4.ソフトウェアのサイドローディングを禁止する
インターネットのどこからでも、どんなソフトウェアでもダウンロードしてインストールできるという考え方は、以前ほど当たり前ではない。OSを「ロックダウン」して、あらかじめ認証されたソフトウェアだけを利用できるようにする方式は、すでにiPhoneやiPadでiOSが実践中だ。「Chrome OS」を搭載する「Chromebook」などのデバイスも、ブラウザ内アプリとして使えるソフトウェアを制限する。
新OS「Windows 10 S」を搭載することになるコンピュータ
提供:Sarah Tew/CNET
そんな考え方は、ラップトップやデスクトップでは決して主流にならないと言う人もいるだろうが、少し考えてみてほしい。Microsoftが発表した最新バージョンのWindows(「Windows 10 S」)は、その先触れだ。Windows 10 Sでは、インストールできるソフトウェアが公式のWindowsストアアプリだけに制限されているし、ユーザーにOSレベルのコマンドや制御へのアクセスを与えていない。しかも、「壁で囲まれた庭」式のアプローチを取ったWindowsは、これが初めてではない。いくつかのシステムで採用されたあと、永遠に姿を消してしまった「Windows RT」でも、同様のアプローチを採用していた。
もちろんこのアイデアは、万人に通用するものではない。新しいソフトウェアをインストールする自由を手放したい者などいない。ゲームユーザーは、古い「Win32」のアプリの大半がWindowsストアに登場するのでもない限り、決して受け入れないだろう(Steamでさえ、そんなことができるかは疑問だ)。
iOSやWindows 10 Sの背後にある考え方は、デバイスの柔軟性を低くする。しかし、すべてのユーザーがOfficeとウェブブラウザとストリーミングメディア再生アプリしか使わなければ、長い目で見れば全員にとって安全になることは、だれも否定できないだろう。
5.最終手段:古い製品をネットワークから切り離す
これは思い切った手段だが、アップデートが適用されていない、時代遅れなOSを使用していながら、インターネットに接続されているPCについては、何か対策が必要だ。所有者が「サポート対象外」の古いシステム(もちろん問題はWindows XPだ)を使い続けることにこだわれば、セキュリティ上の悪夢が起こるのは時間の問題であり、そのようなマシンは運用を停止するか、インターネットから切り離すしかない。サムスンは、発火事故が起こった「Galaxy Note7」でこれに似た手段を取った。頑固なユーザーがリコール広告を無視すると、同社は残るデバイスの動作を停止させるファームウェアアップデートを配信したのだ。
もちろん、このような乱暴なやり方は、ハードウェアの所有権に対する考え方を変えてしまうものだ。製品には、事実上有効期限が設定されるということになる。しかし、もしMicrosoftやその他の企業が「永遠」にセキュリティアップデートを提供すると保証できないのなら、その代償として、そのデバイスをオンラインに繋げられないようにする必要があるかもしれない。
これは、予防接種を受けていない子どもを学校から排除するようなものだ。小児期にかかる病気への免疫を子どもに与えようと思わない親がいたとしても、受けさせる責任がある。自分の子どもを危険にさらすだけでなく、他人の健康も危険にさらしてしまうのだから。
WannaCryを経験した世界では、もはや脆弱性を持つデバイスにも同じ考え方を適用すべきかもしれない。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
