるのは多かれ少なかれあるんでしょう。にしても、大企業が確信犯的にこんなことされると、あらゆるシステムに疑念を感じてしまいます。Lonovoは気づいていなかったとか言ってるけど、QAの観点上そんなことは絶対ありえませんからね。仮にこんなことがQAでガードできなかったら、それこそ信用できるレベルの企業ではないから政府系のシステムなんかからは締め出しですよ。というか、Lonovoにとっては結構企業系のダメージでかいんじゃないかな。こんな企業を会社のシステムに入れたくないでしょう。会社の秘密のぞき見されるんだから。

やはり、生活、国の基幹を成すシステムというのは財政的に安定している企業が供給しないと怖いですね。こういう姑息なカネ儲けをしなくてすむぐらい本業が儲かっていないと。まあ、そうなるとますます勝ち組一極化が進んで、それはそれで問題なのですが。難しいですねえ。