【5月16日 AFP】全世界の企業や公的機関で数千件規模の障害が出た「ランサムウエア」を使った過去最大のサイバー攻撃で、ハッカーらに付け込まれたセキュリティーの脆弱(ぜいじゃく)性をめぐり、その責任の所在についてさまざまな疑問が投げかけられている。

■責任の所在は?

 今回のサイバー攻撃では、米マイクロソフト(Microsoft)の基本ソフト(OS)「ウィンドウズ(Windows)」の一部バージョンで米国家安全保障局(NSA)が発見したセキュリティー上の落とし穴が悪用された。

 マイクロソフトのブラッド・スミス(Brad Smith)社長兼最高法務責任者(CLO)は先週末、「今回の攻撃で、各国政府が脆弱性をため込むことがどれほど大きな問題なのかということが改めて示された」とブログに投稿した。

 米カリフォルニア大学(University of California)長期的サイバーセキュリティーセンター(Center for Long-Term Cybersecurity)のファカルティ―ディレクター、スティーブン・ウェーバー(Steven Weber)氏は、NSAの主要な使命は情報収集活動だと述べ、「もし私がNSAの職員だったら、こうした論争は直ちにマイクロソフト側に押しやるだろう」と述べた。「NSAなら『こうした武器を積み上げ、敵対者に対して使用するのがわれわれの仕事だ』と言うだろう」

 その他の要因としては、旧式で時代遅れのソフトウエアが今も多数使用されており、効果がないセキュリティーシステムも珍しくないことが挙げられる。

 米コーネル大学(Cornell University)のコンピューター科学者であるスティーブン・ウィッカー(Stephen Wicker)氏は、米政府と一般のコンピューター利用者の双方にみられる「深刻な倫理的堕落」を批判。

「(問題の脆弱性について)NSAと中央情報局(CIA)は認識していたが、自分たちの情報収集に利用するため秘密にしていた」と述べつつ、今年3月にマイクロソフトが提供したパッチのインストールを怠った多数の企業や個人ユーザーも今回のマルウエア拡散に責任があると続けた。

 他方、米ドナルド・トランプ(Donald Trump)政権の国土安全保障・対テロ担当補佐官、トム・ボサート(Tom Bossert)氏は記者団に対し「これは身代金目的でデータを奪うためにNSAが開発したツールではない」と語り、米政府に責任があるとする見方を一蹴した。