Reuters logo
コラム:サイバー攻撃で露呈したITビジネスモデルの不具合
2017年5月16日 / 04:29 / 6ヶ月前

コラム:サイバー攻撃で露呈したITビジネスモデルの不具合

[ロンドン 15日 ロイター BREAKINGVIEWS] - ランサムウエア(身代金要求型ウイルス)「WannaCry(ワナクライ)」を使ったサイバー攻撃が12日、世界を襲った。一見すると単刀直入なやり方だが、現実にはもっと複雑な問題をはらんでいる。

 5月15日、身代金要求型ウイルスを使ったサイバー攻撃が世界を襲った。一見すると単刀直入なやり方だが、現実にはもっと複雑な問題をはらんでいる。写真は、米マサチューセッツ州にあるマイクロソフトのオフィスで撮影(2017年 ロイター/Brian Snyder)

襲われた国は少なくとも150カ国に及び、英国の国家医療制度(NHS)やスペインの通信大手テレフォニカ(TEF.MC)、日本の日産自動車(7201.T)などが被害を受けた。

結局は、被害者がマイクロソフト(MSFT.O)の基本ソフト(OS)「ウィンドウズ」を更新していれば防げたことが明らかになった。更新しなかったばかりに「現在の問題に過去の道具で闘う」(マイクロソフトのブラッド・スミス社長)ことになった。

ユーザーは油断し過ぎだ。しかし、マイクロソフトが古いOSを使い続けていたユーザーに対し、何はともあれ無料で修正ソフトを配って被害を食い止めようとしたという事実は、多くを物語っている。ハイテク企業も他の業界同様、こうした事態が起こり得ることを警戒すべきなのだ。例えば金融サービスグループでは現在、洗練されていないユーザーを保護してあげなければならないという考え方が常識になっている。

ハイテク業界内でも、フェイスブック(FB.O)や配車サービスのウーバー・テクノロジーズといった事例がある。ウーバーに対しては、自社のサービスを利用するドライバーに責任を持つべきであり、仲介業者ではなく運輸企業として規制されるべきだとの批判が出ている。フェイスブックを巡っては、暴力的だったり悪意のある投稿の責任をだれが負うべきかという議論が盛り上がっている。厳密に言えば、両社はプラットフォームの提供会社であり、ユーザーはその使い方に責任を持つべきだ。しかし規制当局も顧客も競合企業も、普通はそのような考え方をとらない。

IoT(モノのインターネット)の世界では、サプライヤーの責任がより明確になるだろう。特に傷害の原因となり得るモノについてはそうだ。ウイルスが原因で電気自動車が事故を起こしたと想像してみよう。顧客がセキュリティー・ソフトを更新する必要を知りながら、それを怠っていたとしても、自動車メーカーが非難を免れるとは考えにくい。

1つの解決策として、将来想定されるソフト更新のコストをすべて、前倒しで価格に織り込む方法がある。もう1つの方法は、更新しない限りその商品を使えなくすることだ。政府によっては、製造物責任をソフトウエアにも適用するよう要求するところが出てくるかもしれない。

サプライヤーが顧客を保護する必要が生じれば、つまるところは収益力に打撃が及ぶ。フェイスブックは疑わしいコンテンツを監視するスタッフを約2倍の7500人に増やす計画を立てている。しかし同社のユーザーは1日に延べ1億時間分もの動画を見ている。ハイテクは人々の暮らしを変える力を持っているが、その力には責任とコストが伴う。

●背景となるニュース

*英国とスペインから始まったランサムウエア「ワナクライ」によるサイバー攻撃は、コンピューターのファイルをロックして暗号化し、アクセスを修復する見返りに仮想通貨ビットコインによる身代金を要求するもの。

*攻撃を受け、マイクロソフトはサイバーセキュリティーについて「集団的な行動」を呼びかけた。

*マイクロソフトのブラッド・スミス社長兼最高法務責任者は、「ウィンドウズ」を更新していなかったユーザーが攻撃に対して脆弱だと指摘。ブログの中で、そうしたユーザーは「過去の道具で現在の問題と闘っている」ようなものだと書いた。

*欧州の警察機関ユーロポールによると、少なくとも150カ国が攻撃され、被害者は20万人に及んだ。

*筆者は「Reuters Breakingviews」のコラムニストです。本コラムは筆者の個人的見解に基づいて書かれています。

*このドキュメントにおけるニュース、取引価格、データ及びその他の情報などのコンテンツはあくまでも利用者の個人使用のみのためにロイターのコラムニストによって提供されているものであって、商用目的のために提供されているものではありません。このドキュメントの当コンテンツは、投資活動を勧誘又は誘引するものではなく、また当コンテンツを取引又は売買を行う際の意思決定の目的で使用することは適切ではありません。当コンテンツは投資助言となる投資、税金、法律等のいかなる助言も提供せず、また、特定の金融の個別銘柄、金融投資あるいは金融商品に関するいかなる勧告もしません。このドキュメントの使用は、資格のある投資専門家の投資助言に取って代わるものではありません。ロイターはコンテンツの信頼性を確保するよう合理的な努力をしていますが、コラムニストによって提供されたいかなる見解又は意見は当該コラムニスト自身の見解や分析であって、ロイターの見解、分析ではありません。

私たちの行動規範:トムソン・ロイター「信頼の原則」
0 : 0
  • narrow-browser-and-phone
  • medium-browser-and-portrait-tablet
  • landscape-tablet
  • medium-wide-browser
  • wide-browser-and-larger
  • medium-browser-and-landscape-tablet
  • medium-wide-browser-and-larger
  • above-phone
  • portrait-tablet-and-above
  • above-portrait-tablet
  • landscape-tablet-and-above
  • landscape-tablet-and-medium-wide-browser
  • portrait-tablet-and-below
  • landscape-tablet-and-below