編集部からのお知らせ
ZDNet Japanが新しくなりました!
New! 懸念高まる産業機器のセキュリティ
海外コメンタリー

「Meltdown/Spectre」への対応、各所での情報統制がもたらした問題 - (page 4)

Stilgherrian (Special to ZDNet.com) 翻訳校正: 村上雅章 野崎裕子

2018-01-31 06:30

 投機的実行というコンセプトは設計内に埋め込まれており、そのコンセプト自体に欠陥があると立証されたのだ。Huang氏は、1994年に世間を騒がせた、PentiumプロセッサのFDIV命令のバグへの対応費用としてIntelが4億7500万ドルを計上したことを考えると、今回の件が同社に与える影響から目が離せないと語った。

 Huang氏は「当時の状況を参考にすれば、Intelの今回の損失がどの程度になるのかを推測できるはずだ」と続けた。

 Huang氏の考えによると、ベンダーはこういった大規模な損失に対する恐れから、設計のオープン化に難色を示す可能性があるという。

 同氏は「その対応をベンダーの観点から述べると、われわれがすべてをクローズドにしておく絶対的な理由がそこにあるというものになる。なぜなら、われわれがハードウェア内に組み込み、出荷してしまったバグが、何年もの間見過ごされ続けてしまった場合、その代償は本当に高価なものになるためだ」と述べた。

 「オープン化に難色を示す姿勢がどのような結果をもたらすのか、そしてプロセッサの設計者や、ドキュメント共有に関する彼らの消極的なメンタリティとどのように作用し合うのかについては興味深いものがある」(Huang氏)

 Huang氏はまた、厳格な情報統制が本当に役立つかどうかについても疑念を抱いている。

 「実際のところ、情報統制によって誰の行動を阻止しようとしているのだろうか?スクリプトキディがこの脆弱性を使えないようにするのだろうか?あるいは、国家レベルのアクターが世界中のコンピュータに侵入できないようにしたいのだろうか?(中略)しかし例えば、国家レベルのアクターへの対処を真面目に実施したいとしても、彼らは既にあなた方の通信を傍受しているかもしれず、傍受している場合には同じタイミングでその脆弱性に関する情報を入手していることになる」(Huang氏)

 同氏はまた、「実際のところ、問題を解決するために情報をコミュニティー全体に開示し、力を合わせて国家レベルのアクターと戦う方が、ずっとパワフルな対応となるはずだ」と述べた。

 「ハードウェア上に秘密でないものごとと秘密のものごとが同居している状態で、秘密を貫いていけると考えるのは、ハードウェアエンジニアとして私は間違っていると考えている」(Huang氏)

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

Special PR

特集

CIO

セキュリティ

スペシャル

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]